בנק ישראל: מכרז למתן שירותי ייעוץ באבטחת מידע

הגוף המפרסם: בנק ישראל

נושא המכרז: מכרז למתן שירותי ייעוץ באבטחת מידע

מס’ המכרז: 39/12

תאריך פרסום: 20 באוגוסט 2012

מועד אחרון: 10 בספטמבר 2012

הערות: תחומי הייעוץ המבוקשים: ייעוץ אסטרטגי – לוחמת סייבר; מבדקי חדירה וחוסן; נהלים ומתודולוגיה; הקשחות ומבדקים טכניים; תקשורת ותשתיות; מוצרי אבטחת מידע; טיפול באירועי אבטחת מידע ו- Forensics; אבטחת פיתוח ואפליקציות. המתמודדים במכרז נדרשים להציע הספקה של שירותי ייעוץ בשלושה תחומים לפחות מתוך הרשימה; ניתן להציע הספקה של שירותי אבטחת מידע גם אם אינם מופיעים ברשימה זו.

העבודה הנדרשת במסגרת הייעוץ: כתיבת המלצות בנושאי אבטחת מידע נדרשים; תחקור בדיעבד של סימנים מחשידים או אירועי אבטחת מידע (Forensics); מיקוד בעיות אבטחה, ניתוחן ואיפיון פתרונות; מבדקי חדירה (Penetration Testing); טיפול באירועי אבטחה אבטחת מידע (פריצות, וירוסים, סוסים טרואינים וכו’); סקרי סיכונים; מודעות עובדים (לומדות, הבניית תרגילים לבדיקת מודעות); הדרכות והשתלמויות.

במסגרת זו ידרשו הכנת מסמכי עמדה בתחום אבטחת מידע לרבות ניתוח סוגיות אבטחה, ניתוח בעיות ופרצות, איפיון פתרונות ומציאת חלופות עבודה. המציע ידרש למגוון של בדיקות חוסן ו/או בדיקות חדירה מרמת תשתיות ותקשורת ועד לרמות אפליקטיביות וממשקים. יתכן כי הייעוץ יכלול סקרי סיכונים מצומצמים והערכת סיכונים לחלופות אבטחה. כמו כן ידרש המציע לתת מענה במקרים של אירועי אבטחת מידע או תחקור תקלות וסימנים מחשידים.

בין תנאי הסף: המציע מעסיק ארבעה עובדים מקצועיים לפחות בתחום המיחשוב; ההצעה כוללת שירותי ייעוץ בשלושה תחומים לפחות מבין התחומים המנויים במסמכי המכרז; בכל אחד מהתחומים הנכללים בהצעתו, המציע סיפק שירותי ייעוץ באבטחת מידע לשני ארגונים לפחות מהמגזר הפיננסי ולארגון אחד לפחות מהמגזר הביטחוני (לרבות תעשיות ביטחוניות), שבכל אחד מהם 300 עובדים לפחות, בהיקף של 400 שעות ייעוץ לפחות לכל ארגון, בשנים 2010 ו/או 2011 ו/או 2012 [לעניין סעיף זה – “שירותי ייעוץ” כוללים הרצת כלי אבטחה, תחקור אירועים, ניתוח טכני של מערכות סקרי סיכונים וכו’].