המוסד לביטוח לאומי: מכרז לרכישת מערכת לניטור וניהול אירועי אבטחת מידע וסייבר

הגוף המפרסם: המוסד לביטוח לאומי

נושא המכרז: מכרז לרכישת מערכת לניטור וניהול אירועי אבטחת מידע  וסייבר [Cyber Monitoring and Management System, CMMS או Security Information Management-Security Operation Center, SIM/SOC] לרבות התקנתה, הטמעתה במוסד, תחזוקתה  השוטפת, עדכונה השוטף, עדכון גרסאות תוכנה ותמיכה מקצועית.

מס’ המכרז: ת (13) 2015

תאריך פרסום: 31 בדצמבר 2015

מועד אחרון: 24 בפברואר 2016

הערות: השירותים הנדרשים במסגרת מכרז זה הם תכנון מפורט של אופן יישום מערך הניהול הנדרש של רכיבי אבטחת המידע, אבטחת מערך תקשורת המיחשוב וטלפוניית ה- IP של המוסד, התקנת המערכת על כל רכיביה, הטמעתה, שדרוג המערכת הקיימת, הדרכה לתפעול המערכת, עדכוני תוכנה או כל עדכון אחר למוצרים נשוא מכרז זה.

המטרות: פישוט ניהול מערכות ההגנה והשרתים של המוסד; מניעת חשיפה של מידע רגיש; יישום אבטחת מידע ברמה גבוהה; גילוי מוקדם ככל האפשר של אירועי אבטחת מידע.

ברשות המוסד מערכת שו”ב לניטור וניהול אירועי אבטחת מידע וסייבר,  קיימת ופעילה של חברת סימנטק (Symantec) שתגיע לסוף דרכה בשנת 2016. המוסד מבקש לשדרג מערכת זו.  המוסד מבקש להטמיע את כל החוקים והקורלציות שנכתבו עבור המערכת הפעילה במערכת המוצעת.

המוצרים והשירותים המוצעים יענו על דרישות תקניות כלליות ומקצועיות המקובלות בענף אבטחת מידע בארץ ובעולם וכן על כל הדרישות המפורטות במפרט זה

הגורם המקצועי האחראי ליישום מכרז זה במוסד הינה חטיבת הסייבר ובדיקות חוסן במינהל תמ”מ (תקשוב ומערכות מידע) במוסד לביטוח לאומי. המשתמשים במערכת המוגדרת במכרז זה הינם עובדי חטיבת סייבר,  גורמי אבטחת מידע, מנהלים ומשתמשים נוספים שיוגדדרו ע”י הגורם המקצועי.