Public tenders for Computer audit and testing services (CPV 72800000-8)

Testy bezpieczeństwa, usługi wsparcia przy opracowaniu systemu zarządzania bezpieczeństwem informacji i szkolenia dla kadry kierowniczej zgodnie z opisem przedmiotu zamówienia i zapisami swz.

1. Przedmiotem zamówienia jest usługa pn.: Audyt końcowy w obszarze cyberbezpieczeństwa, wg szczegółowego opisu przedmiotu zamówienia, zgodnie Załącznikiem Nr 2 do SWZ – Oferta Cenowa oraz Załącznikiem Nr 4 – Opis przedmiotu zamówienia.2. Przeprowadzony audyt musi być zgodny z wymogami, o którym mowa w Regulaminie wyboru przedsięwzięcia w trybie konkurencyjnym dla inwestycji D.1.1.2, Załącznik nr 4 – Zakres realizacji przedsięwzięcia do wyboru przedsięwzięcia (tryb konkurencyjny – I nabór – Inwestycja D.1.1.2), Pkt. Audyt końcowy w obszarze cyberbezpieczeństwa.

1. Przedmiotem zamówienia jest przeprowadzenie audytu końcowego w obszarze cyberbezpieczeństwa w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 1 im. N. Barlickiego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).

Część 2: Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego.

Perkama Saugumo operacijų centro (angl. SOC – Security Operations Center) paslauga (toliau – Paslauga, SOC) užtikrins nenutrūkstamą kibernetinių grėsmių aptikimą VĮ Ignalinos atominės elektrinės (toliau – IAE, Užsakovas) informacinių technologijų (toliau - IT) infrastruktūroje, padėti efektyviai ir greitai užtikrinti kibernetinių incidentų valdymą.

Pakiet nr 3 - Przeprowadzenie końcowego audytu w obszarze cyberbezpieczeństwa

Przedmiotem zamówienia jest wykonanie usługi audytu końcowego bezpieczeństwa dla zrealizowanego przedsięwzięcia "Wsparcie procesów transformacji cyfrowej w Szpitalu Wojewódzkim w Poznaniu". Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.

Wdrożenie i opracowanie SZBI oraz wykonanie audytów KRI

Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzeniu w ciągu maksymalnie 70 dni roboczych od dnia podpisania umowy kompleksowych testów bezpieczeństwa w celu identyfikacji podatności, oceny poziomu ryzyka oraz przedstawienia rekomendacji naprawczych dla infrastruktury informatycznej Zamawiającego. 2. Przedmiot zamówienia realizowany jest na rzecz Głównego Inspektoratu Sanitarnego oraz jednostek podległych, tj. Granicznej Stacji Sanitarno-Epidemiologicznej w Dorohusku, Granicznej Stacji Sanitarno-Epidemiologicznej w Elblągu, Granicznej Stacji Sanitarno-Epidemiologicznej w Gdyni, Granicznej Stacji Sanitarno-Epidemiologicznej w Hrebennem, Granicznej Stacji Sanitarno-Epidemiologicznej w Koroszczynie, Granicznej Stacji Sanitarno-Epidemiologicznej w Przemyślu, Granicznej Stacji Sanitarno-Epidemiologicznej w Suwałkach, Granicznej Stacji Sanitarno-Epidemiologicznej w Szczecinie, Granicznej Stacji Sanitarno-Epidemiologicznej w Warszawie.

Pakiet 3: Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa.w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Saugos įgaliotinio ir kibernetinio saugumo vadovo paslaugos

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa systemów informacyjnych oraz infrastruktury teleinformatycznej Zamawiającego, ze szczególnym uwzględnieniem obszarów, w których przetwarzane są dane osobowe wrażliwe, w tym dane medyczne.

Pakiet nr 2: Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI)

1. Przedmiotem zamówienia jest przeprowadzenie audytów bezpieczeństwa systemu informacji wykorzystywanego w Urzędzie Gminy Grybów oraz w 6 jednostkach organizacyjnych podległych Gminie Grybów, na warunkach zamówienia wynikających w szczególności z opisu przedmiotu zamówienia (załącznik nr 4 do SWZ).

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Część 2 – Audyt w zakresie bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 7 do SWZ.

Kompleksowa usługa doradczo-wdrożeniowa w zakresie podniesienia poziomu cyberbezpieczeństwa oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa

1. Przedmiotem zamówienia jest Usługa audytu bezpieczeństwa i wydajności systemów teleinformatycznych MRiT.2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 3 do SWZ.

1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnychmi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.2. AUDYT POWINIEN OBEJMOWAĆ:a) Analiza wstępną i określenie zakresu audytu• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.b) Weryfikacja dokumentacji systemowej• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.c) Zarządzanie ryzykiem• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.d) Zabezpieczenia i deklaracja stosowania• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.e) Dokumentacja operacyjna• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.f) Monitorowanie i doskonalenie SZBI• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.g) Zarządzanie incydentami i ciągłością działania• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.h) Audyty wewnętrzne• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.i) Zgodność z przepisami i ochroną danych osobowych• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.j) Dokumentacja operacyjna• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.k) Zarządzanie dostawcami• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.• Ocena zgodności działań dostawców z wymaganiami organizacji.l) Zgodność z wymaganiami prawnymi• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.• Analiza zgodności z politykami zgodności oraz audytami technicznymi.

Audyt końcowy w obszarze cyberbezpieczeństwa

SAULĖS ELEKTRINĖS KIBERNETINIO SAUGUMO AUDITAS IR ATASKAITA, ĮRANGOS KONFIGŪRAVIMAS IR DERINIMAS PAGAL SAUGUMO REIKALAVIMUS (PU-134/206)

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest usługa polegająca na wykonaniu usługi kompleksowego audytu serwerowni, głównych punktów dystrybucyjnych i punktów dystrybucyjnych w jednostkach sądownictwa apelacji gdańskiej. Zakres zamówienia obejmuje następujące usługi: przegląd infrastruktury fizycznej; przegląd wyposażenia IT; przegląd zasilania i okablowania; przegląd systemów bezpieczeństwa – ocena monitoringu wizyjnego serwerowni i punktów dostępowych; wykonanie dokumentacji poaudytowej – raport cząstkowy na każdą audytowaną lokalizację.

Przedmiotem zamówienia jest dostawa „Działania zwiększające poziom cyberbezpieczeństwa szpitala - Rozbudowa zapór sieciowych„ w ramach projektu pn. „Wdrożenie e-usług w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Brzesku”.Przedmiotem zamówienia jest rozbudowa zapór sieciowych, zakup i wdrożenie specjalizowanego rozwiązania klasy WAF (Web Application Firewall), wdrożenie polityk bezpieczeństwa aplikacyjnego (Layer 7), inspekcji SSL, filtrowania treści.Celem nin. zamówienia jest podniesienie poziomu bezpieczeństwa infrastruktury teleinformatycznej Zamawiającego poprzez:1) przeprowadzenie audytu istniejącej infrastruktury bezpieczeństwa,2) dostawę i wdrożenie systemu klasy Web Application Firewall (WAF),3) przeszkolenie administratorów, zapewnienie wsparcia eksperckiego.Przedmiot nin. zamówienia został podzielony na nast. etapy: 1) Etap I – Audyt infrastruktury bezpieczeństwa,2) Etap II – Dostawa i wdrożenie systemu klasy WAF,3) Etap III – Szkolenia oraz wsparcie eksperckie.Szczegółowy opis przedmiotu zamówienia przedstawia Formularz ofertowy szczegółowy, stanowiący Załącznik nr 1 do SWZ i wzór umowy stanowiący Załącznik nr 4 do niniejszej SWZ.

przeprowadzenie audytu potwierdzającego zgodność i poprawną realizację zakupów w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 1 im. N. Barlickiego w Łodzi”

SAULĖS ELEKTRINĖS KIBERNETINIO SAUGUMO AUDITAS IR ATASKAITA, ĮRANGOS KONFIGŪRAVIMAS IR DERINIMAS PAGAL SAUGUMO REIKALAVIMUS (PU-124/2026)

Zadanie 3Zadanie 3

Część 3 - SZBI wg PN‑EN ISO/IEC 27001:2023‑06 (załącznik – zadanie 3)