Belgija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Pentesting en ethical hacking

Belgija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Pentesting en ethical hacking

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: SNCB
Adresas: Hallepoortlaan 40
Miestas: Sint-Gillis
Pašto kodas: 1060
Šalis: Belgija
Asmuo ryšiams:
El-paštas: 64.bpr.aankondigingenavis@belgiantrain.be
Interneto adresas (-ai):
Pagrindinis adresas: http://www.belgiantrain.be

II dalis: Objektas

II.1.1) Pavadinimas:

Pentesting en ethical hacking
Nuorodos numeris: WS1662634795

II.1.2) Pagrindinis BVPŽ kodas:

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

L'objectif de cet accord est de permettre à la SNCB et à ses filiales d'évaluer la cybersécurité de leurs sites web, services web, applications, apps, cloud et IOT sur la base de tests effectués par des tiers indépendants. Le résultat des tests comprend un rapport qui relie les vulnérabilités trouvées à l'impact potentiel et fournit des conseils de remédiation concrets et spécifiques adaptés à l'environnement informatique, aux capacités et aux objectifs de sécurité de la SNCB. Ce rapport permet à la SNCB et à ses filiales d'améliorer leurs politiques, procédures et infrastructures en matière d'information et de cybersécurité. Les tests et les rapports permettent également à la SNCB et à ses filiales de démontrer qu'elles ont pris des mesures pour minimiser les risques et empêcher autant que possible les accès non autorisés La SNCB ou ses filiales maintiennent un environnement hétérogène et changeant de systèmes avec lesquels les employés, les clients et les partenaires commerciaux de la SNCB peuvent interagir. Consciente des risques auxquels le réseau et les applications de la SNCB sont quotidiennement soumis, l'équipe de direction souhaite procéder à une revue de la cybersécurité de ses systèmes et sites web accessibles (ou exposés) via l'internet, les réseaux (filaires/sans fil), les applications (mobiles) et leurs interfaces. La politique de sécurité et la méthodologie de gestion des risques liés à l'information utilisées à la SNCB sont basées sur la série ISO/IEC 27000, également connue sous le nom de 'ISMS Family of Standards' ou 'ISO27K'. La criticité des vulnérabilités est mesurée par les scores CVSS. VEUILLEZ UTILISER LE FORMULAIR ATACHÉ POUR SOUMETTRE VOTRE CANDIDATURE

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos