31813861
Univerzitná nemocnica Bratislava
Pažítková 4, Bratislava, 82101, SVK
35839121
Ernst & Young, s. r. o.
Žižkova 9, Bratislava, 81102, SVK
Audit kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Štúdia realizovateľnosti, poradenská služba, analýza, strategické prehodnotenie informačných systémov alebo technológie, analýza údajov, právna analýza
Služba
|
1. Audit kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
|
|
|---|---|
| Funkcia |
| Vypracovaním rozdielovej analýzy zhody organizácie - namocníc objednávateľa s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o kybernetickej bezpečnosti”) a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy |
| opatrení prevádzkovateľa základnej služby. Auditom sa identifikujú nedostatky pri zabezpečovaní kybernetickej bezpečnosti prevádzkovateľom základnej služby s cieľom prijať opatrenia na ich odstránenie a nápravu. Audit kybernetickej bezpečnosti vykonáva orgán posudzovania zhody, ktorý je akreditovaný ako orgán príslušný na posudzovanie zhody v oblasti kybernetickej bezpečnosti. |
| Opis predmetu zákazky: |
| a) posúdenie kompletnosti údajov potrebných na vykonanie auditu v rozsahu minimálnych náležitostí uvedených v prílohe č. 2 vyhlášky NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora, |
| b) určenie rozsahu auditu spôsobom podľa prílohy č. 3 vyhlášky NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora, |
| c) určenie metódy auditu podľa prílohy č. 4 vyhlášky NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora, |
| d) pripravenie podkladov a pracovných dokumentov potrebných na výkon auditu, |
| e) preskúmanie bezpečnostnej dokumentácie a vyhodnotenie bezpečnostných opatrení v oblastiach: |
| e1) organizácie informačnej bezpečnosti, |
| e2) riadenia aktív, hrozieb a rizík, |
| e3) personálnej bezpečnosti, |
| e4) riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov, |
| e5) technických zraniteľností systémov a zariadení, |
| e6) riadenia bezpečnosti sietí a informačných systémov, |
| e7) riadenia prevádzky, |
| e8) riadenia prístupov, |
| e9) kryptografických opatrení, |
| e10) riešenia kybernetických bezpečnostných incidentov, |
| e11) monitorovania, testovania bezpečnosti a bezpečnostných auditov, |
| e12) fyzickej bezpečnosti a bezpečnosti prostredia, |
| e13) riadenia kontinuity procesov; |
| f) vypracovanie kontrolného záznamu auditovaných bezpečnostných opatrení podľa prílohy č. 4 vyhlášky NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora, |
| g) vyhodnotenie auditných zistení, oboznámenie prevádzkovateľa základnej služby so zistenými nedostatkami a zostavenie odporúčaných opatrení na ich odstránenie v písomnej forme, |
| h) vypracovanie a predloženie záverečnej správy o výsledkoch auditu v rozsahu podľa § 2 vyhlášky NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora , ktorá obsahuje najmä: |
| h1. meno, priezvisko, číslo platného certifikátu audítora, dátum vyhotovenia a jeho podpis, |
| h2) vymedzenie rozsahu vykonaného auditu, |
| h3) cieľ auditu, |
| h4) metódy vykonaného auditu, |
| h5) zhrnutie zistení výsledkov auditu a konštatovanie súladu alebo nesúladu s požiadavkami na bezpečnosť sietí a informačných systémov, |
| h6) odporúčané nápravné opatrenia audítora pri zistení nedostatkov, |
| g) dokumenty, najmä: |
| g1) kópia certifikátu audítora, |
| g2) kópia žiadosti o vykonanie auditu, |
| g3) výpočet rozsahu trvania auditu a zdôvodnenie jeho skrátenia alebo predĺženia, |
| h4) kontrolný záznam s vyjadrením prevádzkovateľa základnej služby so zisteniami auditu, |
| h5) harmonogram auditu, |
| h6) zoznam posúdenej dokumentácie, |
| h7) uvedenie a zdôvodnenie zmien a rozdielov priebehu auditu oproti plánovanému harmonogramu, |
| h8) zhodnotenie plnenia povinností podľa zákona a celkového stavu prijatých bezpečnostných opatrení každého informačného systému súvisiaceho so základnou službou, vyslovenie súladu alebo nesúladu s požiadavkami na bezpečnosť sietí a informačných systémov a konkrétne uvedenie nedostatkov. |
| Výsledný dokument odovzdá dodávateľ zástupcovi objednávateľa: |
| • v dvoch vyhotoveniach v tlačenej forme, |
| • v elektronickej forme na šifrovanom USB kľúči. |
| Názov |
| Predmetom zmluvy je úprava práv a povinností zmluvných strán pri poskytovaní služieb a záväzok dodávateľa poskytnúť objednávateľovi služby za podmienok stanovených zmluvou a záväzok objednávateľa dodané služby prevziať a zaplatiť dodávateľovi dohodnutú cenu. |
| Službami , ktoré sú predmetom Plnenia (zmluvy) je vykonanie auditu kybernetickej bezpečnosti podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov ďalej len “zákon o kybernetickej bezpečnosti”) v súlade s vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy. |
| Dodávateľ musí mať skúsenosti a byť spôsobilý k dodaniu predmetu Plnenia. Skúsenosti a spôsobilosť s plnením predmetu zákazky musí preukázať predložením platného certifikátu Auditora kybernetickej bezpečnosti podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti v znení neskorších predpisov. |
| Zmluvné strany sa dohodli, že miestom plnenia je sídlo objednávateľa. |
| Termín začatia auditu je do jedného týždňa odo dňa účinnosti zmluvy a termín plnenia je do 30 dňí od nadobudnutia účinnosti zmluvy. |
| Cena za Plnenie je stanovená v súlade s § 3 zákona č. 18/1996 Z. z. o cenách a jeho vykonávacej vyhlášky č. 87/1996 Z. z. dohodou zmluvných strán. |
| V dohodnutej cene za predmet Plnenia sú zahrnuté všetky náklady súvisiace s dodaním predmetu zákazky. Cena je uvádzaná v mene Slovenskej republiky v EUR. Dohodnutá cena je maximálna a konečná. |
| Objednávateľ si vyhradzuje právo neprevziať Plnenie neúplné alebo vadné. V prípade, keď na základe kontroly zistí nezrovnalosti – zrejmé nedostatky, neúplnosť alebo zrejmé vady Plnenia, resp. ich nesúlad s požiadavkami, plnenie neprevezme a Dodávateľ je povinný zrejmé nedostatky, neúplnosti alebo vady odstrániť a to najneskôr v lehote do 7 dní od uplatnenej reklamácie. |
| Zálohové platby ani platba vopred sa neumožňuje. Platby budú realizované formou bezhotovostného platobného styku prostredníctvom finančných úradov zmluvných strán, po ukončení Plnenia a podpísaní preberacieho protokolu oprávnenými zástupcami objednávateľa a dodávateľa na faktúru, ktorej splatnosť je stanovená na min. 60 dní odo dňa jej doručenia objednávateľovi. |
| Faktúra musí obsahovať všetky náležitosti daňového dokladu. Ak faktúra nebude obsahovať všetky náležitosti daňového dokladu, alebo ak nebude po stránke vecnej alebo formálnej správne vystavená, objednávateľ ju vráti dodávateľovi na doplnenie alebo prepracovanie a nová lehota splatnosti začne plynúť dňom doručenia správne vyplnenej alebo prepracovanej faktúry objednávateľovi. |
| Ak je Dodávateľ identifikovaný pre DPH v inom členskom štáte EÚ alebo je zahraničnou osobou z tretieho štátu a miesto dodania služby je v SR, tento Dodávateľ nebude pri plnení Zmluvy fakturovať DPH. Vo svojej Kontraktačnej ponuke však musí uviesť príslušnú sadzbu a výšku DPH podľa zákona č. 222/2004 Z.z. a cenu vrátane DPH. Objednávateľ nie je zdaniteľnou osobou a v tomto prípade je/bude registrovaný pre DPH podľa § 7 a/alebo § 7a zákona č. 222/2004 Z.z. a bude povinný odviesť DPH v SR podľa zákona č. 222/2004 Z.z.. |
| Dodávateľ najneskoršie do 5 pracovných dní odo dňa uzavretia zmluvy (vygenerovaním zmluvy funkcionalitami EKS) predloží objednávateľovi: |
| a) doklady a dokumenty nevyhnutné na preukázanie skúsenosti a spôsobilosti k predmetu Plnenia, |
| b) podrobný opis predmetu zákazky, z ktorého musí byť zrejmé plnenie a spôsob plnenia všetkých požiadaviek objednávateľa, |
| c) harmonogram auditu, |
| d) vyhlásenie dodávateľa, že informácie a skutočnosti o ktorých sa dozvedel alebo získal od objednávateľa priplnenií predmetu zákazky nebudú poskytnuté tretej osobe a yvkoná príslušné opatrenia, aby nedošlo k ich nežiadúcemu úniku a prípadnému zneužitiu. |
| Dodávateľ nie je oprávnený sprístupniť akékoľvek informácie o ktorých sa pri plnení predmetu zákazky dozvedel alebo mu boli sprístupnené/odovzdané objednávateľom tretej osobe bez predchádzajúceho súhlasu objednávateľa a musí byť s nimi nakladané v súlade so zákonom o ochrane utajovaných skutočností, vrátane znášania príslušných sankcií. |
| Dodávateľ nie je oprávnený postúpiť akúkoľvek svoju pohľadávku alebo záväzky vyplývajúce z tejto Zmluvy na tretiu osobu bez predchádzajúceho písomného súhlasu objednávateľa. Písomný súhlas objednávateľa s týmto úkonom je zároveň platný len za podmienky, že bol na tento úkon udelený predchádzajúci písomný súhlas Ministerstva zdravotníctva SR. Právny úkon, ktorým budú postúpené pohľadávky dodávateľa v rozpore s týmto ustanovením je podľa § 39 zákona č. 40/1964 Zb. – Občiansky zákonník v znení neskorších predpisov neplatný. |
| Za nedodržiavanie ktorejkoľvek podmienky a požiadavky objednávateľa na predmet zákazky uvedenej v tejto zmluve sa bude považovať na podstatné porušenie zmluvných povinností a Objednávateľ si vyhradzuje právo na odstúpenie od zmluvy a vystavenie negatívnej referencie dodávateľovi. |
| Ostatné právne vzťahy, výslovne touto dohodou neupravené, sa riadia príslušnými ustanoveniami Obchodného zákonníka a všeobecne záväznými platnými právnymi predpismi Slovenskej republiky. |
| Zmluva môže zaniknúť okrem riadneho splnenia všetkých práv a povinností zmluvných strán z nej vyplývajúcich, na základe dohody zmluvných strán alebo spôsobmi uvedenými v zákone a v obchodných podmienkach Elektronického trhoviska, resp. výpoveďou s výpovednou lehotou 14 dní. Výpovedná lehota plynie odo dňa nasledujúceho po dni doručenia výpovede druhej zmluvnej strane. |
| Táto zmluva nadobúda platnosť dňom jej vygenerovania systémo EKS a účinnosť dňom nasledujúcom po dni jej zverejnenia v Centrálnom registri zmlúv. |
Funkčné špecifikácie položky
| Funkcia | |
| Pôvodná hodnota | Vypracovaním rozdielovej analýzy zhody organizácie - namocníc objednávateľa s požiadavkami zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len “zákon o kybernetickej bezpečnosti”) a návrh odporúčaní na dosiahnutie súladu v zmysle platnej legislatívy kybernetickej bezpečnosti a informačných technológií verejnej správy |
| Navrhnutá hodnota | Pri audite kybernetickej bezpečnosti ide o poskytovanie služby, kde je potrebné vedieť kto je obstarávateľ. Zadanie nemôže byť špecifikované len takto všeobecne bez informácie aký subjekt bude predmetom auditu, prípadne, že tých subjektov bude viac bez bližšej špecifikácie. Pri tejto službe je potrebné poznať aj geografické rozloženie a lokáciu priestorov obstarávateľa v rámci SR, prípadne aj mimo SR. V tomto prípade nejde napr. o obstarávanie licencií alebo iných tovarov a služieb kde obstarávateľ a jeho špecifiká môžu zostať v anonymite pre proces verejného obstarávania. |
Audítor kybernetickej bezpečnosti musí postupovať v súlade s vyhláškou NBÚ č. 436/2019 Z. z. o audite kybernetickej bezpečnosti (ďalej len „vyhláška NBÚ“). Audítor v zmysle ods. 6) §1 vyhlášky NBÚ určuje časový rozsah trvania auditu tak, že tento rozsah musí byť dostatočný na posúdenie plnenia povinností podľa zákona a účinnosti prijatých bezpečnostných opatrení. Na základe určenia trvania auditu je možné následne stanoviť aj výslednú cenu auditu. Na to, aby audítor vedel určiť tento časový rozsah auditu je potrebné zo strany obstarávateľa poskytnúť audítorovi žiadosť o vykonanie auditu, ktorá musí obsahovať náležitosti uvedené v prílohe č. 2 vyhlášky NBÚ. Vystavenie tejto žiadosti zo strany obstarávateľa je jeho legislatívnou povinnosťou. Z uvedených dôvodov navrhujeme zadanie súťaže doplniť o jednoznačnú identitu obstarávateľa, identitu subjektov, ktoré budú predmetom auditu a náležitosti žiadostí o jednotlivé audity (pre každý subjekt samostatne) v súlade s prílohou č. 2 vyhlášky NBÚ.
Pažítková 4, Bratislava - mestská časť Ružinov, Bratislava II, Bratislavský, Slovenská republika
30.12.2021 00:01 — 31.01.2022 23:59
1,00 súbor
9 333,33
9 333,33
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena bez DPH | € | Menšia | 100 |
13.12.2021 09:52
20.12.2021 10:00
20.12.2021 10:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 13.12.2021 10:52 - Vstupná ponuka | 9 200,00 | € | Cena bez DPH |
| 20.12.2021 09:36 - Najvýhodnejšia ponuka | 8 700,00 | € | Cena bez DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: