Veřená zakázka
Služby v oblasti kybernetické bezpečnosti pro ČIŽP
IT -> SW a Informační systémy
Předmětem plnění veřejné zakázky jsou specializované služby v oblasti kybernetické a informační bezpečnosti, vycházející ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“) a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „vyhláška o kybernetické bezpečnosti“), a to na základě uzavřené rámcové dohody na realizaci veřejné zakázky, kdy se jedná zejména o následující služby: a) odborné poradenství a odborné konzultace pro oblast kybernetické bezpečnosti. b) metodické vedení zaměstnanců informační a kybernetické bezpečnosti zadavatele. c) služby role manažera kybernetické bezpečnosti, podle zákona o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti. d) služby role architekta kybernetické bezpečnosti (dle zákona o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti) pro zadavatele. e) zpracování předmětu vymezených projektů kybernetické bezpečnosti. f) odborná podpora při tvorbě a schvalování dokumentů (interních předpisů, technické dokumentace a jiné dokumentace). g) odborná podpora při aktualizaci bezpečnostní dokumentace zadavatele a bezpečnostní dokumentace významných a kritických informačních systémů. h) odborné konzultace v oblasti kontroly bezpečnosti dodávek zadavateli – dohled nad dodržováním bezpečnosti v rámci dodávek softwarových (dále jen „SW“) produktů/aplikací/modulů informačních systému zadavateli. i) odborný dohled nad pokračující implementací opatření dle zákona o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti včetně dohledu nad realizací implementačního plánu. j) zpracování odborných stanovisek k činnostem a projektům a poskytování odborné konzultační podpory při provádění oponentury na jednáních zadavatele a/nebo akceptace výstupů projektů v rámci akceptačních milníků (oponentní posudky týkající se kybernetické a informační bezpečnosti). k) vypracování akceptačních protokolů k aktuálním a budoucím projektům dle Plánu zvládání rizik. l) provedení analýzy současného stavu rozpracovaných projektů v jejich fázích implementace z pohledu vyhlášky o kybernetické bezpečnosti. m) vedení dokumentace o rozpracovaných projektech dle Plánu zvládání rizik rezortu zadavatele. n) vyhodnocování podkladů z řešení kybernetických bezpečnostních událostí a incidentů a jejich implementace do dokumentace systému řízení bezpečnosti informací zadavatele. o) vypracování návrhu opatření vycházející z potřeby specifických podmínek a prostředí zadavatele. p) vyhodnocování realizovaných auditů významných a kritických informačních systémů.
-
calendar_todayLhůta pro podání nabídek do:27.05.2025