בנק ישראל: מכרז למתן שירותי ייעוץ באבטחת מידע

הגוף המפרסם: בנק ישראל

נושא המכרז: מכרז למתן שירותי ייעוץ באבטחת מידע

מס’ המכרז: 35/14

תאריך פרסום: 28 באוגוסט 2014

מועד אחרון: 16 בספטמבר 2014

בין תנאי הסף: המציע מעסיק 2 עובדים מקצועיים או יותר בתחום אבטחת מידע, כל אחד מהם בעל ניסיון של 4 שנים לפחות במתן שירותי ייעוץ באבטחת מידע; ההצעה כוללת מתן שירותי ייעוץ בתחום אחד לפחות מבין התחומים הבאים: ייעוץ אסטרטגי – לוחמת סייבר, מבדקי חדירה וחוסן, נהלים ומתודולוגיה, הקשחות ומבחנים טכניים, תקשורת ותשתיות, מוצרי אבטחת מידע, טיפול באירועי אבטחת מידע + Forensics, אבטחת פיתוח ואפליקציות, הדרכות הכשרות ואימון צוותי סייבר.

המציעים שייבחרו במכרז יתווספו לספקים שזכו במכרז 39/12 למתן שירותי ייעוץ באבטחת מידע ונותנים שירותי ייעוץ לבנק בנושא אבטחת מידע.

העבודות הנדרשות במסגרת הייעוץ: כתיבת המלצות בנושאי אבטחת מידע – נדרשים; תיחקור  בדיעבד של סימנים מחשידים או אירועי אבטחת מידע (Forensics);  מיקוד בעיות אבטחה,  ניתוח ו איפיון פיתרונות; מבדקי חדירה (Penetration Testing);  טיפול באירועי אבטחת מידע (פריצות, וירוסים, סוסים טרויאנים וכו’);  סקרי סיכונים; מודעות עובדים (לומדות,  הבניית תרגילים לבדיקת מודעות);  הדרכות והשתלמויות.

במסגרת זו ידרשו הכנת מסמכי עמדה בתחום אבטחת המידע לרבות ניתוח סוגיות אבטחה, ניתוח בעיות ופרצות,  איפיון פתרונות ומציאת אלטרנטיבות עבודה. המציע יידרש למגוון של בדיקות חוסן ו/או בדיקות חדירה מרמת תשתיות ותקשורת ועד לרמות אפליקטיביות וממשקים. ייתכן כי הייעוץ יכלול סקרי סיכונים מצומצמים והערכת סיכונים לחלופות אבטחה. כמו כן המציע יידרש לתת מענה במקרים של אירועי אבטחת מידע או תיחקור תקלות וסימנים מחשידים.  המציע ייתן מענה לנושא מודעות עובדים בהקשר להדרכות או השתלמויות אשר יינתנו לקהלי יעד שונים בבנק.