Servicii de audit de securitate in vederea conformarii cu prevederile Legii 362/2018
SEAPIDStare
DA34175652
Data05 Octombrie 2023
Valoare64.290 RON
Oferta acceptata
Autoritatea contractantaLocalitateAlba Iulia, Alba
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Auditul de Securitate cibernetica pentru directiva NIS, conform cu prevederile L362/2018, este un serviciu oferit de compania noastra, care este acreditata la nivel national sa efectueze astfel de servicii. Se vor audita: sistemul informatic, IT si SCADA, procese, proceduri de lucru si tehnologiile folosite in conformitate cu metodologia recomandata de Directoratul Național de Securitate Cibernetică, CERT-RO - si Agentia Uniunii Europene pentu Securitate Cibernetica, ENISA. Scopul acestui serviciu este de a determina riscurile de securitate si conformitatea cu cerintele minime de securitate impuse de standardele in domeniu si de lege. Se va livra un raport care va contine riscurile identificate, masurile recomandate de reducere a acestora, si opinia de audit.
Aria de aplicabilitate a activitatii noastre va cuprinde:
Zonele de audit [AS1]-[AS6] au semnificația acordată de art.5 din Regulamentul pentru atestarea şi verificarea auditorilor de securitate cibernetică aprobat prin OSGG nr.559/2021
Auditul arhitecturii [AS1] - constă în verificarea conformității măsurilor de securitate legate de alegerea, poziționarea și implementarea dispozitivelor hardware/software în rețelele și sistemele informatice, cerințele minime de securitate și politicile interne ale operatorului economic. Auditul poate fi extins la interconectările cu rețele terțe, inclusiv internetul;
Auditul de configurare [AS2] - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul t
Achizitii64.290 RON
Cantitate: 1
Unitate masura: bucata
Servicii de audit de securitate in vederea conformarii cu prevederile Legii 362/2018
Auditul de Securitate cibernetica pentru directiva NIS, conform cu prevederile L362/2018, este un serviciu oferit de compania noastra, care este acreditata la nivel national sa efectueze astfel de servicii. Se vor audita: sistemul informatic, IT si SCADA, procese, proceduri de lucru si tehnologiile folosite in conformitate cu metodologia recomandata de Directoratul Național de Securitate Cibernetică, CERT-RO - si Agentia Uniunii Europene pentu Securitate Cibernetica, ENISA. Scopul acestui serviciu este de a determina riscurile de securitate si conformitatea cu cerintele minime de securitate impuse de standardele in domeniu si de lege. Se va livra un raport care va contine riscurile identificate, masurile recomandate de reducere a acestora, si opinia de audit.
Aria de aplicabilitate a activitatii noastre va cuprinde:
Zonele de audit [AS1]-[AS6] au semnificația acordată de art.5 din Regulamentul pentru atestarea şi verificarea auditorilor de securitate cibernetică aprobat prin OSGG nr.559/2021
Auditul arhitecturii [AS1] - constă în verificarea conformității măsurilor de securitate legate de alegerea, poziționarea și implementarea dispozitivelor hardware/software în rețelele și sistemele informatice, cerințele minime de securitate și politicile interne ale operatorului economic. Auditul poate fi extins la interconectările cu rețele terțe, inclusiv internetul;
Auditul de configurare [AS2] - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerințele minime de securitate și politicile de securitate în ceea ce privește configurația dispozitivelor hardware/software componente ale rețelelor și sistemelor informatice. Aceste dispozitive pot fi în special echipamente de rețea, sisteme de operare (server sau stație de lucru), aplicații sau produse de securitate;
Auditul de penetrare [AS4];
Conform ordinului SGG 559/2021, Articolul 3, auditul de penetrare sau testarea de penetrare [AS4] - constă în identificarea vulnerabilităților din rețelele și sistemele informatice și verificarea posibilităților de exploatare a acestora, precum și a impactului exploatării acestora asupra rețelei, în condițiile reale ale unui atac cibernetic asupra rețelelor și sistemelor informatice. Activitatea de audit poate fi desfășurată fie din afara rețelei (în special din internet sau din rețeaua interconectată a unei terțe părți), fie din interiorul rețelei și reprezintă o activitate care trebuie efectuată în complementaritate cu alte activități de audit pentru a le îmbunătăți eficacitatea sau pentru a demonstra fezabilitatea exploatării vulnerabilităților descoperite;
Ordinului SGG 559/2021Anexa 8, RECOMANDĂRI, precizeaza: „Se recomandă ca pentru fiecare dintre tipurile de audituri descrise mai sus să se includă activitatea de audit de penetrare (testarea de penetrare)”
Auditul securității organizației [AS5] - constă în auditul organizației cu privire la securitatea logică și fizică și urmărește să se asigure că politicile și procedurile de securitate definite de operatorul economic (operatorul de servicii esențiale sau furnizorul de servicii digitale):
(i) sunt conforme cu nevoile de securitate ale operatorului economic auditat, nivelul tehnologic și standardele în vigoare;
(ii) completează corect măsurile tehnice implementate;
(iii) sunt puse efectiv în practică.
De asemenea, ne vom asigura că aspectele fizice ale securității rețelelor și sistemelor informatice sunt acoperite corespunzător. Această activitate trebuie efectuată în complementaritate cu alte activități de audit pentru a le îmbunătăți eficacitatea;
Auditul sistemelor de control industrial [AS6] - constă în evaluarea nivelului de securitate al unui sistem de control industrial și a dispozitivelor de control asociate.