Responsabil cu Securitatea Cibernetica (CISO ca serviciu)
SEAPIDStare
DA35275039
Data15 Martie 2024
Valoare63.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBucuresti, Bucuresti
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Un responsabil de securitatea cibernetica, sau CISO (Chief Information Security Officer – Manager Securitatea Informatiei ), coordoneaza managementul securitatii si detine urmatoarele responsabilitati:
- sa dezvolte si sa propuna strategia de securitate
- sa supervizeze initiativele si programele de securitate
- sa colaboreze cu beneficiarii proceselor de business pentru alinierea continua a acestora la strategia de securitate coroborata cu cea de business
- sa asigure intocmirea analizelor de risc
- sa dezvolte strategii de mitigare a riscului
- sa monitorizeze si sa raporteze eficacitatea masurilor de securitare implementate si o serie de indicatori de securitate relevanti pentru organizatie
Oferta noastra de servicii de tip "Responsabil cu Securitatea Cibernetica ca serviciu" ofera o gamă completă de servicii de consultanță și asistență pentru securitatea cibernetică, adaptate nevoilor și resurselor organizației dumneavoastra.
Serviciile de securitate cibernetica includ mai multe categorii cu activitati specifice, dupa cum urmeaza.
1. Conformitatea organizatiei cu prevederile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice:
- Asistență în implementarea legislației privitoare la Directiva NIS
- Alinierea și interconectarea cu serviciile de cooperare DNSC
- Monitorizarea conformității cu Directiva NIS, cât și propunere/creare de instrumente care să asigure conformitatea;
- Efectuarea și actualizarea per
Achizitii21.000 RON
Cantitate: 3
Unitate masura: bucata
Responsabil cu Securitatea Cibernetica (CISO ca serviciu)
Un responsabil de securitatea cibernetica, sau CISO (Chief Information Security Officer – Manager Securitatea Informatiei ), coordoneaza managementul securitatii si detine urmatoarele responsabilitati:
- sa dezvolte si sa propuna strategia de securitate
- sa supervizeze initiativele si programele de securitate
- sa colaboreze cu beneficiarii proceselor de business pentru alinierea continua a acestora la strategia de securitate coroborata cu cea de business
- sa asigure intocmirea analizelor de risc
- sa dezvolte strategii de mitigare a riscului
- sa monitorizeze si sa raporteze eficacitatea masurilor de securitare implementate si o serie de indicatori de securitate relevanti pentru organizatie
Oferta noastra de servicii de tip "Responsabil cu Securitatea Cibernetica ca serviciu" ofera o gamă completă de servicii de consultanță și asistență pentru securitatea cibernetică, adaptate nevoilor și resurselor organizației dumneavoastra.
Serviciile de securitate cibernetica includ mai multe categorii cu activitati specifice, dupa cum urmeaza.
1. Conformitatea organizatiei cu prevederile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice:
- Asistență în implementarea legislației privitoare la Directiva NIS
- Alinierea și interconectarea cu serviciile de cooperare DNSC
- Monitorizarea conformității cu Directiva NIS, cât și propunere/creare de instrumente care să asigure conformitatea;
- Efectuarea și actualizarea periodica a unei analize a riscurilor de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale, conform Ordinului nr. 1323 din 9 noiembrie 2020, Articolul 3, A111-A113
- Raportarea periodică către conducere privind evoluția procesului de conformare;
- Suport în cooperarea cu Directoratul National de Securitate Cibernetica (DNSC) care este autoritate competentă la nivel național pentru securitatea rețelelor și sistemelor informatice;
- Efectuarea auditului intern anual de conformitate si realizarea Raportului de evaluare a conformitatii, conform Ordinului nr. 1323 din 9 noiembrie 2020, Articolul 7, A151
- Asistență în elaborarea sau actualizarea politicilor, procedurilor și normelor interne conform prevederilor legislatiei NIS
- Punct de contact în legătura cu DNSC;
- Asistență în reprezentarea în fața DNSC;
- Asistență în cazul controalelor de la DNSC;
2. Activitati de management al securitatii cibernetice:
- Asistență în informarea angajaților în domeniul securității informatice
- Crearea și livrarea unei strategii de training continuu,
- Punerea la dispozitie a unei platforme pentru trainingul de securitate al angajatilor, unde vor exista materiale specifice de consitientizare, cat si un modul de testare a cunostintelor.
- Analiza și emiterea de recomandări privind procedurile și instrucțiunile interne de lucru;
- Raportarea periodică către conducere privind evoluția riscurilor de securitate cibernetica;
- Propunerea de masuri pentru reducerea riscurilor de securitate cibernetica si imbunatatirea posturii de securitate a Institutului.
- Suport în gestionarea legăturii cu persoanele fizice și juridice în chestiuni legate de solicitările de acces la sistemul informatic, din punct de vedere al securității cibernetice
- Asistență privind breșele de securitate în ceea ce privește securitatea sistemului informatic al institutului;
- Administrarea documentelor ce privesc securitatea sistemului informatic, a modului de implementare și a rezultatelor;
3. Activitati de verificare si control:
- Efectuarea a doua teste de penetrare pe an, a infrastructurii IT expuse in Internet
Safebyte Consulting pune la dispozitia companiilor interesate personal cu experienta vasta in domeniul securitatii cibernetice si cu certificari relevante pentru acest serviciu, cum ar fi – Certified Information Systems Security Officer - CISSO.