35722959
Exportno-importná banka Slovenskej republiky, skrátene EXIMBANKA SR
Grösslingová 1, Bratislava, 81109, SVK
51732297
LVM Consulting, s. r. o.
Budovateľská 1054/6, Bratislava, 82108, SVK
Poskytovanie služieb pre zvýšenie kybernetickej bezpečnosti Eximbanky
kybernetická bezpečnosť, stratégia kybernetickej bezpečnosti, analýza rizík informačných aktív, systém riadenia bezpečnostnej dokumentácie
Služba
|
1. Projekt kybernetickej bezpečnosti
|
|
|---|---|
| Funkcia |
| Cieľom projektu je celkové zvýšenie bezpečnosti informačných systémov a ostatných informačných aktív Eximbanky ako aj prispôsobenie interných postupov a bezpečnostných opatrení prebiehajúcemu zavádzaniu cloudových služieb. |
| Technické vlastnosti |
Jed |
Mi |
Ma |
Pres |
| Projekt kybernetickej bezpečnosti | ks | 1 |
| Technické vlastnosti | Hodnota / charakteristika |
| Projekt zahŕňa: | |
| 1. Vypracovanie stratégie kybernetickej bezpečnosti pre Eximbanku. | |
| 2. Vypracovanie systému riadenia bezpečnostnej dokumentácie. | |
| 3. Revíziu existujúcich a dopracovanie chýbajúcich interných predpisov pre oblasť bezpečnosti IS a ochrany osobných údajov. | |
| 4. Vytvorenie evidencie informačných aktív banky (V spolupráci s Odborom IT), ktorá bude obsahovať klasifikáciu a kategorizáciu aktív z pohľadu kybernetickej bezpečnosti. | |
| 5. Spracovanie analýzy rizík spojených s informačnými aktívami banky. | |
| Údaje o verejnom obstarávateľovi relevantné pre projekt: Eximbanka je subjektom verejnej správy zriadený podľa zákona 80/1997 Z. z. o Exportno-importnej banke Slovenskej republiky. Nemá vytvorenú špecializovanú pracovnú pozíciu pre riadenie kybernetickej bezpečnosti. Sídli v jednej budove (nemá pobočkovú sieť), v ktorej sa nachádza lokálna počítačová sieť, ktorej pripojenie do internetu je chránené firewallom a výpočtové stredisko. Počet užívateľom je približne 100. | |
| Údaje o obstarávateľovi relevantné pre projekt- pokračovanie: Eximbanka nie je zatiaľ poskytovateľom základnej služby v zmysle zákona 69/2018 o Kybernetickej bezpečnosti, ale rozhodla sa dobrovoľne v primeranom rozsahu aplikovať bezpečnostné opatrenia, ktoré stanovuje tento zákon. Z pohľadu kybernetickej bezpečnosti sú najkritickejšími aktívami bankový informačný systém, poistný informačný systém, systém pre finančné riadenie a systémy platobného styku. V súčasnosti realizuje projekt implementácie cloudových služieb na báze MS365. | |
| Dodávateľ musí v rámci projektu vypracovať nasledovné smernice: | |
| Obsah smernice: Definuje jednoznačné a merateľné strategické ciele, pričom po ich naplnení bude možné zhodnotiť ich dopad na zlepšenie systému informačnej a kybernetickej bezpečnosti. Predmetná stratégia musí spĺňať štruktúru a v súlad s obsahovými požiadavkami podľa prílohy č. 1 vyhlášky 362/2018 Z. z | Názov smernice: Stratégia informačnej a kybernetickej bezpečnosti |
| Obsah smernice: Smernica Systému riadenia informačnej bezpečnosti sa uplatňuje pri plnení všetkých úloh, pri ktorých je nevyhnutné zabezpečiť ochranu informačných aktív. | Názov smernice: Smernica pre riadenie informačnej bezpečnosti |
| Obsah smernice: Smernica bude obsahovať náležitosti podľa § 20 ods. 2 zákona č. 69/2018 Z.z. klasifikácia informácií a kategorizácia sietí a informačných systémov. | Názov smernice: Klasifikácia informácií a kategorizácia sietí a informačných systémov |
| Obsah smernice: Smernica upravuje postupy pre riadenie rizík. | Názov smernice: Smernica výkonu analýzy rizík a analýzy dopadov (AR/BIA) |
| Obsah smernice: Smernica bude obsahovať náležitosti podľa §20 ods. 3 písm. j) zákona č. 69/2018 Z.z. | Názov smernice: Smernica o monitorovaní a riešení kybernetických bezpečnostných incidentov |
| Obsah smernice: Smernica upravuje koncept životného cyklu vývoja systémov ako aj ich prevádzky z pohľadu bezpečnosti a bezpečnostných požiadaviek. | Názov smernice: Smernica pre bezpečný vývoj, údržbu a prevádzku aplikácií a IS |
| Názov |
| Verejný obstarávateľ požaduje od Uchádzača, aby výstupy projektu KB boli v súlade s platnou legislatívou najmä so Zákonom 69/2018 o Kybernetickej bezpečnosti v platnom znení a vykonávacích predpisov k tomuto zákonu v platnom znení. |
| Verejný obstarávateľ požaduje od víťazného Uchádzača, aby zrealizoval projekt v zmysle položky č. 1 opisného formulára za 6 mesiacov od uzatvorenia zmluvy. Fakturačné míľniky 30% po schválení stratégie KB na základe akceptačného protokolu 70% po dodaní všetkých výstupov na základe akceptačného protokolu. Projekt bude formálne ukončený podpisom akceptačného protokolu na základe ktorého vystaví Uchádzač faktúru. |
| Vo svojej ponuke Uchádzač explicitne uvedie celkovú cenu poskytnutých služieb, ktorá zahŕňa všetky potrebné práce a činnosti spojené s jeho realizáciou. |
| Verejný obstarávateľ vyžaduje, aby bol projekt kybernetickej bezpečnosti v zmysle položky č. 1 opisného formulára vypracovaný manažérom kybernetickej bezpečnosti, ktorý spĺňa zákonom stanovené predpoklady na výkon funkcie manažéra kybernetickej bezpečnosti, pričom nesplnenie tejto požiadavky bude považované za podstatné porušenie zmluvy zo strany Dodávateľa, ktoré zakladá právo Verejného obstarávateľa okamžite odstúpiť od Zmluvy. |
| Verejný obstarávateľ má právo kedykoľvek počas trvania zmluvy požiadať dodávateľa o predloženie relevantných dokladov preukazujúcich splnenie zákonných predpokladov na výkon funkcie manažéra kybernetickej bezpečnosti (originálu alebo úradne overenej kópie) v lehote 7 dní, pričom nesplnenie tejto požiadavky bude považované za podstatné porušenie zmluvy zo strany Dodávateľa, ktoré zakladá právo Verejného obstarávateľa okamžite odstúpiť od Zmluvy. |
| Relevantné doklady preukazujúce splnenie zákonných predpokladov na výkon funkcie manažéra kybernetickej bezpečnosti sú najmä platný certifikát Manažéra kybernetickej bezpečnosti vydaný Kompetenčným a certifikačným centrom kybernetickej bezpečnosti alebo ekvivalent rovnakej alebo vyššej kvality, ktorého držiteľom je osoba zodpovedná za dodávku obstarávaných služieb. |
Grösslingová 1, 811 09 Bratislava - mestská časť Staré Mesto, Bratislava - mestská časť Staré Mesto, Bratislava I, Bratislavský, Slovenská republika
01.02.2024 00:00 — 01.08.2024 00:00
1,00 viď jednotlivé položky opisného formulára
32 700,00
32 700,00
| Názov | Merná jednotka | Výhodnejšia hodnota | Váha |
|---|---|---|---|
| Cena bez DPH | € | Menšia | 100 |
22.01.2024 17:35
29.01.2024 12:00
29.01.2024 12:15
20 min.
2 min.
| Dátum predloženia | Hodnota | MJ | Kritérium |
|---|---|---|---|
| 23.01.2024 14:50 - Vstupná ponuka | 32 700,00 | € | Cena bez DPH |
| 26.01.2024 11:28 - Najvýhodnejšia ponuka | 18 900,00 | € | Cena bez DPH |
Elektronizácia verejného obstarávaniaVážený používateľ,
v súvislosti s povinnosťou elektronizácie verejného obstarávania od 18.10.2018 a zároveň s cieľom vylepšenia používateľského komfortu sme pre vás pripravili novú verziu systému EKS, ktorá so sebou prináša: