Vypracovanie bezpečnostného projektu

Funkčná špecifikácia

1. Vypracovanie Bezpečnostného projektu v súlade so zákonom č. 122/2013 Z.z. o ochrane osobných údajov v znení zákona č. 84/2014 Z.z. a v zmysle Vyhlášky č. 164/2013 Z.z. Úradu na ochranu osobných údajov SR o rozsahu a dokumetnácii bezpečnostných opatrení; 1.1. Bezpečnostný projekt bude vypracovaný v súlade s bezpečnostnými štandardami, právnymi predpismi a medzinárodnými zmluvami, ktorými je Slovenská republika viazaná; BEZPEČNOSTNÝ PROJEKT, okrem uvedených bezpečnostných zásad obsahuje :; - poradenskú a konzultačnú činnosť; - revíziu bezpečnostnej politiky; - prípad porušenia bezpečnostnej politiky; - koordináciu aktivít smerom k informačnej bezpečnosti; - riadenie rizík; - analýzu závislosti procesov; 2. Ochranná lehota minimálne 3 mesiace na dopracovanie Bezpečnostného projektu - prípadné zmeny alebo doplnenia, ktoré vyplynú z legislatívnych zmien, alebo na základe podnetu zo strany objednávateľa; 3. Dodanie Bezpečnostného projektu min. do 3 mesiacov od podpísania zmluvy v dvoch vyhotoveniach v písomnej forme a v jednom vyhotovení v elektronickej forme; 4. Vypracovanie a zavedenie Bezpečnostnej politiky v súvislosti s výnosom Ministerstva financií 55/2014, s implementáciou bezpečnostných praktík podľa príslušných STN a ISO noriem; Požadovaný obsah jednotlivých častí riešenia:; AUDIT INFORMAČNEJ BEZPEČNOSTI musí vymedzovať obsahovať najmä:; a) audit súčasného stavu bezpečnostnej politiky a jej cieľov; b) audit bezpečnostných dokumentov (smernica, evidenčné listy informačných systémov, poučenia oprávnených osôb, zápisy u kontrolnej činnosti a pod.); c) audit jednotlivých aktív úradu a personálnej zodpovednosti za tieto aktíva; d) audit dodržiavania bezpečnostných štandardov podľa výnosu 55/2014 Ministerstva financií podľa schválenej metodiky (dokument zápis kontroly dodržiavania štandardov); Z výsledkov auditu požadujeme vyhotoviť správu, ktorá bude obsahovať nájdené nezrovnalosti s výnosom ministerstva financií s návodom ako ich zapracovať do bezpečnostnej politiky.; KONTROLNÁ ČINNOSŤ; V rámci kontrolnej činnosti požadujeme konzultácie ohľadom postupov a zavádzania bezpečnostnej politiky do praxe.

Technická špecifikácia textová

Technické vlastnosti: 1. Bezpečnostný projekt musí byť vypracovaný v súlade so zákonom č. 122/2013 Z.z. o ochrane osobných údajov v znení neskorších predpisov, Hodnota / charakteristika: v znení zákona č. 84/2014 Z.z.; Technické vlastnosti: 2. Požaduje sa, Hodnota / charakteristika: Potvrdenie priemyselnej bezpečnosti NBU- stupeň DÔVERNÉ (!!!); Technické vlastnosti: 3. Požaduje sa, Hodnota / charakteristika: Certifikát CISA ; Technické vlastnosti: 4. Požaduje sa aby spracovatelia Bezpečnostného projektu boli zároveň audítormi informačnej bezpečnosti, Hodnota / charakteristika: podľa ISO/IEC 27001:2005; Technické vlastnosti: 5. Požaduje sa , Hodnota / charakteristika: v lehote do 7 dní predložiť min. 3 referencie

Technická špecifikácia číselná

Technické vlastnosti: Bezpečnostný projekt, Jednotka: súbor, Minimum: , Maximum: , Presná hodnota: 1