Funkčná špecifikácia
Vypracovaním rozdielovej analýzy zhody organizácie - namocníc objednávateľa s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o kybernetickej bezpečnosti”) a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy; V zmysle zákona o kybernetickej bezpečnosti, výsledná rozdielová analýza zhody musí obsahovať minimálne tieto kapitoly:; 1. Overenie stavu zhody právnych opatrení v oblastiach; • definícia základnej služby; • stanovenia kritérií a rozsahu bezpečnostných opatrení; • personálnej bezpečnosti; • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov; • Identifikácia opatrení v súvislosti so subjektmi „tretia strana“ ako ich definuje zákon o kybernetickej bezpečnosti; 2. Overenie stavu zhody organizačných opatrení v oblastiach; • organizácie informačnej bezpečnosti; • riadenia aktív, hrozieb a rizík; • personálnej bezpečnosti; • riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov; • technických zraniteľností systémov a zariadení; • riadenia bezpečnosti sietí a informačných systémov; • riadenia prevádzky; • riadenia prístupov; • fyzickej bezpečnosti a bezpečnosti prostredia; 3. Overenie stavu zhody technických opatrení v oblastiach; • Kryptografia; • Monitorovanie, testovanie bezpečnosti a bezpečnostný audit; • Bezpečnosť sietí a informačných systémov; • Riadenie privilegovaných prístupov (užívateľov); 4. Overenie stavu zhody procesných opatrení v oblastiach; • detekcie kybernetických bezpečnostných incidentov; • evidencie kybernetických bezpečnostných incidentov; • postupov riešenia a riešenie kybernetických bezpečnostných incidentov; • určenie kontaktnej osoby pre prijímanie a evidenciu hlásení; • riadenia kontinuity procesov; Rozdielová analýza zhody je vstupným dokumentom určujúcim konkrétne ďalšie kroky, ktoré je zo strany objednávateľanevyhnutné vykonať pre dosiahnutie zhody reálneho stavu úrovne kybernetickej bezpečnosti objednávateľa so zákonom o kybernetickej bezpečnosti.; Výstupom zadávaného predmetu zákazky bude rozdielová analýza zhody, t.j. súbor rozdielových zistení, stanovujúcich, do akej miery, a či vôbec sú súčasné bezpečnostné opatrenia objednávateľa v zhode s požiadavkami zákona o kybernetickej bezpečnosti.; Výstup bude obsahovať aj odporúčania, aké opatrenia (organizačné, procesné, technické), a v akom rozsahu je potrebné prijať, aby boli požiadavky zákona o kybernetickej bezpečnosti naplnené u objednávateľa.; Vypracovanie GAP rozdielovej analýzy zhody existujúceho stavu voči regulačným požiadavkám a návrh odporúčaní na dosiahnutie súladu zo zákonom o kybernetickej bezpečnosti.; Výstup musí obsahovať aj tabuľku s legislatívnymi požiadavkami, s identifikovaným súladom (v súlade / nevyhovuje / čiastočne v súlade), ako aj textovú časť popisujúcu aktuálny stav objednávateľa a nápravné opatrenia pre identifikované rozdiely s cieľom dosiahnutia súladu s platnou a účinnou legislatívou týkajúcou sa kybernetickej bezpečnosti.; Výsledný dokument, ktorým je rozdielová analýza zhody odovzdá dodávateľ zástupcovi objednávateľa:; • v dvoch vyhotoveniach v tlačenej forme,; • v elektronickej forme na šifrovanom USB kľúči.
Technická špecifikácia textová
Technická špecifikácia číselná
