Čekija – Programinės įrangos paketai ir informacinės sistemos – Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

Čekija – Programinės įrangos paketai ir informacinės sistemos – Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Ústav zdravotnických informací a statistiky ČR
Adresas: Palackého náměstí 375
Miestas: Praha
Pašto kodas: 12800
Šalis: Čekija
Asmuo ryšiams:
El-paštas: pravnivz@uzis.cz
Interneto adresas (-ai):
Pagrindinis adresas: https://www.uzis.cz

II dalis: Objektas

II.1.1) Pavadinimas:

Pořízení softwarového nástroje na správu a auditování ISMS, evidenci aktiv, rizik, zranitelností a hrozeb
Nuorodos numeris: 8080/250219

II.1.2) Pagrindinis BVPŽ kodas:

48000000 Programinės įrangos paketai ir informacinės sistemos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Předmětem plnění veřejné zakázky (dále jen „VZ“) je dodávka a zavedení systému pro správu a auditování ISMS, správu a evidenci aktiv, kybernetických hrozeb, zranitelností, souvisejících rizik a mitigačních opatření. Tento systém musí umožnit efektivní a bezpečné řízení kybernetických hrozeb a zranitelností, hodnocení rizik a implementaci mitigačních opatření. Součástí je také mapování vztahů mezi těmito prvky a tvorba reportů. Systém musí být v souladu s principy, procesy a nomenklaturami kybernetické bezpečnosti dle ISO/IEC 27001 v platném znění, ISO/IEC 27002 v platném znění, a směrnicí NIS2 a její implementací do právního řádu ČR v platném znění. Účastník vypracuje, potvrdí a předá v rámci plnění zakázky dokument potvrzující, že dokončil práce, že dodávka je dokončena, funkční a způsobilá pro zajištění evidence aktiv a správy ISMS pro provoz služeb elektronického zdravotnictví včetně odvětvových referenčních registrů elektronického zdravotnictví, Národního zdravotnického informačního systému (NZIS), Hygienických registrů a dalších provozních systémů. Účastník rovněž provede testování předmětu dodávky a vypracuje, potvrdí a předá v rámci plnění zakázky samostatný dokument potvrzující, že bylo provedeno úspěšné testování dodávky. Globální pohled Systém musí podporovat standardní proces řízení aktiv a rizik dle posloupných činností, a to v souladu s aktuální verzí vzorové metodiky pro identifikaci a hodnocení aktiv a hodnocení rizik vydanou Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“). Předmět plnění veřejné zakázky bude financován z projektu s názvem „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ vedeném pod registračním číslem projektu: CZ.31.2.0/0.0/0.0/22_033/0007725. Projekt „Rozvoj rezortní infrastruktury elektronického zdravotnictví ČR“ je financován Evropskou unií z Nástroje pro oživení a odolnost prostřednictvím Národního plánu obnovy ČR.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

48000000 Programinės įrangos paketai ir informacinės sistemos