„Kompleksowe wzmocnienie cyberbezpieczeństwa oraz zarządzania bezpieczeństwem informacji poprzez wdrożenia, audyty i szkolenia w jednostkach powiatu pińczowskiego”

1. Przedmiot zamówienia przeprowadzenie kompleksowego audytu bezpieczeństwa informacji, w tym audytu SZBI, audytu zgodności z Krajowymi Ramami Interoperacyjności (KRI) oraz audytu wewnętrznego, obejmującego obszary organizacyjne, ochrony danych osobowych, fizyczne, środowiskowe i teleinformatyczne, wraz z testami podatności infrastruktury IT, analizą konfiguracji systemów i identyfikacją podatności w oparciu o aktualne bazy zagrożeń (np. CVE), dostawę, wdrożenie i utrzymanie zintegrowanego systemu informatycznego wspierającego zarządzanie bezpieczeństwem informacji, zarządzanie ryzykiem oraz kontrolę zarządczą, obejmującego wszystkie jednostki objęte zamówieniem, wraz z licencją, wsparciem technicznym i aktualizacjami, umożliwiającego m.in. analizę ryzyka, zarządzanie incydentami, monitorowanie procesów, obsługę zaleceń audytowych oraz prowadzenie dokumentacji SZBI i planów ciągłości działania.Zadanie I (obszar organizacyjny) – Audyt bezpieczeństwa informacji i zgodności KRIZadanie II (obszar organizacyjny) – System zarządzania bezpieczeństwem informacji (SZBI), ryzykiem i kontrolą zarządcząZadanie III (obszar kompetencyjny). Szkolenie specjalistyczne dla pracowników IT i użytkowników systemów zabezpieczającychZadanie IV (obszar kompetencyjny) - Szkolenie specjalistyczne dla pracowników w zakresie cyberbezpieczeństwaZadanie V (obszar kompetencyjny) - Szkolenie dla kadry zarządzającejZadanie VI (obszar kompetencyjny) - Szkolenia świadomościowe dla pracowników w zakresie cyberbezpieczeństwa