ELABORARE DE POLITICI, PROCEDURI SI EVALUARE CONFORM LEGII 362/2018, PENTRU APASERV SATU MARE SA
SEAPIDStare
DA31878324
Data14 Noiembrie 2022
Valoare75.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateSatu Mare, Satu Mare
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Conform Caietului de sarcini
Achizitii75.500 RON
Cantitate: 1
Unitate masura: bucata
ELABORARE DE POLITICI, PROCEDURI SI EVALUARE CONFORM LEGII 362/2018, PENTRU APASERV SATU MARE SA
Safetech Innovations propune urmatoarele activitati pentru a raspunde caietului de sarcini aferent procedurii ADV1323623 - ELABORARE DE POLITICI, PROCEDURI SI EVALUARE CONFORM LEGII 362/2018, PENTRU APASERV SATU MARE SA
1 Safetech Innovations va elabora urmatoarea lista de politici si proceduri conform cerintelor legii 362/2018:
PONIS Politica de securitate a rețelelor și sistemelor informatice
PROLD Procedură privind lucrul la distanță
PRODAIS Procedura pentru detectarea incidentelor de securitate care afecteaza retelele si sistemele informatice
PRORAI Procedură pentru gestionarea, răspunsul și analiza incidentelor care afectează funcționarea sau securitatea rețelelor și sistemelor informatice
PRORIS Procedură pentru raportarea incidentelor de securitate
PRAPMA Procedură pentru asigurarea protecției malware
PRECDI Procedură privind etichetarea și clasificarea datelor și informațiilor
PRAPC Procedură pentru asigurarea protecției criptografice pentru informații și resurse
PRUSME Procedură privind utilizarea suporților de memorie externă
PRECAS Procedură privind evaluarea conformității NIS și efectuarea auditului de securitate a rețelelor și sistemelor informatice
MEIEC Metoda de evaluare a indicatorilor de conformitate
PROSES Procedură privind segregarea și segmentarea rețelelor și sistemelor informatice utilizate pentru furnizarea serviciilor esențiale
MEGRE Metodologie de gestionare a riscurilor furnizării serviciilor esențiale, document prin care este prezentat procesul de evaluare a riscurilor operatorului economic, criteriile de analiză, de acceptare și de reducere a riscurilor
PROMNIS Procedură pentru menținerea securității rețelelor și sistemelor informatice
PRORUVI Procedură pentru reducea riscurilor legate de utilizarea unei versiuni învechite
PROFIT Procedură privind filtrarea traficului
PGMAVU Program pentru managementul vulnerabilităților în rețelele și sistemele informatice
PRASI Procedură privind accesul și securitatea resurselor și informațiilor
PRIMSA Procedură pentru gestionarea informațiilor primite și, după caz, a măsurilor de securitate adoptate pentru protejarea NIS
PRASA Program de prezentare a securității pentru tot personalul
PRISA Program de instruire în domeniul securității pentru angajații care utilizează rețelele și sistemele informatice care stau la baza furnizării serviciilor esențiale
PGASP Program de asigurare a securității personalului; document prin care OSE identifică obiective și stabilește cerințe de securitate pentru fiecare etapă a relației avute de către angajați
PROSRE Procedură de stabilire a relațiilor ecosistemului; documentul include interconexiunile (relațiile externe) între rețelele și sistemele informatice și terți
PRUSIA Procedură privind utilizarea sistemelor informatice de administrare
Se va elabora dupa emiterea normelor de aplicare:
PRISAC Procedură de interconectare la serviciul de alertare și cooperare al DNSC
Pentru procedurile de mai jos se va crea doar cadrul general:
PRADE Procedură privind managementul asigurării disponibilității serviciului esențial, în caz de incident de securitate cibernetică
PROMRE Procedură privind managementul recuperării datelor în caz de dezastre, precum și în caz de incidente severe de securitate cibernetică
PROCIS Procedură privind organizarea gestionării crizelor în caz de incidente de securitate cibernetică pentru asigurarea continuității activităților organizaționale
2/ 3. Scopul principal este de a evalua situația actuală, riscurile de Securitatea Informației ale aplicațiilor și infrastructurii IT ale beneficiarului, inclusiv infrastructura operațională ICS / SCADA și de a stabili nivelul de conformitate cu Legea nr. 362/2018, privind asigurarea unui nivel comun ridicat de securitate a rețelelor și a sistemelor de informații.
Următoarele activități vor fi realizate în cadrul proiectului:
• Evaluarea practicilor actuale de Securitatea informației din perspectiva cerințelor Legii nr. 362/2018
• Documentarea practicilor actuale de Securitatea Informației
• GAP Analysis privind respectarea Legii nr. 362/2018
Serviciile vor fi efectuate de o echipa de experi acreditati DNSC cu acreditari de tip General, Comun si Special
4. Identificarea riscurilor si vulnerabilitatilor la nivel de retea se va efectua din interiorul retelei cu urmatoarele solutii de securitate:
Pentru reteaua IT bussines se va folosi solutia Darktrace Detect (Enterprise Immune System) pentru o perioada de 30 de zile
Pentru reteaua OT(ICS/ SCADA) se va folosi solutia Defender for IoT(CybeX) pentru o perioada de 30 zile
Ambele solutii se intaleaza on-premises in infrastructura si se bazeaza pe analiza traficului copiat.
Safetech Innovations este partener Darktrace Platinum Level Partnership
Safetech Innovations este partener Microsoft Silver Security Certified