Servicio de Formación SANS Institute - Exp. 033_21 Pliego Características Técnicas - Plataforma de ...
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Servicio de Formación SANS Institute
Exp. 033_21
Pliego Características TécnicasÍNDICE 1. ANTECEDENTES .............................................................................................. 3 2. OBJETO ............................................................................................................. 4 3. REQUISITOS TÉCNICOS .................................................................................. 5 4. Lote 1. Servicios de formación SANS en modalidad presencial o Live Online ............................................................................................................................... 6 4.1. Alcance ........................................................................................................ 6 5. Lote 2. SERVICIO DE FORMACIÓN SANS MODALIDAD ONLINE (BAJO DEMANDA/EN LINEA) .......................................................................................... 9 5.1. Alcance ........................................................................................................ 9 6. EQUIPO DE TRABAJO ................................................................................... 12 7. OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN ......................... 13 8. PLANIFICACIÓN ............................................................................................. 14 9. DIRECCIÓN Y SEGUIMIENTO DEL SERVICIO .............................................. 15 10. HITOS DE FACTURACIÓN ........................................................................... 16 11. ANEXO I: PRECIOS UNITARIOS MÁXIMOS ................................................ 17 11.1. SERVICIOS DE FORMACIÓN SANS EN MODALIDAD PRESENCIAL O LIVE ONLINE .................................................................................................... 17 11.2. SERVICIOS DE FORMACIÓN SANS EN MODALIDAD ONLINE (BAJO DEMANDA O EN LINEA) .................................................................................. 17 12. ANEXO II: DOCUMENTACIÓN A PRESENTAR POR EL CONTRATISTA EN LA REUNIÓN DE LANZAMIENTO DEL CONTRATO ......................................... 19 ÍNDICE DE FIGURAS No se encuentran elementos de tabla de ilustraciones. ÍNDICE DE TABLAS No se encuentran elementos de tabla de ilustraciones. PCT. Expediente 033/21 Servicios de formación SANSPágina 2 de 19
1. ANTECEDENTES Durante el primer trimestre del 2021 se ha llevado a cabo una revisión y actualización del Plan de formación interna para empleados/as de INCIBE, dentro del Plan se recoge entre otros aspectos, ampliar la oferta formativa desarrollada por INCIBE, con el fin de favorecer y responder a las necesidades de formación, que redunden en la mejora del conocimiento y la actualización en aspectos técnicos necesarios en cada puesto de trabajo. En respuesta a este planteamiento y las propuestas de formación técnica elevadas por las Subdirecciones/Gerencias de INCIBE, en el Plan de Formación para 2021-2022 se ha optado por incluir cursos de formación SANS. Se ha considerado que los programas de formación del SANS Institute, reconocido como líder a nivel mundial en formación en Seguridad de la Información, proporcionan a los gestores, usuarios y técnicos la capacidad de abordar y resolver de manera eficaz problemáticas de seguridad aplicando los conocimientos obtenidos y utilizando los procedimientos adecuados, los cuales son compartidos y mejorados por una comunidad de miles de expertos especializados en seguridad de todo el mundo. SANS Institute también desarrolla, mantiene y pone a disposición la mayor colección de documentos de investigación sobre diversos aspectos de la seguridad de la información. Además, ofrece cursos diseñados especialmente para que los alumnos/as acaben dominando, a nivel teórico y práctico, la metodología y las herramientas necesarias para la defensa de los sistemas y las redes contra las amenazas más peligrosas. Estos cursos han sido desarrollados a través de un proceso consensuado con una amplia comunidad de administradores, gestores de seguridad y profesionales de diversos campos de seguridad de la información. Esta formación está enfocada a que el usuario aprenda a utilizar la herramienta y los conocimientos que le hagan comprender los conceptos de fondo y le permitan utilizar otras herramientas o estrategias alternativas. Estas capacidades son a día de hoy, imprescindibles para abordar la sofisticación de muchos de los casos de cibercrimen, ciberterrorismo, hacktivismo o espionaje. Analizando ambos aspectos, tanto la demanda de formación de carácter técnico elevada al departamento de Personas por parte de las Subdirecciones/Gerencias y por otro lado, la formación que actualmente en mercado puede cubrir dichas necesidades se considera esta la opción más adecuada para atender a las necesidades y situación actual respecto a formación técnica. PCT. Expediente 033/21 Servicios de formación SANSPágina 3 de 19
2. OBJETO El objeto del contrato es nutrir de una formación técnica con un carácter muy específico al personal de las áreas de INCIBE cuyas competencias técnicas son relevantes y asociadas con esta formación La realización de cursos prácticos impartidos por profesionales reputados del sector privado es fundamental e imprescindible para asegurar el nivel y la actualización de la instrucción de los profesionales que trabajan en INCIBE como centro de referencia en ciberseguridad a nivel nacional. En este sentido una institución con gran prestigio internacional como es el Instituto SANS (SANS lnstitute). Dicha institución diseña cursos planteados especialmente para que los alumnos acaben dominando, a nivel teórico y práctico, la metodología y las herramientas necesarias para la defensa de los sistemas y las redes contra las amenazas más peligrosas. Estos cursos han sido desarrollados a través de un proceso consensuado con una amplia comunidad de administradores, gestores de seguridad y profesionales de diversos campos de seguridad de la información. Estos cursos habitualmente finalizan su proceso con la entrega de una acreditación normalizada que garantiza a nivel internacional los conocimientos alcanzados por los alumnos que han superado determinados cursos de SANS. Cuando esté disponible, la acreditación GIAC se podrá adquirir junto con su curso asociado. El programa de certificación GIAC está acreditado por el grupo de estandarización Internacional (ISO) y la lnternational Electro Technical Commission (IEC) 17024 standard, siendo referentes mundiales de calidad en el proceso de certificación de personal en todo el mundo. Las personas certificadas pueden demostrar que tienen un alto conocimiento en las herramientas y las técnicas de informática forense para investigar intrusiones, empleados/as deshonestos expertos en tecnología, amenazas para la Nación/Estado y complejos casos de investigación digital forense. Los investigadores deben dominar una gran variedad de sistemas operativos, la investigación, las técnicas y tácticas de respuesta a incidentes e incluso los problemas legales con el fin de resolver los casos complejos. Una certificación reputada es la mejor prueba con la que cuenta un verdadero especialista forense digital a la hora de ejercer un peritaje efectivo, que sirva tanto para una toma de decisiones adecuada como ante una actuación judicial que requiera una atribución con garantías de un posible delito. La certificación separa al verdadero profesional del aficionado. Los servicios a contratar se relacionarán con dos bloques de servicios de formación que se corresponden con dos lotes diferentes en función de la modalidad de formación existente según se describe en el presente pliego. La ejecución del Plan de Formación 2021-2022 puede requerir para este tipo de cursos un periodo mayor de ejecución, por lo el plazo de los dos contratos a que den lugar los dos lotes de la licitación, podrá extenderse hasta junio de 2024. PCT. Expediente 033/21 Servicios de formación SANSPágina 4 de 19
3. REQUISITOS TÉCNICOS Tanto las formaciones como las certificaciones han de ser SANS Institute, es decir, no se tendrán en cuenta aquellas propuestas similares o próximas a lo solicitado, sino que serán en exclusiva certificaciones SANS Institute. PCT. Expediente 033/21 Servicios de formación SANSPágina 5 de 19
4. LOTE 1. SERVICIOS DE FORMACIÓN SANS EN
MODALIDAD PRESENCIAL O LIVE ONLINE
Estas formaciones se demandan bajo las siguientes características:
Modalidad presencial o Live Online. El licitador podrá ofertar la formación en uno u
otro formato en función de la situación sanitaria en la que se encuentre el país y en
todo caso siguiendo las medidas sanitarias necesarias.
- En el caso de que el curso sea en modalidad presencial se impartirán en las
instalaciones que determine el contratista y que serán las adecuadas para la
finalidad prevista
- En el caso del formato Live Online, se tratará de un formato similar al curso
presencial pero retransmitido online, sin necesidad de presencia física en la
localización concreta en que se desarrolla el curso, pero igualmente impartidos
por formadores autorizados, en streaming, con posibilidad de interacción con
los formadores.
- Podrá existir una modalidad híbrida que también será considerada adecuada y
en cuyo caso, INCIBE y el contratista decidirán en que modalidad acuden los
empleados/as.
- Los precios ofertados para los cursos de este lote serán los mismos, ya sea la
formación presencial o Live Online.
Los cursos se impartirán en castellano
La adquisición del curso incluirá:
Manuales correspondientes del curso a los alumnos así como las máquinas
virtuales y herramientas necesarias correspondiente para el seguimiento del
curso.
Acceso posterior a laboratorios, materiales y sesiones impartidas para su
repaso y ejercitación durante los 4 meses posteriores a la realización del curso
así como otros recursos online de que dispongan.
Los alumnos utilizarán un ordenador que tenga asignado como empleado/a de INCIBE
que contará con los requisitos del sistema necesarios solicitados por el licitador
4.1. Alcance
Se trata de un total de 3 cursos en cada uno de ellos se solicita un número determinado de
plazas hasta llegar a formar a 23 empleados/as de INCIBE en las diferentes convocatorias en
abierto de los siguientes cursos que imparte SANS en España a realizar durante los años
2021 a 2024.
INCIBE, incluirá a un total de 23 empleados/as en las diferentes convocatorias en abierto que
tenga la empresa licitadora de los diferentes cursos que oferte en su calendario, hasta
completar la totalidad de alumnos previstos.
Para que la empresa de formación pueda cerrar previsión de alumnos/as notificará a INCIBE
el calendario de cursos a impartir, con al menos dos meses de antelación, para que INCIBE
pueda incluir alumnos/as en una convocatoria en abierto.
Las formaciones que se demandan en este lote nº 1 son:
PCT. Expediente 033/21 Servicios de formación SANSPágina 6 de 19 Formación SANS FOR508: Advanced Digital Forensics, Incident Response, and
Threat Hunting y derecho de examen para la certificación Certified Forensic Analyst
(GCFA) por GIAC
Con esta formación se pretende aprender a investigar y responder a amenazas persistentes
avanzadas (APT) En los sectores comerciales y gubernamentales, cientos de víctimas sufren
intrusiones graves que cuestan millones y provocan la pérdida de incontables terabytes de
datos. Este curso proporcionará una comprensión avanzada de la Respuesta a Incidentes y
el Análisis Forense, además de enseñar acerca de herramientas y técnicas para investigar las
intrusiones y violaciones de datos por parte de expertos en tecnología, empleados/as
desleales, APTs (amenazas persistentes avanzadas), entre otros.
Formación SANS FOR578: Cyber Threat Intelligence y derecho de examen para la
certificación Cyber Threat Intelligence (GCTI) por GIAC
Este curso expone a los analistas a nuevas mentalidades, metodologías y técnicas para
complementar su conocimiento existente y ayudarlos a establecer nuevas mejores prácticas
para sus equipos de seguridad. Las habilidades de análisis adecuadas son clave para el
complejo mundo al que los defensores están expuestos a diario.
El análisis de la intención, la oportunidad y la capacidad de un adversario para hacer daño se
conoce como inteligencia de amenazas cibernéticas. La inteligencia no es una fuente de
datos, ni es algo que provenga de una herramienta. La inteligencia es información procesable
que aborda las brechas de conocimiento clave, los puntos débiles o los requisitos de una
organización. Esta recopilación, clasificación y explotación del conocimiento sobre los
adversarios les da a los defensores una ventaja contra los adversarios y obliga a los
defensores a aprender y evolucionar con cada intrusión posterior que enfrentan.
Formación SANS SEC504: Hacker Tools, Techniques,Exploits and Incident Handling
y derecho de examen para la certificación Incident Handler (GCIH) por GIAC
Con este curso se pretende comprender sus tácticas y estrategias de los atacantes, brindar
experiencia práctica para encontrar vulnerabilidades y descubrir intrusiones, y encontrar un
plan integral de manejo de incidentes. Este curso proporciona un proceso paso a paso
probado en el tiempo para responder a incidentes informáticos y una descripción detallada de
cómo los atacantes socavan los sistemas para que el alumno/a pueda prevenirlos, detectarlos
y responder a ellos. Finalmente, los estudiantes participarán en un taller práctico que se
enfoca en escanear, explotar y defender sistemas.
El curso es particularmente adecuado para personas que lideran o forman parte de un equipo
de manejo de incidentes. Los profesionales de la seguridad general, los administradores de
sistemas y los arquitectos de seguridad se beneficiarán al comprender cómo diseñar, construir
y operar sus sistemas para frustrar los ataques.
De cada una de estas tres formaciones se ofertarán las siguientes plazas que se consumirán
entre la anualidad de 2021, dependiendo de la fecha de formalización del contrato, y junio de
2024, en función del calendario de convocatorias en abierto que oferte el licitador y de las
necesidades de formación de INCIBE.
PCT. Expediente 033/21 Servicios de formación SANSPágina 7 de 19Nombre del curso Nº de cursos y
certificaciones
asociadas
Formación SANS FOR508: Advanced Digital Forensics, Incident Response, and 4
Threat Hunting y derecho de examen para la certificación Certified Forensic Analyst
(GCFA) por GIAC
Formación SANS FOR578: Cyber Threat Intelligence y derecho de examen para la 10
certificación Cyber Threat Intelligence (GCTI) por GIAC
Formación SANS SEC504: Hacker Tools, Techniques, Exploits and Incident 9
Handling y derecho de examen para la certificación Incident Handler (GCIH) por
GIAC
TOTAL 23
PCT. Expediente 033/21 Servicios de formación SANSPágina 8 de 195. LOTE 2. SERVICIO DE FORMACIÓN SANS MODALIDAD
ONLINE (BAJO DEMANDA/EN LINEA)
Estas formaciones se demandan bajo las siguientes características:
Modalidad del curso será online a través de la plataforma habilitada para ello o bien
en línea, que supone la transmisión virtual de cursos dirigida por un instructor.
La adquisición del curso incluirá:
Este paquete de formación incluye cuatro meses de capacitación en cualquier
momento y lugar con acceso digital a su curso.
Cuestionarios y laboratorios, además de todos los libros y materiales oficiales
correspondientes.
Los alumnos utilizarán un ordenador que tenga asignado como empleado/a de INCIBE
que contará con los requisitos del sistema necesarios solicitados por el licitador
5.1. Alcance
Estas formaciones se realizarán a lo largo de los próximos 3 años, de manera que INCIBE,
incluirá a un total de 16 empleados/as en las diferentes convocatorias que oferte la empresa
licitadora en modalidad OnDemand o en línea en su catálogo de cursos, hasta completar la
totalidad de alumnos/as previstos. Se establece como plazo máximo de ejecución junio de
2024.
Las formaciones que se solicitan en este lote de servicios de formación son:
Formación SEC511 Continuous Monitoring and Security Operations y derecho de
examen para la certificación Continuous Monitoring GMON por CIAG
Con este curso se preparará al empleado/a para analizar una arquitectura de seguridad en
busca de deficiencias. Aplicar los principios aprendidos en el curso para diseñar una
arquitectura de seguridad defendible. Comprender la importancia de una arquitectura de
seguridad de detección dominante y los Centros de operaciones de seguridad (SOC).
Identificar los componentes clave de Monitoreo de seguridad de red (NSM) / Diagnóstico y
mitigación continuos (CDM) / Monitoreo continuo (CM) Determinar las necesidades de
supervisión de seguridad adecuadas para organizaciones de todos los tamaños. Implementar
un robusto monitoreo de seguridad de red / monitoreo continuo de seguridad. Determinar las
capacidades de supervisión necesarias para un entorno SOC. Determinar las capacidades
necesarias para respaldar la supervisión continua de los controles CIS clave.
Formación SEC595 Applied Data Science and Machine Learning for Cybersecurity
Professionals.
Este curso permitirá aprender al alumno/a una introducción a la ciencia de datos práctica,
estadísticas, probabilidad y aprendizaje automático, centrándose directamente en la
resolución de problemas de seguridad de la información. El alumno/a será capaz de aplicar
modelos estadísticos a problemas del mundo real de manera significativa, generar
visualizaciones de sus datos, realizar una búsqueda de amenazas basada en matemáticas en
PCT. Expediente 033/21 Servicios de formación SANSPágina 9 de 19su red, comprender y aplicar métodos de agrupación / aprendizaje sin supervisión, crear redes
neuronales de aprendizaje profundo, construir y comprender redes neuronales y construir
algoritmos de búsqueda genética.
Formación SEC540 Cloud Security and DevSecOps Automation.
Este curso proporciona a los profesionales de la seguridad una metodología para proteger los
entornos modernos de nube y DevOps. Permitirá a los alumnos comprender los principios y
patrones básicos detrás de DevOps así como la metodología y el flujo de trabajo de
DevSecOps, conocer cómo integrar la seguridad en las operaciones de producción, mover las
cargas de trabajo de DevOps a la nube y consumir servicios en la nube para proteger las
aplicaciones en la nube.
Formación SEC542 Web App Penetration Testing and Ethical Hacking
Este curso permite a los estudiantes evaluar la postura de seguridad de una aplicación web y
demostrar de manera convincente el impacto comercial en caso de que los atacantes
aprovechen las vulnerabilidades descubiertas. El curso permitirá conocer cómo aplicar una
metodología repetible para entregar pruebas de penetración de alto valor, cómo descubrir y
aprovechar las fallas clave de las aplicaciones web, cómo explicar el impacto potencial de las
vulnerabilidades de las aplicaciones web. La importancia de la seguridad de las aplicaciones
web para una postura de seguridad general, cómo manejar herramientas clave de ataque a
aplicaciones web de manera más eficiente y cómo escribir informes de pruebas de
penetración de aplicaciones web.
Formación SEC 534 Secure DevOps: A Practical Introduction
Esta formación explica los fundamentos de DevOps y cómo los equipos de DevOps pueden
crear y entregar software seguro. El alumno/A aprenderá los principios, prácticas y
herramientas de DevOps y cómo se pueden aprovechar para mejorar la confiabilidad,
integridad y seguridad de los sistemas.
Formación SEC505 Securing Windows and PowerShell Automation
Este curso permitirá aprender al alumno/a escribir scripts de PowerShell para la
automatización de seguridad de Windows y Active Directory, ejecutar de forma segura scripts
de PowerShell en miles de hosts a través de la red, saber defenderse contra el malware de
PowerShell, como el ransomware y reforzar Windows Server y Windows 10 contra atacantes
expertos.
PCT. Expediente 033/21 Servicios de formación SANSPágina 10 de 19Nombre del curso Nº de cursos y
certificaciones
asociadas
Formación SEC511 Continuous Monitoring and Security Operations y derecho de 2
examen para la certificación Continuous Monitoring GMON por CIAG
Formación SEC595 Applied Data Science and Machine Learning for Cybersecurity 2
Professionals
Formación SEC540 Cloud Security and DevSecOps Automation y derecho de examen 6
para la certificación Cloud Security Automation (GCSA) por GIAC
Formación SEC542 Web App Penetration Testing and Ethical Hacking y derecho de 3
examen para la certificación Web Application Penetration Tester (GWAPT) por GIAC
Formación SEC 534 Secure DevOps: A Practical Introduction 2
Formación SEC505 Securing Windows and PowerShell Automation y derecho de 1
examen para la certificación Certified Windows System Administrator (GCWN) por GIAC
Total 16
PCT. Expediente 033/21 Servicios de formación SANSPágina 11 de 196. EQUIPO DE TRABAJO La empresa contratista pondrá a disposición de INCIBE al menos un interlocutor para gestiones administrativas con los alumnos. PCT. Expediente 033/21 Servicios de formación SANSPágina 12 de 19
7. OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Responsable del Contrato la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se presta el servicio de formación, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos. Asimismo el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por el Responsable del Contrato, quién se compromete a citar con la debida antelación al personal del adjudicatario. Salvo indicación expresa en contrario, cualquier documento relativo al objeto del contrato será aportado en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información. PCT. Expediente 033/21 Servicios de formación SANSPágina 13 de 19
8. PLANIFICACIÓN Una vez formalizada la contratación de los servicios de formación, el Departamento de Recursos Humanos de INCIBE gestionará la inscripción de los empleados/as en el inicio de su formación con SANS Institute. El alumno/a dispondrá de cuatro meses para acceder al material y realizar el curso. Una vez finalizado dispondrá de otros cuatro meses para contratar el examen. PCT. Expediente 033/21 Servicios de formación SANSPágina 14 de 19
9. DIRECCIÓN Y SEGUIMIENTO DEL SERVICIO
Corresponde al Responsable del Contrato la completa supervisión y dirección de las
prestaciones que incluyen el servicio de formación, proponer las modificaciones convenientes
o, en su caso, proponer la suspensión del servicio, si existiese causa suficientemente
motivada.
Para la supervisión de la marcha del servicio, INCIBE indicará al inicio del contrato la persona
designada como Responsable del Contrato. Sus funciones en relación con el presente Pliego
serán:
Velar por el adecuado cumplimiento de los servicios contratados.
Emitir las certificaciones parciales de recepción de los mismos.
Fijar reuniones periódicas entre la Sociedad y el adjudicatario con el fin de determinar,
analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución
del contrato.
El Responsable del Contrato podrá convocar cuantas reuniones de seguimiento del proyecto
considere oportunas para asegurar el cumplimiento del calendario de formación, así como la
correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la
redacción y distribución de las correspondientes actas de reunión.
Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por el
Responsable del Contrato, éste dará al contratista las directrices oportunas, que serán de
obligado cumplimiento por parte del adjudicatario.
PCT. Expediente 033/21 Servicios de formación SANSPágina 15 de 1910. HITOS DE FACTURACIÓN
Se facturará por número de alumno/a y curso confirmado y por cada adquisición de derecho
a examen.
Una vez confirmados el número de alumnos/as asistentes a la formación, los mismos
realizarán el registro pertinente y el licitador facturará cada uno de los cursos previamente a
la realización del mismo.
En el caso de cancelación o supresión de la formación por causas imprevistas, el contratista
realizará la devolución del importe de curso o bien reservará plaza en la próxima convocatoria.
León, 22 de julio de 2021
CONSEJO DE ADMINISTRACIÓN
S.M.E. INSTITUTO NACIONAL DE CIBERSEGURIDAD DE ESPAÑA M.P., S.A.
resuelve aprobar el presente pliego, el gasto y dispone la apertura del expediente.
PCT. Expediente 033/21 Servicios de formación SANSPágina 16 de 1911. ANEXO I: PRECIOS UNITARIOS MÁXIMOS
11.1. SERVICIOS DE FORMACIÓN SANS EN MODALIDAD
PRESENCIAL O LIVE ONLINE
Nº Precio Nº
Nombre del curso unitario
Examen certificación
certificaciones
Precio unitario Precio total
de cursos
Formación SANS FOR508:
Certificación 29.280,00 €
Advanced Digital Forensics,
4 6.595 € Certified Forensic 4 725 €
Incident Response, and Threat
Analyst (GCFA)
Hunting
Certificación
Formación SANS FOR578: Cyber Cyber Threat 73.200 €
10 6.595 € 10 725 €
Threat Intelligence Intelligence
(GCTI)
Formación SANS SEC504: Certificación 65.880,00 €
Hacker Tools, Techniques, 9 6.595 € Incident Handler 9 725 €
Exploits and Incident Handling (GCIH)
TOTAL 168.360 €
11.2. SERVICIOS DE FORMACIÓN SANS EN MODALIDAD
ONLINE (BAJO DEMANDA O EN LINEA)
Nº
Nº certifi
Nombre del curso Precio unitario Examen certificación
cacio
Precio unitario Precio total
de cursos
nes
Certificación
Formación SEC511 Continuous Continuous
2 6.000€ 2 700€ 13.400€
Monitoring and Security Operations Monitoring
(GMON)
Formación SEC595 Applied Data
Science and Machine Learning for 2 2.700€ 5.400€
Cybersecurity Professionals
Certificación
Formación SEC540 Cloud Security and Cloud Security
6 5.700€ 6 700€ 38.400€
DevSecOps Automation Automation
(GCSA)
Certificación
Web
Formación SEC542 Web App Application
3 6.000€ 3 700€ 20.100€
Penetration Testing and Ethical Hacking Penetration
Tester
(GWAPT)
PCT. Expediente 033/21 Servicios de formación SANSPágina 17 de 19Formación SEC 534 Secure DevOps: A
2 2.400€ 4.800€
Practical Introduction
Certificación
Certified
Formación SEC505 Securing Windows Windows
1 6.000€ 1 700€ 6.700€
and PowerShell Automation System
Administrator
(GCWN)
Total 88.800€
Notas:
Estos precios no llevan aplicado el IVA
Estos precisos están sujetos a la actualización anual que fija en este caso el fabricante de
la formación SANS Institute y que son públicos a través de su web, por lo que se
incrementarán en función de lo que se establezcan como precios estándar. Dichos
incrementos se recogerán como modificación de contrato.
El número máximo de alumnos podrá incrementarse conforme a lo establecido en el pliego
en el apartado de modificaciones, debido a cambios organizativos o necesidades de
formación SANS que surjan en los próximos años.
El licitador presentará con la antelación suficiente el cambio y actualización anual de tarifas
que establezca SANS Institute.
PCT. Expediente 033/21 Servicios de formación SANSPágina 18 de 1912. ANEXO II: DOCUMENTACIÓN A PRESENTAR POR EL
CONTRATISTA EN LA REUNIÓN DE LANZAMIENTO
DEL CONTRATO
SEGURIDAD EN LA CADENA DE SUMINISTRO
La ciberseguridad de una organización también depende de la de sus proveedores, por lo
que INCIBE quiere contribuir a la ciberseguridad de su cadena de suministro con el fin de:
Establecer una gestión proactiva de posibles problemas de ciberseguridad con las
partes externas interesadas conforme a la medida de seguridad op.exp.7 gestión
de incidentes recogida en el Real Decreto 3/2010, de 8 de enero, por el que se
regula el Esquema Nacional de Seguridad.
Disponer de un mecanismo de gestión en caso de posibles incidentes que puedan
afectar a sus proveedores conforme a la medida de seguridad op.ext.2 gestión
diaria recogida en el Real Decreto 3/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Seguridad.
Para ello, INCIBE desea comunicar a sus proveedores los problemas de
ciberseguridad que detecte que estén asociados a sus direcciones IP o dominios,
para lo que la empresa proveedora deberá facilitarnos la siguiente información:
Nº de Expediente: 030/21
Denominación o razón social de la empresa
proveedora:
Indicar todas las direcciones IP fijas, o rango de
direcciones IP, de la empresa:
(si no se tienen IP’s fijas, indicarlo así)
Indicar todos los dominios que tenga la empresa:
(ejemplos de dominios son: incibe.es,
administracion.gob.es…)
Indicar persona de contacto de la empresa proveedora y correo electrónico corporativo a quien
notificar en caso de que INCIBE detecte algún problema de ciberseguridad asociado a las IP’s o
dominios anteriormente indicados.
Persona de contacto:
Correo electrónico:
Lo anterior en ningún caso implica compromiso por parte de INCIBE para con la
ciberseguridad del proveedor, ni sustituye a ninguna medida de seguridad que el proveedor
debiera tener implantada.
Y para que conste firmo la presente en __________ a _____ de ______________de 2021
PCT. Expediente 033/21 Servicios de formación SANSPágina 19 de 19También puede leer
