Servicii de consultanță de securitate cibernetică, audit și testări informatice
SEAPIDStare
DA34877780
Data22 Ianuarie 2024
Valoare150.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateConstanta, Constanta
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de consultanță de securitate cibernetică, audit și testări informatice
Achizitii150.000 RON
Cantitate: 1
Unitate masura: bucata
Servicii de consultanță de securitate cibernetică, audit și testări informatice
Servicii de consultanta de securitate cibernetica
In domeniul acestor servicii se vor executa urmatoarele activitati specifice.
• Ajustarea politicilor, procedurilor operationale de securitate specifice sistemului de management al securitatatii din companie ajustat la cerintele legii 362 (legea care implementeaza cerintele Directivei NIS in organizatie)
• Implementarea factuala a acestor proceduri operationale pentru Serviciul IT&C cat si acoperirea acestor pentru departamentele care sustin direct serviciile esentiale furnizate de catre RAJA S.A.
• implementarea factuala a fluxurilor de lucru din fiecare Procedura operationala NIS
• Definirea de instructiuni de lucru care detaliaza procedurile operationale IT si de securitate la nivelul serviciilor IT.
• Digitalizarea implementarii fluxurilor de lucru operationale specificate in procedurile operationale, prin asistenta pentru implementarea de solutii de managementul indentitatii si accesului, managementul serviciilor IT, managementul configuratiei si al schimbarilor, managementul vulnerabilitatilor, managementul sistemelor, managementul incidentelor de securitate si managementul continuitatii afacerii: sistem de management de guvernanta de securitate digitalizat
• Selectia masurilor tehnice de securitate cibernetica solicitate de catre legea NIS in retelele IT si ICS Scada (sistem de detectie de tip SIEM, sistem de detectie de intruziuni, sistem de management al vulnerabilitatilor, sistem de management al autentificarii, sistem de clasificare informatii) cat alte sisteme tehnice care pot rezulta din finalizarea analizei de risc de securitate la nivelul RAJA SA.
• Asistarea echipei RAJA S.A. in relatia cu diversi producatori de solutii tehnice de securitate cibernetica(vendor relationshop management)
• Furnizarea de analize de piata detaliate pentru tipurile reprezentative de tehnologii de securitate cibernetica necesare RAJA S.A.
• Definirea si Ajustarea arhitecturii generale de securitate cibernetica a RAJA S.A.
• Optimizarea proceselor operationale ale echipelor care vor implementa cerintele legii NIS in RAJA S.A.
Servicii de audit si testari informatice
In domeniul acestor servicii se vor executa urmatoarele activitati specifice.
Testari informatice.
• Testarea de securitate ale unor componente ale infrastucturii esentiale IT si scada definite ca fiind critice sau comportant riscuri suplimentare identificate (aplicatii, servere, echipamente de stocare, echipamente ICS scada)
• Analiza de securitate ale aplicarii actiunilor de remediere din raportul de testare de securitate NIS
• Analiza de adoptie tehnica preliminara cat si suport pentru echipa RAJA S.A. in implementarea de tip pilot ale tehnologiilor de securitate cibernetica selectate ca urmare a analizei de risc si a cerintele minimale solicitatea de legea NIS
Audit informatic de securitate.
• Efectuarea de evaluare anuala de conformare cu legea NIS, aliniat cu cerintele Ordinului 1323, asa cum se precizeaza la Art. 7 - Verificarea conformităţii cu privire la securitatea informaţiei. Audit de securitate [A15], alineat [A151]. Evaluarea conformităţii, punctul 1, care mentioneaza cum ca “Activitatea se efectuează anual la nivelul RAJA S.A. de către structura de securitate sau de o echipă complexă stabilită de managementul de cel mai înalt nivel. Ea se finalizează cu un raport de evaluare a conformităţii.”. In acest sens, misiunea de evaluare a nivelului de conformitate cu prevederile legii se realizeaza de catre auditori atestati comun, general sau special, asa cum este prevazut in OSSG nr. 559/2021 – Monitorul Oficial, Partea I, nr. 387/14.IV.2021. Confirm prevederilor Ordinului 559, raportul de audit nu este transmis catre DNSC.
• Audit de conformare NIS necalificat. Actiunea se va realiza ca si actiune la sfarsitul anului 2024, pentru pregatirea RAJA S.A. pentru auditul bianual NIS.