Servicii de consultanță conformitate NIS

    SEAP
    ID
    DA33438809
    Data
    12 Iunie 2023
    Valoare
    96.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    11054545 - SNTFC "CFR CALATORI" S.A.
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    34831314 - S.C. SC PROFESSIONALS BUSINESS KNOWLEDGE SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72220000-3 - Servicii de consultanta privind sistemele informatice si servicii de consultanta tehnica (Rev.2)
    Descriere:
    Servicii de consultanță în vederea identificării infrastructurilor ce intră sub incidența Directivei NIS (Directiva (UE) 2016/1148 și adaptării măsurilor tehnice și organizatorice pentru efectuarea auditului de securitate care să ateste conformitatea cu prevederile Legii nr. 362/2018 „Legea NIS”, conform specificațiilor din Caietul de sarcini Nr. ODG1 / 1 / 10 / 03.04.2023
    Achizitii
    96.500 RON
    Cantitate: 1
    Unitate masura: bucata
    Servicii de consultanţă în vederea asigurarii conformitatii cu prevederile Legii nr. 362/2018
    Servicii de consultanţă în vederea asigurarii conformitatii cu prevederile Legii nr. 362/2018 („legea NIS”) privind asigurarea unui nivel ridicat de securitate a rețelelor și a sistemelor informatice 2.1 Analiza inițială și consultanța NIS Serviciul pe care vi-l propunem constă în oferirea de consultanţă pentru implementarea măsurilor și procedurilor pe care beneficiarul (în calitatea sa de „operator de servicii esențiale” - OSE) trebuie sa le respecte pentru a putea asigura conformitatea cu cerintele legii NIS. 2.1.1 ETAPA 1 - Serviciu de analiza initiala a serviciilor esentiale specifice beneficiarului Prima etapă în cadrul serviciului se referă la realizarea unei analize inițiale a OSE realizată de către personalul nostru pentru a identifica modalitățile curente de respectare a următoarelor cerințe legale obligatorii: a) Identificarea serviciilor esențiale, în sensul legii NIS, în urma analizei serviciilor furnizate de beneficiar; b) Identificarea infrastructurii care urmează să fie supusă auditarii conform Legii nr. 362/2018; c) Identificarea măsurilor tehnice și organizatorice actuale applicate de beneficiar, conforme cu cerintele securitatii cibernetice. Rezultatele acestei analize inițiale vor fi utilizate ulterior în cadrul consultanței (etapa a doua) pentru a stabili măsurile adecvate pentru îndeplinirea următoarelor cerințe minime legale de securitate cibernetică:  managementul drepturilor de acces;  conștientizarea și instruirea utilizatorilor;  jurnalizarea și asigurarea trasabilității activităților în cadrul rețelelor și sistemelor informatice;  testarea și evaluarea securității retelelor și sistemelor informatice;  managementul configurațiilor rețelelor și sistemelor informatice;  asigurarea disponibilității serviciului esential și a funcționării rețelelor și sistemelor informatice;  managementul continuității funcționării serviciului esențial;  managementul identificarii și autentificarii utilizatorilor;  răspunsul la incidente;  mentenanța rețelelor și sistemelor informatice;  managementul suporturilor de memorie externa;  asigurarea protecției fizice a rețelelor și sistemelor informatice;  realizarea planurilor de securitate;  asigurarea securității personalului;  analizarea și evaluarea riscurilor de securitate;  asigurarea protecției produselor și serviciilor aferente retelelor și sistemelor informatice;  managementul vulnerabilităților și alertelor de securitate. 2.1.2 ETAPA 2 - Serviciul de consultanta privind implementarea masurilor de conformitate cu legea NIS În cadrul etapei a doua, societatea noastră va livra modele de documente (ex: politici, proceduri, analize de risc, formulare) și va efectua recomandări pentru adaptarea acestora specificului activității beneficiarului, oferind consultanță și instruire privind implementarea măsurilor necesare de către beneficiar în scopul alinierii la cerințele legale obligatorii și în scopul adaptării modelelor de documente la specificul activității beneficiarului. În cadrul consultanței vor fi abordate inclusiv următoarele aspecte:  stabilirea procesului de comunicare cu DNSC necesar punerii la dispoziția acestei Autorități a informațiilor referitoare la incidentele de securitate cibernetică, a impactului acestora, precum și a oricăror informații ce ar putea fi solicitate;  consultanță în desemnarea responsabililor cu securitatea rețelelor și sistemelor informatice însărcinați cu monitorizarea canalelor de contact cu DNSC („Responsabili NIS”) și consultanță privind comunicarea la DNSC a datelor acestora;  gestionarea schimbărilor la nivelul serviciilor esențiale furnizate.  suport in vederea evaluarii unei conventii intre OSE si FSE;  suport in vederea intocmirii caietului de sarcini pentru achizitionarea serviciului de audit de securitate cibernetica pentru conformitatea cu Legea NIS nr. 362/2018. Serviciul va fi prestat prin intermediul unor experți în securitate cibernetică și în auditul securității informațiilor, care dispun de atestat de auditor NIS.