auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016

    SEAP
    ID
    DA35225360
    Data
    11 Martie 2024
    Valoare
    22.500 RON
    Stare
    Oferta acceptata
    Autoritatea contractantaLocalitate
    Bucuresti, Bucuresti
    FurnizorTipul contractului
    Servicii
    Cod CPVDescriere:
    PREZENTA TINE LOC DE COMANDA FERMA
    Achizitii
    22.500 RON
    Cantitate: 1
    Unitate masura: bucata
    auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
    Obiectul serviciului îl reprezintă auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016 transpusă în legislația națională prin Legea nr.362/2018 care a intrat învigoare începând cu 12.01.2019, și vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor care sunt fundamentale pentru societate și stabilirea măsurilor în vederea obținerii unui nivel comun ridicat de securitate, luând în calcul riscurile asociate. Auditul arhitecturii CAS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului. Auditul poate fi extins la interconectările cu rețele terțe, inclusiv internetul. Auditul de configurare CAS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate. Servicii de audit informatic de tip penetration testing pentru identificarea și evaluarea vulnerabilităților și riscurilor informatice CAS4 - constă în efectuarea de teste specifice în conformitate cu standardele de securitate relevante, adică activități realizate pentru testele de penetrare la nivelul rețelei. Auditul securităţii organizaţiei CAS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte să se asigure că politicile şi procedurile de securitate definite de operatorul de servicii esenţiale: sunt conforme cu nevoile de securitate ale organizaţiei, nivelul tehnologic şi standardele în vigoare; La finalul auditului se va emite un Raport de audit (RASNIS) ce va conţine aspectele identificate, măsurile recomandate de reducere a acestora şi opinia de audit.