التدقيق الرقابي لأمن منظومة المعلومات للشركة الوطنية العقارية للتونس
تنشر الشركة الوطنية العقارية للبلاد التونسية (SNIT) طلب عروض لإنجاز ثلاث (03) مهامة التدقيق الرقابي لأمن منظومة المعلومات، مهمة لكل سنة من سنوات 2026 و 2027 و 2028، وذلك تطبيقاً للأمر عدد 17 لسنة 2023 المؤرخ في 11 مارس 2023 والقرار التطبيقي الصادر عن وزير تكنولوجيات الاتصال بتاريخ 12 سبتمبر 2023 الذي يحدد المعايير الفنية للتدقيق وكيفيات متابعة تنفيذ التوصيات الواردة في تقرير التدقيق.
موضوع المهمة :
تقييم متانة منظومة المعلومات للشركة من خلال تحديد نقاط الضعف، واختبار القدرة على مواجهة الهجمات السيبرانية، والتأكد من الامتثال التنظيمي. تشمل الخدمات:
-
الحوكمة والامتثال التنظيمي : مراجعة سياسات الأمن، تنظيم الأمن، توعية الموظفين، تدقيق حماية المعطيات.
-
أمن البنى التحتية لتكنولوجيا المعلومات والشبكات : تدقيق الشبكات (LAN، WAN، VLAN)، تأمين الخوادم ومراكز المعطيات، أمن محطات العمل، إدارة الأحداث (SIEM).
-
أمن التطبيقات وقواعد البيانات: تدقيق التطبيقات (OWASP Top 10)، تأمين قواعد البينات.
-
اختبارات الاختراق وإدارة التهديدات : مسح نقاط الضعف، محاكاة هجمات داخلية وخارجية، تقييم خطة الاستجابة للحوادث.
-
تقرير التدقيق والتوصيات : تلخيص النتائج، خطة عمل تصحيحية، مرافقة لتحقيق الامتثال وإيداع التقرير لدى الوكالة الوطنية للأمن السيبراني للمصادقة.
سير العمل : يتم كل تدقيق سنوي في 5 مراحل (التخطيط، جمع وتحليل المعطيات، تقييم المخاطر، تحرير التقرير النهائي، المصادقة والاختتام) مع تسليم مخرجات يتم قبولها من قبل SNIT وإيداعها لدى الوكالة الوطنية للأمن السيبراني.
شروط المشاركة :
-
مسجل بمنظومة تونيبس، ومؤهل لممارسة التدقيق في مجال الأمن السيبراني طبقاً للأمر الصادر في 01/10/2019.
-
الفريق الأدنى : رئيس المهمة (شهادة +5، خبرة 10 سنوات، شهادات CISA/ISO 27001/CISSP/CISM)، متدخل 1 (شهادة +5، خبرة 5 سنوات، ISO 27001)، متدخل 2 (شهادة +3، خبرة 3 سنوات، CCNP/CCIE). يجب أن يكون رئيس المهمة والمتدخل 1 من الموظفين الدائمين للمزود منذ 3 سنوات.
-
المراجع : على الأقل تدقيقان لمنظومات المعلومات تم استلامهما خلال الـ 5 سنوات الأخيرة، أحدهما بقيمة سنوية ≥ 15,000 دينار (شامل الضريبة) ومجموع ≥ 80,000 دينار (شامل الضريبة).
الوثائق المطلوبة : ضمان بنكية مؤقتة (1000 دينار) وشهادة التسجيل بالسجل الوطني للمؤسسات (عن طريق الإجراء المادي)؛ وباقي الوثائق عبر تونيبس.
آجال التنفيذ : 80 يوم عمل لكل تدقيق سنوي.
طريقة الدفع : حسب المراحل (10% - 15% - 15% - 40% - 20% من المبلغ السنوي).
مدة العقد : 3 سنوات قابلة للتجديد إلى حين إنجاز التدقيقات الثلاثة.
غرامات التأخير : 1/1000 من المبلغ السنوي عن كل يوم تأخير، بحد أقصى 5% من المبلغ الإجمالي.
