Servicii de consultanta pentru implementarea Directivei NIS

    SEAP
    ID
    DA32107100
    Data
    08 Decembrie 2022
    Valoare
    48.570 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    25709173 - S.C. APA-CANAL ILFOV S.A.
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    34831314 - S.C. SC PROFESSIONALS BUSINESS KNOWLEDGE SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72800000-8 - Servicii de audit informatic si de testari informatice (Rev.2)
    Descriere:
    OFERTA - Realizarea serviciului de consultanţă în scopul îndeplinirii nivelului de conformare al organizației cu prevederile legii nr. 362/2018 („legea NIS”) privind asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice. I. Introducere Elaborarea, în iulie 2016 a Directivei UE 2016/1148 privind adoptarea măsurilor pentru asigurarea unui nivel comun ridicat de securitate a rețelelor şi a sistemelor informatice în Uniunea Europeana (Directiva NIS), confirmă preocupările constante din ultimii ani ale forurilor comunitare pe linia creșterii rezilienței infrastructurilor IT&C aparținând operatorilor de servicii esențiale și furnizorilor de servicii digitale din statele membre. Această Directivă prevede măsuri unitare pentru atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune și noi mecanisme de cooperare la nivel european. Legea 362/2018 („legea NIS”) transpune în legislația națională Directiva (UE) 2016/1148 („directiva NIS”) a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsurile pentru asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană. Legea NIS prevede amenzi pentru organizații care pot ajunge, în anumite situații, până la 5% din cifra de afaceri (art. 39 (b)). Organizațiile care prestează servicii esențiale pentru populație sunt obligate să își asigure securitatea informatică prin implementarea de măsuri și proceduri de sec
    Achizitii
    48.570 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii de consultanta pentru implementarea Directivei NIS
    OFERTA - Realizarea serviciului de consultanţă în scopul îndeplinirii nivelului de conformare al organizației cu prevederile legii nr. 362/2018 („legea NIS”) privind asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice. I. Introducere Elaborarea, în iulie 2016 a Directivei UE 2016/1148 privind adoptarea măsurilor pentru asigurarea unui nivel comun ridicat de securitate a rețelelor şi a sistemelor informatice în Uniunea Europeana (Directiva NIS), confirmă preocupările constante din ultimii ani ale forurilor comunitare pe linia creșterii rezilienței infrastructurilor IT&C aparținând operatorilor de servicii esențiale și furnizorilor de servicii digitale din statele membre. Această Directivă prevede măsuri unitare pentru atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune și noi mecanisme de cooperare la nivel european. Legea 362/2018 („legea NIS”) transpune în legislația națională Directiva (UE) 2016/1148 („directiva NIS”) a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsurile pentru asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană. Legea NIS prevede amenzi pentru organizații care pot ajunge, în anumite situații, până la 5% din cifra de afaceri (art. 39 (b)). Organizațiile care prestează servicii esențiale pentru populație sunt obligate să își asigure securitatea informatică prin implementarea de măsuri și proceduri de securitate cibernetică și să colaboreze cu Directoratul Național de Securitate Cibernetică - DNSC pentru a preveni și răspunde coordonat la atacurile informatice. Implementarea legii NIS la nivelul României intră în atributul DNSC, prin Autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice (ANSRSI). II. Descrierea serviciului de analiza inițială și consultanța NIS Serviciul pe care vi-l propunem constă în oferirea de consultanţă pentru implementarea măsurilor și procedurilor pe care beneficiarul (în calitatea sa de „operator de servicii esențiale” - OSE) trebuie sa le respecte pentru a putea asigura conformitatea cu cerintele legii NIS. Prima etapă în cadrul serviciului se referă la realizarea unei analize inițiale a OSE realizată de către personalul nostru pentru a identifica modalitățile curente de respectare a următoarelor cerințe legale obligatorii: a) Identificarea serviciilor esențiale, în sensul legii NIS, în urma analizei serviciilor furnizate de beneficiar; b) Identificarea măsurilor tehnice și organizatorice actuale Rezultatele acestei analize inițiale vor fi utilizate ulterior pentru a stabili măsurile adecvate și proporționale pentru îndeplinirea următoarelor cerințe minime legale de securitate cibernetică:  managementul drepturilor de acces;  conștientizarea și instruirea utilizatorilor;  jurnalizarea și asigurarea trasabilității activităților în cadrul rețelelor și sistemelor informatice;  testarea și evaluarea securității retelelor și sistemelor informatice;  managementul configurațiilor rețelelor și sistemelor informatice;  asigurarea disponibilității serviciului esential și a funcționării rețelelor și sistemelor informatice;  managementul continuității funcționării serviciului esențial;  managementul identificarii și autentificarii utilizatorilor;  răspunsul la incidente;  mentenanța rețelelor și sistemelor informatice;  managementul suporturilor de memorie externa;  asigurarea protecției fizice a rețelelor și sistemelor informatice;  realizarea planurilor de securitate;  asigurarea securității personalului;  analizarea și evaluarea riscurilor de securitate;  asigurarea protecției produselor și serviciilor aferente retelelor și sistemelor informatice;  managementul vulnerabilităților și alertelor de securitate.  stabilirea procesului de comunicare cu DNSC necesar punerii la dispoziția acestei autorități a informațiilor referitoare la incidentele de securitate informatică, a impactului acestora, precum și a oricăror informații ce ar putea fi solicitate;  desemnarea responsabililor cu securitatea rețelelor și sistemelor informatice însărcinați cu monitorizarea canalelor de contact cu DNSC („responsabili NIS”);  gestionarea schimbărilor la nivelul serviciilor esențiale furnizate. În cadrul prestării acestui serviciu, societatea noastră va livra documente (ex: politici, proceduri, analize de risc, formulare) pre-customizate pe specificul societatii și va efectua recomandări pentru adaptarea acestora specificului activității beneficiarului, oferind consultanță privind implementarea măsurilor necesare de către beneficiar în scopul alinierii la cerințele legale obligatorii. Serviciul va fi prestat prin intermediul unor experți în securitate cibernetică și în auditul securității informațiilor. III. Tarif serviciu Analiza inițială și consultanță implementare cerințe NIS*: 9.850 EURO + TVA * (conform informațiilor completate în cererea transmisă pentru elaborarea prezentei oferte) Durata maximă de finalizare a consultanței: 60-75 de zile calendaristice de la momentul începerii proiectului, conform planificării agreate de comun acord între părți. Tarifele se vor factura în RON la cursul B.N.R. din ziua emiterii facturilor. Pentru alte detalii sau informatii suplimentare, nu ezitati să ne contactați. Data: 24.11.2022 Cu stima, PROFESSIONALS BUSINESS KNOWLEDGE S.R.L.