No âmbito das atribuições da Central de Compras de Saúde, a Unidade de Compras de Bens e Serviços Transversais realizou trabalhos preparatórios com vista à realização de um Acordo Quadro ou Sistema de Aquisição Dinâmico para a Prestação de Serviços de Cibersegurança, a estabelecer pela Serviços Partilhados do Ministério da Saúde, E.P.E.
A obtenção de informação acerca dos operadores económicos no mercado, bem como das características dos serviços de cibersegurança prestados, permitirá ter conhecimento do conjunto de serviços que mais se adequam às necessidades e à actividade dos organismos do Ministério da Saúde, entidades do Serviço Nacional de Saúde e entidades compradoras voluntárias que celebrem contractos de adesão com a SPMS, E.P.E., e a ter em um instrumento procedimental especial que considera a oferta do mercado, numa área em evolução e cada vez mais essencial para a actividade corrente das organizações.
Neste sentido, o desenvolvimento de um Acordo Quadro ou Sistema de Aquisição Dinâmico para a Prestação de Serviços de Cibersegurança, permitirá criar as condições para introduzir uma maior atenção para a cibersegurança, numa importante fase de modernização dos equipamentos e da rede informático, bem como dos projectos de sistemas de informação que estão em curso e previstos e ter um instrumento que permita a contratação de serviços de cibersegurança, – que podem ser necessários de modo inesperado e urgente dadas as possíveis ocorrências que possam acontecer, e que se revelam também de uso corrente face às medidas contínuas de cibersegurança que são necessárias assegurar.
Exemplos de Prestação de Serviços de Cibersegurança
▪ Projectos de segurança de informação e continuidade de negócio
▪ Projectos de análise dos riscos
▪ Projectos de deteção de incidentes de cibersegurança
▪ Projectos de resposta e recuperação a incidentes de cibersegurança
▪ Análise forense e auditorias técnicas de segurança
▪ Auditorias de conformidade de segurança de informação e cibersegurança
▪ Projectos de arquitecturas de redes e comunicações seguras
▪ Projectos de segurança no desenvolvimento de software
▪ Projectos de gestão e controlo de identidades e acessos
