2025/10 - Public tenders for Computer audit and testing services (CPV 72800000-8)

Pirkimas atliekamas pagal Lietuvos Respublikos viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymą.

Przedmiotem zamówienia jest „Przeprowadzenie audytów SZBI wraz z aktualizacją koncepcji wykorzystania posiadanych rozwiązań technicznych do zwiększenia bezpieczeństwa oraz analizą ryzyka w Starostwie Powiatowym w Tomaszowie Mazowieckim w ramach projektu dofinansowanego w konkursie grantowym „Cyberbezpieczny Samorząd”, w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC).Na przedmiot zamówienia składa się:1) przeprowadzenie trzech Audytów SZBI (Audytu SZBI nr 1, Audytu SZBI nr 2 i Audytu SZBI nr 3) w Starostwie Powiatowym w Tomaszowie Maz.Celem Audytów SZBI jest wykrycie potencjalnych zagrożeń i nieprawidłowości oraz ocena bezpieczeństwa informacji i zgodności z aktualnie obowiązującymi normami i przepisami prawa, w szczególności z normą ISO/IEC 27001, Rozporządzeniem Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. z 2024 r. poz. 773) oraz z ustawą z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2024 r. poz. 1077)a) Przeprowadzenie każdego z Audytów SZBI nr 1 i nr 2 składać się będzie z:- audytu bezpieczeństwa,- audytu KRI.b) Przeprowadzenie Audytu SZBI nr 3 składać się będzie z:- audytu RODO,- testów socjotechnicznych.2) przeprowadzenie aktualizacji koncepcji wykorzystania posiadanych rozwiązań technicznych do zwiększenia bezpieczeństwa oraz analizy ryzyka (dalej zwane Wsparciem technicznym) w Starostwie Powiatowym w Tomaszowie Maz. Celem Wsparcia technicznego jest czerpanie wiedzy i doświadczenia specjalistów w zakresie cyberbezpieczeństwa wpływających pozytywnie na powiększenie kompetencji istniejącego zespołu zajmującego się zabezpieczeniami w Starostwie Powiatowym w Tomaszowie Maz. oraz ponowna analiza posiadanych rozwiązań pozwalająca na lepsze ich wykorzystanieTERMIN WYKONANIA ZAMÓWIENIAw przypadku Audytu SZBI nr 1 nie później niż do 17.11.2025r.,2) w przypadku Audytu SZBI nr 2 nie później niż do 31.03.2026r., jednak nie wcześniej niż od 01.02.2026r.,3) w przypadku Audytu SZBI nr 3 nie później niż do 17.11.2025r.,4) w przypadku Wsparcia technicznego od podpisania umowy do wyczerpania 60 roboczogodzin, jednak nie później niż do 31.03.2026r.Szczegółowy opis przedmiotu zamówienia w załączniku nr 1 do SWZ

Przedmiotem zamówienia jest wykonanie analizy bezpieczeństwa infrastruktury wykorzystywanej do utrzymania usług wymiany elektronicznych dokumentów medycznych oraz rejestracji na wizytę Platformy Regionalnej Wielkopolskie eZdrowie.

Przedmiotem zamówienia jest wdrożenie mechanizmów i środków zwiększających odporność na ataki z cyberprzestrzeni oraz centralnego rejestru korelacji logów z wielu źródeł -SIEM

Valstybinės augalininkystės tarnybos kibernetinio saugumo vadovo / informacijos saugos įgaliotinio paslaugos, atitinkančios techninėje specifikacijoje nustatytas funkcijas ir reikalavimus.