Cyberbezpieczna Gmina Nowe Piekuty

1. Przedmiotem zamówienia jest opracowanie i wdrożenie Systemu Zarządzania Bezpieczeństwem informacji SZBI, oraz przeprowadzenie audytu wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnie z KRI w Urzędzie Gminy Nowe Piekuty.Zakres zamówienia obejmuje:a) przeprowadzenie audytu wstępnego i konsultacji określających poziom cyberbezpieczeństwa przed wdrożeniem Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) obejmującego weryfikację zgodności przyjętych procedur z przepisami:-Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych; - z zakresu cyberbezpieczeństwa w oparciu o przepisy Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2026 r. poz. 20 z późn. zm.);- z zakresu ochrony danych w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781 z późn. zm.).Dopuszcza się przeprowadzenie działań audytowych w trybie stacjonarnym lub online. b) przygotowanie/aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) Przygotowanie i wdrożenie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) składającego się z : Polityki Bezpieczeństwa Informacji, Polityki Zarządzania Systemem Teleinformatycznym, Polityki Zarządzania Ciągłością Działania wraz z Planami Ciągłości Działania, Polityki Zarządzania Incydentami Cyberbezpieczeństwa, Polityki Ochrony Danych, Analizy Ryzyka Bezpieczeństwa Informacji w obszarze IT oraz zostaną wprowadzone/dostosowane procedury: procedury korzystania z urządzeń mobilnych, procedury pracy zdalnej, postępowanie z nośnikami, procedury kontroli dostępu, zabezpieczenie pomieszczeń i obiektów, procedury czystego biurka, procedury czystego ekranu, procedury kopii zapasowych, procedury ochrony logów, bezpieczeństwo komunikacji, zarządzanie bezpieczeństwem sieci, przesyłanie informacji, plany ciągłości działania, procedury zarządzania incydentami, prywatność i ochrona danych osobowych, szacowanie ryzyka w obszarze bezpieczeństwa informacji, szkolenia personelu, plan zarządzania podatnościami, plan reagowania na incydenty, plan przywracania, Analiza ryzyka i aktualizacja polityk i procedur.