Public tenders from e-Zamówienia / BZP (ezamowienia.gov.pl) for Systems testing services (CPV 72254100-1)

Przedmiotem zamówienia jest usługa: „Działania zwiększające poziom cyberbezpieczeństwa szpitala - Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center)”.Przedmiotem zamówienia jest wdrożenie oraz świadczenie kompleksowej usługi cyberbezpieczeństwa Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center) w postaci zintegrowanej Sondy bezpieczeństwa, przez okres 36 miesięcy. Rozwiązanie ma zapewnić całodobowe monitorowanie, analizę, wykrywanie oraz zarządzanie ryzykiem cybernetycznym w infrastrukturze Zamawiającego, obejmującej środowiska IT oraz IIoT. System ma łączyć funkcjonalności techniczne z działaniami organizacyjnymi, tworząc spójny ekosystem ochrony cybernetycznej, zgodny z regulacjami prawnymi oraz najlepszymi praktykami branżowymi (w tym standardami ISO/IEC 27001, ISO/IEC 22301, Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, Ustawą z dnia 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz.U. 2025 poz. 1017) ).Szczegółowy opis przedmiotu zamówienia przedstawia Opis przedmiotu zamówienia, stanowiący Załącznik nr 1 oraz wzór umowy stanowiący Załącznik nr 4 do niniejszej SWZ.Zamawiający wymaga, aby realizacja przedmiotu zamówienia odbywała się zgodnie z zasadą DNSH („nie czyń poważnych szkód”) dla celów środowiskowych, wynikającą z art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852 z dnia 18.06.2020 r. oraz warunków określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/241 z dnia 12 lutego 2021 r. ustanawiającym Instrument na rzecz Odbudowy i Zwiększania Odporności (RRF) oraz wytycznymi dotyczącymi Krajowego Planu Odbudowy, z zachowaniem polityk horyzontalnych, w szczególności z zasadą równości szans i niedyskryminacji.

1) Część 3 – Zakup usług szkoleniowych:a) Zakup usług szkolenia administratora IT – 2 osoby

3) Część 3 – Zakup usług szkoleniowych:a) Zakup usług szkolenia administratora IT – 2 osoby

Przedmiot zamówienia w ramach części nr 5 obejmuje przeprowadzenie testów penetracyjnych z elementami ataków socjotechnicznych.

1. Przedmiotem zamówienia jest przyśpieszenie procesów transformacji cyfrowej poprzez rozwój usług cyfrowych na potrzeby Powiatowego Centrum Zdrowia Sp. z o.o. w Kartuzach, poprzez wykonanie usług w ilości oraz wymaganiach określonych w Załączniku nr 2 do SWZ.2. Przedmiot zamówienia jest finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększenia Odporności, realizowany w ramach inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”.3. Przedmiot zamówienia obejmuje realizację usług, zwanych dalej Produktami, polegającymi na Wdrożeniu dokumentacji SZBI, wykonaniu testów penetracyjnych, wykonaniu audytu końcowego: • Przygotowanie/doprecyzowanie procedur wymaganych w zakresie cyberbezpieczeństwa - polityka kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania, polityka logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerem domeny i polityki kopii bezpieczeństwa, zgodną z obowiązującą normą ISO 27001 lub równoważną,• usługi testów mechanizmów ochrony niezbędnych dla ochrony danych, zapobiegania wyciekom, minimalizacji ryzyka infekcji złośliwym oprogramow. i zapewnienie zgodności z regulacjami. W celu weryfikacji prawidłowości i skuteczności działania,• usługi audytu końcowego cyberbezpieczeństwa pozwalające na niezależną ocenę stanu zabezpieczeń systemów IT, identyfikację potencjalnych luk, spełnienie wymogów prawnych oraz zwiększenie odporności organizacji na zagrożenia cyfrowe itp.