auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
SEAPIDStare
DA35089336
Data21 Februarie 2024
Valoare25.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateTargoviste, Dambovita
FurnizorTipul contractuluiServicii
Cod CPVDescriere:auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
Achizitii25.000 RON
Cantitate: 1
Unitate masura: bucata
auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
Obiectul serviciului îl reprezintă auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016 transpusă în legislația națională prin Legea nr.362/2018 care a intrat învigoare începând cu 12.01.2019, și vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor care sunt fundamentale pentru societate și stabilirea măsurilor în vederea obținerii unui nivel comun ridicat de securitate, luând în calcul riscurile asociate.
Auditul arhitecturii CAS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului. Auditul poate fi extins la interconectările cu rețele terțe, inclusiv internetul.
Auditul de configurare CAS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate.
Servicii de audit informatic de tip penetration testing pentru identificarea și evaluarea vulnerabilităților și riscurilor informatice CAS4 - constă în efectuarea de teste specifice în conformitate cu standardele de securitate relevante, adică activități realizate pentru testele de penetrare la nivelul rețelei.
Auditul securităţii organizaţiei CAS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte să se asigure că politicile şi procedurile de securitate definite de operatorul de servicii esenţiale:
sunt conforme cu nevoile de securitate ale organizaţiei, nivelul tehnologic şi standardele în vigoare;
La finalul auditului se va emite un Raport de audit (RASNIS) ce va conţine aspectele identificate, măsurile recomandate de reducere a acestora şi opinia de audit.