Servicii de tip CSIRT (Computer Security Incident Response Team)
SEAPIDStare
DA31630305
Data14 Octombrie 2022
Valoare93.800 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:I Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități Servicii de tip CSIRT (Computer Security Incident Response Team) prin care să poată fi identicate, analizate și remediate incidentele de securitate informatică: A. Managementul vulnerabilitatilor la nivelul infrastructurii IT interne - reprezinta detectarea si evaluarea vulnerabilitatilor existente atat la nivelul sistemului de operare cat si la nivelul software-urilor instalate; B. Managementul evenimentelor de securitate - monitorizarea evenimentelor de securitate în cadrul sistemului informatic prin analiza jurnalelor de sistem din cadrul sistemului informatic si a solutiilor de securitate - Evenimentele de securitate sunt investigate de catre echipa STI CERT. In cazul in care se detecteaza un incidet de securitate se va lans procedura de raspuns la incidente; C. Managementul incidentelor de securitate Asigurat de personal calificat pentru: - constituirea unei echipe privind răspunsul la incidentele de securitate, din care vor face parte şi reprezentanţi ai Beneficiarului; - analiza şi răspunsul în cazul incidentelor de securitate a informaţiei; - suport pentru izolare, eradicare și recuperare în cazul incidentelor de securitate a informatiei; - realizarea raportului de incident de securitate după închiderea acestuia; D. Raportarea lunara a nivelului de securitate Pentru a se urmări nivelul de securitate în cadrul organizaţiei Beneficiarului, Safetech va urmări şi va raporta lunar metri
Achizitii46.900 RON
Cantitate: 2
Unitate masura: 1 luna (30 zile)
Servicii de tip CSIRT (Computer Security Incident Response Team)
I Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități
Servicii de tip CSIRT (Computer Security Incident Response Team) prin care să poată fi identicate, analizate și remediate incidentele de securitate informatică:
A. Managementul vulnerabilitatilor la nivelul infrastructurii IT interne
- reprezinta detectarea si evaluarea vulnerabilitatilor existente atat la nivelul sistemului de operare cat si la nivelul software-urilor instalate;
B. Managementul evenimentelor de securitate
- monitorizarea evenimentelor de securitate în cadrul sistemului informatic prin analiza jurnalelor de sistem din cadrul sistemului informatic si a solutiilor de securitate
- Evenimentele de securitate sunt investigate de catre echipa STI CERT. In cazul in care se detecteaza un incidet de securitate se va lans procedura de raspuns la incidente;
C. Managementul incidentelor de securitate
Asigurat de personal calificat pentru:
- constituirea unei echipe privind răspunsul la incidentele de securitate, din care vor face parte şi reprezentanţi ai Beneficiarului;
- analiza şi răspunsul în cazul incidentelor de securitate a informaţiei;
- suport pentru izolare, eradicare și recuperare în cazul incidentelor de securitate a informatiei;
- realizarea raportului de incident de securitate după închiderea acestuia;
D. Raportarea lunara a nivelului de securitate
Pentru a se urmări nivelul de securitate în cadrul organizaţiei Beneficiarului, Safetech va urmări şi va raporta lunar metrici de securitate de tipul:
• procentul de servere pentru care sunt centralizate şi urmărite jurnalele de sistem;
• procentul de servere fără vulnerabilităţi critice cunoscute;
• procentul de staţii de lucru având semnăturile antivirus la zi;
• procentul de servere având semnăturile antivirus la zi;
La finalul fiecărei luni de prestare a serviciilor, Safetech va prezenta un raport de securitate care va cuprinde, fără a se limita doar la aceasta:
• un scor de securitate care să reflecte nivelul de securitate în cadrul companiei, bazat pe vulnerabilităţile descoperite în cadrul procesului de management al vulnerabilităţilor;
• evoluţia în timp a scorului de securitate;
• metricile de securitate urmărite, precum şi evoluţia acestora;
• evenimentele şi indicatorii semnificativi de securitate la nivelul soluţiilor de securitate din cadrul organizaţiei achizitorului;
• incidentele de securitate care au avut loc în perioada de raportare;
• măsurile de securitate recomandate a fi implementate în cadrul organizaţiei Beneficiarului în perioada de raportare;
II GUVERNANTA PENTRU SECURITATEA INFORMAȚIEI
Safetech va oferii un suport complet personalizat de servicii la cerere pentru GUVERNANTA DE SECURITATE. Experții noștri certificați și cu înaltă calificare, cu experiență practică relevantă vor aplica metode dovedite pentru a ajuta Beneficiarul in procesul de maturizare al domeniului de securitate.
BENEFICIILE ACESTOR SERVICII
• Creșterea măsurată și durabilă a maturitatii de securitate si a rezilienței cibernetice
• Adaptarea strategiei de securitate la cerintele de afaceri
• Adaptarea controalelor de securitate la riscurile reale ale bancii
• Integrarea componentelor de securitate în procesele de afaceri ale organizației si in proiectele de IT si afaceri
• Educarea angajatilor si a clientilor bancii in vederea cunoasterii riscurilor cibernetice si a modului cum pot fi evitate
SLA - Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități
24/7 (continuu)
Serviciile sunt prestate pe baza de abonament lunar
Livrabil: Raport lunar de securitate care va cuprinde, fără a se limita doar la aceasta:
• un scor de securitate care să reflecte nivelul de securitate în cadrul companiei, bazat pe vulnerabilităţile descoperite în cadrul procesului de management al vulnerabilităţilor;
• evoluţia în timp a scorului de securitate;
• metricile de securitate urmărite, precum şi evoluţia acestora;
• evenimentele şi indicatorii semnificativi de securitate la nivelul soluţiilor de securitate din cadrul organizaţiei achizitorului;
• incidentele de securitate care au avut loc în perioada de raportare;
• măsurile de securitate recomandate a fi implementate în cadrul organizaţiei Beneficiarului în perioada de raportare;