Υποέργο 5 «Προετοιμασία πιστοποίησης κατά ISO27001:2013» της πράξης «Κεντρικές Υπολογιστικές Υποδομές ΚτΠ ΑΕ & Κόμβος G-Cloud της ΓΓΠΣ – Β’ Φάση» του ΕΠ«ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑ (ΕΠΑΝΕΚ)» - Κοινωνία της Πληροφορίας Μ.Α.Ε.

ΕΡΓΑ

Υποέργο 5 «Προετοιμασία πιστοποίησης κατά ISO27001:2013» της πράξης «Κεντρικές Υπολογιστικές Υποδομές ΚτΠ ΑΕ & Κόμβος G-Cloud της ΓΓΠΣ – Β’ Φάση» του ΕΠ«ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑ (ΕΠΑΝΕΚ)»

24 Οκτωβρίου, 2024

ΚΥΡΙΟΣ ΤΟΥ ΕΡΓΟΥ

Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης

ΦΟΡΕΑΣ ΤΟΥ ΕΡΓΟΥ

Υπουργείο Ψηφιακής Διακυβέρνησης

ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ

60.000,00 € (ΠΛΕΟΝ ΦΠΑ)

ΚΑΤΑΛΗΚΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ

1 Οκτωβρίου 2020

Πηγη Χρηματοδοτησης

Επιχειρησιακό Πρόγραμμα Ανταγωνιστικότητας, Επιχειρηματικότητα και Καινοτομία (ΕΠΑνΕΚ)

Πρόγραμμα Δημοσίων Επενδύσεων (ΠΔΕ)

Ποιο είναι το αντικείμενο του έργου;

Το έργο «Προετοιμασία πιστοποίησης του G-Cloud κατά ISO 27001:2013» αποβλέπει στην παροχή εξειδικευμένων επιστημονικών υπηρεσιών για την προετοιμασία και την υποστήριξη της ΓΓΠΣΔΔ με στόχο την πιστοποίηση του G-Cloud σύμφωνα με το διεθνές Πρότυπο Διαχείρισης Ασφάλειας Πληροφοριών ISO/IEC 27001:2013 (Information Security Management). Στο πεδίο ορισμού του έργου εντάσσεται το G Cloud, καθώς και όλες οι εμπλεκόμενες με το G-Cloud δομές και λειτουργίες της ΓΓΠΣΔΔ.

Ποιος είναι ο σκοπός και οι στόχοι του έργου;

Το έργο αποσκοπεί στην ολοκληρωμένη, μεθοδική και συστηματική προετοιμασία της ΓΓΠΣΔΔ, για την πιστοποίηση του G-Cloud και όλων των εμπλεκόμενων με το G-Cloud δομών και λειτουργιών της ΓΓΠΣΔΔ, σύμφωνα με το ISO/IEC 27001:2013 και των συμπληρωμάτων αυτού, ή μεταγενέστερης έκδοσής του, από ανεξάρτητο και σχετικά διαπιστευμένο εθνικό/ημεδαπό ή διεθνή φορέα πιστοποίησης. Τέλος, οίκοθεν νοείται ότι ουδείς εκ των διαπιστευμένων αξιολογητών μπορεί να είναι μέλος της ομάδας του παρόντος έργου.

Οι κύριοι στόχοι που αναμένεται να επιτευχθούν μέσω της υλοποίησης του παρόντος Έργου είναι:

Διασφάλιση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριακών συστημάτων του G-Cloud
Συμμόρφωση με τη σχετική νομοθεσία και τα ισχύοντα διεθνή πρότυπα (περιλαμβανομένου φυσικά του ISO/IEC 27001) όπως ενδεικτικά : ISO 27002:2013 Information technology — Security techniques — Code of practice for information security controls, ISO 27017:2015 Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services, 27018:2014 Information technology – Security techniques – Code of practice for protection of personally identifiable nformation (PII) in public clouds acting as PII processors, NIST SP800-144 Guidelines on Security and Pricacy in Public Cloud Computing, BS 10012 Personal Information Management κλπ)
Ελαχιστοποίηση απωλειών σε περιπτώσεις εκδήλωσης συμβάντος ασφάλειας
Ενημέρωση και ευαισθητοποίηση του ανθρώπινου δυναμικού της ΓΓΠΣΔΔ
Αποσαφήνιση και διαχωρισμός αρμοδιοτήτων του εμπλεκόμενου ανθρώπινου δυναμικού της ΓΓΠΣΔΔ (segregation of duties)

Η πιστοποίηση του ΣΔΑΠ, σύμφωνα με τις απαιτήσεις του ISO/IEC 27001 και των συμπληρωμάτων αυτού, ή μεταγενέστερης έκδοσής του, θα εξασφαλίσει τα ακόλουθα οφέλη και πλεονεκτήματα για τη ΓΓΠΣΔΔ:

Επιβεβαίωση εφαρμογής της σχετικής νομοθεσίας και των τυποποιητικών κανονισμών.
Απόδειξη ικανοποίησης των απαιτήσεων ορθής διακυβέρνησης και επιχειρησιακής συνέχειας.
Επίσημη απόδειξη ύπαρξης και λειτουργίας συστήματος διαχείρισης ασφάλειας πληροφοριών και στο πλαίσιό του, εφαρμογή συστήματος αναγνώρισης, αξιολόγησης και διαχείρισης κινδύνων.

ΔΙΑΓΩΝΙΣΜΟΣ

RFP_G-Cloud_Y5_PISTOP_ISO.zip

ΔΙΑΒΟΥΛΕΥΣΗ

Δεν υπάρχουν σχετικά έγγραφα

ΣΧΕΤΙΚΕΣ ΑΝΑΚΟΙΝΩΣΕΙΣ