AUDIT SECURITATE CIBERNETICA

    SEAP
    ID
    DA35003179
    Data
    08 Februarie 2024
    Valoare
    47.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractanta
    4203709 - INSTITUTUL ONCOLOGIC PROF DR ALEXANDRU TRESTIOREANU
    Localitate
    Bucuresti, Bucuresti
    Furnizor
    38376917 - S.C. SC TOTAL DATA MANAGEMENT SRL S.R.L.
    Tipul contractului
    Servicii
    Cod CPV
    72800000-8 - Servicii de audit informatic si de testari informatice (Rev.2)
    Descriere:
    tel: 0212271151 Aprovizionare cf. oferta nr. 1375/28.12.2023 de la Secretariat Manager ROG FURNIZARE DRAFT CONTRACT PE MAIL: ACHIZITII@IOB.RO
    Achizitii
    47.500 RON
    Cantitate: 1
    Unitate masura: bucata
    “Audit de securitate cibernetică” în conformitate cu Legea 362/ 2018
    Auditulul se desfăşoară atât la faţa locului cât şi de la distanţă şi presupune următoarele activităţi de audit (conforme cerinţelor legale): Auditul arhitecturii AS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului. Auditul de configurare AS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate. Auditul de penetrare sau testarea de penetrare AS4 - constă în identificarea vulnerabilităţilor din reţelele şi sistemele informatice şi verificarea posibilităţilor de exploatare a acestora, precum şi a impactului exploatării acestora asupra reţelei, în condiţiile reale ale unui atac cibernetic asupra reţelelor şi sistemelor informatice. Activitatea de audit se va desfăşura din afara reţelei (în special din internet) şi din interiorul reţelei şi reprezintă o activitate care se efectuează în complementaritate cu alte activităţi de audit pentru a le îmbunătăţi eficacitatea sau pentru a demonstra fezabilitatea exploatării vulnerabilităţilor descoperite. Auditul securităţii organizaţiei AS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte să se asigure că politicile şi procedurile de securitate definite de operatorul de servicii esenţiale: - sunt conforme cu nevoile de securitate ale organizaţiei, nivelul tehnologic şi standardele în vigoare; - completează corect măsurile tehnice implementate; - sunt puse efectiv în practică.