Servicii analiza a riscurilor privind securitatea informatiei
SEAPIDStare
DA33223134
Data10 Mai 2023
Valoare84.750 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Safetech Innovations propune urmatoarele activitati:
1 Scopul principal este de a evalua situația actuală, riscurile de Securitatea Informației ale aplicațiilor și infrastructurii IT ale beneficiarului și de a stabili nivelul de conformitate cu Legea nr. 362/2018, privind asigurarea unui nivel comun ridicat de securitate a rețelelor și a sistemelor de informații.
Următoarele activități vor fi realizate în cadrul proiectului:
• Evaluarea practicilor actuale de Securitatea informației din perspectiva cerințelor Legii nr. 362/2018
• Documentarea practicilor actuale de Securitatea Informației
• GAP Analysis privind respectarea Legii nr. 362/2018
2 Analiza riscurilor
Această evaluare propune o abordare de sus în jos, pornind de la organigramă și perspectiva managementului și implicarea în securitatea informațiilor, evaluează rolul securității în organizație prin politici, proceduri și orientări și verifică implementarea acestora prin controale tehnice.
În urma acestei analize se vor trasa domeniile și activitățile prioritare pe care le veți putea implementa pe termen mediu și lung de la nivel de politică generală de securitate, până la modalitățile de aliniere ale securității cu cerințele și obiectivele de activitate, până la implementarea tactică a procedurilor și politicilor de securitate în organizație, ca urmare a analizei de risc, dar și printr-un sistem de management coerent.
3 Testare de securitate la nivelul infrastructurii interne si a celei expuse in internet
Scanare
Achizitii84.750 RON
Cantitate: 1
Unitate masura: bucata
Servicii analiza a riscurilor privind securitatea informatiei
Safetech Innovations propune urmatoarele activitati:
1 Scopul principal este de a evalua situația actuală, riscurile de Securitatea Informației ale aplicațiilor și infrastructurii IT ale beneficiarului și de a stabili nivelul de conformitate cu Legea nr. 362/2018, privind asigurarea unui nivel comun ridicat de securitate a rețelelor și a sistemelor de informații.
Următoarele activități vor fi realizate în cadrul proiectului:
• Evaluarea practicilor actuale de Securitatea informației din perspectiva cerințelor Legii nr. 362/2018
• Documentarea practicilor actuale de Securitatea Informației
• GAP Analysis privind respectarea Legii nr. 362/2018
2 Analiza riscurilor
Această evaluare propune o abordare de sus în jos, pornind de la organigramă și perspectiva managementului și implicarea în securitatea informațiilor, evaluează rolul securității în organizație prin politici, proceduri și orientări și verifică implementarea acestora prin controale tehnice.
În urma acestei analize se vor trasa domeniile și activitățile prioritare pe care le veți putea implementa pe termen mediu și lung de la nivel de politică generală de securitate, până la modalitățile de aliniere ale securității cu cerințele și obiectivele de activitate, până la implementarea tactică a procedurilor și politicilor de securitate în organizație, ca urmare a analizei de risc, dar și printr-un sistem de management coerent.
3 Testare de securitate la nivelul infrastructurii interne si a celei expuse in internet
Scanare de vulnerabilitati si teste de penetrare
Livrabile:
- Raport de evaluare conformitate cu legea 362/2018
- Raport analiza de risc si plan de masuri pentru reducerea riscului
- Raport testare de securitate
Serviciile vor fi efectuate de o echipa de experi acreditati DNSC cu acreditari de tip General, Comun si Special