Poskytování služeb Manažera kybernetické bezpečnosti

Datové centrum Ústeckého kraje, příspěvková organizaceVypsáno 8. 9. 2025
Zakázka byla zadána.
VyhodnocenaVypsáno 8. 9. 2025
po lhůtě(do 8. 9. 2025 v 10:03)
vypsánolhůta

Lhůta uplynula před 273 dní

Předmět zakázky

Služby v oblasti kybernetické bezpečnosti a NIS2 budou zahrnovat tyto činnosti 1. Úvodní analýza a audit systému řízení kybernetické bezpečnosti podle požadavků zákona č. 181/2014 Sb., o KB, tj. zejm. audit existence, úplnosti a obsahové správnosti povinné dokumentace systému řízení kybernetické bezpečnosti, zmapování stavu, existence výboru řízení kybernetických rizik, organizačních postupů a další. Výstupem bude auditní zpráva shrnující aktuální stav výše uvedených oblastí a doporučení a plán dalších činností. 2. Revize a aktualizace systému řízení kybernetické bezpečnosti spočívající v: a. výkonu role Manažera kybernetické bezpečnosti v souladu s platnou legislativou v předpokládaném rozsahu činnosti minimálně 1/2 člověkodne (4 hodin) měsíčně fyzické přítomnosti v místě plnění a 1/4 člověkodne (2 hodiny) týdně on-line konzultace, b. pravidelném sledování změn legislativy, doporučení NÚKIB, upozornění na nové hrozby a zranitelnosti a dalších relevantních zdrojů a tvorba návrhů na aktualizaci systému řízení kybernetické bezpečnosti (kvartálně), c. průběžné revizi stavu dokumentace systému řízení kybernetické bezpečnosti a návrhů na její aktualizaci a po odsouhlasení zadavatelem její samotnou aktualizaci (kvartálně), d. pravidelném vyhodnocování naplňování cílů systému kybernetické bezpečnosti a dalších úkolů stanovených v systému řízení kybernetické bezpečnosti (kvartálně), formou provedení interních auditů kybernetické bezpečnosti se zápisem, kdy minimálně 1 z těchto auditů bude systémový např. vždy ve 4. čtvrtletí období každého roku poskytované služby, e. úpravě procesů a dokumentů souvisejících s přechodem na NIS2, a to do doby účinnosti nového zákona o kybernetické bezpečnosti (předpoklad je dle NÚKIB polovina roku 2025 a dále s kvartální aktualizací), f. spolupráci při realizaci dalších povinností dle zákona č. 181/2014 Sb., o KB, g. přípravě, svolání a řízení jednání výboru kybernetické bezpečnosti vč. osobní účasti na jednání a pořízení zápisu z těchto jednání (dle potřeby – minimálně jednou ročně).

Načítáme seznam příloh…