Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания" или еквивалентен
Предмет на поръчката: Консултантска помощ по дейност 2 „Разработване на система за управление на сигурността на информацията в НАП и внедряване на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, по проект „Повишаване на нивото на информационна сигурност и защита на данните в НАП чрез подготовка за сертифициране по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, осъществяван с финансовата подкрепа на Оперативна програма “Административен капацитет”, съфинансирана от Европейския съюз чрез Европейския социален фонд. Предметът на поръчката включва:
1.Анализ и оценка на текущото състояние на информационните системи в НАП, съгласно изискванията на стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително определяне на обхвата и приложимостта на системите за управление на сигурността на информацията (СУСИ) в НАП;
2.Изготвяне на нови или актуализация на съществуващи политики, процедури, инструкции и указания съгласно ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен;
3. Преглед и актуализиране на съществуващите описи на информационните активи в НАП, които следва да бъдат обект на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен;
4. Обучение на необходимия брой служители на НАП на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, както следва:
— Обучение на 100 служители на НАП за „Въведение в СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен и общите принципи и правила на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен,
— Обучение на 100 служители на НАП за „Разработване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен”,
— Обучение на 60 служители на НАП за вътрешни одитори на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, преминали обученията по т.3.5.1.2. и т.3.5.1.3;
5. Оценка, анализ и категоризиране на риска съгласно СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, включително идентификация на възможните рискове и избор на подход за третиране на риска.
6. Изготвяне на план за внедряване и внедряване на СУСИ по стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен в НАП;
7. Извършване на вътрешни одити, съвместно с екипи на НАП, съгласно стандарт БДС ISO/IEC 27001:2006 „Системи за управление на сигурността на информацията. Изисквания” или еквивалентен, измерване, анализ и корекции на внедрените СУСИ и подготовка за сертификацията им.
НАП предоставя пълен достъп по електронен път до документацията за участие в процедурата, която може да намерите на интернет адрес на възложителя:http://www.nap.bg/, раздел "За НАП", "Профил на купувача", до изтичането на срока за закупуване на документация, посочен в раздел IV, т. 3.3 от настоящето обявление.
Краен срок
Срокът за получаване на офертите беше 2012-07-23.
Обществената поръчка беше публикувана на 2012-06-28.
Кой?
Какво?
Къде?
История на обществените поръчки
| Дата |
Документ |
| 2012-06-28
|
Обявление за поръчка
|
| 2012-07-11
|
Допълнителна информация
|
| 2012-10-03
|
Допълнителна информация
|