Středočeský kraj

Název, druh veřejné zakázky a popis předmětu

• Název: Zajištění kybernetické bezpečnosti Zdravotnické záchranné služby Středočeského kraje I. – Realizace opatření ID008: Zavedení systému řízení bezpečnosti informací
• Druh veřejné zakázky: Služby

Stručný popis předmětu:
Předmětem veřejné zakázky je realizace opatření ID008: Zavedení systému řízení bezpečnosti informací, jehož plnění je spolufinancované v rámci výzvy Národního plánu obnovy Ministerstva vnitra č. 43 Kybernetická bezpečnost – subjekty zdravotní péče. V rámci plnění veřejné zakázky dojde
a) K vytvoření dokumentace, nastavení procesů a rolí tak, aby byl Zadavatel plně v souladu
s novelizací zákona č. 181/2014 Sb. – implementaci směrnice NIS2.
i. V rámci činnosti dodavatele bude vytvořen komplexní systém řízení bezpečnosti informací odpovídající povinnostem stanovených novelizací zákona č. 181/2014 Sb., o kybernetické bezpečnosti (implementace NIS2).
ii. Vytvořená dokumentace musí jasně definovat odpovědnosti, jak pro organizační opatření (např. řízení přístupu, bezpečnost dodavatelského řetězce, správu změn a konfigurací), oblast lidských zdrojů (např. změna pracovního poměru, práce na dálku), tak opatření technická – fyzická bezpečnost (např. fyzický vstup, zabezpečení kanceláří, místností a vybavení) – a technologická (např. logování, oddělení sítí, kryptografie).
iii. Vytvořená dokumentace musí též reflektovat současný stav (as-is) informačních systémů a technologií, včetně technologií ZOS (dodavatel musí analyzovat současný stav informačních systémů a technologií všech IT dodavatelů zadavatele – ve spolupráci s dodavateli).
iv. Součástí dokumentace budou také základní metodické pokyny pro zaměstnance, dodavatele a třetí strany, které stanoví závazné postupy a pravidla pro bezpečné nakládání s informacemi a aktivy organizace. Výsledkem bude ucelený systém řízení bezpečnosti informací, podpořený odpovídající dokumentací, který zajistí soulad s požadavky NIS2 a umožní efektivní řízení bezpečnostních rizik.
v. Dokumentace bude předána v editovatelné elektronické podobě – součástí bude popis systému řízení informační bezpečnosti, dokumentace jednotlivých informačních a technických systémů a architektonické schéma systémů a vazeb mezi nimi minimálně v podobě blokového schématu.
b) K implementaci systému řízení do online provozovaného standardního nástroje usnadňujícího následnou správu systému a plnění zákonných povinností včetně plného řízení aktiv a rizik a možnosti automatizovaně a dynamicky definovat případné nové normy formou katalogů hrozeb, zranitelností a opatření. Součástí ceny zakázky je i licence a podpora takového systému do 31.5.2026.
c) K výkonu role managera kybernetické bezpečnosti/osoby odpovědné za kybernetickou bezpečnost od účinnosti smlouvy do 31.5.2026 včetně úzké a efektivní součinnosti na realizaci projektu „Zajištění kybernetické bezpečnosti Zdravotnické záchranné služby Středočeského kraje I.“.

Postup zadání, předpokládaná hodnota

• Postup: VZMR bez uveřejnění výzvy
• Režim veřejné zakázky: VZ malého rozsahu
• Předpokládaná hodnota: 1 000 000 Kč bez DPH

Místo plnění

• Kladno

Zadavatel

• Úřední název: Zdravotnická záchranná služba Středočeského kraje, příspěvková organizace
• IČO: 75030926
• Poštovní adresa:
  Vančurova 1544
  272 01 Kladno

Adresa kontaktního místa

Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://zakazky.kr-stredocesky.cz)

Elektronická komunikace

V rámci této zakázky je možné komunikovat elektronicky prostřednictvím eKomunikace Portálu dodavatele platformy FEN.cz