Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
8
Smlouva o poskytování následné podpory a výkonu bezpečnostních rolí
na veřejnou zakázku s názvem
Systém řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace – opakovaná VZ
(číslo projektu: CZ.31.1.01/MV/23_55/0000055)
Číslo SOD Zhotovitele:
Číslo SOD Objednatele: 05/2025
uzavřená mezi níže uvedenými smluvními stranami dle § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů („Smlouva“)
I. Smluvní strany
1. Objednatel:
Fakultní Thomayerova nemocnice
Vídeňská 800
140 59 Praha 4 – Krč,
IČ: 00064190
DIČ: CZ00064190
Bankovní spojení: XXX
číslo účtu: XXX
Státní příspěvková organizace zřízená Ministerstvem zdravotnictví ČR, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl Pr, vl. 1043
Zastoupená: doc. MUDr. Zdeněk Beneš, CSc. – ředitel nemocnice
Ve věcech technických, předání a převzetí díla je za Objednatele oprávněn jednat a podepisovat: Ing. Lumír Kučaba, náměstek pro informatiku a komunikaci
(dále také jen „Objednatel“)
na straně jedné
a
2. Zhotovitel:
Účastníci konsorcia „Konsorcium I3 Consultants a znalec”, na základě
smlouvy uzavřené dle ustanovení § 1746 odst. 2) zákona č. 89/2012
Sb., občanský zákoník.
I3 Consultants s.r.o. jako hlavní účastník „Konsorcia I3 Consultants a znalec”
K Trninám 945/34
163 00 Praha 6 - Řepy
IČ
27921344
DIČ:
CZ27921344
Bankovní spojení:
XXX
Číslo účtu:
a
XXX
Ing. Jaroslav Balcar, DBA, MBA, LL.M. jako účastník „Konsorcia I3 Consultants a znalec“
Bulharská 996/20
Praha 10 Vršovice, PSČ 101 00
IČ
13877887
DIČ:
CZ6310231411
Bankovní spojení:
XXX
Číslo účtu:
XXX
Zastoupený ve věcech smluvních:
Ing. Igor Prosecký, jednatel
Telefon
OU OU
e-mail
OU OU
Zastoupený ve věcech technických
Ing. Jaroslav Balcar, DBA, MBA, LL.M.
Telefon
OU OU
e-mail
OU OU
(dále také jen „Zhotovitel“)
na straně druhé
(Objednatel a Zhotovitel společně jako „smluvní strany“, jednotlivě též jako „smluvní strana“)
II. Účel smlouvy a úvodní ustanovení
1. Tato Smlouva je uzavírána na základě výsledků zadávacího řízení veřejné zakázky pod názvem: „Systém řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace – opakovaná VZ“ (číslo projektu: CZ.31.1.01/MV/23_55/0000055), vyhlášené 25.10.2024, evidenční číslo VZ ve VVZ: Z2024-053387 dále jen „Veřejná zakázka“).
Zhotovitel se zavazuje splnit předmět plnění v souladu s podmínkami tohoto výběrového řízení, jím podanou nabídkou a touto smlouvou.
2. Zhotovitel prohlašuje, že není nespolehlivým plátcem DPH a že v případě, že by se jím v průběhu trvání smluvního vztahu stal, tuto informaci neprodleně sdělí objednateli.
3. Zhotovitel prohlašuje, že není slabší stranou ve smyslu § 433 občanského zákoníku.
4. Zhotovitel prohlašuje, že je odborně způsobilý k zajištění předmětu této smlouvy.
III. Předmět plnění
1. Zhotovitel se touto smlouvou zavazuje k provádění následné podpory a výkonu bezpečnostních rolí k dílu vytvořenému zhotovitelem v rámci Veřejné zakázky (viz čl. II. bod 1 Smlouvy).
2. Cílem předmětu plnění je udržovat a aktualizovat (podporovat) ucelený systém řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti prostřednictvím výkonu bezpečnostních rolí manažera kybernetické bezpečnosti a architekta kybernetické bezpečnosti se všemi právy a povinnostmi uvedenými ve Specifikaci předmětu plnění VZ. Bližší specifikace požadavků na předmět plnění viz příloha č.1 této smlouvy.
3. Bezpečnostní role bude vykonávat realizační tým požadovaný v bodě 8.3. ZD (včetně všech kvalifikačních požadavků) - bezpečnostní expert – manažer kybernetické bezpečnosti a bezpečnostní expert – architekt kybernetické bezpečnosti.
IV. Způsob plnění díla a přejímací řízení
1. Cílem projektu CZ.31.1.01/MV/23_55/0000055 „Systém řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti včetně souvisejících procesů a dokumentace“ je vytvořit a udržovat ucelený systém řízení bezpečnosti informací a báze znalostí v oblasti kybernetické bezpečnosti, který bude jednoznačně vycházet z podmínek objednatele a bude implementován do všech relevantních procesů organizace, kterým se bude organizace řídit a systém bude organizaci v oblasti kybernetické bezpečnosti chránit. Z tohoto důvodu požaduje objednatel osobní účast realizačního týmu na realizaci zpracování výstupů předmětu plnění a dalších jednání v místě plnění v následujícím minimálním rozsahu:
a. Pro roli manažera kybernetické bezpečnosti – minimálně 60 MD v místě plnění za 1 rok
b. Pro roli architekta kybernetické bezpečnosti – minimálně 60 MD v místě plnění za 1 rok
Náklady spojené s osobní účastí realizačního týmu jsou zahrnuty v celkové ceně díla vč. DPH.
2. Vytvořený systém řízení bezpečnosti informací a příslušná dokumentace, dle specifikace předmětu veřejné zakázky, musí být upravována a aktualizována zhotovitelem na základě podrobných znalostí prostředí objednatele v oblasti ICT infrastruktury, informačních systémů, souvisejících procesů a vazeb. Pro potřeby plnění je proto stanoven minimální rozsah fyzických (osobních) jednání (analýz, projednání zjištění, konzultací, revize stavu, předání a projednání výstupů, kontrolních dnů) v místě realizace předmětu plnění. Jednání budou probíhat se zaměstnanci IT objednatele, správci, garanty aktiv, uživateli informačních systémů objednatele – dle oblastí jednotlivých etap realizace díla, popřípadě s dalšími zaměstnanci objednatele dle potřeby. Osobních jednání v místě realizace předmětu plnění se budou účastnit za uchazeče osoby uvedené v realizačním týmu, dle potřeby a v minimálním rozsahu uvedeném v bodě IV.1. této smlouvy. Jednání, konzultace a další části realizace předmětu plnění nad rámec tohoto min. počtu mohou být realizovány vzdáleně, nicméně oprávněný zástupce objednatele má právo vyžádat účast na jednání na místě. Do tohoto počtu budou započteny i kontrolní dny dle následujícího odstavce. Seznam fyzických jednání bude písemně zaznamenán do předávacího protokolu a bude potvrzen zástupcem objednatele. Neposkytnutí požadovaného rozsahu jednání bude považováno za podstatnou vadu díla, na základě které, bude moci objednatel odmítnout dílo nebo jeho část převzít.
3. Zhotovitel se zavazuje účastnit kontrolních dnů v počtu minimálně jednoho kontrolního dne v průběhu každého měsíce plnění díla, kde představí, vysvětlí a obhájí postup na jednotlivých částech díla. Zhotovitel se zavazuje účastnit i dalších jednání, jestliže jejich potřeba svolání vyvstane v průběhu provádění díla. Náklady spojené s účastí na kontrolních dnech jsou zahrnuty v celkové ceně díla vč. DPH.
Jednání na kontrolním dnu bude probíhat následovně:
· jednání bude svolávat zástupce objednatele a bude probíhat na půdě objednatele,
· moderování jednání bude v kompetenci účastníka,
· na jednáních budou prezentovány a vysvětleny návrhové verze předmětu plnění, vznášeny připomínky k návrhům, odsouhlaseny a schváleny konečné verze jednotlivých částí předmětu plnění,
· prezentace může být provedena formou promítnutí základních informací z aplikace Powerpoint či obdobné a bude doplněna komentářem účastníka. Při prezentaci budou ze strany účastníka přítomny osoby zodpovědné za zpracování prezentované části, aby mohly reagovat na dotazy a připomínky,
· zápis z jednání bude pořizovat účastník a bude odeslán objednateli následující pracovní den po jednání k odsouhlasení,
· na jednání si účastník vymezí dostatečný časový prostor (až 1 pracovní den).
4. Z jednotlivých jednání budou pořizovány zhotovitelem zápisy obsahující minimálně:
· identifikační údaje objednatele a zhotovitele,
· identifikace díla,
· jmenovitý seznam účastníků jednání,
· popis průběhu jednání,
· připomínky k plnění díla vznesených v průběhu jednání,
· způsob vypořádání připomínek, byly-li na předcházející schůzce vzneseny,
· seznam stanovených úkolů pro odpovědné pracovníky, případně návrh způsobu řešení a datum jejich splnění.
5. K předání a převzetí díla, resp. jeho dílčích částí dojde na základě přejímacího řízení mezi zhotovitelem a objednatelem, a to podepsáním předávacího protokolu s následujícím minimálním obsahem:
· údaje o zhotoviteli (poddodavateli) a objednateli, tj. obchodní firma/název, sídlo/místo podnikání, IČO, jména osob oprávněných jednat jejich jménem,
· identifikace díla, které je předáváno,
· soupis vad a nedodělků, je-li to relevantní,
· prohlášení objednatele, zda dílo přejímá či nikoliv,
· datum, odkdy běží záruční doba, a datum jejího skončení.
6. Vlastnické právo k dílu a nebezpečí škody na věci přechází na objednatele převzetím jednotlivých etap předmětu plnění, tj. podepsáním předávacího protokolu objednatelem.
7. Nedohodnou-li se strany jinak, pořizuje předávací protokol o provedení díla zhotovitel.
8. Předávací protokol s daty zahájení a ukončení přejímacího řízení podepíší oprávnění zástupci smluvních stran.
9. Jestliže je předávací protokol podepsán smluvními stranami, považují se údaje o opatřeních a lhůtách v zápise uvedených za dohodnuté, pokud některá ze smluvních stran výslovně v zápise neuvede, že s určitými body zápisu nesouhlasí. Jestliže objednatel v zápise popsal vady, nebo uvedl, jak se vady projevují, platí, že tím současně požaduje bezúplatné odstranění takových vad.
V. Trvání smlouvy a místo plnění
1. Technická podpora bude prováděná 24 měsíců.
2. Místem plnění je sídlo objednatele.
VI. Cena
1. Cena za předmět plnění je sjednána smluvními stranami na základě výsledku výběrového řízení takto:
cena bez DPH (Kč)
DPH 21 % (Kč)
cena celkem vč. DPH (Kč)
Technická podpora po dobu 24 měsíců
1 920 000
403 200
2 323 200
Paušál za 1 měsíc plnění
80 000
16 800
96 800
2. Cena je sjednána jako cena nejvýše přípustná a platí po celou dobu účinnosti této Smlouvy. Součástí sjednané ceny jsou veškeré práce, poplatky a jiné náklady nezbytné pro řádné, včasné a úplné splnění předmětu této smlouvy včetně veškerých nákladů spojených s účastí zhotovitele na všech případných jednáních (i osobních v místě plnění) týkajících se plnění této smlouvy a nákladů na odměnu za poskytnutí práv vyplývajících z práv duševního vlastnictví a práv autorských. Cena dále obsahuje i případné zvýšené náklady spojené s vývojem cen vstupních nákladů, a to až do doby ukončení plnění dle této smlouvy.
3. Zhotovitel nemá právo domáhat se zvýšení sjednané ceny z důvodů chyb a nedostatků ve své nabídce.
4. Záloha na cenu díla se nesjednává.
5. Smluvní strany se dohodly, že dojde-li v průběhu plnění předmětu této smlouvy ke změně zákonné sazby DPH stanovené pro příslušné plnění vyplývající z této smlouvy, je zhotovitel od okamžiku nabytí účinnosti změny zákonné sazby DPH povinen účtovat platnou sazbu DPH. O této skutečnosti není nutné uzavírat dodatek k této smlouvě.
VI. Platební podmínky
1. Cena za prováděné služby technické podpory bude uhrazena paušální částkou na základě měsíčních faktur vystavených zhotovitelem, vždy po ukončení kalendářního měsíce, ve kterém byla technická podpora poskytována. Součástí faktury bude objednatelem potvrzený výkaz provedených úkonů.
2. Platby fakturovaných částek budou probíhat bezhotovostně na bankovní účet zhotovitele uvedený v záhlaví této smlouvy s lhůtou splatnosti 60 dní po obdržení jednotlivých faktur objednatelem, s tím, že zhotovitel neuplatní úrok z prodlení 60 dnů po splatnosti.
3. Faktury budou splňovat náležitosti stanovené zákonem č. 235/2004 Sb., o dani z přidané hodnoty ve znění pozdějších přepisů (dále jen „ZDPH“) a § 435 občanského zákoníku.
4. Pokud faktura nebude obsahovat náležitosti dle tohoto článku Smlouvy, je objednatel oprávněn fakturu vrátit k opravě nebo doplnění. V tomto případě se přeruší běh lhůty splatnosti a nová lhůta počíná běžet doručením opravené nebo nově vystavené faktury.
5. Za doručení faktury se považuje den, kdy faktura bude doručena objednateli na adresu: faktury@ftn.cz
6. Dnem zaplacení peněžního závazku je den odepsání dlužné částky z účtu objednatele.
7. Příjemce zdanitelného plnění (objednatel) si vyhrazuje právo uplatnit institut zvláštního způsobu zajištění daně z přidané hodnoty ve smyslu § 109a ZDPH, pokud poskytovatel zdanitelného plnění (zhotovitel) bude požadovat úhradu za zdanitelné plnění na bankovní účet, který nebude nejpozději ke dni splatnosti příslušné faktury zveřejněn správcem daně v příslušném registru plátců daně (tj. způsobem umožňujícím dálkový přístup). Obdobný postup je příjemce zdanitelného plnění oprávněn uplatnit i v případě, že v okamžiku uskutečnění zdanitelného plnění bude o poskytovateli zdanitelného plnění zveřejněna v příslušném registru plátců daně skutečnost, že je nespolehlivým plátcem. V případě, že nastanou okolnosti umožňující příjemci zdanitelného plnění uplatnit zvláštní způsob zajištění daně podle § 109a ZDPH bude příjemce zdanitelného plnění o této skutečnosti poskytovatele zdanitelného plnění informovat. Při použití zvláštního způsobu zajištění daně bude příslušná výše DPH zaplacena na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, a to v původním termínu splatnosti. V případě, že příjemce zdanitelného plnění institut zvláštního způsobu zajištění daně z přidané hodnoty ve shodě s tímto ujednáním uplatní, a zaplatí částku odpovídající výši daně z přidané hodnoty uvedené na daňovém dokladu vystaveném poskytovatelem zdanitelného plnění na účet poskytovatele zdanitelného plnění vedený u jeho místně příslušného správce daně, bude tato úhrada považována za splnění části závazku příjemce odpovídajícího příslušné výši DPH sjednané jako součást sjednané ceny za zdanitelné plnění.
8. Objednatel si vyhrazuje právo neuhradit zhotoviteli cenu díla, či její část v případě, že zhotovitel nebude disponovat bankovním účtem zveřejněným v registru plátců. Tímto postupem se objednatel nedostává do prodlení a zhotovitel není oprávněn domáhat se na objednateli úroků z prodlení.
VII. Součinnost objednatele
1. Objednatel se zavazuje poskytovat zhotoviteli součinnost potřebnou pro plnění předmětu smlouvy, zejména mu včas a řádně předat potřebné podklady a požadavky a umožnit mu vstup na místo plnění.
VIII. Práva a povinnosti smluvních stran
1. Zhotovitel se zavazuje při plnění svých smluvních závazků postupovat s odbornou péčí, dodržovat obecně závazné právní předpisy a technické normy a postupovat v souladu s touto smlouvou a pokyny objednatele. Na případnou nevhodnost pokynů se zavazuje zhotovitel objednatele upozornit.
2. Zhotovitel se zavazuje provádět technickou podporu přímo pracovníky realizačního týmu Veřejné zakázky.
3. Objednatel si vyhrazuje právo požadovat přítomnost pracovníků realizačního týmu (dle přílohy č. 1 této Smlouvy) v sídle objednatele. Případná změna členů servisního týmu musí být odsouhlasená objednatelem.
4. Svou činnost, v rámci plnění předmětu této smlouvy, bude zhotovitel uskutečňovat v souladu se zájmy objednatele a bude se řídit jeho výchozími podklady a pokyny, zápisy a dohodami. Zhotovitel se zdrží jakéhokoliv jednání, které by mohlo ohrozit zájmy objednatele vycházející z plnění této smlouvy.
5. Zhotovitel se zavazuje informovat objednatele o stavu činností sjednaných ve smlouvě a bez zbytečného odkladu mu oznamovat všechny okolnosti, které zjistil a které mohou mít vliv na změnu pokynů, podmínek a požadavků objednatele a na předmět plnění smlouvy.
6. Pokud zhotovitel při plnění smlouvy použije výsledek činnosti chráněný právem průmyslového či jiného duševního vlastnictví, a uplatní-li oprávněná osoba z tohoto titulu své nároky vůči objednateli, zhotovitel provede na své náklady vypořádání majetkových důsledků.
7. V souladu s § 2633 občanského zákoníku se zhotovitel zavazuje neposkytovat předmět plnění jiným osobám než objednateli.
IX. Odpovědnost za vady, záruční doba
1. Zhotovitel poskytuje záruku za jakost služeb po celou dobu smluvního vztahu.
X. Ochrana důvěrných informací (NDA)
1. Veškeré informace týkající se předmětu plnění dle této smlouvy, s nimiž bude zhotovitel přicházet v průběhu realizace díla do styku, jakož i výchozí podklady a materiály předané objednatelem zhotoviteli a výstupy a dokumenty, které zhotovitel získá v rámci své činnosti, jsou důvěrné. Tyto informace nesmějí být sděleny nikomu kromě objednatele a třetích osob určených dohodou smluvních stran nebo třetím osobám v nezbytném rozsahu za účelem plnění povinností zhotovitele vyplývajících z této smlouvy a nesmějí být použity k jiným účelům než k plnění předmětu smlouvy.
2. Výjimku z ochrany důvěrných informací tvoří ty informace, podklady a znalosti, které jsou všeobecně známé a dostupné. Dále pak informace obsažené v podkladech objednatele nebo dokladech a stanoviscích získaných činností zhotovitele.
3. Tímto ujednáním není dotčena právní úprava uvedená v zákoně č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, v zákoně č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, ani v zákoně č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
4. Zhotovitel garantuje uložení a případné zpracování dat dle nařízení Evropského parlamentu a Rady (EU) 2016/679 a zákona č.110/2019 Sb., o zpracování osobních údajů. Dále je povinen zajistit, aby data neopustila sídlo objednatele. Daty jsou míněny osobní údaje pacientů objednatele a dalších osob (zaměstnanců objednatele nebo dodavatelů objednatele), daty jsou dále míněny i veškeré informace, které se účastník v průběhu plnění předmětu veřejné zakázky dozví o činnosti, struktuře a IT prostředí objednatele. Tato garance musí být v rámci podané nabídky uvedena formou čestného prohlášení
XI. Sankční ujednání
1. Pokud zhotovitel nesplní své povinnosti dle této smlouvy (zejména neprovede aktualizace bezpečností dokumentace podle platné legislativy a doporučení NUKIB nebo nenavrhne úpravu systému řízení bezpečnosti informací např. po bezpečnostním incidentu), zavazuje se zaplatit objednateli smluvní pokutu ve výši 50.000,- Kč za každý případ.
2. V případě, že zhotovitel nedodrží svoji povinnost oznámit změnu ve složení klíčových pracovníků, resp. nevyžádá si souhlas objednatele s jejich změnou, je zhotovitel povinen zaplatit smluvní pokutu ve výši 100.000,- Kč za každý jednotlivý případ takového porušení.
3. Poruší-li zhotovitel jakoukoliv povinnost vyplývající z čl. XII. této smlouvy, zavazuje se uhradit objednateli smluvní pokutu ve výši až 500.000,- Kč za každý případ.
4. Smluvní pokuty jsou splatné do 30 dnů od doručení výzvu k jejich úhradě. Úhrada smluvní pokuty bude provedena bezhotovostní platbou na účet zhotovitele uvedený v záhlaví této smlouvy.
5. Zaplacením smluvní pokuty není dotčeno právo objednatele požadovat splnění povinnosti, která je sankcionována, a není tím dotčeno právo objednatele na náhradu škody vedle smluvní pokuty či nad její výši (smluvní strany tímto vylučují § 2050 občanského zákoníku).
6. V případě, že objednatel bude v prodlení s úhradou ceny díla (podle čl. V. bodu 1. této smlouvy), může zhotovitel požadovat úrok z prodlení ve dle platného Nařízení vlády.
XII. Ukončení smlouvy
1. Objednatel je oprávněn odstoupit od smlouvy ze zákonem stanovených důvodů nebo z důvodu podstatného porušení smlouvy.
2. Za podstatné porušení smlouvy se považuje:
a) opakované (2x) nesplnění smluvních povinností, mající vliv na bezpečnost systému či aktuálnost bezpečnostní dokumentace,
b) nedodržení povinností dle čl. XII. této smlouvy (ochrana důvěrných informací).
3. Zhotovitel je oprávněn odstoupit od této smlouvy ze zákonem stanovených důvodů.
4. Odstoupí-li některá ze stran od této smlouvy, zavazují se smluvní strany vzájemné vypořádat své nároky nejpozději do 2 měsíců od odstoupení.
5. Smluvní vztah lze ukončit i dohodou.
XIII. Závěrečná ustanovení
1. Právní vztahy touto smlouvou neupravené se řídí platnými právními předpisy, zejména občanským zákoníkem.
2. Zhotovitel není oprávněn postoupit pohledávku za objednatelem bez jeho souhlasu.
3. Zhotovitel potvrzuje, že se v plném rozsahu seznámil s rozsahem a povahou předmětu plnění, že jsou mu známy veškeré technické, kvalitativní a jiné nezbytné podmínky k bezchybné realizaci předmětu plnění a že disponuje takovými kapacitami a odbornými znalostmi, které jsou k provedení předmětu plnění potřebné.
4. Změny a doplňky této smlouvy mohou být provedeny na základě dohody smluvních stran, ledaže je touto smlouvou stanoveno jinak. Dohoda musí mít písemnou formu dodatků, podepsaných oprávněnými zástupci obou smluvních stran. Veškeré dodatky a přílohy vzniklé po dobu plnění smlouvy se stávají její nedílnou součástí.
5. Účastníci této smlouvy výslovně prohlašují, že jsou obsahem této smlouvy právně vázáni a nepodniknou žádné úkony, které by mohly zmařit její účinky. Současně prohlašují, že pro případ objektivních překážek k dosažení účelu této smlouvy si poskytnou vzájemnou součinnost a budou jednat tak, aby i za změněných podmínek mohlo být tohoto účelu dosaženo. Vědomé uvedení nepravdivých skutečností v této smlouvě zakládá druhé straně právo odstoupit od smlouvy a požadovat náhradu škody, včetně ušlého zisku.
6. Tato je uzavíraná elektronicky.
7. Tato smlouva nabývá platnosti dnem podpisu oprávněných zástupců obou smluvních stran a účinnosti dnem jejího zveřejnění v Registru smluv podle zákona č. 340/2015 Sb., o Registru smluv.
8. Nedílnou součást této smlouvy tvoří následující přílohy:
· příloha č. 1 - Specifikace požadavků na předmět plnění
· příloha č. 2 – Kontaktní údaje na členy realizačního týmu
Podpisy smluvních stran
V Praze, dne: 13.2.2025
V Praze, dne 6.2.2025
Objednatel
Zhotovitel
Jméno příjmení
Funkce
Ing. Igor Prosecký
Jednatel I3 Consultants s.r.o.
Příloha č. 1
Specifikace požadavků na předmět plnění
Požadavky na poskytování následné podpory prostřednictvím výkonu bezpečnostních rolí manažera kybernetické bezpečnosti a architekta kybernetické bezpečnosti
Manažer kybernetické bezpečnosti
Objednatelem požadované činnosti pro výkon role
Účast na jednáních Výboru pro řízení kybernetické bezpečnosti organizace, poradách atd.
Řízení úprav a aktualizace GAP analýzy pro nový ZKB a implementaci nového ZKB
Řízení úprav a aktualizace samo identifikace regulovaných služeb a registrace u NÚKIB
Řízení úprav a aktualizace Návrhu architektury kybernetické bezpečnosti.
Řízení aktualizací analýzy rizik (RA) a dopadové analýzy (BIA)
Řízení aktualizací PoA a PZR
Řízení aktualizací bezpečnostních politik a bezpečnostní dokumentace v souvislosti s novou legislativou a její optimalizace
Řízení úprav a aktualizace systému zvyšování bezpečnostního povědomí včetně vrcholového vedení
Řízení úprav a aktualizace provozní dokumentace (provozních postupů)
Řízení úprav a aktualizace nápravných opatření v oblasti technických bezpečnostních opatření k nálezům z interních, externích auditu KB
Řízení úprav a aktualizace obsahu smluv s dodavateli o oblast kybernetické bezpečnosti
Řízení úprav a aktualizace podkladů pro průzkum trhu, zadávací řízení, přípravy poptávek a realizaci výběrových řízení
Součinnost při přípravě a průběhu interních, externích a zákaznických auditu KB
Řízení při přípravě, průběhu a vyhodnocování testování havarijních plánů a plánů obnovy
Řízení při přípravě, průběhu a vyhodnocování penetračního testování a testování zranitelností
Minimálně jednou ročně provede a dokumentuje vyhodnocení účinnosti zavedených bezpečnostních opatření
Řízení při přípravě, průběhu, vyhodnocování a dokumentaci významných změn
Vedení záznamů a kontrolní činnost související s plněním výkonu bezpečnostní role
Architekt kybernetické bezpečnosti
Objednatelem požadované činnosti pro výkon role
Účast na jednáních Výboru pro řízení kybernetické bezpečnosti organizace, poradách atd
Součinnost při úpravě a aktualizaci GAP analýzy pro nový ZKB a implementaci nového ZKB
Součinnost při úpravě a aktualizaci samo identifikaci regulovaných služeb a registraci u NÚKIB
Součinnost při úpravě a aktualizaci Návrhu architektury kybernetické bezpečnosti.
Součinnost při aktualizacích analýzy rizik (RA) a dopadové analýzy (BIA)
Součinnost při aktualizacích PoA a PZR
Součinnost při aktualizacích bezpečnostních politik a bezpečnostní dokumentace v souvislosti s novou legislativou a její optimalizace
Součinnost při úpravě a aktualizaci systému zvyšování bezpečnostního povědomí včetně vrcholového vedení
Součinnost při úpravě a aktualizaci provozní dokumentace (provozních postupů)
Návrh nápravných opatření v oblasti technických bezpečnostních opatření k nálezům z interních, externích auditu KB
Součinnost při doplnění obsahu smluv s dodavateli o oblast kybernetické bezpečnosti
Součinnost při přípravě podkladů pro průzkum trhu, zadávací řízení, přípravy poptávek a realizaci výběrových řízení
Součinnost při přípravě a průběhu interních, externích a zákaznických auditu KB
Řízení při přípravě, průběhu a vyhodnocování testování havarijních plánů a plánů obnovy
Řízení při přípravě, průběhu a vyhodnocování penetračního testování a testování zranitelností
Minimálně jednou ročně provede a dokumentuje vyhodnocení účinnosti zavedených bezpečnostních opatření
Součinnost při přípravě, průběhu, vyhodnocování a dokumentaci významných změn
Vedení záznamů a kontrolní činnost související s plněním výkonu bezpečnostní role
Příloha č. 2
Kontaktní údaje na členy realizačního týmu
Role
Jméno a příjmení
Telefon
E-mail
Bezpečnostní expert – vedoucí projektu
OU OU
OU OU
OU OU
Bezpečnostní expert – specialista KB
OU OU
OU OU
OU OU
Manažer kybernetické bezpečnosti
OU OU
OU OU
OU OU
Architekt kybernetické bezpečnosti
OU OU
OU OU
OU OU
OU OU = osobní údaj
PAGE
7/10