Governance e sistema di gestione della sicurezza informatica — codice CIG 56030230DA
Attività di supporto specialistico per la valutazione e l'adozione delle misure di sicurezza informatica (logico, e procedurale) a protezione del patrimonio informativo aziendale e delle risorse hardware e software, nonché lo sviluppo e l'aggiornamento del sistema di gestione della sicurezza delle informazioni delle Società del gruppo SNAM: Snam, Snamretegas, Italgas, Stogit e GNL ed eventuali loro controllate/collegate. I servizi vincolati richiesti consistono in:
— Analisi dell'esposizione ai rischi di sicurezza delle informazioni. Calcolare il fattore di esposizione al Rischio sulla base della metodologia SNAM di Analisi dei Rischi ICT e dei risultati delle attività di BIA svolte annualmente da altre unità aziendali coinvolte nel processo,
— Aggiornamento dell'ICT Protection Strategy. Definire e mantenere aggiornata una roadmap di iniziative e progetti in ambito sicurezza finalizzata al raggiungimento degli obiettivi strategici di sicurezza ICT in allineamento con gli obiettivi strategici ICT e di business. Tale roadmap sarà predisposta in coerenza ed a supporto del piano budget quadriennale,
— Project Management Office. Supportare SICICT nelle varie attività e progetti, da un punto di vista gestionale ed operativo. Organizzare SAL comitato di sicurezza ICT, predisporre le presentazioni e SAL interni. Condurre la review annuale del benchmark di sicurezza ISF di cui Snam è membro.
L'ente appaltante si riserva inoltre di affidare, in opzione, le sotto riportate attività:
— Redazione e aggiornamento di Policy procedure riguardanti l'ambito di ICT Protection Improvement. Tale attività dovrà essere svolta tenendo conto dei processi, delle policy e delle procedure già adottate dal gruppo Snam in tema di gestione delle sicurezza informatica,
— Supporto specifico in attività progettuali in cui sono richieste competenze specialistriche in ambito Sicurezza delle Informazioni e Sicurezza Informatica,
— Esecuzione di attività di Vulnerability Assessment e Penetration Test sia in modalità automatica sia in modalità manuale,
— Scouting di soluzioni e analisi dei trend di mercato in ambito Architetture di Sicurezza,
— Training su tematiche specifiche di sicurezza.
Scadenza
Il termine per la ricezione delle offerte era 2014-04-11.
L'appalto è stato pubblicato su 2014-03-07.
Chi?
Cosa?
Dove?
Storia dell'approvvigionamento
| Data |
Documento |
| 2014-03-07
|
Avviso di gara
|