Njoftim
për Publikimin e Thirrjes për Aplikim
Byroja
Kosovare e Sigurimeve (BKS) njofton publikimin e Thirrjes për Aplikim nga
operatorë ekonomikë të kualifikuar për ofrimin e shërbimeve të testimit të
penetrimit (Penetration Test) në sistemet dhe infrastrukturën e saj të
teknologjisë së informacionit.
Qëllimi i
këtij aktiviteti është vlerësimi i nivelit të sigurisë së sistemeve,
aplikacioneve dhe rrjetit të BKS-së, me qëllim të identifikimit dhe mitigimit
të dobësive të mundshme në përputhje me standardet ndërkombëtare të sigurisë
kibernetike dhe kërkesat rregullative të Bankës Qendrore të Kosovës.
Kriteret
për operatorët ekonomikë aplikues
Operatorët
ekonomikë të interesuar duhet të përmbushin kriteret e mëposhtme minimale:
- Përvojë
profesionale:
Të kenë
përvojë të dëshmuar në realizimin e projekteve për testimin e depërtimit
(penetration testing) në institucione financiare, publike ose subjekte me
kërkesa të ngjashme sigurie, gjatë tre (3) viteve të fundit.
- Referenca
të mëparshme:
Të ofrojnë
së paku 5 referenca të verifikueshme për projekte të ngjashme të realizuara,
duke përfshirë emrin e klientit, datën e realizimit dhe përshkrimin e
shërbimeve të ofruara.
- Certifikime
profesionale:
Të kenë
staf të certifikuar në fusha përkatëse të sigurisë kibernetike, me certifikime
të njohura ndërkombëtarisht si:
- OSCP
(Offensive Security Certified Professional)
- CEH
(Certified Ethical Hacker)
- GPEN
(GIAC Penetration Tester)
- ose
ekuivalente të tjera të pranuara globalisht.
- Metodologji
pune:
Të
paraqesin metodologjinë që do të përdoret gjatë testimit, në përputhje me
standardet OWASP, NIST SP 800-115 ose ISO/IEC 27001/27002.
- Pavarësi
dhe konfidencialitet:
Operatorët
duhet të garantojnë pavarësi të plotë në kryerjen e testimit dhe të respektojnë
konfidencialitetin e të gjitha informacioneve të trajtuara gjatë procesit.
- Licencim
dhe regjistrim ligjor:
Të jenë
kompani të regjistruara ligjërisht në Republikën e Kosovës ose në një vend
anëtar të BE-së, me të drejtë veprimtarie në fushën e sigurisë së
informacionit.
Aftësitë
teknike dhe profesionale të kërkuara
Operatori
ekonomik duhet të dëshmojë përmbushjen e kushteve minimale të aftësisë teknike
dhe profesionale si më poshtë:
- Referenca:
Të ketë së paku pesë (3) projekte të kryera për testimin e depërtimit, të dëshmuara përmes listës së shërbimeve dhe konfirmimeve për testet e kryera. - Ekipi
teknik:
Të ketë ekip për testimin e depërtimit me së paku 3 persona, nga të cilët: - Një
(1) Senior Penetration Tester me së paku 5 vjet përvojë relevante dhe
minimum 2 certifikata në fushën e sigurisë kompjuterike ose testimit të
depërtimit (duke përfshirë një certifikatë për Cyber Security Manager);
- Një
(1) Penetration Tester me minimum 2 certifikata profesionale në
sigurinë kibernetike;
- Një
(1) Penetration Tester me minimum 1 certifikatë eksperti të testimit të
aplikacioneve web (p.sh. OSWE – Offensive Security Web Expert);
- Një
(1) inxhinierë të testimit të depërtimit secili me së paku një
certifikatë në sigurinë kibernetike ose testimin e depërtimit
(EC-Council, CompTIA, SANS, OffSec, eLearnSecurity, Google, etj.).
- Dokumentacioni
dëshmues:
Operatorët duhet të dorëzojnë: - Kopje
të certifikatave të vlefshme të stafit teknik;
- Kopje
të kontratave të punës ose të angazhimit në projekt;
- Përshkrim
të personelit që do të marrë pjesë në projekt dhe rolet e tyre.
Një
person nuk mund të mbulojë më shumë se një rol brenda ekipit dhe duhet të jetë
pjesë e ekipit gjatë gjithë periudhës së testimit.
- Përjashtimi
nga pjesëmarrja:
Kompanitë që kanë implementuar zgjidhje të TI-së ose janë ofrues të shërbimeve për mirëmbajtjen e sistemeve të informacionit në kuadër të Byrosë Kosovare të Sigurimeve nuk kanë të drejtë të marrin pjesë në këtë aktivitet.
Afati
dhe mënyra e aplikimit
Operatorët
ekonomikë të interesuar mund të aplikojnë deri më 30.10.2025, sipas udhëzimeve
dhe dokumentacionit të plotë të publikuar në faqen zyrtare të BKS:
https://bks-ks.org
Për
informata shtesë mund të kontaktoni përmes emailit zyrtar:
[email protected]
