Zakup i wdrożenie systemu klasy GRC (Governance, Risk and Compliance) wspierającego system zarządzania bezpieczeństwem informacji i ciągłości działania

1. Przedmiotem zamówienia jest zakup i wdrożenie systemu wspierającego system zarządzania bezpieczeństwem informacji. 2. W ramach zamówienia podstawowego: dostawa i wdrożenie systemu zarządzania bezpieczeństwem informacji, zgodnie z poniższą tabelą: 1) Etap 1 Opracowanie harmonogramu wdrożenia oraz dostawę i instalację systemu (zgodnie z wymaganiami wskazanymi w SOPZ); 2) Etap 2 wdrożenie w ramach Systemu modelu zarządzania analizą wpływu na biznes (BIA) (zgodnie z wymaganiami wskazanymi w SOPZ); 3) Etap 3 implementacja modelu zarządzania ryzykiem w ciągłości działania Etap 3 zostanie zrealizowany w czasie nie dłuższym niż (zgodnie z wymaganiami wskazanymi w SOPZ); 4) Etap 4 – wdrożenie Systemu, odwzorowanie struktury organizacyjnej Zamawiającego oraz wdrożenie i implementacja modelu zarządzania ryzykiem w bezpieczeństwie informacji (zgodnie z wymaganiami wskazanymi w SOPZ); 5) Etap 5 – stabilizacja i odbiór systemu (zgodnie z wymaganiami wskazanymi w SOPZ); 6) Szkolenia z obsługi Systemu dla administratorów oraz użytkowników Systemu (zgodnie z wymaganiami wskazanymi w SOPZ). 3. W ramach prawa opcji: 1) Rozszerzenie o moduł zarzadzania podatnościami, identyfikowanymi w ramach procesu wykrywania podatności dla aktywów realizowanych minimum narzędziami Tenable sc, będącym w posiadaniu Zamawiającego i Pentera lub równoważne oprogramowanie do weryfikacji stanu bezpieczeństwa organizacji klasy BAS; 2) Udziału eksperta we Wdrożeniu modułu zarzadząnia podatnościami. 3. Szczegółowy opis przedmiotu zamówienia dotyczący zamówienia podstawowego oraz prawa opcji zawarty został w Załączniku nr 1 – Szczegółowym Opisie Przedmiotu Zamówienia, dalej SOPZ, oraz we wzorze Umowy stanowiącym Załącznik nr 7 do SWZ.