AUDIT SECURITATE CIBERNETICA
SEAPIDStare
DA35003179
Data08 Februarie 2024
Valoare47.500 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:tel: 0212271151 Aprovizionare
cf. oferta nr. 1375/28.12.2023 de la Secretariat Manager
ROG FURNIZARE DRAFT CONTRACT PE MAIL: ACHIZITII@IOB.RO
Achizitii47.500 RON
Cantitate: 1
Unitate masura: bucata
“Audit de securitate cibernetică” în conformitate cu Legea 362/ 2018
Auditulul se desfăşoară atât la faţa locului cât şi de la distanţă şi presupune următoarele activităţi de audit (conforme cerinţelor legale):
Auditul arhitecturii AS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului.
Auditul de configurare AS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate.
Auditul de penetrare sau testarea de penetrare AS4 - constă în identificarea vulnerabilităţilor din reţelele şi sistemele informatice şi verificarea posibilităţilor de exploatare a acestora, precum şi a impactului exploatării acestora asupra reţelei, în condiţiile reale ale unui atac cibernetic asupra reţelelor şi sistemelor informatice. Activitatea de audit se va desfăşura din afara reţelei (în special din internet) şi din interiorul reţelei şi reprezintă o activitate care se efectuează în complementaritate cu alte activităţi de audit pentru a le îmbunătăţi eficacitatea sau pentru a demonstra fezabilitatea exploatării vulnerabilităţilor descoperite.
Auditul securităţii organizaţiei AS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte să se asigure că politicile şi procedurile de securitate definite de operatorul de servicii esenţiale:
- sunt conforme cu nevoile de securitate ale organizaţiei, nivelul tehnologic şi standardele în vigoare;
- completează corect măsurile tehnice implementate;
- sunt puse efectiv în practică.