25 სექტემბერი 2023, 18:00
სტატუსი:
დასრულებულიT19007 - ტენდერი გარე და შიდა ინფრასტრუქტურის შეღწევადობის ტესტირების განხორციელებაზე
ტენდერის აღწერილობა:
სს „ლიბერთი ბანკი“ აცხადებს კომპანიის შესარჩევ ტენდერს ბანკის გარე და შიდა ინფრასტრუქტურის შეღწევადობის ტესტის განხორციელების მიზნით, ქვემოთ მოცემული საკვალიფიკაციო მოთხოვნების შესაბამისად.
ბანკის მხრიდან კომპანიასთან ურთიერთობის გაგრძელებაზე გადაწყვეტილების მიღების შემდეგ, მხარეებს შორის გაფორმდება ხელშეკრულება დანართი #1-ის შესაბამისად.
External and Internal Infrastructure Pen Test
Requirements for Companies:
- Company has at least 5 years of experience in providing penetration testing services
- Company conducted at least 2 projects on similar applications within last 2 years
-List of similar projects - Company has staff, who were involved in at least 2 similar projects with the company within last 2 years
- Lead penetration tester who will lead the project has one of the following or similar certifications: OSCP
- Lead penetration tester has at least 5 years of experience in penetration testing
- Proposal must include: CVs and roles of all personnel involved in testing
- Company must provide 2 recommendation letters about providing penetration testing services
- Companies with resident penetration testers will be preferred.
- Company should be authorized by Digital Governance Agency for conducting pen tests according to Law on Information Security of Georgia.
Penetration Test Scenarios will be sent to interested companies.
Project requirements:
- Preferable active (testing) phase should be finished in November 20, 2023 (reporting can be done till December 5, 2023)
- Proposal must include:
-Project planning with timeframes
-Methodologies to be used
-Tools to be used
-Man/days of each involved personnel
-Financial proposal
Deliverables:
- Assessment report of external perimeter and internal infrastructure separately
- Report must include:
-Executive summary containing overall assessment of security level and list of nonconformities
-Detailed list of non-conformities with appropriate evidence (Non-conformities should have severity classification)
-Recommendation how to solve non-conformity
-Separate excel file with list of non-conformities and corresponding recommendations
დაინტერესების შემთხვევაში, გთხოვთ არაუგვიანეს 2023 წლის 25 სექტემბრისა წარმოადგინოთ შემოთავაზება შემდეგ ელ. მისამართზე: tendercommittee@lb.ge
ამავე მეილიდან, ბანკის მხრიდან მოხდება პრეტენდენტისგან სატენდერო წინადადების მიღების დადასტურება.
პროექტთან დაკავშირებით კითხვების შემთხვევაში და დეტალური ინფორმაციის მისაღებად, გთხოვთ დაუკავშირდით ინფორმაციული უსაფრთხოების დეპარტამენტის ხელმძღვანელს:
მიხეილ ბასილაია
Mikheil.Basilaia@lb.ge
მობ: +995 599 63 63 00
ტენდერის კატეგორია:
- 48200000 ქსელების, ინტერნეტისა და ინტრანეტის პროგრამული პაკეტები
- 48600000 მონაცემთა ბაზისა და ოპერაციული პროგრამული პაკეტები
- 72200000 პროგრამული უზრუნველყოფის შემუშავება და საკონსულტაციო მომსახურებები
ყველას ჩამოტვირთვა
