Grįžti į sąrašą

Kibernetinio saugumo vadovo ir saugos įgaliotinio funkcijų vykdymo paslauga

Išanalizuota

Trakų istorinio nacionalinio parko direkcija

Rinkos konsultacijaCPV: 72500000 - Su kompiuteriais susijusios paslaugos
ID: 78009182026-05-11 12:16
Atidaryti CVP IS

Aprašymas

Perkamos Kibernetinio saugumo vadovo ir saugos įgaliotinio funkcijų vykdymo paslaugos Trakų istorinio nacionalinio parko direkcijai. Šių paslaugų tikslas – užtikrinti direkcijos informacijos ir kibernetinio saugumo atitiktį ES TIS 2 direktyvai, Lietuvos Respublikos kibernetinio saugumo įstatymui ir kitiems susijusiems teisės aktams.

Kvalifikaciniai reikalavimai

  • 1turi atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus;
  • 2negali turėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo praėję mažiau kaip vieni metai;
  • 3turi turėti ne mažiau kaip 2 metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba NKSC vadovo nustatyta tvarka būti išklausęs mokymus ir išlaikęs kibernetinio saugumo vadovo egzaminą.

Techniniai reikalavimai

Paslaugos teikimo sąlygos

  • 1Paslaugos gali būti teikiamos nuotoliniu būdu arba, esant poreikiui, galimas fizinis atvykimas į TINP direkcijos administracines patalpas.
  • 2Planuojama sutarties trukmė 12 mėn.

Atstovavimas ir funkcijų vykdymas

  • 1Atstovauti Paslaugos gavėjo interesams NKSC, teikiant informaciją ir dokumentus pagal suteiktą įgaliojimą.
  • 2Rengti oficialių atsakymų, susijusių su kibernetiniu saugumu, projektus valstybinėms kontrolės institucijoms (NKSC, Krašto apsaugos ministerijai, Ekonomikos ir inovacijų ministerijai).
  • 3Atliekant kibernetinio saugumo vadovo funkcijas, įgyvendinti Paslaugų gavėjo atitiktį Kibernetinio saugumo 14 ir 18 straipsniuose nustatytiems reikalavimams bei atlikti kitas kibernetinį saugumą reglamentuojančiuose teisės aktuose nustatytas funkcijas.
  • 4Atliekant saugos įgaliotinio funkcijas, įgyvendinti Paslaugų gavėjo konkrečios tinklų ir informacinės sistemos atitiktį Kibernetinio saugumo įstatymo 14 ir 18 straipsniuose nustatytiems reikalavimams bei atlikti kitas kibernetinį saugumą reglamentuojančiuose teisės aktuose nustatytas funkcijas.

Konsultavimas, analizė ir mokymai

  • 1Konsultuoti Paslaugos gavėją dėl parengtų dokumentų taikymo ir kitų su informacijos sauga ir kibernetiniu saugumu susijusių klausimų.
  • 2Teikti rekomendacijas Paslaugų gavėjui dėl kibernetinio saugumo reikalavimų įgyvendinimo.
  • 3Organizuoti arba koordinuoti privalomų kibernetinio saugumo mokymų vykdymą darbuotojams.
  • 4Esant poreikiui atlikti rizikos analizę ir vertinimą, dalyvauti rizikos vertinimo procese, rengti ir teikti tvirtinti rizikos vertinimo ataskaitas ir rizikos valdymo planus.
  • 5Stebėti kibernetinio saugumo tendencijas ir gerąją praktiką, periodiškai informuoti Paslaugos gavėją apie aktualias grėsmes ir prevencines priemones.
  • 6Dalyvauti incidentų tyrimuose, vertinimo ir analizės procesuose, bendradarbiauti su incidentų tyrimą atliekančiomis institucijomis.

Dokumentacijos parengimas ir valdymas

  • 1Atlikti įvertinimą ir sudaryti privalomų parengti dokumentų, kurie būtini užtikrinti Paslaugų gavėjo atitiktį Kibernetinio saugumo įstatymui, Kibernetinio saugumo reikalavimų aprašui ir kitiems teisės aktams, reglamentuojantiems kibernetinę saugą, sąrašą.
  • 2Parengti reikalingų dokumentų projektus (pvz., Tinklų ir informacinių sistemų kibernetinio saugumo politikos dokumentą, Rizikos vertinimo ir valdymo proceso tvarką, Kibernetinių incidentų valdymo planą, TIS veiklos tęstinumo valdymo planą, Tiekimo grandinės saugumo valdymo tvarką, TIS saugos valdymo užtikrinimo tvarką, Kibernetinio saugumo reikalavimų veiksmingumo vertinimo tvarką, Kibernetinio saugumo audito ataskaitą, Kibernetinės higienos ir mokymų valdymo tvarką, Kriptografijos naudojimo tvarką, Žmogiškųjų išteklių saugumo ir turto valdymo tvarką, Prieigos valdymo tvarką) pagal Kibernetinio saugumo įstatymo ir NKSC reikalavimus, derinti ir pateikti galutines suderintas versijas.
  • 3Parengti būtinų dokumentų projektus ne vėliau kaip per 1 mėn. nuo sutarties pasirašymo dienos.
  • 4Užtikrinti, kad parengti kibernetinio saugumo politikos dokumentai, remiantis Kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimais, būtų periodiškai atnaujinami.

Dokumentai2

  • 1_Rinkos konsultacija.docx
  • 5784_7800918.pdf
tendis.lt · Sukurta recodin.lt