Specifikace předmětu plnění:
a. Poskytovatel provede na výzvu objednatele penetrační testování odolnosti bezpečnostních mechanismů informačních systémů objednatele, jejímž výsledkem je výstup z těchto testů v podobě písemné zprávy „Vyhodnocení penetračních testů“. Penetračním testem se pro účely této smlouvy rozumí činnost poskytovatele, jejímž záměrem je zjištění stavu zabezpečení nadepsaných bezpečnostních mechanismů objednatele, spočívající v simulaci neoprávněného průniku do informačního systému objednatele. Rozsah a obsah testů bude vždy předmětem písemné dohody mezi objednatelem a poskytovatelem.
b. Poskytovatel provede na výzvu objednatele audit bezpečnosti informačních systémů, či procesů nebo stavu informační bezpečnosti, a to vzhledem ke standardům platným pro oblast informační bezpečnosti či ochranu osobních údajů. Výstupem auditu bude podrobná písemná auditní zpráva.
c. Poskytovatel na výzvu objednatele poskytne odborné poradenství a konzultační činnost, a to zejména v oblasti informační bezpečnosti, včetně technických bezpečnostních aspektů konkrétních IT produktů a řešení, jejich implementací, prověření jejich funkčnosti a úrovně bezpečnosti. Cílem těchto služeb poskytovatele je zvyšování úrovně informační bezpečnosti objednatele.
d. Poskytovatel poskytne odborné poradenství a provede odbornou oponenturu bezpečnostních projektů, konceptů, strategií, implementačních návrhů a projektů, a to zejména s ohledem na zvyšování úrovně informační bezpečnosti objednatele a obecně platnou právní úpravu, kterou je objednatel se povinen řídit.