Provedení auditu kybernetické bezpečnosti
Předmětem zakázky je víceletý audit kybernetické bezpečnosti zahrnující plánování auditů, tvorbu ročních a střednědobých plánů, provádění auditů včetně ověření technickými prostředky a zpracování auditních zpráv. Součástí jsou také dílčí audity v zahraničních lokalitách a povinnost zpracovat specializované metodiky. Technická kvalifikace je výrazně náročná, s požadavky na rozsáhlou praxi, reference a certifikace členů realizačního týmu. Nabídka musí obsahovat detailní údaje o týmu i rozpad nabídkové ceny podle činností. Hlavním hodnoticím kritériem je cena bez přímých nákladů, které zadavatel hradí samostatně. Dominantním rizikem je vysoká odborná náročnost kvalifikačních požadavků a nutnost dodržet lhůty pro tvorbu plánů a auditorských výstupů.
Souhrn
Ministerstvo zahraničních věcí zadává veřejnou zakázku na provedení auditu kybernetické bezpečnosti a ISMS včetně auditů ve vybraných zahraničních lokalitách resortu. Hodnocení je založeno na kombinaci ceny (40 %) a kvality realizačního týmu (60 %). Zadavatel požaduje zkušený auditorský tým se specifickými certifikacemi a minimálně tři relevantní reference. Nabídka musí být podána elektronicky prostřednictvím systému NEN a musí obsahovat řadu povinných příloh včetně návrhu smlouvy, referencí a strukturovaných údajů o týmu.
Reference
- [ZD Provedení auditu ky…]Seznam významných služeb auditů ISMS nebo kybernetické bezpečnosti· min. 3×, za 3 let
- [Příloha č. 4 ZD - Tech…]Minimálně jedna reference auditu v oblasti státní správy nebo samosprávy· min. 1×, za 3 let
- [Příloha č. 4 ZD - Tech…]Minimálně jeden audit dle zákona o kybernetické bezpečnosti včetně penetračního testování· min. 1×, za 3 let
- [ZD Provedení auditu ky…]Reference jedné zakázky s hodnotou alespoň 1 500 000 Kč· min. 1×, za 3 let, min. 1.5 M Kč
- [ZD Provedení auditu ky…]Dvě a více zakázek v součtu alespoň 2 000 000 Kč (každá min. 500 000 Kč)· min. 2×, za 3 let, min. 0.5 M Kč
Požadavky na osoby a tým
- Auditor expert – vedoucí realizačního týmu· min. 1×
Magisterské vzdělání; min. 7 let praxe v oblasti ISMS nebo kybernetické bezpečnosti; min. 5 let zkušeností s řízením projektů; účast minimálně na 3 projektech bezpečnosti IT/ISMS (min. 2× jako vedoucí projektu); alespoň jedna certifikace CISA/CISM/CISSP/ISO 27001/ISMS Lead Auditor a alespoň jedna certifikace projektového řízení PRINCE2 Practitioner/ITIL4 Foundation/IPMA‑B/PMP.
[Příloha č. 3 návrhu sm…] - Auditor expert· min. 1×
Magisterské vzdělání; min. 7 let praxe v oblasti ISMS nebo IT bezpečnosti; účast alespoň na 3 projektech; alespoň jedna certifikace CISA/CIA/CRISC/CISM/CISSP/ISO 27001/ISMS Lead Auditor.
[Příloha č. 3 návrhu sm…] - Auditor senior· min. 1×
Bakalářské nebo magisterské vzdělání; min. 5 let praxe v oblasti ISMS/IT bezpečnosti; účast na min. 2 projektech; alespoň jedna certifikace CISA/CIA/CRISC/CISM/CISSP/ISO 27001/ISMS Lead Auditor.
[Příloha č. 3 návrhu sm…] - Auditor junior· min. 1×
Bakalářské nebo magisterské vzdělání; min. 3 roky praxe v oblasti ISMS/IT bezpečnosti; účast alespoň na jednom projektu; absolvování alespoň jednoho školení ISMS nebo IT auditu.
[Příloha č. 3 návrhu sm…]
Technické požadavky
- [Příloha č. 10 ZD - Tab…]Dodavatel musí stanovit cenu pro jednotlivé typové činnosti auditu samostatně a zároveň uvést celkovou cenu za celé plnění.
- [Příloha č. 10 ZD - Tab…]Cena souhrnné typové činnosti musí být součtem cen všech jejích dílčích činností.
Poddodávky
- [ZD Provedení auditu ky…]Poddodávky
Přihlaste se a vyberte firmu pro porovnání s vaším certifikačním profilem.
Povinné přílohy
Extrahováno automaticky z příloh ZD. Vždy ověřte v originální dokumentaci.
Zadávací dokumentace
Seznam zadávací dokumentace je dostupný po přihlášení. Účet zdarma.
Účet zdarma vás zabere minutu — vytvořit účet