2026/01 - Public tenders for Computer audit and testing services (CPV 72800000-8)

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminyi jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodnez PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISOi NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.

Przeprowadzenie Audytu Systemu Zarządzania Bezpieczeństwem Informacji w 30 jednostkach Gminy Miejskiej Głogów w ramach realizacji projektu pn. „Rozwój cyberbezpieczeństwa w Gminie Miejskiej Głogów”.Zakres przedmiotowy audytu Systemu Bezpieczeństwa Informacji obejmować ma:- zgodność z kryteriami zawartymi w § 19 ust. 2 rozporządzenia KRI ;- zgodność z kryteriami zawartymi w uoKSC ;- wypełnienie ankiety dojrzałości zgodnie z załącznikiem nr 6 do Regulaminu Konkursu Grantowego .Zakres podmiotowy audytu SZBI (30 JGM): PP1, PP2, PP3, PP5, PP6, PP7, PP9, PP10, PP15, PP17, PP19, PP20, PP21, ŻM1, ŻM2, MŻI, SP2, SP3, SP6, SP7, SP8, SP9, SP11, SP12, SP13, SP14, MCWR,UM, CUS, ZGM.Szczegółowy opis przedmiotu zamówienia zawiera zał. Nr 1 do SWZ

Szkolenia i audyty - Przeprowadzenie audytów wraz ze szkoleniami: - Audyty bezpieczeństwa oraz testy podatności, - Szkolenia z zakresu cyberbezpieczeństwa

Przedmiotem zamówienia w ramach zadania pod nazwą “Wykonanie testów penetracyjnych systemów informatycznych w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe” realizowanego w ramach projektu „Podniesienie poziomu Cyberbezpieczeństwa w Urzędzie Miejskim w Dąbrowe Górniczej”, zgodnie z Programem Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 - Wzmocnienie krajowego systemu cyberbezpieczeństwa - Cyberbezpieczny Samorząd (CS), jest:• przeprowadzenie 5 dedykowanych testów penetracyjnych wybranych przez Zamawiającego usług on-line świadczonych przez Urząd;• wykonanie 1 zewnętrznego horyzontalnego testu penetracyjnego typu black-box dla całej zewnętrznej adresacji IP będącej w dyspozycji Zamawiającego;• przeprowadzenie 1 horyzontalnego testu penetracyjnego typu white-box dla wybranej przez Zamawiającego wewnętrznej infrastruktury teleinformatycznej.2. Szczegółowy opis przedmiotu zamówienia (OPZ) stanowi załącznik numer 7 do specyfikacji warunków zamówienia.3. ROZWIĄZANIA RÓWNOWAŻNE1. Jeżeli Zamawiający w opisie przedmiotu zamówienia wskazał znaki towarowe, patenty lub pochodzenia, źródła lub szczególny proces, który charakteryzuje produkty lub usługę dostarczane przez konkretnego wykonawcę, dopuszcza się zaoferowanie rozwiązań równoważnych opisanym, pod warunkiem zachowania przez nie takich samych minimalnych parametrów technicznych, jakościowych oraz funkcjonalnych itp.2. Wykonawca, który powołuje się na rozwiązania równoważne, jest zobowiązany wykazać, że oferowane przez niego rozwiązanie spełnia wymagania określone przez zamawiającego. W takim przypadku, wykonawca załącza do oferty wykaz rozwiązań równoważnych wraz z jego opisem lub normami.3. W przypadku, gdy w opisie przedmiotu zamówienia znajdą się odniesienia do norm, ocen technicznych, specyfikacji technicznych i systemów referencji technicznych, o których mowa w artykule 101 ustępu 1 punku 2 oraz ustępu 3 ustawy Prawo zamówień publicznych, Zamawiający dopuszcza rozwiązania równoważne opisywanym.4. Gdziekolwiek w dokumentach przetargowych powołane są konkretne normy i przepisy, które spełniać mają materiały, sprzęt i inne towary oraz wykonane i zbadane roboty, będą obowiązywać postanowienia najnowszego wydania lub poprawionego wydania powołanych norm i przepisów o ile w warunkach kontraktu nie postanowiono inaczej. 5. W przypadku gdy powołane normy i przepisy są państwowe lub odnoszą się do konkretnego kraju lub regionu, mogą być również stosowane inne odpowiednie normy zapewniające równy lub wyższy poziom wykonania niż powołane normy lub przepisy, pod warunkiem ich sprawdzenia i zatwierdzenia. Różnice pomiędzy powołanymi normami a ich proponowanymi zamiennikami muszą być dokładnie opisane przez Wykonawcę.(...)Pozostałe informacje zostały zawarte w Rozdziale II specyfikacji warunków zamówienia

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminy i jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodne z PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISO i NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.