Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
6 600 000 6,6 milionů Kč
Zadavatel
Ústav zdravotnických informací a statistiky ČR
Dodavatel
Podání nabídek
7. května 2025 9:00
Datum zveřejnění
1. dubna 2025
Popis
Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být
v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2.
Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti.
Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky.
Globální pohled
Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).
Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725.
Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR. Noví dodavatelé 🤏 Zadavatel má pouze 46 % nových dodavatelů
Toto info je pouze po
registrované
uživatele.
v souladu s principy kybernetické bezpečnosti dle ISO/IEC 27001: 2022, ISO/IEC 27002 a NIS2.
Funkce a postupy systému musí zajistit soulad s těmito požadavky a také s prováděcí vyhláškou k novému návrhu Zákona o kybernetické bezpečnosti (Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností) dle § 8 Řízení aktiv, § 9 Řízení rizik a příloh 1, 2 a 3 této vyhlášky. Pokud bude dále v textu zmíněna vyhláška, rozumí se tím vyhláška k novému návrhu Zákona o kybernetické bezpečnosti.
Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky.
Globální pohled
Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).
Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725.
Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR. Noví dodavatelé 🤏 Zadavatel má pouze 46 % nových dodavatelů
Dřívější dodavatelé
Odkaz na zdroj
Toto info je pouze po
registrované
uživatele.
Dokumenty
Zadávací dokumentace a další dokumenty jsou přístupné pouze pro registrované uživatele.
Zaregistrujte se zdarma a využívejte Tendry naplno.