auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
SEAPIDStare
DA35903411
Data07 Iunie 2024
Valoare25.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateCraiova, Dolj
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Auditul arhitecturii AS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului. Auditul de configurare AS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate. Auditul de penetrare sau testarea de penetrare AS4 - constă în identificarea vulnerabilităţilor din reţelele şi sistemele informatice şi verificarea posibilităţilor de exploatare a acestora, precum şi a impactului exploatării acestora asupra reţelei, în condiţiile reale ale unui atac cibernetic asupra reţelelor şi sistemelor informatice. Activitatea de audit poate fi desfăşurată fie din afara reţelei (în special din internet), fie din interiorul reţelei şi reprezintă o activitate care trebuie efectuată în complementaritate cu alte activităţi de audit pentru a le îmbunătăţi eficacitatea sau pentru a demonstra fezabilitatea exploatării vulnerabilităţilor descoperite. AS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte
Achizitii25.000 RON
Cantitate: 1
Unitate masura: bucata
auditul de securitate cibernetică în conformitate cu Directiva NIS nr.1148/2016
Auditul arhitecturii AS1 - constă în verificarea conformităţii măsurilor de securitate legate de alegerea, poziţionarea şi implementarea dispozitivelor hardware/ software în reţelele şi sistemele informatice, a cerinţelor minime de securitate şi a politicilor interne ale spitalului.
Auditul de configurare AS2 - constă în verificarea implementării măsurilor de securitate în conformitate cu stadiul tehnicii, cerinţele minime de securitate şi politicile de securitate în ceea ce priveşte configuraţia dispozitivelor hardware/ software componente ale reţelelor şi sistemelor informatice. Aceste dispozitive pot fi în special echipamente de reţea, sisteme de operare (server sau staţie de lucru), aplicaţii sau produse de securitate.
Auditul de penetrare sau testarea de penetrare AS4 - constă în identificarea vulnerabilităţilor din reţelele şi sistemele informatice şi verificarea posibilităţilor de exploatare a acestora, precum şi a impactului exploatării acestora asupra reţelei, în condiţiile reale ale unui atac cibernetic asupra reţelelor şi sistemelor informatice. Activitatea de audit poate fi desfăşurată fie din afara reţelei (în special din internet), fie din interiorul reţelei şi reprezintă o activitate care trebuie efectuată în complementaritate cu alte activităţi de audit pentru a le îmbunătăţi eficacitatea sau pentru a demonstra fezabilitatea exploatării vulnerabilităţilor descoperite.
AS5 - constă în auditul organizaţiei cu privire la securitatea logică şi fizică şi urmăreşte să se asigure că politicile şi procedurile de securitate definite de operatorul de servicii esenţiale:
sunt conforme cu nevoile de securitate ale organizaţiei, nivelul tehnologic şi standardele în vigoare;
La finalul auditului se va emite un Raport de audit (RASNIS) ce va conţine aspectele identificate, măsurile recomandate de reducere a acestora şi opinia de audit.