Deloitte Audit, KPMG Advisory si Ernst&Young s-au inscris cu oferte la licitatia BNR pentru realizarea de teste de penetrare a retelei institutiei

Contractul este estimat la 1,07 milioane de lei, fără TVA, pentru 12 luni, potrivit profit.ro. “Obiectivul general al acestei proceduri de achiziție îl reprezintă obținerea unei evaluări complete a nivelului de maturitate al implementării controalelor de securitate implementate, precum și al proceselor suport al acestora, politicilor și procedurilor aplicabile”, se arată în caietul de sarcini al licitației. Prin această procedură, BNR urmărește evaluarea capacității infrastructurii IT și a personalului instituției de a răspunde la un atac cibernetic.

Testul de penetrare va avea ca scop identificarea și evaluarea vulnerabilităților existente atât la nivelul sistemului informatic al BNR cât și la cel al Infrastructurii Piețelor Financiare (IPF) deținute și operate de BNR. Acesta va viza posibilitatea accesării neautorizate a sistemului informatic din Internet, din rețele VPN, din rețeaua locala a BNR și din interiorul IPF.

“Aceste teste vor simula cât mai aproape de realitate un atac real asupra infrastructurilor aflate în scopul testării.” Testele vor permite BNR „să certifice capacitatea sa de reacție într-o situație reală, având in vedere toate elementele activității desfășurate vis-a-vis de vectorii de amenințare specifici activității sale”, se mai spune în documentația licitației.