Detail

Detail of the Explanation

Question

V příloze 12 zadávací dokumentace je uveden seznam požadovaných dokumentů IS DMVS. Mezi těmito dokumenty jsou uvedeny i „Zpráva z auditu kybernetické bezpečnosti“ a „Zpráva z přezkoumání systému řízení bezpečnosti informací“. Ze zadávací dokumentace ale vyplývá, že IS DMVS bude součástí ISMS ČÚZK a v rámci tohoto ISMS jsou realizována i opatření dle ZoKB. - Předpokládá zadavatel, že dodavatel provede audit kybernetické bezpečnosti u zadavatele a poskytne k tomuto auditu zadavatel součinnost? - Dodavatel se dále domnívá, že v rámci dodávky IS DMVS nemůže provést přezkoumání systému řízení bezpečnosti zadavatele, toto je v kompetenci vedení organizace zadavatele. Dodavatel IS DMVS ale může poskytnout součinnost a dodat podklady pro toto přezkoumání za IS DMVS. Je tato interpretace dodavatele správná?

Text of the Explanation of the Procurement Documents

Dokumenty „Zpráva z auditu kybernetické bezpečnosti“ a „Zpráva o přezkoumání systému řízení bezpečnosti informací“ jsou součástí zákonem požadované bezpečnostní dokumentace, kterou Zadavatel požaduje předat dle bodu 4.1.5.2.1 ZD a Přílohy ZD12 při celkové akceptaci. Po celkové akceptaci a předání IS DMVS do rutinního provozu se IS DMVS stane součástí systému řízení bezpečnosti informací (SŘBI). Audity v rámci SŘBI jsou prováděny Zadavatelem za součinnosti Dodavatele.

Can we store some cookies?

What does is it mean? Cookies are small data files that are used, for example, to remember your settings and interests on our website, or to improve it. We need your consent to store various types of cookies. The website will function even without your consent, but with it, it will work slightly better.