Stručný popis předmětu:
Poskytování odborných služeb v oblasti ICT bezpečnosti a kyberbezpečnosti
Odborné konzultace v oblasti ICT bezpečnosti a kyberbezpečnost
Odborné konzultace v oblasti ICT bezpečnosti a kyberbezpečnosti při komunikaci s třetími stranami.
Odborné konzultace z oblasti bezpečnosti a kyberbezpečnosti při přípravě ICT projektů Objednatele.
Odborné služby při analýze a detekci případných bezpečnostních problémů a incidentů, předkládání doporučení pro způsob řešení případných problémů.
Spolupráce při řešení krizových situací v oblasti bezpečnosti u Objednatele.
Další odborné konzultace dle pokynů Objednatele.
V rámci poskytování služeb budou Poskytovatelem prováděny zejména následující činnosti.
•Projektové řízení - Security Office:
zajištění procesu řízení a plánování dílčích činností bezpečnostní kanceláře (Security Office - dále také jako „SO“) zaměřeného zejména na:
a. koordinaci činností požadovaných Objednatelem a realizovaných týmem SO;
b. eskalaci požadavků mezi realizačním týmem a zástupci Objednatele;
c. evidenci požadavků, úkolů, otevřených bodů a harmonogramu;
d. správu archivu projektu.
• Management bezpečnosti informací, bezpečnosti ICT a kyberbezpečnosti:
zajištění procesu řízení bezpečnosti informací, bezpečnosti ICT a kyberbezpečnosti zaměřeného zejména na:
a. návrhy změn bezpečnostní dokumentace Objednatele ve vztahu k normám ISO27k a zákonu č. 181/2014 Sb. a zjištěným rizikům;
b. vyhodnocování zjištěných rizik a návrhy organizačních a technických opatření pro pokrytí zjištěných rizik;
c. vyhodnocování zjištěných rizik, vedení plánu zvládání rizik a prohlášení o aplikovatelnosti, reporting vedení Objednatele;
d. příprava specifikací technických opatření pro pokrytí detekovaných rizik dle pokynů Objednatele.
• Síťová a systémová bezpečnost:
zajištění podpory správy a rozvoje síťové a systémové bezpečnosti zaměřené zejména na:
a. podporu monitoringu a detekce stavů / změn / událostí v ICT infrastruktuře Objednatele dle jeho požadavků;
b. návrhy opatření pro zajištění požadované úrovně síťové a systémové bezpečnosti;
c. vyhodnocování účinnosti a monitoring aplikovaných technických opatření a návrhy změn pro pokrytí zjištěných rizik;
d. dohled při implementaci technických opatření pro pokrytí detekovaných rizik.
Nabídky, resp. žádosti o účast podávat na:
Zadávání veřejné zakázky realizováno v jiném systému.