Attività specifiche nell’ambito della sicurezza informatica - codice CIG 0905423AAF
Attività di supporto specialistico per la valutazione e l’adozione delle misure di sicurezza informatica (logico, fisico e procedurale) a protezione del patrimonio informativo aziendale e delle risorse hardware e software, nonché lo sviluppo e l’aggiornamento del sistema di gestione della sicurezza delle informazioni delle Società del gruppo SNAM: Snamretegas, Italgas, Stogit e GNL ed eventuali loro controllate/collegate.
I servizi richiesti consistono in:
— Risk Analysis relativa alla sicurezza delle informazioni per tutti i processi,
— Vulnerability assessment, per le reti, i sistemi operativi di base, le applicazioni, i database,
— Ethical Hacking, per le applicazioni web e i portali internet del gruppo,
— Gestione delle informazioni e dei dati relativi alla profiliazione degli utenti sui sistemi applicativi aziendali tenendo conto che in SNAM rete gas è in esercizio un sistema di Identity Access Management,
— Log management: si richiede l’esecuzione periodica con il supporto dei referenti del gruppo SNAM, delle attività di gestione e monitoraggio e analisi dei log ai fini della compliance in ambito Legge 262, Privacy e Sarbanes & Oxley Act,
— Procedure standard e linee guida: volta alla predisposizione, integrazione e aggiornamento del sistema documentale degli standard e procedure di sicurezza aziendali. Tale attività dovrà essere svolta tenendo conto dei processi, delle policy e delle procedure già adottate dal gruppo Snam in tema di gestione delle sicurezza informatica,
— Compliance: è richiesto l’aggiornamento del modello organizzativo, comprensivo delle sue componenti tecniche e procedurali (DPS, matrici controlli ..), che coerentemente con l’attuale struttura organizzativa, si farà carico delle attività di indirizzamento dei requisiti di sicurezza introdotti dalle vigenti e future normative nazionali ed internazionali.
In ambito legge 262, 231 Privacy e Sarbanes & Oxley Act, il fornitore sarà tenuto ad effettuare le attività di analisi e di supporto operativo le cui risultanze andranno a confluire nel piano di compliance aziendale.
— Scouting e trend di mercato in ambito Architetture di Sicurezza.
L’ente appaltante si riserva inoltre di affidare, in opzione, le sottoriportate attività:
— Indagini sistemistiche volte all’hardening dei sistemi, applicazioni e/o database,
— Training su tematiche specifiche di sicurezza.
Scadenza
Il termine per la ricezione delle offerte era 2011-02-28.
L'appalto è stato pubblicato su 2011-02-01.
Fornitori
I seguenti fornitori sono menzionati nelle decisioni di aggiudicazione o in altri documenti di appalto:
Chi?
Cosa?
Dove?
Storia dell'approvvigionamento
| Data |
Documento |
| 2011-02-01
|
Avviso di gara
|
| 2013-02-06
|
Avviso di aggiudicazione
|