2026 - Public tenders for Computer audit services (CPV 72810000-1)

Przedmiotem zamówienia jest wykonanie usługi audytu końcowego bezpieczeństwa dla zrealizowanego przedsięwzięcia "Wsparcie procesów transformacji cyfrowej w Szpitalu Wojewódzkim w Poznaniu". Szczegółowy opis przedmiotu zamówienia został zawarty w załączniku nr 2 do SWZ / załącznik nr 1 do umowy - Opis Przedmiotu Zamówienia (zwany dalej: OPZ) na zasadach określonych we wzorze umowy stanowiącym załącznik nr 4 do SWZ.

Wdrożenie i opracowanie SZBI oraz wykonanie audytów KRI

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Przedmiotem zamówienia jest przeprowadzenie audytu systemu PORTOS składającego się z jednostkowych audytów:1. bezpieczeństwa teleinformatycznego systemu PORTOS,2. kodu źródłowego systemu PORTOS.3. przeprowadzenie audytu WCAG 2.1 (Web Content Accessibility Guidelines 2.1)4. przeprowadzenie audytu UX (User Experience)

Część 2 – Audyt w zakresie bezpieczeństwa informacji. Szczegółowy opis przedmiotu zamówienia zawarty jest w załączniku nr 7 do SWZ.

Kompleksowa usługa doradczo-wdrożeniowa w zakresie podniesienia poziomu cyberbezpieczeństwa oraz wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnie z wymaganiami ustawy o Krajowym Systemie Cyberbezpieczeństwa

1. Przedmiotem zamówienia jest Usługa audytu bezpieczeństwa i wydajności systemów teleinformatycznych MRiT.2. Szczegółowe informacje dotyczące opisu, zakresu i warunków realizacji przedmiotu zamówienia określa „Opis Przedmiotu Zamówienia (OPZ)” stanowiący załącznik nr 2 do SWZ oraz „Projektowane postanowienia umowy, które zostaną wprowadzone do treści zawieranej umowy” stanowiące załącznik nr 3 do SWZ.

1. Przedmiotem zamówienia jest „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”: Zaawansowane usługi cyfrowe Działanie 2.2- Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego „Cyberbezpieczny Samorząd”Zamówienie obejmuje przeprowadzenie audytów systemu bezpieczeństwa informacji w 5 podmiotach: Urzędzie Miasta w Stalowej Woli Żłobku Miejskim Nr 3 w Stalowej Woli, Przedszkolu Nr 2 im. Jana Brzechwy w Stalowej Woli Przedszkolu Nr 5 im. Juliana Tuwima w Stalowej Woli Stalowowolskim Centrum Usług Wspólnychmi.in. w celu oceny skuteczności środków bezpieczeństwa oraz zarządzania ryzykiem;a) audytu wdrożonego w Jednostce systemu bezpieczeństwa informacji SZBI,b) analizę efektywności działań w zakresie monitorowania, pomiarów, analizy i oceny SZBI, w tym przegląd wskaźników ryzyka i zgodności.Zadanie jest dofinansowane w ramach Programu: Fundusze Europejskie na Rozwój Cyfrowy 2021-2027. Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 Wzmocnienie krajowego systemu cyberbezpieczeństwa.2. AUDYT POWINIEN OBEJMOWAĆ:a) Analiza wstępną i określenie zakresu audytu• Zdefiniowanie obszarów, lokalizacji oraz jednostek organizacyjnych objętych SZBI.• Weryfikacja ewidencji obszaru przetwarzania informacji, w tym dokładność danych dotyczących lokalizacji, kondygnacji i adresów.• Sprawdzenie, czy zakres SZBI jest zgodny z wymaganiami norm ISO/IEC 27001 oraz potrzebami organizacji.b) Weryfikacja dokumentacji systemowej• Wprowadzenie do SZBI: Ocena, czy dokumentacja zawiera podstawowe zasady zarządzania bezpieczeństwem informacji i zgodność z cyklem PDCA (Plan-Do-Check-Act).• Terminy i definicje: Sprawdzenie, czy wszystkie istotne pojęcia są zdefiniowane i zgodne z normami.• Kontekst organizacji: Analiza czynników wewnętrznych i zewnętrznych oraz ich wpływu na SZBI, w tym analiza ryzyk.c) Zarządzanie ryzykiem• Ocena procesu identyfikacji i analizy ryzyk, w tym dokumentacji dotyczącej szacowania ryzyk.• Analiza działań zaradczych i korygujących dla zidentyfikowanych ryzyk.d) Zabezpieczenia i deklaracja stosowania• Weryfikacja, czy deklaracja stosowania zabezpieczeń jest zgodna z Załącznikiem A normy ISO/IEC 27001.• Ocena skuteczności wdrożonych zabezpieczeń oraz uzasadnienia ewentualnych wyłączeń.e) Dokumentacja operacyjna• Polityki i procedury: Sprawdzenie polityk bezpieczeństwa (np. kryptografii, zarządzania dostępem, bezpieczeństwa zasobów ludzkich) i ich zgodności z wymaganiami normatywnymi.• Ewidencje i rejestry: Ocena kompletności i aktualności ewidencji aktywów, obszarów przetwarzania informacji oraz rejestrów incydentów i zgłoszeń• Zarządzanie dostępem: Sprawdzenie procedur przyznawania, zmiany i odbierania dostępu oraz zgodności z dokumentacją.f) Monitorowanie i doskonalenie SZBI• Ocena procesów monitorowania, analizy i oceny systemu w odniesieniu do zgodności z wymaganiami i celami bezpieczeństwa.• Weryfikacja raportów z monitorowania, przeglądów zarządzania i działań korygujących.• Analiza działań doskonalących, w tym ocena skuteczności realizowanych zmian.g) Zarządzanie incydentami i ciągłością działania• Ocena polityki zarządzania incydentami, w tym procedur zgłaszania, oceny i reagowania na incydenty.• Sprawdzenie planów zarządzania ciągłością działania i odtwarzania po katastrofie, w tym testów i analiz RTO, RPO, MTPD i MBCO.h) Audyty wewnętrzne• Weryfikacja programu i planów audytów wewnętrznych, w tym ocena zgodności z wymaganiami ISO/IEC 27001.• Sprawdzenie raportów z audytów wewnętrznych pod kątem ustaleń, zgodności i zaleceń.i) Zgodność z przepisami i ochroną danych osobowych• Ocena dokumentacji dotyczącej przetwarzania danych osobowych, w tym zgodności z RODO.• Weryfikacja rejestrów czynności przetwarzania danych, ocen skutków dla ochrony danych oraz testów równowagi.j) Dokumentacja operacyjna• Analiza polityk i procedur dotyczących korzystania z systemów, urządzeń i sieci.• Weryfikacja zasad postępowania z nośnikami informacji, tworzenia haseł i korzystania z Internetu oraz poczty elektronicznej.k) Zarządzanie dostawcami• Sprawdzenie polityk i procedur związanych z bezpieczeństwem informacji w relacjach z dostawcami.• Ocena zgodności działań dostawców z wymaganiami organizacji.l) Zgodność z wymaganiami prawnymi• Weryfikacja dokumentacji dotyczącej monitorowania i przestrzegania wymagań prawnych, regulacyjnych i umownych.• Analiza zgodności z politykami zgodności oraz audytami technicznymi.

Audyt końcowy w obszarze cyberbezpieczeństwa

1. Postępowanie prowadzone jest pod nazwą „Zakup usług audytu bezpieczeństwa, testów penetracyjnych, testów socjotechnicznych, SZBI oraz szkoleń dedykowanych dla Urzędu Gminy Łubniany i jednostek podległych.” w ramach projektu Fundusze Europejskie na Rozwój Cyfrowy (FERC) Priorytet II Zaawansowane usługi cyfrowe Działanie 2.2. Wzmocnienie krajowego systemu cyberbezpieczeństwa Fundusz Europejski Fundusz Rozwoju Regionalnego (EFRR) Numer naboru FERC.02.02-CS.01-001/23.2. Szczegółowy opis przedmiotu zamówienia oraz sposób realizacji zamówienia zawiera OPZ stanowiący załącznik nr 1 do SWZ.

Część 3 - SZBI wg PN‑EN ISO/IEC 27001:2023‑06 (załącznik – zadanie 3)

Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.

Przedmiotem zamówienia jest przeprowadzenie zewnętrznych kompleksowych testów penetracyjnych i testów bezpieczeństwa platformy Małopolskiego Systemu Informacji Medycznej (MSIM).Obszary testowe (perspektywa zewnętrzna – blackbox):1) Testy bezpieczeństwa aplikacji i uwierzytelniania2) Testy autoryzacji i kontroli dostępu3) Testy podatności aplikacyjnych4) Testy bezpieczeństwa API5) Testy kryptografii i ochrony danych6) Testy konfiguracji i komponentów7) Testy odporności i dostępności8) Testy monitorowania i logowania9) Testy zgodności i prywatności10) Testy warstwy ekspozycji.

1. Przedmiotem zamówienia jest dostawa i wdrożenie sprzętu, oprogramowania informatycznego oraz innych rozwiązań cyberbezpieczeństwa w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy RepkiDostawa I usługa realizowana będzie pod adresem: Urząd Gminy Repki; ul. Parkowa 7; 08-307 Repki Przedmiot zamówienia obejmuje:„Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt”2. Szczegółowo przedmiot zamówienia i sposób jego wykonania określają: 1) opis przedmiotu zamówienia – załącznik nr 1 do SWZ, 2) projektowane postanowienia umowy – załącznik nr 5 do SWZ. 3. Zamawiający dopuszcza składania ofert częściowych.4. Wykonawca może złożyć tylko jedną ofertę.

4.1. Przedmiotem niniejszego zamówienia jest : dostawa oprogramowania zwiększającego odporność na cyberataki i wycieki danych wraz z wdrożeniem i dostawa wraz z wdrożeniem systemów zasilania awaryjnego w ramach części I zamówienia oraz w ramach części II zamówienia przeprowadzenie audytu bezpieczeństwa informacji w urzędzie gminy, opracowanie i wdrożenie SZBI oraz przeprowadzenie szkoleń dla pracowników urzędu i dla Administratora IT urzędu w ramach realizacji grantu „Cyberbezpieczny Samorząd”. W związku z powyższym przedmiot zamówienia podzielony został na dwie części :4.1.2. Część II – Audyt zgodności z KRI, przygotowanie SZBI i przeprowadzenie szkoleń, tj. :a) Audyt zgodności z KRI;b) Przygotowanie dokumentacji SZBI;c) Szkolenia z zakresu bezpieczeństwa informacji dla pracowników;d) Szkolenie specjalistyczne dla Administratora IT. 4.3. Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6A do SWZ dla części I i w załączniku Nr 6B do SWZ dla części II.4.7 Zamawiający informuje, że jeżeli w opisie podano nazwy towarowe produktów, wskazano znaki towarowe, patenty lub pochodzenie, źródło lub szczególny proces, który charakteryzuje produkt, dostarczany przez konkretnego Wykonawcę to odnoszą się one jedynie do jakości, typu produktu, a Zamawiający nie może z przyczyn obiektywnych opisać przedmiotu zamówienia w wystarczająco precyzyjny i zrozumiały sposób, w związku z czym wskazaniu takiemu towarzyszą wyrazy „lub równoważny”. 4.8 W każdym przypadku użycia w opisie przedmiotu zamówienia norm, ocen technicznych, specyfikacji technicznych i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz 3 ustawy PZP, Zamawiający dopuszcza składanie ofert zawierających towary (materiały i urządzenia równoważne), a wszelkie towary (materiały i urządzenia) określone w dokumentacji, pochodzące od konkretnych producentów, określają minimalne parametry jakościowe i cechy użytkowe, jakim muszą odpowiadać towary, aby spełniać wymagania stawiane przez Zamawiającego. Wykonawca może powołać się w ofercie na zastosowanie towarów (materiałów i urządzeń) równoważnych opisywanych w SWZ, składając wykaz towarów (materiałów i urządzeń) równoważnych. W takim przypadku Wykonawca jest obowiązany wykazać, że oferowane przez niego towaru (materiały i urządzenia), spełniają określone przez Zamawiającego wymagania (kryteria równoważności). Wykonawca, który zastosuje urządzenia lub materiały równoważne będzie obowiązany wykazać w trakcie realizacji zamówienia, że zastosowane przez niego urządzania i materiały spełniają wymagania określone przez Zamawiającego.

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa sieci i systemów teleinformatycznych Urzędu Patentowego RP

Zwiększenie poziomu cyberbezpieczeństwa przeprowadzone poprzez:Przeprowadzenie audytu bezpieczeństwa zgodnie z OPZ oraz wzorem umowy dla pakietu 6.

Pakiet nr 2 – audyt końcowy w obszarze cyberbezpieczeństwa

Pakiet nr 2 - Audyt bezpieczeństwa

Wykonanie zdalnego audytu systemu bezpieczeństwa informacji KRI spełniającego wymagania konkursu grantowego pn. “Cyberbezpieczny Samorząd” w jednostkach organizacyjnych powiatu leszczyńskiego.

Przedmiot zamówienia obejmuje: 1) opracowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) dla Urzędu Miasta w Dzierżoniowie, 2) przeprowadzenie Audytu Bezpieczeństwa Informacji dla Urzędu Miasta w Dzierżoniowie oraz dla 15 jednostek organizacyjnych podległych Gminie Miejskiej Dzierżoniów, w ramach projektu pn. „Cyberbezpieczny Samorząd w Dzierżoniowie”, realizowanego w Programie Fundusze Europejskie na Rozwój Cyfrowy 2021–2027 (Priorytet II, Działanie 2.2).Opis przedmiotu zamówienia znajduje się w SWZ.

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa sieci i systemów teleinformatycznych Urzędu Patentowego RP

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminyi jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodnez PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISOi NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.

Projekt dotyczy podniesienia poziomu bezpieczeństwa informacji i cyberbezpieczeństwa w Gminie Tarnów Opolski. Zakres obejmuje:• Audyt zgodności z Krajowymi Ramami Interoperacyjności (KRI) w urzędzie gminy i jednostkach podległych.• Przygotowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normami ISO/IEC 27001 i 27002.• Audyt bezpieczeństwa technicznego infrastruktury IT oraz testy penetracyjne zgodne z PTES.• Testy socjotechniczne (phishing, fałszywe strony, wiadomości e-mail) w celu oceny świadomości pracowników.• Testy odporności haseł w systemach (Active Directory i aplikacjach dziedzinowych).• Szkolenia dla pracowników i nauczycieli z zakresu cyberbezpieczeństwa, ochrony danych osobowych, tworzenia silnych haseł, stosowania VPN, SSL/TLS, ochrony przed phishingiem i bezpiecznego korzystania z urządzeń prywatnych.• Przygotowanie dokumentacji SZBI oraz rejestru ryzyk zgodnie z wymaganiami ISO i NSC.• Wdrożenie środków organizacyjnych i technicznych minimalizujących ryzyka oraz przygotowanie do certyfikacji SZBI.Projekt realizowany jest w ramach programu Fundusze Europejskie na Rozwój Cyfrowy (FERC) i ma na celu zwiększenie odporności jednostek samorządowych na zagrożenia cybernetyczne, zapewnienie zgodności z regulacjami oraz podniesienie świadomości użytkowników.Szczegółowe informacje zawiera SWZ z załącznikami szczególnie Opis przedmiotu zamówienia stanowiący załącznik nr 7 oraz wzór proponowanych postanowień umowy.