2026 - Public tenders for Computer audit and testing services (CPV 72800000-8)

1. Przedmiotem zamówienia jest przeprowadzenie audytu końcowego w obszarze cyberbezpieczeństwa w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 1 im. N. Barlickiego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).

Część 2: Przeprowadzenie testów bezpieczeństwa infrastruktury Zamawiającego.

Perkama Saugumo operacijų centro (angl. SOC – Security Operations Center) paslauga (toliau – Paslauga, SOC) užtikrins nenutrūkstamą kibernetinių grėsmių aptikimą VĮ Ignalinos atominės elektrinės (toliau – IAE, Užsakovas) informacinių technologijų (toliau - IT) infrastruktūroje, padėti efektyviai ir greitai užtikrinti kibernetinių incidentų valdymą.

Pakiet nr 3 - Przeprowadzenie końcowego audytu w obszarze cyberbezpieczeństwa

Przedmiotem zamówienia jest wykonanie usługi audytu końcowego bezpieczeństwa dla zrealizowanego przedsięwzięcia "Wsparcie procesów transformacji cyfrowej w Szpitalu Wojewódzkim w Poznaniu". Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.

Wdrożenie i opracowanie SZBI oraz wykonanie audytów KRI

Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzeniu w ciągu maksymalnie 70 dni roboczych od dnia podpisania umowy kompleksowych testów bezpieczeństwa w celu identyfikacji podatności, oceny poziomu ryzyka oraz przedstawienia rekomendacji naprawczych dla infrastruktury informatycznej Zamawiającego. 2. Przedmiot zamówienia realizowany jest na rzecz Głównego Inspektoratu Sanitarnego oraz jednostek podległych, tj. Granicznej Stacji Sanitarno-Epidemiologicznej w Dorohusku, Granicznej Stacji Sanitarno-Epidemiologicznej w Elblągu, Granicznej Stacji Sanitarno-Epidemiologicznej w Gdyni, Granicznej Stacji Sanitarno-Epidemiologicznej w Hrebennem, Granicznej Stacji Sanitarno-Epidemiologicznej w Koroszczynie, Granicznej Stacji Sanitarno-Epidemiologicznej w Przemyślu, Granicznej Stacji Sanitarno-Epidemiologicznej w Suwałkach, Granicznej Stacji Sanitarno-Epidemiologicznej w Szczecinie, Granicznej Stacji Sanitarno-Epidemiologicznej w Warszawie.

Pakiet 3: Przeprowadzenie audytu zgodności ISO 27001 z testami bezpieczeństwa.w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 2 Uniwersytetu Medycznego w Łodzi”, zgodnie z warunkami określonymi w dokumentach niniejszego zamówienia, w tym w szczególności „Formularzu cenowym” (załącznik nr 2 do SWZ) i „Opisie Przedmiotu Zamówienia ” (załącznik nr 1a do Formularza Oferty).

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Saugos įgaliotinio ir kibernetinio saugumo vadovo paslaugos

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa systemów informacyjnych oraz infrastruktury teleinformatycznej Zamawiającego, ze szczególnym uwzględnieniem obszarów, w których przetwarzane są dane osobowe wrażliwe, w tym dane medyczne.

Pakiet nr 2: Wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI)

1. Przedmiotem zamówienia jest przeprowadzenie audytów bezpieczeństwa systemu informacji wykorzystywanego w Urzędzie Gminy Grybów oraz w 6 jednostkach organizacyjnych podległych Gminie Grybów, na warunkach zamówienia wynikających w szczególności z opisu przedmiotu zamówienia (załącznik nr 4 do SWZ).

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Część 2 – Audyt w zakresie bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 7 do SWZ.

Kompleksowa usługa doradczo-wdrożeniowa w zakresie podniesienia poziomu cyberbezpieczeństwa oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa

1. Przedmiotem zamówienia jest Usługa audytu bezpieczeństwa i wydajności systemów teleinformatycznych MRiT.2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 3 do SWZ.

1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnychmi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.2. AUDYT POWINIEN OBEJMOWAĆ:a) Analiza wstępną i określenie zakresu audytu• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.b) Weryfikacja dokumentacji systemowej• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.c) Zarządzanie ryzykiem• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.d) Zabezpieczenia i deklaracja stosowania• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.e) Dokumentacja operacyjna• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.f) Monitorowanie i doskonalenie SZBI• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.g) Zarządzanie incydentami i ciągłością działania• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.h) Audyty wewnętrzne• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.i) Zgodność z przepisami i ochroną danych osobowych• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.j) Dokumentacja operacyjna• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.k) Zarządzanie dostawcami• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.• Ocena zgodności działań dostawców z wymaganiami organizacji.l) Zgodność z wymaganiami prawnymi• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.• Analiza zgodności z politykami zgodności oraz audytami technicznymi.

Audyt końcowy w obszarze cyberbezpieczeństwa

SAULĖS ELEKTRINĖS KIBERNETINIO SAUGUMO AUDITAS IR ATASKAITA, ĮRANGOS KONFIGŪRAVIMAS IR DERINIMAS PAGAL SAUGUMO REIKALAVIMUS (PU-134/206)

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest usługa polegająca na wykonaniu usługi kompleksowego audytu serwerowni, głównych punktów dystrybucyjnych i punktów dystrybucyjnych w jednostkach sądownictwa apelacji gdańskiej. Zakres zamówienia obejmuje następujące usługi: przegląd infrastruktury fizycznej; przegląd wyposażenia IT; przegląd zasilania i okablowania; przegląd systemów bezpieczeństwa – ocena monitoringu wizyjnego serwerowni i punktów dostępowych; wykonanie dokumentacji poaudytowej – raport cząstkowy na każdą audytowaną lokalizację.

Przedmiotem zamówienia jest dostawa „Działania zwiększające poziom cyberbezpieczeństwa szpitala - Rozbudowa zapór sieciowych„ w ramach projektu pn. „Wdrożenie e-usług w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Brzesku”.Przedmiotem zamówienia jest rozbudowa zapór sieciowych, zakup i wdrożenie specjalizowanego rozwiązania klasy WAF (Web Application Firewall), wdrożenie polityk bezpieczeństwa aplikacyjnego (Layer 7), inspekcji SSL, filtrowania treści.Celem nin. zamówienia jest podniesienie poziomu bezpieczeństwa infrastruktury teleinformatycznej Zamawiającego poprzez:1) przeprowadzenie audytu istniejącej infrastruktury bezpieczeństwa,2) dostawę i wdrożenie systemu klasy Web Application Firewall (WAF),3) przeszkolenie administratorów, zapewnienie wsparcia eksperckiego.Przedmiot nin. zamówienia został podzielony na nast. etapy: 1) Etap I – Audyt infrastruktury bezpieczeństwa,2) Etap II – Dostawa i wdrożenie systemu klasy WAF,3) Etap III – Szkolenia oraz wsparcie eksperckie.Szczegółowy opis przedmiotu zamówienia przedstawia Formularz ofertowy szczegółowy, stanowiący Załącznik nr 1 do SWZ i wzór umowy stanowiący Załącznik nr 4 do niniejszej SWZ.

przeprowadzenie audytu potwierdzającego zgodność i poprawną realizację zakupów w ramach projektu pn. ,,Rozwój usług cyfrowych w Uniwersyteckim Szpitalu Klinicznym nr 1 im. N. Barlickiego w Łodzi”

SAULĖS ELEKTRINĖS KIBERNETINIO SAUGUMO AUDITAS IR ATASKAITA, ĮRANGOS KONFIGŪRAVIMAS IR DERINIMAS PAGAL SAUGUMO REIKALAVIMUS (PU-124/2026)

Zadanie 3Zadanie 3

Część 3 - SZBI wg PN‑EN ISO/IEC 27001:2023‑06 (załącznik – zadanie 3)

Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.

Przedmiotem zamówienia jest przeprowadzenie zewnętrznych kompleksowych testów penetracyjnych i testów bezpieczeństwa platformy Małopolskiego Systemu Informacji Medycznej (MSIM).Obszary testowe (perspektywa zewnętrzna – blackbox):1) Testy bezpieczeństwa aplikacji i uwierzytelniania2) Testy autoryzacji i kontroli dostępu3) Testy podatności aplikacyjnych4) Testy bezpieczeństwa API5) Testy kryptografii i ochrony danych6) Testy konfiguracji i komponentów7) Testy odporności i dostępności8) Testy monitorowania i logowania9) Testy zgodności i prywatności10) Testy warstwy ekspozycji.

1. Przedmiotem zamówienia jest Zakup sprzętu, oprogramowania, usług wraz z wdrożeniem w ramach projektu Cyberbezpieczny Samorząd Gminy Nagłowice. Zamówienie będzie realizowane ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd” o numerze FERC.02.02-CS.01-001/23”2. Przedmiot zamówienia obejmuje zakup sprzętu, oprogramowania, usług wraz z wdrożeniem:a) Wdrożenie usługi Active Directory i przeprowadzenie testów penetracyjnych.b) Zakup sprzętu komputerowego i oprogramowania obejmuje dostawę następujących urządzeń: serwer wraz z oprogramowaniem typu 1 – 1 szt. serwer wraz z oprogramowaniem typu 2 – 1 szt. serwer NAS – 1 szt. dyski twarde do macierzy dyskowej typu 1 – 8 szt. dyski twarde do macierzy dyskowej typu 2 – 4 szt. zarządzalne urządzenia sieciowe typu 1 – 4 szt. zarządzalne urządzenia sieciowe typu 2 – 1 szt. zarządzalne urządzenia sieciowe typu 3 – 2 szt. oprogramowanie do zarządzania tożsamością i dostępem – 5 szt. UPS do stacji roboczych – 26 szt. UPS do serwerów – 3 szt.  Oprogramowanie antywirusowe wraz licencją. Zabezpieczające urządzenia sieciowe (UTM) wraz licencją i wdrożeniem - 2 szt.Szczegółowy opis zawarty został w załączniku nr 9 do SWZ3. W zakresie przedmiotu zamówienia Wykonawca zobowiązany jest do: 1) dostarczenia na własny koszt i ryzyko przedmiotu zamówienia, a także do jego rozładowania oraz wniesienia do miejsca wskazanego przez Zamawiającego - Urząd Gminy w Nagłowicach, 28-362 Nagłowice, ul. Mikołaja Reja 9 2) dostarczenia sprzętu wraz: a) kartami gwarancyjnymi b) ze wszystkimi akcesoriami stanowiącymi komplet sprzedażowy; 3) zawiadomienia przedstawiciela Zamawiającego o planowanym terminie dostawy sprzętu, nie później niż na 3 dni przed tym terminem. Dostawa winna nastąpić w godzinach 8-14 w dni powszednie (od poniedziałku do piątku) 4) uzgodnienia z przedstawicielem Zamawiającego terminu dostawy sprzętu, w przypadku zgłoszenia przez przedstawiciela Zamawiającego uwag, co do terminu zaproponowanego przez Wykonawcę 5) montażu i konfiguracji serwerów po wcześniejszym ustaleniu terminu z Zamawiającym – jednakże nie później niż w terminie 30 dni od dnia dostawy 6) przygotowania protokołu odbioru, stanowiącego podstawę odbioru; 7) współpracy z Zamawiającym w trakcie realizacji umowy, a w szczególności udzielania wszelkich niezbędnych wyjaśnień i informacji dotyczących przedmiotu umowy na każde żądanie Zamawiającego lub osoby wskazanej przez Zamawiającego. 5. Dostarczany sprzęt musi być fabrycznie nowy, pochodzić z oficjalnego kanału dystrybucyjnego producenta, nie powystawowy, kompletny, nie używany do prezentacji, wolny od wad fizycznych i prawnych oraz oryginalnie zapakowany, w sposób zabezpieczający przed przypadkowym uszkodzeniem. Niedopuszczalne są produkty prototypowe, nie dopuszcza się urządzeń długotrwale magazynowanych (rok produkcji nie starszy niż 2023) oraz pochodzących z programów wyprzedażowych producenta. Urządzenia nie mogą znajdować się na liście „end-of-sale” oraz „end-of-support” producenta. Wykonawca jest odpowiedzialny za skonfigurowanie połączeń fizycznych, logicznych, podłączenie i skonfigurowanie urządzeń do działania, pozwalające na rozpoczęcie pracy

1. Przedmiotem zamówienia jest dostawa i wdrożenie sprzętu, oprogramowania informatycznego oraz innych rozwiązań cyberbezpieczeństwa w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy RepkiDostawa I usługa realizowana będzie pod adresem: Urząd Gminy Repki; ul. Parkowa 7; 08-307 Repki Przedmiot zamówienia obejmuje:„Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt”2. Szczegółowo przedmiot zamówienia i sposób jego wykonania określają: 1) opis przedmiotu zamówienia – załącznik nr 1 do SWZ, 2) projektowane postanowienia umowy – załącznik nr 5 do SWZ. 3. Zamawiający dopuszcza składania ofert częściowych.4. Wykonawca może złożyć tylko jedną ofertę.

Część II:1) Audyt, testy bezpieczeństwa;Szczegółowe wymagania w zakresie wykonania przedmiotu zamówienia zawiera załącznik nr 1 i 2 do niniejszej SWZ.

4.1. Przedmiotem niniejszego zamówienia jest : dostawa oprogramowania zwiększającego odporność na cyberataki i wycieki danych wraz z wdrożeniem i dostawa wraz z wdrożeniem systemów zasilania awaryjnego w ramach części I zamówienia oraz w ramach części II zamówienia przeprowadzenie audytu bezpieczeństwa informacji w urzędzie gminy, opracowanie i wdrożenie SZBI oraz przeprowadzenie szkoleń dla pracowników urzędu i dla Administratora IT urzędu w ramach realizacji grantu „Cyberbezpieczny Samorząd”. W związku z powyższym przedmiot zamówienia podzielony został na dwie części :4.1.2. Część II – Audyt zgodności z KRI, przygotowanie SZBI i przeprowadzenie szkoleń, tj. :a) Audyt zgodności z KRI;b) Przygotowanie dokumentacji SZBI;c) Szkolenia z zakresu bezpieczeństwa informacji dla pracowników;d) Szkolenie specjalistyczne dla Administratora IT. 4.3. Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6A do SWZ dla części I i w załączniku Nr 6B do SWZ dla części II.4.7 Zamawiający informuje, że jeżeli w opisie podano nazwy towarowe produktów, wskazano znaki towarowe, patenty lub pochodzenie, źródło lub szczególny proces, który charakteryzuje produkt, dostarczany przez konkretnego Wykonawcę to odnoszą się one jedynie do jakości, typu produktu, a Zamawiający nie może z przyczyn obiektywnych opisać przedmiotu zamówienia w wystarczająco precyzyjny i zrozumiały sposób, w związku z czym wskazaniu takiemu towarzyszą wyrazy „lub równoważny”. 4.8 W każdym przypadku użycia w opisie przedmiotu zamówienia norm, ocen technicznych, specyfikacji technicznych i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz 3 ustawy PZP, Zamawiający dopuszcza składanie ofert zawierających towary (materiały i urządzenia równoważne), a wszelkie towary (materiały i urządzenia) określone w dokumentacji, pochodzące od konkretnych producentów, określają minimalne parametry jakościowe i cechy użytkowe, jakim muszą odpowiadać towary, aby spełniać wymagania stawiane przez Zamawiającego. Wykonawca może powołać się w ofercie na zastosowanie towarów (materiałów i urządzeń) równoważnych opisywanych w SWZ, składając wykaz towarów (materiałów i urządzeń) równoważnych. W takim przypadku Wykonawca jest obowiązany wykazać, że oferowane przez niego towaru (materiały i urządzenia), spełniają określone przez Zamawiającego wymagania (kryteria równoważności). Wykonawca, który zastosuje urządzenia lub materiały równoważne będzie obowiązany wykazać w trakcie realizacji zamówienia, że zastosowane przez niego urządzania i materiały spełniają wymagania określone przez Zamawiającego.

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa sieci i systemów teleinformatycznych Urzędu Patentowego RP

Zwiększenie poziomu cyberbezpieczeństwa przeprowadzone poprzez:Przeprowadzenie audytu bezpieczeństwa zgodnie z OPZ oraz wzorem umowy dla pakietu 6.

Część II:1) Audyt, testy bezpieczeństwa;2. Szczegółowe wymagania w zakresie wykonania przedmiotu zamówienia zawiera załącznik nr 1 i 2 do niniejszej SWZ.

Przedmiot zamówienia obejmuje: Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach projektu pn.: Cyberbezpieczny samorząd w Gminie Czersk.I. JEDNOSTKI AUDYTOWANE: 1. Urząd Miejski w Czersku, ul. Kościuszki 27, 89-650 Czersk2. AZK (Administracja Zasobów Komunalnych) w Czersku, ul. Tucholska 1, 89-650 Czersk3. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk4. Gminne Centrum Kultury w Czersku, ul. Szkolna 11, 89-650 Czersk5. Przedszkole Samorządowe nr 1 im. Kubusia Puchatka w Czersku, ul. Dąbrowskiego 4, 89-650 Czersk6. Przedszkole Samorządowe nr 2 im. Jana Brzechwy w Czersku, ul. Chojnicka 5, 89-650 Czersk7. Szkoła Podstawowa nr 1 im. Janusza Korczaka w Czersku , ul. Dworcowa 8, 89-650 Czersk8. Szkoła Podstawowa nr 2 im. Jana Pawła II w Czersku, ul. Kościuszki 6, 89-650 Czersk9. Szkoła Podstawowa w Gotelpiu Gotelp 12, 89-651 Gotelp10. Środowiskowy Dom Samopomocy w Czersku, ul. Pomorska 12, 89-650 Czersk11. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 Czersk12. Zespół Szkół w Łęgu, ul. Chojnicka 2A, 89-652 Łąg13. Zespół Szkół w Rytlu, ul. Ks. Kowalkowskiego 6, 89-642 Rytel14. Zespół Żłobków i Klubu Dziecięcego w Czersku, ul. Chojnicka 5A, 89-650 CzerskII. ZAKRES PRAC AUDYTOWYCH 1. Przeprowadzenie:1) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,2) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.2. Audyt powinien obejmować:1) Analiza wstępna i określenie zakresu audytua) Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.b) Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.c) Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.2) Weryfikacja dokumentacji systemoweja) Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).b) Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.c) Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.3) Zarządzanie ryzykiema) Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.b) Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.4) Zabezpieczenia i deklaracja stosowaniaa) Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.b) Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.5) Dokumentacja operacyjnaa) Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.b) Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń.c) Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.6) Zarządzanie incydentami i ciągłością działaniaa) Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.b) Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.7) Zgodność z przepisami i ochroną danych osobowycha) Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.8) Dokumentacja operacyjnaa) Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.b) Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.9) Zarządzanie dostawcamia) Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.10) Zgodność z wymaganiami prawnymia) Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.b) Analiza zgodności z politykami zgodności oraz audytami technicznymi.III. DO ZADAŃ WYKONAWCY AUDYTU BĘDZIE NALEŻEĆ:1. Przeprowadzenie szczegółowej analizy i oceny SZBI, obejmującej:1) Identyfikację niezgodności i słabości w dokumentacji oraz wdrożeniu systemu.2) Przeprowadzenie wywiadów z wybranym personelem, w tym z Burmistrzem, Zastępcą Burmistrza, Sekretarzem i Pełnomocnikiem ds. Bezpieczeństwa Informacji.2. Przekazanie dla Kierownika/Dyrektora Jednostki oraz dla Zamawiającego podpisanego przez audytora raportu z audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZB. 3. Wykonawca udokumentuje wykonanie zadania poprzez okazanie protokołu odbioru.IV. UPRAWNIENIA DO PRZEPROWADZENIA AUDYTU 1. Potencjał kadrowy Wykonawcy: osoba/-y, która/-e będzie/będą wykonywały audyt - posiada/-ją przynajmniej jeden z certyfikatów określonych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz. 1999):1) Certified Internal Auditor (CIA); 2) Certified Information System Auditor (CISA); 3) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób; 4) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób; 5) Certified Information Security Manager (CISM); 6) Certified in Risk and Information Systems Control (CRISC); 7) Certified in the Governance of Enterprise IT (CGEIT); 8) Certified Information Systems Security Professional (CISSP); 9) Systems Security Certified Practitioner (SSCP); 10) Certified Reliability Professional; 11) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert2. Zamawiający zastrzega możliwość weryfikacji uprawnień audytorów (ważności uprawnień, akredytacja jednostki wydającej uprawnienia).I. TESTY PENETRACYJNE Jednostki podlegające testom penetracyjnym: 1. Urząd Miejski w Czersku , ul. Kościuszki 27, 89-650 Czersk2. Centrum Usług Społecznych w Czersku, ul. Przytorowa 22, 89-650 Czersk3. Zespół Obsługi Finansowej, ul. Dworcowa 31 89-650 CzerskWykonawca posiada potencjał techniczny i osobowy niezbędny do wykonania zamówienia. Potencjał techniczny przedstawia się poprzez posiadanie narzędzi takich jak automatyczny skaner podatności posiadający funkcje pozwalające na:1) wykonanie skanowań z wykorzystaniem wbudowanych szablonów;2) skanowanie sieciowe (wykrywanie otwartych portów i rozpoznanie uruchomionych na nich usług, wskazywanie listy podatności na wykryte usługi); 3) weryfikacje domyślnych haseł według zadanego słownika;4) skanowanie systemów operacyjnych z uwierzytelnieniem (sprawdzenie wersji systemu, zainstalowanych na nim aplikacji, brakujących aktualizacji, wskazywanie listy podatności na wykryte systemy i aplikacje) oraz weryfikację uprawnień zadanego użytkownika;5) ustawienia harmonogramu skanowań;6) możliwość porównania wyników poszczególnych skanowań;7) możliwość konfigurowania zawartości raportu ze skanowania oraz dobieranie różnych formatów wyjściowych raportów (w tym HTML, CVS i XML);8) możliwość wyświetlania wyników na bieżąco oraz możliwość grupowania podobnej klasy podatności i możliwość sortowania po IP i podatnościach.Aplikacje do testów stron i aplikacji internetowych posiadającej funkcje pozwalające na:1) przechwytywanie wszystkich zapytań i odpowiedzi pomiędzy przeglądarką a aplikacją docelową, nawet gdy używany jest HTTPS;2) przeglądanie, edytowanie oraz upuszczanie pojedynczych wiadomości, w celu manipulacji komponentami aplikacji po stronie serwera lub klienta;3) dodawanie adnotacji do poszczególnych elementów w celu ich oznaczenia do późniejszego sprawdzenia;4) wykonywanie różnych automatycznych modyfikacji odpowiedzi w calu ułatwienia testowania;5) tworzenie reguł dopasowywania i zastępowania do automatycznego stosowania własnych modyfikacji do żądań i odpowiedzi przechodzących przez serwer Proxy;6) precyzyjna konfiguracja reguł przechwytywania wiadomości;7) możliwość wyeliminowania ostrzeżeń bezpieczeństwa przeglądarki, mogących się pojawiać podczas przechwytywania połączeń HTTPS;8) pokazanie całej zawartości odkrytej podczas testowania umieszczana na mapie skanowanej witryny. Treść prezentowana w widoku drzewa, odpowiadającego strukturze stron URL;9) żądania i odpowiedzi dostępne w edytorze http;10) narzędzie do ręcznej edycji i ponownego wstawiania żądań;11) narzędzie do analizy statystycznej tokenów sesji;12) możliwość zapisu pracy na poszczególnych etapach w czasie rzeczywistym oraz powrót do zapisanego miejsca;13) biblioteka konfiguracji do szybkiego uruchomienia ukierunkowanego skanowania z różnymi ustawieniami;14) możliwość ręcznego umieszczania punktów wstawiania w dowolnych miejscach żądania, w celu poinformowania skanera o niestandardowych formatach danych i wejściach;15) skanowanie na żywo podczas przeglądania, zapewniające pełną kontrolę nad działaniami wykonywanymi dla żądań;16) możliwość analizy docelowej aplikacji internetowych.17) narzędzie do automatycznego przechwytywania szczegółowych wyników o niestandardowych atakach na aplikacje. UWAGA. W związku z ograniczoną liczbą znaków pełen opis przedmiotu zamówienia znajduje się w zał. nr 6 do SWZ

Pakiet nr 2 – audyt końcowy w obszarze cyberbezpieczeństwa

Pakiet nr 2 - Audyt bezpieczeństwa

Audyt Systemu Bezpieczeństwa Informacji wdrożonego w Urzędzie Gminy w Słońsku wraz z opracowaniem raportu końcowego

Audyt SZBI

Audyt SZBI

Wykonanie zdalnego audytu systemu bezpieczeństwa informacji KRI spełniającego wymagania konkursu grantowego pn. “Cyberbezpieczny Samorząd” w jednostkach organizacyjnych powiatu leszczyńskiego.

Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos planuoja įsigyti Informacijos saugos valdymo sistemos, informacinių sistemų ir registrų saugos vertinimo paslaugas.

Przedmiot zamówienia obejmuje: 1) opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miasta w Dzierżoniowie, 2) przeprowadzenie Audytu Bezpieczeństwa Informacji dla Urzędu Miasta w Dzierżoniowie oraz dla 15 jednostek organizacyjnych podległych Gminie Miejskiej Dzierżoniów, w ramach projektu pn. „Cyberbezpieczny Samorząd w Dzierżoniowie”, realizowanego w Programie Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (Priorytet II, Działanie 2.2).Opis przedmiotu zamówienia znajduje się w SWZ.

Przeprowadzenie audytu potwierdzającego zgodność i poprawną realizację zakupów w ramach projektu

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa sieci i systemów teleinformatycznych Urzędu Patentowego RP

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminyi jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodnez PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISOi NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.

Przeprowadzenie Audytu Systemu Zarządzania Bezpieczeństwem Informacji w 30 jednostkach Gminy Miejskiej Głogów w ramach realizacji projektu pn. „Rozwój cyberbezpieczeństwa w Gminie Miejskiej Głogów”.Zakres przedmiotowy audytu Systemu Bezpieczeństwa Informacji obejmować ma:- zgodność z kryteriami zawartymi w § 19 ust. 2 rozporządzenia KRI ;- zgodność z kryteriami zawartymi w uoKSC ;- wypełnienie ankiety dojrzałości zgodnie z załącznikiem nr 6 do Regulaminu Konkursu Grantowego .Zakres podmiotowy audytu SZBI (30 JGM): PP1, PP2, PP3, PP5, PP6, PP7, PP9, PP10, PP15, PP17, PP19, PP20, PP21, ŻM1, ŻM2, MŻI, SP2, SP3, SP6, SP7, SP8, SP9, SP11, SP12, SP13, SP14, MCWR,UM, CUS, ZGM.Szczegółowy opis przedmiotu zamówienia zawiera zał. Nr 1 do SWZ

Szkolenia i audyty - Przeprowadzenie audytów wraz ze szkoleniami: - Audyty bezpieczeństwa oraz testy podatności, - Szkolenia z zakresu cyberbezpieczeństwa

Przedmiotem zamówienia w ramach zadania pod nazwą “Wykonanie testów penetracyjnych systemów informatycznych w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” realizowanego w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej”, zgodnie z Programem Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 - Wzmocnienie krajowego systemu cyberbezpieczeństwa - Cyberbezpieczny Samorząd (CS), jest:• przeprowadzenie 5 dedykowanych testów penetracyjnych wybranych przez Zamawiającego usług on-line świadczonych przez Urząd;• wykonanie 1 zewnętrznego horyzontalnego testu penetracyjnego typu black-box dla całej zewnętrznej adresacji IP będącej w dyspozycji Zamawiającego;• przeprowadzenie 1 horyzontalnego testu penetracyjnego typu white-box dla wybranej przez Zamawiającego wewnętrznej infrastruktury teleinformatycznej.2. Szczegółowy opis przedmiotu zamówienia (OPZ) stanowi załącznik numer 7 do specyfikacji warunków zamówienia.3. ROZWIĄZANIA RÓWNOWAŻNE1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.3. W przypadku, gdy w opisie przedmiotu zamówienia znajdą się odniesienia do norm, ocen technicznych, specyfikacji technicznych i systemów referencji technicznych, o których mowa w artykule 101 ustępu 1 punku 2 oraz ustępu 3 ustawy Prawo zamówień publicznych, Zamawiający dopuszcza rozwiązania równoważne opisywanym.4. Gdziekolwiek w dokumentach przetargowych powołane są konkretne normy i przepisy, które spełniać mają materiały, sprzęt i inne towary oraz wykonane i zbadane roboty, będą obowiązywać postanowienia najnowszego wydania lub poprawionego wydania powołanych norm i przepisów o ile w warunkach kontraktu nie postanowiono inaczej. 5. W przypadku gdy powołane normy i przepisy są państwowe lub odnoszą się do konkretnego kraju lub regionu, mogą być również stosowane inne odpowiednie normy zapewniające równy lub wyższy poziom wykonania niż powołane normy lub przepisy, pod warunkiem ich sprawdzenia i zatwierdzenia. Różnice pomiędzy powołanymi normami a ich proponowanymi zamiennikami muszą być dokładnie opisane przez Wykonawcę.(...)Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminy i jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodne z PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISO i NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.