2026/03 - Public tenders for Computer audit services (CPV 72810000-1)

Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.

Przedmiotem zamówienia jest przeprowadzenie zewnętrznych kompleksowych testów penetracyjnych i testów bezpieczeństwa platformy Małopolskiego Systemu Informacji Medycznej (MSIM).Obszary testowe (perspektywa zewnętrzna – blackbox):1) Testy bezpieczeństwa aplikacji i uwierzytelniania2) Testy autoryzacji i kontroli dostępu3) Testy podatności aplikacyjnych4) Testy bezpieczeństwa API5) Testy kryptografii i ochrony danych6) Testy konfiguracji i komponentów7) Testy odporności i dostępności8) Testy monitorowania i logowania9) Testy zgodności i prywatności10) Testy warstwy ekspozycji.

1. Przedmiotem zamówienia jest dostawa i wdrożenie sprzętu, oprogramowania informatycznego oraz innych rozwiązań cyberbezpieczeństwa w ramach konkursu grantowego „Cyberbezpieczny Samorząd” dla Gminy RepkiDostawa I usługa realizowana będzie pod adresem: Urząd Gminy Repki; ul. Parkowa 7; 08-307 Repki Przedmiot zamówienia obejmuje:„Opracowanie i wdrożenie SZBI, szkolenia pracowników, audyt”2. Szczegółowo przedmiot zamówienia i sposób jego wykonania określają: 1) opis przedmiotu zamówienia – załącznik nr 1 do SWZ, 2) projektowane postanowienia umowy – załącznik nr 5 do SWZ. 3. Zamawiający dopuszcza składania ofert częściowych.4. Wykonawca może złożyć tylko jedną ofertę.

4.1. Przedmiotem niniejszego zamówienia jest : dostawa oprogramowania zwiększającego odporność na cyberataki i wycieki danych wraz z wdrożeniem i dostawa wraz z wdrożeniem systemów zasilania awaryjnego w ramach części I zamówienia oraz w ramach części II zamówienia przeprowadzenie audytu bezpieczeństwa informacji w urzędzie gminy, opracowanie i wdrożenie SZBI oraz przeprowadzenie szkoleń dla pracowników urzędu i dla Administratora IT urzędu w ramach realizacji grantu „Cyberbezpieczny Samorząd”. W związku z powyższym przedmiot zamówienia podzielony został na dwie części :4.1.2. Część II – Audyt zgodności z KRI, przygotowanie SZBI i przeprowadzenie szkoleń, tj. :a) Audyt zgodności z KRI;b) Przygotowanie dokumentacji SZBI;c) Szkolenia z zakresu bezpieczeństwa informacji dla pracowników;d) Szkolenie specjalistyczne dla Administratora IT. 4.3. Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 6A do SWZ dla części I i w załączniku Nr 6B do SWZ dla części II.4.7 Zamawiający informuje, że jeżeli w opisie podano nazwy towarowe produktów, wskazano znaki towarowe, patenty lub pochodzenie, źródło lub szczególny proces, który charakteryzuje produkt, dostarczany przez konkretnego Wykonawcę to odnoszą się one jedynie do jakości, typu produktu, a Zamawiający nie może z przyczyn obiektywnych opisać przedmiotu zamówienia w wystarczająco precyzyjny i zrozumiały sposób, w związku z czym wskazaniu takiemu towarzyszą wyrazy „lub równoważny”. 4.8 W każdym przypadku użycia w opisie przedmiotu zamówienia norm, ocen technicznych, specyfikacji technicznych i systemów referencji technicznych, o których mowa w art. 101 ust. 1 pkt 2 oraz 3 ustawy PZP, Zamawiający dopuszcza składanie ofert zawierających towary (materiały i urządzenia równoważne), a wszelkie towary (materiały i urządzenia) określone w dokumentacji, pochodzące od konkretnych producentów, określają minimalne parametry jakościowe i cechy użytkowe, jakim muszą odpowiadać towary, aby spełniać wymagania stawiane przez Zamawiającego. Wykonawca może powołać się w ofercie na zastosowanie towarów (materiałów i urządzeń) równoważnych opisywanych w SWZ, składając wykaz towarów (materiałów i urządzeń) równoważnych. W takim przypadku Wykonawca jest obowiązany wykazać, że oferowane przez niego towaru (materiały i urządzenia), spełniają określone przez Zamawiającego wymagania (kryteria równoważności). Wykonawca, który zastosuje urządzenia lub materiały równoważne będzie obowiązany wykazać w trakcie realizacji zamówienia, że zastosowane przez niego urządzania i materiały spełniają wymagania określone przez Zamawiającego.

Przedmiotem zamówienia jest przeprowadzenie audytu bezpieczeństwa sieci i systemów teleinformatycznych Urzędu Patentowego RP

Zwiększenie poziomu cyberbezpieczeństwa przeprowadzone poprzez:Przeprowadzenie audytu bezpieczeństwa zgodnie z OPZ oraz wzorem umowy dla pakietu 6.