Veřená zakázka

Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

Druh zadávacího řízení:

Otevřené řízení

Lokalita:

Celá Česká republika

Kategorie:

IT,
IT -> SW a Informační systémy

CPV kódy:

48000000-8 - Balíky programů a informační systémy

Popis:

Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2. Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.

Upozornění: pro zobrazení zadávacích podmínek se registrujte ZDARMA nebo se přihlašte.

Termíny:

Datum zahájení zakázky:

31.03.2025
Lhůta pro podání nabídek do:

07.05.2025

Informace o zadavateli

Upozornění: pro zobrazení informací o zadavateli se registrujte ZDARMA nebo se přihlašte.

Další podobné zakázky:

Název zakázky	Místo plnění
VÝBĚROVÉ ŘÍZENÍ NA DODÁVKU SOFTWAROVÝCH ŘEŠENÍ PRO ZVÝŠENÍ ÚROVNĚ DIGITÁLNÍ TRANSFORAMCE	Celá Česká republika
Digitální transformace ve společnosti SAFIRAL s.r.o.“ – dodávka strojního zařízení - opakované řízení	Hlavní město Praha
On-line softwarové a datové nástroje	Celá Česká republika
VZ 0425 – Prodloužení podpory pro nástroj Logmanager provozovaný Městskou policií hl. m. Prahy na 3 roky	Celá Česká republika
Správa a rozvoj Záchranného informačního systému HS ČR pro rok 2025	Celá Česká republika
SW pro zajištění služeb certifikační autority PostSignum	Celá Česká republika
Nákup SW Stable Net	Celá Česká republika
Implementace systému Log Management	Celá Česká republika
Chatbot na webu Libereckého kraje	Celá Česká republika
Datový standard vzácných onemocnění a sdílení zdravotních dat	Celá Česká republika