Služby v oblasti kybernetické bezpečnosti pro ČIŽP
2 540 000 2,5 miliony Kč
Zadavatel
Česká inspekce životního prostředí
Dodavatel
Podání nabídek
27. května 2025 10:00
Datum zveřejnění
12. května 2025
Popis
Předmětem plnění veřejné zakázky jsou specializované služby v oblasti kybernetické a informační bezpečnosti, vycházející ze zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (dále jen „zákon o kybernetické bezpečnosti“) a vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „vyhláška o kybernetické bezpečnosti“), a to na základě uzavřené rámcové dohody na realizaci veřejné zakázky, kdy se jedná zejména o následující služby:
a) odborné poradenství a odborné konzultace pro oblast kybernetické bezpečnosti.
b) metodické vedení zaměstnanců informační a kybernetické bezpečnosti zadavatele.
c) služby role manažera kybernetické bezpečnosti, podle zákona o kybernetické bezpečnosti
a vyhlášky o kybernetické bezpečnosti.
d) služby role architekta kybernetické bezpečnosti (dle zákona o kybernetické bezpečnosti
a vyhlášky o kybernetické bezpečnosti) pro zadavatele.
e) zpracování předmětu vymezených projektů kybernetické bezpečnosti.
f) odborná podpora při tvorbě a schvalování dokumentů (interních předpisů, technické dokumentace a jiné dokumentace).
g) odborná podpora při aktualizaci bezpečnostní dokumentace zadavatele a bezpečnostní dokumentace významných a kritických informačních systémů.
h) odborné konzultace v oblasti kontroly bezpečnosti dodávek zadavateli – dohled nad dodržováním bezpečnosti v rámci dodávek softwarových (dále jen „SW“) produktů/aplikací/modulů informačních systému zadavateli.
i) odborný dohled nad pokračující implementací opatření dle zákona o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti včetně dohledu nad realizací implementačního plánu.
j) zpracování odborných stanovisek k činnostem a projektům a poskytování odborné konzultační podpory při provádění oponentury na jednáních zadavatele a/nebo akceptace výstupů projektů v rámci akceptačních milníků (oponentní posudky týkající se kybernetické a informační bezpečnosti).
k) vypracování akceptačních protokolů k aktuálním a budoucím projektům dle Plánu zvládání rizik.
l) provedení analýzy současného stavu rozpracovaných projektů v jejich fázích implementace z pohledu vyhlášky o kybernetické bezpečnosti.
m) vedení dokumentace o rozpracovaných projektech dle Plánu zvládání rizik rezortu zadavatele.
n) vyhodnocování podkladů z řešení kybernetických bezpečnostních událostí a incidentů a jejich implementace do dokumentace systému řízení bezpečnosti informací zadavatele.
o) vypracování návrhu opatření vycházející z potřeby specifických podmínek a prostředí zadavatele.
p) vyhodnocování realizovaných auditů významných a kritických informačních systémů. Noví dodavatelé 🤞 Noví dodavatelé mají u zadavatele slušnou šanci - 62 % zakázek
Toto info je pouze po
registrované
uživatele.
a) odborné poradenství a odborné konzultace pro oblast kybernetické bezpečnosti.
b) metodické vedení zaměstnanců informační a kybernetické bezpečnosti zadavatele.
c) služby role manažera kybernetické bezpečnosti, podle zákona o kybernetické bezpečnosti
a vyhlášky o kybernetické bezpečnosti.
d) služby role architekta kybernetické bezpečnosti (dle zákona o kybernetické bezpečnosti
a vyhlášky o kybernetické bezpečnosti) pro zadavatele.
e) zpracování předmětu vymezených projektů kybernetické bezpečnosti.
f) odborná podpora při tvorbě a schvalování dokumentů (interních předpisů, technické dokumentace a jiné dokumentace).
g) odborná podpora při aktualizaci bezpečnostní dokumentace zadavatele a bezpečnostní dokumentace významných a kritických informačních systémů.
h) odborné konzultace v oblasti kontroly bezpečnosti dodávek zadavateli – dohled nad dodržováním bezpečnosti v rámci dodávek softwarových (dále jen „SW“) produktů/aplikací/modulů informačních systému zadavateli.
i) odborný dohled nad pokračující implementací opatření dle zákona o kybernetické bezpečnosti a vyhlášky o kybernetické bezpečnosti včetně dohledu nad realizací implementačního plánu.
j) zpracování odborných stanovisek k činnostem a projektům a poskytování odborné konzultační podpory při provádění oponentury na jednáních zadavatele a/nebo akceptace výstupů projektů v rámci akceptačních milníků (oponentní posudky týkající se kybernetické a informační bezpečnosti).
k) vypracování akceptačních protokolů k aktuálním a budoucím projektům dle Plánu zvládání rizik.
l) provedení analýzy současného stavu rozpracovaných projektů v jejich fázích implementace z pohledu vyhlášky o kybernetické bezpečnosti.
m) vedení dokumentace o rozpracovaných projektech dle Plánu zvládání rizik rezortu zadavatele.
n) vyhodnocování podkladů z řešení kybernetických bezpečnostních událostí a incidentů a jejich implementace do dokumentace systému řízení bezpečnosti informací zadavatele.
o) vypracování návrhu opatření vycházející z potřeby specifických podmínek a prostředí zadavatele.
p) vyhodnocování realizovaných auditů významných a kritických informačních systémů. Noví dodavatelé 🤞 Noví dodavatelé mají u zadavatele slušnou šanci - 62 % zakázek
Dřívější dodavatelé
Odkaz na zdroj
Toto info je pouze po
registrované
uživatele.
Dokumenty
Zadávací dokumentace a další dokumenty jsou přístupné pouze pro registrované uživatele.
Zaregistrujte se zdarma a využívejte Tendry naplno.