בקשה לקבלת הצעות מחיר לייעוץ מערכות מידע וממונה אבטחת מידע והגנת הנתונים (פרטיות)
לכל המעוניין;
הנדון: בקשה לקבלת הצעות מחיר ליעוץ מערכות מידע וממונה אבטחת מידע והגנת הנתונים (פרטיות) עבור המועצה המקומית נחף
שלום רב,
המועצה המקומית נחף מעוניינת להתקשר עם נותן שירות למתן שירותי ייעוץ מערכות מידע וממונה אבטחת מידע והגנת הנתונים (פרטיות).
תנאי סף למתן הצעות:
- בעל תעודת טכנאי או הנדסאי או תואר אקדמי מוכר בתחום.
- תעודה בתחום מערכות המידע CIO
- תעודה בתחום אבטחת המידע והגנת הפרטיות (נתונים) CISO \ DPO
- ניסיון מקצועי: ניסיון מקצועי של שנה לפחות כמנהל או כסגן מנהל מערכות מידע, או מנהל אבטחת מידע בחברה בעלת 20 עובדים ומעלה.
תעודה בתחום התקשורת - יתרון
תחומי האחריות:
- תכנון מדיניות אבטחת המידע ובקרה על יישומה.
- תכנון וביצוע סקרי אבטחת מידע.
- ניהול הרשאות ודרכי הגישה למשתמשים.
- תכנון ויישום תוכנית התאוששות – DRP .
- ניהול ההגנה על מערכות המידע והתקשרות.
פירוט הביצוע והמשימות העיקריות, הנגזרים מתחומי האחריות:
- תכנון מדיניות אבטחת המידע ובקרה על יישומה:
- שמירה ואבטחת המידע ברשות תוך דגש על אבטחת מידע רגיש ו/או מסווג והיבטים נוספים בהתאם להוראות הדין הקיים.
- הגדרה ואשרור מדיניות אבטחת המידע ברשות בשיתוף בעלי מקצוע ו/או מנהל מערכות המידע והנהלת הרשות.
- יצירה ותחזוקה של רשימת מאגרי המידע העיקריים של כלל מערכות המידע והתקשורת בהתאם לדרישות החוק.
- סיווג נכסי המידע לפי רמת רגישותם והגדרת בקרות אבטחת המידע הנדרשות להם.
- הערכת סיכוני אבטחת מידע במערכות המידע והתקשורת.
- עדכון פרטי הערכת הסיכונים עם שינויים משמעותיים בתהליכים במערכות המידע או באיומי אבטחת מידע.
- רישום מאגרי מידע ועמידה בדרישות החוק בנושא אבטחת מידע והגנת הפרטיות.
- הגדרת דרישות אבטחת המידע וההכרחיות ליישום בתהליך העברת המידע ברשות ואל מחוץ לרשות המקומית.
- הגדרת אירועי אבטחת המידע וצורת התגובה לאירועים אלה.
- הנחיית הנהלת הרשות המקומית בהפניית משאבים נאותים להטמעת אמצעי אבטחת מידע ולמיקוד בסקרי סיכוני אבטחת המידע במערכות המידע והתקשורת.
- הדרכת משתמשים בנושא אבטחת מידע.
- בקרה על יישום נוהלי אבטחת המידע ברשות.
- אחריות להחתמת העובדים והעובדים החדשים ברשות המקומית בהתייחסות לאחריות העובד בכל הנוגע להיבטי אבטחת מידע, וילווה בהצהרת סודיות.
- כתיבת נהלים לכל תהליך המטפל בניהול, הכנסה, תפעול, תחזוקה, והוצאה של מידע ברשות המקומית בהתאם למדיניות וצרכי אבטחת המידע ברשות המקומית ויאשרם עם כתיבתם ו/או שינויים ויפעל להטמעתם.
- תכנון וביצוע סקרי אבטחת מידע:
- ייזום סקרי אבטחת מידע של מערך מערכות המידע והתקשורת ברשות המקומית, עריכת סקרי אבטחת מידע לפני הטמעת שינויים משמעותיים או כאשר חלו שינויים במערכות המידע והתקשורת ברשות המקומית.
- בחינת יעילות אמצעי ההגנה שיושמו ברשות המקומית ורמת הגדרות אבטחת המידע במערכות המידע והתקשורת.
- ייזום מבחני חדירה (Penetration Tests) במערכות המידע והתקשורת להדמיית ניסיונות פריצה ע"י פורצים מתוך ומחוץ לרשות המקומית.
- הגדרת בקרות פיזיות, בהתאם להערכת הסיכונים, לאבטחת המידע. בקרות אלה יכללו נושאים כגון בקרת גישה, הגנה פיזית של נכסים וכיו"ב.
- ווידוא כי סקרי אבטחת המידע ומבחני החדירה נערכים ע"י גורם מקצועי, עצמאי, בלתי תלוי וחיצוני לרשות המקומית.
- ניהול ההרשאות ודרכי הגישה למשתמשים:
- חלוקת סביבת העבודה למעגלי אבטחה/אזורים מאובטחים לפי רמות רגישות.
- יישום מנגנונים לניהול בקרות גישה במערכות מידע והתקשורת ברשות המקומית תוך מידור מתאים של הרשאות בין הרשות לגורמים חיצוניים.
- קביעת אמצעי זיהוי למערכות ושירותים לצורך זיהוי המשתמש תוך הקפדה על מניעת אפשרות העתקה או שחזור פריטי המידע של הרשות המקומית.
- הגדרת מדיניות סיסמאות ותהליכי גישה למערכות מידע והתקשורת ברשות המקומית.
- תכנון ויישום תכנית התאוששות - DRP :
- פיתוח תוכנית התאוששות של מערכות המידע והתקשורת ממצבי חירום ומצבי משבר ברשות המקומית (Disaster Recovery Plan - DRP).
- סיוע בקביעת תהליכים קריטיים שיש להפעיל במצבי משבר וחירום ברשות המקומית, בהתייחס למכלול היחידות של הרשות המקומית ובהתאם לצרכי הרשות.
- הקמת אתר חירום לצורך הפעלת מערך מערכות המידע והתקשורת ולגיבוי מערך הנתונים, החומרה וכיו"ב להפעלתו מרגע התרחשות האסון, משבר או מצב חירום.
- ניהול ההגנה על מערכות המידע והתקשורת:
- התקנת אמצעים המצמצמים את החשיפה לניסיונות פגיעה, כולל איתור, זיהוי ומניעה.
- הגדרת דרישות הגיבוי למערכות המידע והתקשורת ברשות המקומית בהתאם לצרכים השונים של הרשות המקומית.
- בקרת איכות הגיבויים ואופן אבטחתם.
- מתן אישור להעברת מידע בטרם העברת המידע לגוף ציבורי.
- בדיקה מקיפה לכל מערך התקשורת הקיים ברשות המקומית ומוסדותיה – טלפוניה, סלולר, ועוד..
- הכנת תכנית בשיתוף מנהל הרכש ובעלי תפקידים במועצה לשיפור וייעול.
- הכנת תכנית לחסכון בעלויות לכלל מוסדות המועצה.
- עזרה בהכנת תכנית לשיפור ושדרוג המוקד העירוני בשגרה ובחירום.
- ייעוץ למחלקת הרכש בעניין רכש וניהול התקשרויות עם ספקים וחברות בתחום התקשורת, מערכות מידע והטכנולוגיה לרבות פיקוח ובקרה
מאפייני העשייה הייחודיים בתפקיד:
- עבודה מול גורמים רבים ברשות ומחוצה לה.
- ריבוי משימות.
- שירותיות.
- חשיפה למידע רגיש.
מסמכים שיש לצרף להצעה
דרישות
- קורות חיים
- תעודות – המעידות על הכשרה מתאימה
א. תעודה בתחום מערכות המידע CIO
ב. תעודה בתחום אבטחת המידע והגנת הפרטיות (נתונים) CISO \ DPO
ג. תעודה בתחום התקשורת - יתרון
- המלצות – המלצות מלפחות שתי רשויות \ גופים ציבוריים \ ארגונים.
המועצה רשאית אבל לא חייבת לזמן את המציעים או חלק מהם להופיע בפני וועדה מקצועית בטרם הכרזה על זכיין.
את ההצעה יש להגיש עד יום 29/05/2025 עד השעה: ___14:00____ במעטפה סגורה לידי המזכירות בלשכת ראש המועצה.
הצעה שתשלח לאחר המועד לעיל לא תובא לדיון. לא תתקבל הצעה כלשהי בדוא"ל .
בכבוד רב,
ג'מאל פטום
מנכ"ל/מזכיר המועצה
בקשה לקבלת הצעות מחיר לייעוץ מערכות מידע וממונה אבטחת מידע והגנת הנתונים (פרטיות)