2025 - Public tenders for Computer audit and testing services (CPV 72800000-8)

Szkolenie dla administratorów IT Microsoft Windows Server Administration, szkolenie kadry pracowniczej z zakresu Cyberbezpieczeństwa

Przeprowadzenie audytu zgodności z wymogami Krajowych Ram Interoperacyjności (KRI) w Urzędzie Miejskim w Mogilnie.

Perkamos informacinių išteklių IT saugos audito paslaugos

Perkamos Valstybės informacinių technologijų paslaugų valdymo informacinės sistemos techninio tikrinimo, analizės ir konsultavimo paslaugos.

Przedmiotem zamówienia jest wykonanie usługi audytu informatycznego w zakresie oceny podatności infrastruktury sieciowej Zamawiającego

Zgodnie z OPZ (zał. 5c) usługa audytu cyberbezpieczeństwa it i wdrożenia systemu zarządzania bezpieczeństwa informacji oraz szkolenia pracowników:1. Usługa audytu cyberbezpieczeństwa it oraz wdrożenia systemu zarządzania bezpieczeństwa informacji – 1 usługa2. Szkolenie pracowników z zakresu cyberbezpieczeństwa – 1 szkolenie (do 25 osób)3. Szkolenie informatyka z zakresu cyberbezpieczeństwa – 2 szkolenia (do 2 osób)4. Szkolenie z ochrony przed atakami hakerskimi – 2 szkolenia (do 2 osób)

Część II - Testy bezpieczeństwa infrastruktury

Przeprowadzenie audytu wdrożonego systemu zarządzania bezpieczeństwem informacji, w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami § 19 ust. 2 rozporządzenia w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.

Pirkimas atliekamas pagal Lietuvos Respublikos viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymą.

Przedmiotem zamówienia jest „Przeprowadzenie audytów SZBI wraz z aktualizacją koncepcji wykorzystania posiadanych rozwiązań technicznych do zwiększenia bezpieczeństwa oraz analizą ryzyka w Starostwie Powiatowym w Tomaszowie Mazowieckim w ramach projektu dofinansowanego w konkursie grantowym „Cyberbezpieczny Samorząd”, w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC).Na przedmiot zamówienia składa się:1) przeprowadzenie trzech Audytów SZBI (Audytu SZBI nr 1, Audytu SZBI nr 2 i Audytu SZBI nr 3) w Starostwie Powiatowym w Tomaszowie Maz.Celem Audytów SZBI jest wykrycie potencjalnych zagrożeń i nieprawidłowości oraz ocena bezpieczeństwa informacji i zgodności z aktualnie obowiązującymi normami i przepisami prawa, w szczególności z normą ISO/IEC 27001, Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. z 2024 r. poz. 773) oraz z ustawą z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r. poz. 1077)a) Przeprowadzenie każdego z Audytów SZBI nr 1 i nr 2 składać się będzie z:- audytu bezpieczeństwa,- audytu KRI.b) Przeprowadzenie Audytu SZBI nr 3 składać się będzie z:- audytu RODO,- testów socjotechnicznych.2) przeprowadzenie aktualizacji koncepcji wykorzystania posiadanych rozwiązań technicznych do zwiększenia bezpieczeństwa oraz analizy ryzyka (dalej zwane Wsparciem technicznym) w Starostwie Powiatowym w Tomaszowie Maz. Celem Wsparcia technicznego jest czerpanie wiedzy i doświadczenia specjalistów w zakresie cyberbezpieczeństwa wpływających pozytywnie na powiększenie kompetencji istniejącego zespołu zajmującego się zabezpieczeniami w Starostwie Powiatowym w Tomaszowie Maz. oraz ponowna analiza posiadanych rozwiązań pozwalająca na lepsze ich wykorzystanieTERMIN WYKONANIA ZAMÓWIENIAw przypadku Audytu SZBI nr 1 nie później niż do 17.11.2025r.,2) w przypadku Audytu SZBI nr 2 nie później niż do 31.03.2026r., jednak nie wcześniej niż od 01.02.2026r.,3) w przypadku Audytu SZBI nr 3 nie później niż do 17.11.2025r.,4) w przypadku Wsparcia technicznego od podpisania umowy do wyczerpania 60 roboczogodzin, jednak nie później niż do 31.03.2026r.Szczegółowy opis przedmiotu zamówienia w załączniku nr 1 do SWZ

Przedmiotem zamówienia jest wykonanie analizy bezpieczeństwa infrastruktury wykorzystywanej do utrzymania usług wymiany elektronicznych dokumentów medycznych oraz rejestracji na wizytę Platformy Regionalnej Wielkopolskie eZdrowie.

Przedmiotem zamówienia jest wdrożenie mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni oraz centralnego rejestru korelacji logów z wielu źródeł -SIEM

Valstybinės augalininkystės tarnybos kibernetinio saugumo vadovo / informacijos saugos įgaliotinio paslaugos, atitinkančios techninėje specifikacijoje nustatytas funkcijas ir reikalavimus.

„Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt”:

Przedmiotem niniejszego zamówienia jest realizacja usług oraz dostawa sprzętów zgodnie z założeniami projektowymi Zamawiającego zawartymi w projekcie grantowym, w tym w szczególności:- dostawa norm międzynarodowych zgodne z listą poniżej. O ile norma istnieje w języku polskim to właśnie polska wersja językowa ma zostać dostarczona.• PN-EN 17529:2022• PN-EN 17926:2024• PN-EN ISO 22301:2020• PN-EN ISO/IEC 27001:2023,• PN-EN ISO/IEC 27002:2023• PN-EN ISO/IEC 27017:2021• PN-EN ISO/IEC 27018:2020• PN-EN ISO/IEC 27037:2016• PN-EN ISO/IEC 27701:2021- opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji;- wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji;- przeprowadzenie szkoleńWszystkie czynności mają być zrealizowane dla Urzędu Miejskiego w Kaletach (zwana dalej: UM w Kaletach), Publicznej Szkoły Podstawowej Nr 1 w Kaletach (zwana dalej PSP nr 1 w Kaletach), Zespołu Placówek Oświatowych w Kaletach Miotku (zwana dalej ZPO w Kaletach Miotku).Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 Opis przedmiotu zamówienia oraz projekt umowy stanowiący załącznik nr 4 do niniejszej SWZ.

Informacinių sistemų duomenų saugos atitikties ir pažeidžiamumo vertinimas, Nr. 6393/2025/ITPC (Supaprastintas atviras konkursas)

Przedmiotem zamówienia jest zwiększenie stopnia cyfryzacji Urzędu Gminy w Jastkowie oraz Gminnego Ośrodka Pomocy Społecznej w Jastkowie w zakresie rozwiązań z zakresu cyberbezpieczeństwa. Efektem realizacji będzie wzmocnienie odporności oraz zdolności do skutecznego zapobiegania i reagowania na incydenty w systemach informatycznych. Realizacja wskazanego celu odbędzie się poprzez zakup usług testowych. Wymagania jakościowe odnoszące się do głównych elementów składających się na przedmiot zamówienia (o których mowa w art. 246 ust. 2 ustawy Pzp) opisano w Załączniku Nr 4 do SWZ - Szczegółowy opis przedmiotu zamówienia.Zakup usług testujących bezpieczeństwo informatyczne1. Zakup usług przeprowadzenia testów penetracyjnych - 1 szt.

Część 2 (Pakiet nr 2): Audyt bezpieczeństwa systemów IT

Rinkos konsultacija dėl pirkimo "Informacinių sistemų duomenų saugos atitikties ir rizikos vertinimas, Nr. 6393/2025/ITPC"

eLABa INFORMACINĖS SISTEMOS (IS) TECHNOLOGINIS AUDITAS, NR. 6124/2025/ITPC

Perkančioji organizacija numato įsigyti informacijos saugumo rizikos vertinimo ir informacinių technologijų atitikties vertinimo atlikimo paslaugas. Reikalavimai pirkimo objektui nustatyti specialiųjų pirkimo sąlygų 1 priede Techninė specifikacija.

„Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt”. Szczegółowo przedmiot zamówienia i sposób jego wykonania określają: 1) opis przedmiotu zamówienia – załącznik nr 1 do SWZ, 2) projektowane postanowienia umowy – załącznik nr 5 do SWZ.

Pentest sieci oraz infrastruktury

Nurodyta pridėtuose dokumentuose

Przedmiotem niniejszego zamówienia jest realizacja usług oraz dostawa sprzętów zgodnie z założeniami projektowymi Zamawiającego zawartymi w projekcie grantowym, w tym w szczególności:- dostawa norm międzynarodowych zgodne z listą poniżej. O ile norma istnieje w języku polskim to właśnie polska wersja językowa ma zostać dostarczona.• PN-EN 17529:2022• PN-EN 17926:2024• PN-EN ISO 22301:2020• PN-EN ISO/IEC 27001:2023,• PN-EN ISO/IEC 27002:2023• PN-EN ISO/IEC 27017:2021• PN-EN ISO/IEC 27018:2020• PN-EN ISO/IEC 27037:2016• PN-EN ISO/IEC 27701:2021- opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji;- wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji;- przeprowadzenie szkoleńWszystkie czynności mają być zrealizowane dla Urzędu Miejskiego w Kaletach (zwana dalej: UM w Kaletach), Publicznej Szkoły Podstawowej Nr 1 w Kaletach (zwana dalej PSP nr 1 w Kaletach), Zespołu Placówek Oświatowych w Kaletach Miotku (zwana dalej ZPO w Kaletach Miotku).Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 Opis przedmiotu zamówienia oraz projekt umowy stanowiący załącznik nr 4 do niniejszej SWZ.

1. Przedmiotem zamówienia jest wykonanie zadania pn.: Przeprowadzenie audytu bezpieczeństwa systemu informacyjnego wykorzystywanego w Urzędzie Gminy Nawojowa, na warunkach zamówienia wynikających w szczególności z opisu przedmiotu zamówienia (załącznik nr 4 do SWZ).

Saugos įgaliotinio ir kibernetinio saugumo vadovo paslaugos

Perkamos kompiuterių audito ir tikrinimo paslaugos (1 komplektas), reikalingos VĮ Ignalinos atominės elektrinės informacinių technologijų infrastruktūros saugos vertinimui. Pirkimo objektas apima IAE vidinių IT sistemų ir išorinio tinklo perimetro saugos auditą bei autorizuotą įsilaužimų testavimą, atliekamą pagal tarptautiniu mastu pripažintas metodikas (pvz., OWASP, NIST, ISO 27001 ir kt.). Pirkimo tikslas – nustatyti esamas saugos spragas, įvertinti naudojamų technologinių sprendimų efektyvumą ir pateikti nepriklausomas rekomendacijas dėl kibernetinio saugumo stiprinimo. Paslaugos teikiamos pagal pirkimo dokumentuose nustatytus reikalavimus, įskaitant techninę specifikaciją, kurioje detalizuoti vertinimo objektai: tarnybinės stotys, vartotojų darbo vietos, tinklo įrenginiai, „Microsoft 365“ aplinka bei su tuo susiję informaciniai srautai.

Perkančioji organizacija numato įsigyti Viešai prieinamų žiniatinklio taikomųjų programų ir žiniatinklio saugumo vertinimo paslaugas.

Saugumo operacijų centro paslauga (pagal techninės specifikacijos reikalavimus) - 12 mėn. Paslaugos teikimo terminas – 12 (dvylika) mėnesių nuo Paslaugos teikimo pradžios dienos. Paslaugos teikimo pradžia - po Teikėjo programinės įrangos įdiegimo Užsakovo informacinėje infrastruktūroje, kuris turi būti atliktas ne vėliau nei per 80 (aštuoniasdešimt) kalendorines dienas nuo sutarties įsigaliojimo.