Servicii de evaluare NIS, analiza de risc si testare de securitate
SEAPIDStare
DA35243740
Data12 Martie 2024
Valoare48.200 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de evaluare NIS, analiza de risc si testare de securitate: 1. Evaluarea NIS, cuprinde verificarea tuturor indicatorilor de control de securitatea informației solicitate în cadrul normelor tehnice de aplicare a Legii 362/2018, grupate în cele 4 domenii: 1. Guvernanță; 2. Protecție; 3. Apărare Cibernetică; 4. Reziliență Rezultate asteptate: Raport de evaluare a conformitatii cu cerintele legii 3662/ 22018 ce cuprinde: • Evaluarea practicilor actuale de Securitatea informației din perspectiva cerințelor Legii nr. 362/2018 • Documentarea practicilor actuale de Securitatea Informației • GAP Analysis privind respectarea Legii nr. 362/2018 2. Analiza riscurilor privind securitatea informației conform cu cerintele minime de securitate impuse de standardele si cele mai bune practici în domeniu (cerinta norme tehnice legea 362/ 2018) In vederea elaborarii acestei analize de risc, se realizeaza urmatoarele: • Identificarea elementelor analizate: sisteme, aplicatii, procese, oameni; • Identificarea vulnerabilitatilor si a amenintarilor; • Cuantificarea si masurarea scenarilor de risc; • Identificarea controalelor aplicabile; • Stabilirea registrului de riscuri si identificarea riscurilor reziduale sau a scenariilor necotrolate. Rezultate asteptate: Raport analiza riscuri privind securitatea informatiei si plan de masuri pentru mitigarea acestora. 3. Testare de securitate Scopul acestui serviciu este acela de a realiza teste de securitate prin care sa fie identificate vulnerabili
Achizitii48.200 RON
Cantitate: 1
Unitate masura: bucata
Servicii de evaluare NIS, analiza de risc si testare de securitate
Serviciile oferite contin urmatoarele:
1. Evaluarea NIS, cuprinde verificarea tuturor indicatorilor de control de securitatea informației solicitate în cadrul normelor tehnice de aplicare a Legii 362/2018, grupate în cele 4 domenii:
1. Guvernanță;
2. Protecție;
3. Apărare Cibernetică;
4. Reziliență
Rezultate asteptate: Raport de evaluare a conformitatii cu cerintele legii 3662/ 22018 ce cuprinde:
• Evaluarea practicilor actuale de Securitatea informației din perspectiva cerințelor Legii nr. 362/2018
• Documentarea practicilor actuale de Securitatea Informației
• GAP Analysis privind respectarea Legii nr. 362/2018
2. Analiza riscurilor privind securitatea informației conform cu cerintele minime de securitate impuse de standardele si cele mai bune practici în domeniu (cerinta norme tehnice legea 362/ 2018)
In vederea elaborarii acestei analize de risc, se realizeaza urmatoarele:
• Identificarea elementelor analizate: sisteme, aplicatii, procese, oameni;
• Identificarea vulnerabilitatilor si a amenintarilor;
• Cuantificarea si masurarea scenarilor de risc;
• Identificarea controalelor aplicabile;
• Stabilirea registrului de riscuri si identificarea riscurilor reziduale sau a scenariilor necotrolate.
Rezultate asteptate: Raport analiza riscuri privind securitatea informatiei si plan de masuri pentru mitigarea acestora.
3. Testare de securitate
Scopul acestui serviciu este acela de a realiza teste de securitate prin care sa fie identificate vulnerabilitatile din sistemul informatic si nivelul aferent de risc.
Livrabile:
Raportul de evaluare de securitate NIS
Raport Analiza de risc
Raport testare de securitate sistem informatic