Public tenders in Poland for Software testing (CPV 72254000-0)

Przedmiotem zamówienia jest usługa: „Działania zwiększające poziom cyberbezpieczeństwa szpitala - Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center)”.Przedmiotem zamówienia jest wdrożenie oraz świadczenie kompleksowej usługi cyberbezpieczeństwa Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center) w postaci zintegrowanej Sondy bezpieczeństwa, przez okres 36 miesięcy. Rozwiązanie ma zapewnić całodobowe monitorowanie, analizę, wykrywanie oraz zarządzanie ryzykiem cybernetycznym w infrastrukturze Zamawiającego, obejmującej środowiska IT oraz IIoT. System ma łączyć funkcjonalności techniczne z działaniami organizacyjnymi, tworząc spójny ekosystem ochrony cybernetycznej, zgodny z regulacjami prawnymi oraz najlepszymi praktykami branżowymi (w tym standardami ISO/IEC 27001, ISO/IEC 22301, Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, Ustawą z dnia 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz.U. 2025 poz. 1017) ).Szczegółowy opis przedmiotu zamówienia przedstawia Opis przedmiotu zamówienia, stanowiący Załącznik nr 1 oraz wzór umowy stanowiący Załącznik nr 4 do niniejszej SWZ.Zamawiający wymaga, aby realizacja przedmiotu zamówienia odbywała się zgodnie z zasadą DNSH („nie czyń poważnych szkód”) dla celów środowiskowych, wynikającą z art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852 z dnia 18.06.2020 r. oraz warunków określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/241 z dnia 12 lutego 2021 r. ustanawiającym Instrument na rzecz Odbudowy i Zwiększania Odporności (RRF) oraz wytycznymi dotyczącymi Krajowego Planu Odbudowy, z zachowaniem polityk horyzontalnych, w szczególności z zasadą równości szans i niedyskryminacji.

Przedmiotem zamówienia jest przeprowadzenie zewnętrznych kompleksowych testów penetracyjnych i testów bezpieczeństwa platformy Małopolskiego Systemu Informacji Medycznej (MSIM).Obszary testowe (perspektywa zewnętrzna – blackbox):1) Testy bezpieczeństwa aplikacji i uwierzytelniania2) Testy autoryzacji i kontroli dostępu3) Testy podatności aplikacyjnych4) Testy bezpieczeństwa API5) Testy kryptografii i ochrony danych6) Testy konfiguracji i komponentów7) Testy odporności i dostępności8) Testy monitorowania i logowania9) Testy zgodności i prywatności10) Testy warstwy ekspozycji.

1) Część 3 – Zakup usług szkoleniowych:a) Zakup usług szkolenia administratora IT – 2 osoby

3) Część 3 – Zakup usług szkoleniowych:a) Zakup usług szkolenia administratora IT – 2 osoby

Przedmiot zamówienia w ramach części nr 5 obejmuje przeprowadzenie testów penetracyjnych z elementami ataków socjotechnicznych.

1. Przedmiotem zamówienia jest przyśpieszenie procesów transformacji cyfrowej poprzez rozwój usług cyfrowych na potrzeby Powiatowego Centrum Zdrowia Sp. z o.o. w Kartuzach, poprzez wykonanie usług w ilości oraz wymaganiach określonych w Załączniku nr 2 do SWZ.2. Przedmiot zamówienia jest finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększenia Odporności, realizowany w ramach inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia”.3. Przedmiot zamówienia obejmuje realizację usług, zwanych dalej Produktami, polegającymi na Wdrożeniu dokumentacji SZBI, wykonaniu testów penetracyjnych, wykonaniu audytu końcowego: • Przygotowanie/doprecyzowanie procedur wymaganych w zakresie cyberbezpieczeństwa - polityka kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania, polityka logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerem domeny i polityki kopii bezpieczeństwa, zgodną z obowiązującą normą ISO 27001 lub równoważną,• usługi testów mechanizmów ochrony niezbędnych dla ochrony danych, zapobiegania wyciekom, minimalizacji ryzyka infekcji złośliwym oprogramow. i zapewnienie zgodności z regulacjami. W celu weryfikacji prawidłowości i skuteczności działania,• usługi audytu końcowego cyberbezpieczeństwa pozwalające na niezależną ocenę stanu zabezpieczeń systemów IT, identyfikację potencjalnych luk, spełnienie wymogów prawnych oraz zwiększenie odporności organizacji na zagrożenia cyfrowe itp.

Przedmiotem zamówienia jest „Serwis, modyfikacja, aktualizacja i przetwarzanie danych w chmurze Zintegrowanego Systemu Informatycznego Papirus SQL” oprogramowania będącego własnością Starostwa, dla Starostwa Powiatowego w Sierpcu wraz z jednostkami obejmującą niżej wymienione Moduły oraz przetwarzanie danych w chmurze. Moduły oprogramowania:- moduł finansowa księgowy,- moduł kadrowy,- moduł płace,- moduł środki trwałe oraz wartości niematerialne i prawne,- moduł rejestr faktur, wraz z rozszerzeniem KSeF oraz JPK Moduły oprogramowania:Szczegółowy opis zawarty jest w rozdziale 3 SWZ