Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů
Česká republika – Ministerstvo práce a sociálních věcí
Název přidělený zakázce veřejným zadavatelem: Řízení bezpečnosti informačních a komunikačních technologií MPSV. Dodavatel se bude podílet na řízení informační bezpečnosti v oblastech organizační a technické; i zajištění podkladů podle vyhlášky Ministerstva informatiky č. a)) analýzy rizik – identifikace aktiv ICT, nalezení potencionálních hrozeb a slabin a jejich analýza s vymezením potenc. rizik a jejich důsledků (včetně posouzení rizik v rozsahu požadavků odst. 3, § 13, zákona č. 101/2000 Sb., o ochraně osobních údajů, vztažený k jednotlivým účelům /agendám/ zpracovávaným v uvedených inform. syst.); b)) bezpečí. politika – návrh vhodných bezpečí. procesů, eliminujících rizika posuzovaná v analýze rizik (včetně zajišťování požadavků z. č. 101/2000 Sb.); cc)) bezpečí. dokum. – navrhnout, po schválení zpracovat, aplikovat a udržovat systém bezpečí. dokum. (včetně promítnutí požadavků z. č. 101/2000 Sb); d)) plánování kontinuity – zpracování a údržba krizových plánů (BCP – Business Continuity Planning) používaných v případě mimořádných událostí; e)) školení – provádět pravidelná školení zaměstnanců oddělení informatiky v oblastech organizační i technické bezpečnosti; plnění v prvním roce: kompletní proškolení a případné doškolování cca 10 osob. V dalších letech podle potřeb zadavatele. a)) penetračních testů – dle požadavků zadavatele realizovat interní nebo externí penetr. testy (vždy v rozsahu cca 40 kontrolovaných IP adres/1 test); předpoklad v prvním roce: 1 x interní a 1 x externí penetrační test ročně; b)) bezpečnostního auditu aplikací a systémů (až do úrovně kódů, respektive bugů) – dle požadavků zadavatele uskutečňovat nezávislé audity aplikací i podpůrných systémů (předpoklad vždy 4 aplikací pracujících na webové bázi s podporou JAVA /1 audit); plnění v prvním roce: jeden informační audit; c)) posouzení projekt. dok. nových systémů a aplikací – dle požadavků zadavatele v době přípravy projekt. dok. - posoudit předložený návrh proj. dokum. z pohledu bezpečnosti a navrhnout případné změny (případně provést bezpečnostní audit i stávající zpracované dok.); plnění v prvním roce: posouzení projekt. dok. IS HN (kap. ZD); d)) zabezpečení operačních systémů stanic a serverů – na základě bezpečnostních analýz navrhovat vhodné způsoby zabezpečení (předpokládaná aktualizace způsobů zabezpečení 1x/rok); plnění v prvním roce: vypracování jednoho způsobu zabezpečení; e)) pravidelného sledování bezpečnostních oprav OS a doporučení k instalaci kritických záplat (pro OS pracovních stanic Windows 2000 a vyšší, pro OS serverů MS Windows 2000 server a vyšší, HP-UX 11.0 a vyšší, RedHat Enterpise Linux 3 a vyšší). Opakovaně 1x/měsíc zpracovat seznam bezpečnostních oprav OS s doporučením k instalaci; plnění v prvním roce: 12 x zpracovat seznam. „První rok“ plnění = prvních 12 kalendářních měsíců. Náležitosti vyžadované vyhláškou č. (viz. kap. 4 ZD) musí být splněny do 31.12.2008, a to bez ohledu na datum uzavření smlouvy!!!.
TermínLhůta pro podání nabídek byla 2008-07-22. Veřejná zakázka byla zveřejněna na 2008-06-07.
Kdo? Cože?- • Poradenské služby v oblasti technického vybavení počítačů › Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů
| Datum | Dokument |
|---|---|
| 2008-06-05 | Oznámení zadávacího řízení |
| 2009-01-09 | Dodatečné informace |
Objekt
Rozsah veřejné zakázky
Název: Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů
Úplný text:
“Název přidělený zakázce veřejným zadavatelem: Řízení bezpečnosti informačních a komunikačních technologií MPSV. Dodavatel se bude podílet na řízení...”
Místo plnění
Česko 🏙️
Metadata oznámení
Typ dokumentu: Oznámení zadávacího řízení
Povaha zakázky: Zakázka na služby
Předpis: Evropská společenství, za účasti zemí GPA
Původní jazyk: čeština 🗣️
Postup
Typ řízení: Otevřené řízení
Kritéria pro udělení ceny
Hospodářsky nejvýhodnější nabídka
Typ nabídky: Celková nabídka
Typ zadavatele: Ministerstvo nebo jiný národní či federální orgán včetně jejich organizačních složek
Hlavní činnost: Sociální služby
Zadavatel
Totožnost
Název zadavatele: Česká republika – Ministerstvo práce a sociálních věcí
Země: Česko 🇨🇿
Odkaz
Data
Datum zveřejnění: 2008-06-07 📅
Datum přijetí: 2008-06-05 📅
Datum odeslání: 2008-06-03 📅
Lhůta pro podání nabídek: 2008-07-22 📅
Datum odeslání zadávací dokumentace: 2008-07-10 📅
Identifikátory
Číslo oznámení (původní): 147794-2008
Číslo Úř. věst. S: 110/2008
Objekt
Společný slovník pro veřejné zakázky (CPV)
Kód: Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů 📦
Zdroj: OJS 2008/S 110-147794 (2008-06-05)
Objekt
Metadata oznámení
Typ dokumentu: Dodatečné informace
Odkaz
Data
Datum zveřejnění: 2009-01-13 📅
Datum přijetí: 2009-01-09 📅
Datum odeslání: 2009-01-09 📅
Identifikátory
Číslo oznámení (původní): 7521-2009
Číslo Úř. věst. S: 7/2009
Odkazuje na oznámení: 147794-2008
Zdroj: OJS 2009/S 007-007521 (2009-01-09)
- Informační technologie: poradenství, vývoj programového vybavení, internet a podpora (>20 nové veřejné zakázky)
- Poradenské služby v oblasti technického vybavení počítačů
- Poradenské služby v oblasti výběru technického vybavení počítačů
- Poradenské služby v oblasti obnovy technického vybavení počítačů po havárii
- Poradenské služby v oblasti plánování počítačových pracovišť
- Poradenské služby v oblasti akceptačních testů technického vybavení počítačů
- Poradenské služby v oblasti počítačových auditů a technického vybavení počítačů