Mapa web Contacte Castellano Aranès English

Contractació Pública

Inici
Perfils de contractant
CONSORCI LOCALRET
Licitacions
Anuncis previs
Serveis de telecomunicacions de l...
Dubtes i preguntes
Hola, pel que fa al punt 6.2.4.6 Anàlisi de vulnerabilitats s'indica textualment: Es valorarà l¿oferiment d¿un servei de diagnòstic bàsic que permeti conèixer les vulnerabilitats més bàsics que puguin existir als sistemes de l'organització. Aquest servei es basarà en identificar, amb eines automatitzades, l'existència de vulnerabilitats sobre una aplicació, servei o infraestructura, i requerirà la presentació d'un informe on es detallaran de forma concisa i clara totes les vulnerabilitats identificades, cingles que suposen i recomanacions per a la seva esmena. ¿El nombre d'informes que cal presentar és només un per entitat? L'habitual en els sistemes de gestió i anàlisi de vulnerabilitats és fer un scaneig continu durant un període de temps llarg i generar informes periòdics. A més, per poder fer una valoració correcta dels costos caldria el nombre d'IP aproximades per cadascuna de les entitats, sobre les quals s'ha de fer l'anàlisi de vulnerabilitats. ( no té el mateix cost 1 IP que diverses, ni tampoc fer un sol informe que diversos)

Hola, pel que fa al punt 6.2.4.6 Anàlisi de vulnerabilitats s'indica textualment: Es valorarà l¿oferiment d¿un servei de diagnòstic bàsic que permeti conèixer les vulnerabilitats més bàsics que puguin existir als sistemes de l'organització. Aquest servei es basarà en identificar, amb eines automatitzades, l'existència de vulnerabilitats sobre una aplicació, servei o infraestructura, i requerirà la presentació d'un informe on es detallaran de forma concisa i clara totes les vulnerabilitats identificades, cingles que suposen i recomanacions per a la seva esmena. ¿El nombre d'informes que cal presentar és només un per entitat? L'habitual en els sistemes de gestió i anàlisi de vulnerabilitats és fer un scaneig continu durant un període de temps llarg i generar informes periòdics. A més, per poder fer una valoració correcta dels costos caldria el nombre d'IP aproximades per cadascuna de les entitats, sobre les quals s'ha de fer l'anàlisi de vulnerabilitats. ( no té el mateix cost 1 IP que diverses, ni tampoc fer un sol informe que diversos)

Tornar

Òrgan de contractació:: CONSORCI LOCALRET
Codi d'expedient:: 1403-0041/2020

Data de publicació:: 25/02/2022 13:50h Publicació acreditada pel Consorci Administració Oberta de Catalunya

PDF i XML

Resposta: L'anàlisi de vulnerabilitats consistirà únicament en la presentació d'un informe de la situació en el moment en què es realitzi l'anàlisi, de forma que permeti als ens prioritzar les vulnerabilitats en funció de les amenaces reals detectades per tal de determinar accions correctives i/o preventives. Aquest anàlisi es farà sobre l'adreçament IP detallat a l'Annex 10.3. Aquells ens que no disposin de cap adreça IP pública en el citat annex, es considera que disposen d'una IP als efectes específics de l'elaboració de l'anàlisi.

Tauler d'avisos

Subscripcions

Voleu que us informem de les novetats?