Jednotný metodický rámec

Description du marché

Predmetom zákazky je dodanie súboru materiálov – jednotných metodík, šablón a vzorov dokumentácie, ktoré tvoria Jednotný metodický rámec (ďalej len „JMR“) kybernetickej bezpečnosti vo verejnej správe. Predmet zákazky bude dodaný podľa špecifikácie uvedenej v prílohe č. 1 „Zoznam perexov_ČASŤ 2_technical“ a v prílohe č. 2 „Perexy_ČASŤ 2_technical“. JMR bude slúžiť pre orgány verejnej moci Slovenskej republiky (ďalej len „OVM“) za účelom podpory implementácie bezpečnostných opatrení v súlade s požiadavkami kybernetickej a informačnej bezpečnosti. JMR definuje princípy jednotného postupu pri implementácii bezpečnostných opatrení pre informačné systémy verejnej správy (ďalej len „ISVS“) a koncepciu bezpečnostnej dokumentácie vychádzajúc z aktuálne platnej právnej legislatívy Slovenskej republiky potrebnej pre subjekty verejnej správy, ktorá je potrebná pre prijímanie bezpečnostných opatrení naprieč identifikovanými rizikami samotných subjektov v zmysle povinností ustanovených v príslušných právnych predpisoch Slovenskej republiky a odporúčaniach technických noriem. JMR je súčasťou Reformy Štandardizácia technických a procesných riešení kybernetickej a informačnej bezpečnosti (ITVS), Komponent 17: Digitálne Slovensko, Plán obnovy a odolnosti (ďalej len „Reforma“), kde cieľom Reformy je štandardizácia riešení v oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“) a vytvorenie jednotného rámca pre oblasť implementácie bezpečnostných opatrení, šablón bezpečnostnej dokumentácie s cieľom riadiť KIB na úrovni organizácií OVM a na centrálnej úrovni a zvyšovať úroveň KIB v podsektore ISVS. Cieľom JMR je centralizovať metodickú a implementačnú podporu a vytvoriť metodiky riadenia KIB. Účelom JMR je zjednotenie postupov a bezpečnostných opatrení a kontinuálne presadzovanie ich implementácie vo verejnej správe v nadväznosti na Národnú stratégiu kybernetickej bezpečnosti, Plán obnovy a odolnosti, Akčný plán realizácie: Národná stratégia kybernetickej bezpečnosti. JMR má poskytovať pre rôzne kategórie OVM vzory a šablóny bezpečnostnej dokumentácia podľa ich kategórie. Hlavným cieľom JMR je poskytnúť OVM metodickú podporu pri implementovaní bezpečnostných opatrení a definovať rozsah a obsah bezpečnostnej dokumentácie a procesov, ktoré je potrebné implementovať do OVM vzhľadom na ich kategóriu, do ktorej budú zaradené, resp. sa v nej identifikujú. JMR stanovuje pre OVM jednotný, rovnaký postup, čím podporuje štandardizáciu opatrení v sektore VS a rovnaké podmienky pri zvyšovaní kybernetickej odolnosti OVM. Jednotné šablóny a vzory dokumentov, ktoré sú predmetom tejto zákazky budú v editovateľnom formáte nasadené do centrálneho portálu kybernetickej bezpečnosti (ďalej len „CPKB“). Nasadenie dodávaných dokumentov nie je predmetom zákazky a úspešný dodávateľ implementáciu nebude realizovať.

Pouvoir adjudicateur