Servicii de securitate cibernetica
SEAPIDStare
DA36068018
Data03 Iulie 2024
Valoare44.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateBacau, Bacau
FurnizorTipul contractuluiServicii
Cod CPVDescriere:Servicii de securitate cibernetica începând cu data de 08 iulie 2024
Achizitii22.000 RON
Cantitate: 2
Unitate masura: bucata
SERVICII RESPONSABIL NIS ȘI DPO EXTERN - CLIENT COMPLEXITATE MARE
SC DAF Consulting & Management SRL oferă un pachet de servicii integrate ce vizează protecția datelor cu caracter personal și securitatea rețelelor și sistemelor informatice ce include:
---- Preluarea funcției de DPO Extern (Responsabil privind protecția datelor cu caracter personal) în conformitate cu prevederile Regulamentului (UE) nr. 679 din 27 aprilie 2016 privind protecția persoanelor fizice in ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor), și
---- Preluarea funcției de Responsabil NIS pentru asigurarea conformității cu normele tehnice și cerințele minime de securitate a rețelelor și sistemelor informatice în conformitate cu Legea nr. 362/2018 (Legea NIS) și Ordinul SGG 1323/2020 (Aprobarea Normelor tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale).
SERVICII DPO EXTERN
Pachetul nostru de servicii DPO Extern vizează implementarea măsurilor tehnice și organizatorice pentru atingerea conformității cu cerințele Regulamentul general privind protecția datelor și monitorizarea și evaluarea continuă a conformității. Aceste servicii includ:
=> Preluarea rolului de punct de contact atât pentru persoanele vizate cât și pentru Autoritatea de Protecție a Datelor (ANSPDCP);
=> Analiza și auditul inițial al Operatorului;
=> Analiza riscuri și vulnerabilități privind securitatea datelor cu caracter personal;
=> Cartografierea datelor cu caracter personal;
=> Elaborarea Proiectului General de Conformitate GDPR;
=> Completarea normelor/regulamentelor interne cu prevederile și implicațiile GDPR;
=> Implementarea măsurilor tehnice și organizatorice privind securizarea datelor;
=> Instruirea periodică a personalului angajat cu privire la cerințele și impactul GDPR în cadrul instituției.
=> Asistență pentru conformitatea și respectarea prevederilor Regulamentului GDPR;
=> Suport pentru notificarea incidentelor de securitate a datelor cu caracter personal;
=> Suport pentru crearea și menținerea evidențelor de prelucrare a datelor cu caracter personal;
=> Elaborarea, revizuirea și actualizarea permanentă a documentației GDPR;
=> Suport permanent pentru protecția datelor cu caracter personal;
=> Audit intern anual;
=> Monitorizarea și evaluarea continuă a conformității la GDPR.
SERVICII RESPONSABIL NIS
Pachetul nostru de servicii Responsabil NIS reprezintă o soluție integrată de securitate a rețelelor și sistemelor informatice pentru atingerea conformității cu Legea NIS și cu standardele internaționale pentru managementul securității informațiilor. Aceste servicii includ:
=> Preluarea rolului de Responsabil NIS în cadrul instituției;
=> Preluarea rolului de CISO (Chief Information Security Officer) în cadrul instituției;
=> Implementarea măsurilor tehnice și organizatorice pentru îndeplinirea cerințelor minime de securitate a rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale;
=> Gestionarea relației cu Autoritățile Naționale și Auditorii Externi;
=> Implementarea unui sistem de management al securității informației (SMSI);
=> Asigurarea conformității cu cerințele standardului ISO/IEC 27001;
=> Dezvoltarea și implementarea Politicilor și Procedurilor de Securitate conform standardelor NIS și ISO/IEC 27001;
=> Gestionarea riscurilor de securitate cibernetică;
=> Implementarea unor instrumente de scanare automată a vulnerabilităților pentru a identifica potențialele puncte slabe în infrastructura IT;
=> Integrarea scanărilor de vulnerabilități cu alte sisteme de securitate, cum ar fi sistemele de informații și evenimente de securitate (SIEM), pentru monitorizarea centralizată și
analiza evenimentelor de securitate și pentru a facilita un răspuns mai rapid la amenințări;
=> Servicii de răspuns la incidente și recuperare post-incident;
=> Sesiuni de Formare și Conștientizare în domeniul securității cibernetice pentru personalul angajat;
=> Implementarea unui proces de monitorizare și evaluare continuă a securității rețelelor și sistemelor informatice.