Nyílt pályázat rendszerauditálási témákban

2008. május 20.

Pályázati felhívás

A CIB Bank Zrt. nyílt pályázatot hirdet a következő rendszerauditálási témákban:

I. téma

A CIB Bank Zrt. SAS-rendszerben alakította ki adattárházát, a rendszer által szolgáltatott adatok szolgálnak a vezetői és törvényi információs rendszer alapjául. A CIB Bank Zrt. 2007 során új adattárház kialakítását kezdte meg, amely indokolja az új adattárházhoz kapcsolódó informatikai biztonsági kontrollok és sérülékenységek felülvizsgálatát 2008-ban.

A vizsgálat célja:

    • annak megállapítása, hogy vannak-e olyan sérülékenységek az új adattárház architektúrájában, amelyek a rajta futó alkalmazások biztonságos, ellenőrizhető és folyamatos működését veszélyeztetik, valamint
    • a részletes specifikációban kifejtett témakörökben a kockázatok feltárása, ezek bemutatása és javaslatok kidolgozása.

II. téma

A CIB Bank Zrt.-nél számos kritikus alkalmazás futtatását az Alkalmazás Integrációs Keretrendszer (továbbiakban AIK) biztosítja. A CIB Bank Zrt. folyamatosan fejleszti a keretrendszert, ami egyre nagyobb szerepet játszik az ügyfelek kiszolgálásában és a belső banki folyamatok támogatásában. Mindez együttesen indokolja a kapcsolódó informatikai biztonsági kontrollok és sérülékenységek felülvizsgálatát 2008-ban.

A vizsgálat célja:

    • annak megállapítása, hogy vannak-e olyan sérülékenységek az AIK architektúrájában, amelyek a rajta futó alkalmazások biztonságos, ellenőrizhető és folyamatos működését veszélyeztetik, valamint
    • a részletes specifikációban kifejtett témakörökben a kockázatok feltárása, ezek bemutatása és javaslatok kidolgozása.

A pályázó kettős feladata:

    • minden egyes témához olyan különálló vizsgálati program összeállítása, átadása és lehetőség szerint bemutatása, amely lehetővé teszi a vizsgálatok megismételt végrehajtását;
    • az összeállított, és átadott vizsgálati program alapján témaspecifikus, technikai megoldások vizsgálatára fókuszáló auditok végrehajtása.

Felhívjuk a figyelmet, hogy a pályázó a fent nevezett auditokra témánként (I. téma vagy II. téma) részajánlatot is tehet!

A pályáztatás menete

A pályázat több fordulós, meghívásos eljárásként kerül lebonyolításra.

A pályázat menete:

    • jelentkezés,
    • előválasztás,
    • teljes pályázati anyag kiadása,
    • kérdések-válaszok,
    • ajánlatok beküldése,
    • ajánlatok értékelése,
    • döntés, eredményhirdetés.

Jelentkezés

A jelentkezésnek az alábbiakat kell tartalmaznia:

Adatok:

    • a pályázati felhívás mellékleteként megtalálható adatlap.xls kitöltött változatát, amelyet  excel és aláírt PDF vagy TIF formátumban is kérünk.

A gazdasági alkalmasságot igazoló dokumentumok másolata:

    • utolsó három lezárt év mérlegadatai,
    • cégkivonat,
    • aláírási címpéldány.

Nyilatkozatok:

    • nyilatkozat arról, hogy a pályázónak nincs köztartozása,
    • nyilatkozat arról, hogy a pályázó vállalja a feladatok teljesítését 2008. IV. negyedévének végéig,
    • I. téma végrehajtására való jelentkezés esetén: nyilatkozat arról, hogy sem a pályázó, sem esetleges alvállalkozója nem vett részt a CIB Bank Zrt. új adattárházának kialakításában,
    • II. téma végrehajtására való jelentkezés esetén: nyilatkozat arról, hogy sem a pályázó, sem esetleges alvállalkozója nem vett részt a CIB Bank Zrt. AIK-környezetének kialakításában.

Felhívjuk a tisztelt Pályázók figyelmét, hogy csak az a pályázó kapja meg a teljes pályázati anyagot, amelyik hiánytalanul beküldte a jelentkezési dokumentációt, és annak alapján kiválasztásra került!

Felhívjuk továbbá a Pályázók figyelmét, hogy a CIB Bank Zrt. minden dokumentációt aláírva, és kizárólag PDF vagy TIF formátumban fogad el!

A jelentkezési anyagot e-mail-ben, Kenedics Károlynak, a címre kell eljuttatni.

Beadási határidő: 2008. június 8.

Kapcsolattartó a CIB Bank Zrt. részéről:

Kenedics Károly
E-mail:
Tel.: 06/1-423-1843