Veřená zakázka
Zajištění kybernetické bezpečnosti aktiv (informačních systémů) statutárního města Mladá Boleslav – III. etapa
IT -> SW a Informační systémy
72250000-2 - Systémové a podpůrné služby,
72260000-5 - Služby programového vybavení,
72263000-6 - Implementace programového vybavení,
72268000-1 - Dodávka programového vybavení
Tato veřejná zakázka (dodávka, instalace a implementace) bude spolufinancovaná z Integrovaného regionálního operačního programu 2021-2027 v rámci výzvy č. 4 Kybernetická bezpečnost – SC 1.1 (PR), priority 1 Zlepšení výkonu veřejné správy, specifického cíle 1.1 Využívání přínosů digitalizace pro občany, podniky, výzkumné orgány a veřejné orgány (projekt: „Zajištění kybernetické bezpečnosti aktiv (informačních systémů) statutárního města Mladá Boleslav“, reg.č. CZ.06.01.01/00/22_004/0000053).
Hlavní cílem projektu je zvýšení kybernetické bezpečnosti aktiv statutárního města
Mladá Boleslav, tedy i jeho informačních systémů včetně informací v nich spravovaných.
Technická specifikace předmětu veřejné zakázky popisuje technické požadavky dodání systému na podporu kontinuálního provádění analýzy rizik, který bude evidovat veškerá aktiva, identifikovat rizika a navrhovat patřičná opatření na snižování detekovaných rizik. Výsledné řešení bude nástrojem pro manažery kybernetické bezpečnosti nebo osoby určené pro řízení kybernetické bezpečnosti včetně možnosti zapojení klíčových uživatelů a vlastníků aktiv.
Požadujeme dodávku komplexního ISMS nástroje, který na základě identifikovaných aktiv bude automaticky vyhodnocovat rizika a možné zranitelnosti. Jednotlivá rizika bude oceňovat, ale také implementovat a spravovat vhodná bezpečnostní opatření pro jejich mitigaci a snížení.
Dodané řešení musí být pravidelně aktualizováno tak, aby splňovalo požadavky kybernetické bezpečnosti a nařízení NIS2.
Dodaný nástroj musí umožnovat import dat z již provedených analýz hodnocení aktiv dle naplnění požadavků kybernetické bezpečnosti na poskytovatele regulované služby v režimu nižších povinností. Zároveň musí umožňovat napojení na provozované technologie, které mohou poskytovat nástroji zdroj možných rizik.
Předmět veřejné zakázky je rozdělen na 3 části v souladu s ust. § 35 zákona, a to:
ČÁST 1: SIEM
Podrobná technická specifikace je blíže uvedena v příloze č. 1a_SIEM.
ČÁST 2: Ochrana koncových stanic vč. EDR, SAM/ITAM
Podrobná technická specifikace je blíže uvedena v příloze č. 1b1_Pokročilá ochrana koncových bodů vč. ochrany virtualizačních platforem a EDR a příloze č. 1b2 SAM ITAM.
ČÁST 3: Kybernetická bezpečnost řízení aktiv a evidence bezpečnostních událostí
Podrobná technická specifikace je blíže uvedena v příloze č. 1c_Kybernetická bezpečnost řízení aktiv a evidence bezpečnostních událostí.
Nabídku je možné podat pro jednu či více částí. Nabídka se podává pro každou z částí samostatně.
Dodavatel musí splnit a ve své nabídce plně a bez výjimky reflektovat všechny požadavky zadavatele stanovené v příloze č. 1 (a, b, c) zadávací dokumentace – Technické specifikaci.
Nabízené řešení musí obsahovat všechny specifikované jednotlivé položky uvedené v příloze č. 1 (a, b, c) – Technické specifikaci. Součástí nabídky musí být popis dodavatelem nabízeného plnění, který bude obsahovat popis dodávaného řešení v souladu s požadavky zadavatele.
-
calendar_todayDatum zahájení zakázky:13.01.2025
-
calendar_todayLhůta pro podání nabídek do:14.02.2025