Servicii de tip CSIRT (Computer Security Incident Response Team)
SEAPIDStare
DA33136399
Data28 Aprilie 2023
Valoare34.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:I Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități Servicii de tip CSIRT (Computer Security Incident Response Team) prin care să poată fi identicate, analizate și remediate incidentele de securitate informatică: A. Managementul vulnerabilitatilor la nivelul infrastructurii IT interne - reprezinta detectarea si evaluarea vulnerabilitatilor existente atat la nivelul sistemului de operare cat si la nivelul software-urilor instalate; B. Managementul evenimentelor de securitate - monitorizarea evenimentelor de securitate în cadrul sistemului informatic prin analiza jurnalelor de sistem din cadrul sistemului informatic si a solutiilor de securitate - Evenimentele de securitate sunt investigate de catre echipa STI CERT. In cazul in care se detecteaza un incidet de securitate se va lans procedura de raspuns la incidente; C. Managementul incidentelor de securitate Asigurat de personal calificat pentru: - constituirea unei echipe privind răspunsul la incidentele de securitate, din care vor face parte şi reprezentanţi ai Beneficiarului; - analiza şi răspunsul în cazul incidentelor de securitate a informaţiei; - suport pentru izolare, eradicare și recuperare în cazul incidentelor de securitate a informatiei; - realizarea raportului de incident de securitate după închiderea acestuia; D. Raportarea lunara a nivelului de securitate Pentru a se urmări nivelul de securitate în cadrul organizaţiei Beneficiarului, Safetech va urmări şi va raporta lunar metri
Achizitii34.500 RON
Cantitate: 1
Unitate masura: 1 luna (30 zile)
Servicii de tip CSIRT (Computer Security Incident Response Team)
I Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități
Servicii de tip CSIRT (Computer Security Incident Response Team) prin care să poată fi identicate, analizate și remediate incidentele de securitate informatică:
A. Managementul vulnerabilitatilor la nivelul infrastructurii IT interne
- reprezinta detectarea si evaluarea vulnerabilitatilor existente atat la nivelul sistemului de operare cat si la nivelul software-urilor instalate;
B. Managementul evenimentelor de securitate
- monitorizarea evenimentelor de securitate în cadrul sistemului informatic prin analiza jurnalelor de sistem din cadrul sistemului informatic si a solutiilor de securitate
- Evenimentele de securitate sunt investigate de catre echipa STI CERT. In cazul in care se detecteaza un incidet de securitate se va lans procedura de raspuns la incidente;
C. Managementul incidentelor de securitate
Asigurat de personal calificat pentru:
- constituirea unei echipe privind răspunsul la incidentele de securitate, din care vor face parte şi reprezentanţi ai Beneficiarului;
- analiza şi răspunsul în cazul incidentelor de securitate a informaţiei;
- suport pentru izolare, eradicare și recuperare în cazul incidentelor de securitate a informatiei;
- realizarea raportului de incident de securitate după închiderea acestuia;
D. Raportarea lunara a nivelului de securitate
Pentru a se urmări nivelul de securitate în cadrul organizaţiei Beneficiarului, Safetech va urmări şi va raporta lunar metrici de securitate de tipul:
• procentul de servere pentru care sunt centralizate şi urmărite jurnalele de sistem;
• procentul de servere fără vulnerabilităţi critice cunoscute;
• procentul de staţii de lucru având semnăturile antivirus la zi;
• procentul de servere având semnăturile antivirus la zi;
SLA - Serviciul de monitorizare Securitate cibernetica, inclusiv management vulnerabilități
24/7 (continuu)
Serviciile sunt prestate pe baza de abonament lunar.