Cyberbezpieczny Samorząd Gmina Wąsewo - przeprowadzenie szkoleń personelu
Notice description
Powstaje w kontekście projektu:
FERC.02.02-CS.01-0001/23 - Cyberbezpieczny Samorząd Gmina Wąsewo
I. Opis i zakres przedmiotu zamówienia:
Wykonawca będzie świadczył szkolenia w zakresie:
1. Wprowadzenie do cyberbezpieczeństwa w sektorze publicznym
• Znaczenie cyberbezpieczeństwa w instytucjach państwowych.
• Przegląd obowiązujących przepisów i standardów, w tym kluczowych elementów dyrektywy NIS2.
• Potencjalne zagrożenia cybernetyczne i ich skutki dla sektora publicznego oraz obywateli.
2. Podstawowe pojęcia i terminologia NIS2
• Kluczowe definicje: kluczowa infrastruktura, incydent, system informatyczny, wskaźniki KRI.
• Wymagania dyrektywy NIS2 w kontekście ochrony zasobów państwowych i danych obywateli.
• Rola instytucji państwowych w ochronie infrastruktury krytycznej.
3. Rozpoznawanie i zarządzanie ryzykiem (KRI i analiza ryzyka)
• Przegląd metod oceny ryzyka i wdrażanie kluczowych wskaźników ryzyka (KRI).
• Dokumentowanie i monitorowanie ryzyk: katalog ryzyk i procedury oceny ryzyka.
• Omówienie scenariuszy ryzyka oraz metod ich łagodzenia w kontekście NIS2.
4. Bezpieczeństwo systemów informatycznych w instytucjach państwowych
• Zasady bezpiecznego logowania i zarządzania dostępem do systemów (m.in. MFA, silne hasła).
• Znaczenie regularnych aktualizacji i stosowanie narzędzi antywirusowych oraz firewalli.
• Zasady segmentacji sieci oraz ochrona przed nieautoryzowanym dostępem.
5. Ochrona danych osobowych i wrażliwych zgodnie z NIS2 i RODO
• Podstawowe zasady przetwarzania i ochrony danych osobowych w instytucjach publicznych.
• Polityki ochrony danych i wymagania dotyczące ochrony infrastruktury krytycznej.
• Zasady raportowania naruszeń ochrony danych osobowych i reagowania na incydenty.
6. Ochrona przed phishingiem, socjotechniką i wewnętrznymi zagrożeniami
• Identyfikacja zagrożeń phishingowych oraz ich rozpoznawanie.
• Techniki socjotechniczne i sposoby ich przeciwdziałania.
• Zarządzanie dostępem oraz metody ograniczania ryzyka ze strony pracowników i osób trzecich.
7. Bezpieczne korzystanie z sieci wewnętrznych i zasobów publicznych
• Zasady bezpieczeństwa sieci wewnętrznych: zabezpieczenia, monitoring i kontrola dostępu.
• Stosowanie certyfikatów i szyfrowania przy połączeniach z siecią zewnętrzną.
• Bezpieczne korzystanie z urządzeń mobilnych oraz VPN w pracy zdalnej.
8. Procedury zarządzania incydentami i zgłaszania incydentów (zgodnie z NIS2)
• Definicja incydentu oraz procedury postępowania w przypadku jego wystąpienia.
• Ścieżka zgłaszania incydentów do odpowiednich organów (np. CSIRT).
• Wskaźniki SLA oraz RTO/RPO w raportowaniu incydentów, a także obowiązki instytucji zgodnie z NIS2
9. Ochrona fizyczna oraz ochrona nośników danych
• Fizyczne zabezpieczenie sprzętu, systemów i nośników danych.
• Zasady przechowywania, szyfrowania i bezpiecznego niszczenia danych.
• Zasady i środki ochrony infrastruktury krytycznej zgodne z dyrektywą NIS2.
Miejsce realizacji
Kraj: Polska, Województwo: mazowieckie, Powiat: ostrowski, Gmina: Wąsewo, Miejscowość: Wąsewo
FERC.02.02-CS.01-0001/23 - Cyberbezpieczny Samorząd Gmina Wąsewo
I. Opis i zakres przedmiotu zamówienia:
Wykonawca będzie świadczył szkolenia w zakresie:
1. Wprowadzenie do cyberbezpieczeństwa w sektorze publicznym
• Znaczenie cyberbezpieczeństwa w instytucjach państwowych.
• Przegląd obowiązujących przepisów i standardów, w tym kluczowych elementów dyrektywy NIS2.
• Potencjalne zagrożenia cybernetyczne i ich skutki dla sektora publicznego oraz obywateli.
2. Podstawowe pojęcia i terminologia NIS2
• Kluczowe definicje: kluczowa infrastruktura, incydent, system informatyczny, wskaźniki KRI.
• Wymagania dyrektywy NIS2 w kontekście ochrony zasobów państwowych i danych obywateli.
• Rola instytucji państwowych w ochronie infrastruktury krytycznej.
3. Rozpoznawanie i zarządzanie ryzykiem (KRI i analiza ryzyka)
• Przegląd metod oceny ryzyka i wdrażanie kluczowych wskaźników ryzyka (KRI).
• Dokumentowanie i monitorowanie ryzyk: katalog ryzyk i procedury oceny ryzyka.
• Omówienie scenariuszy ryzyka oraz metod ich łagodzenia w kontekście NIS2.
4. Bezpieczeństwo systemów informatycznych w instytucjach państwowych
• Zasady bezpiecznego logowania i zarządzania dostępem do systemów (m.in. MFA, silne hasła).
• Znaczenie regularnych aktualizacji i stosowanie narzędzi antywirusowych oraz firewalli.
• Zasady segmentacji sieci oraz ochrona przed nieautoryzowanym dostępem.
5. Ochrona danych osobowych i wrażliwych zgodnie z NIS2 i RODO
• Podstawowe zasady przetwarzania i ochrony danych osobowych w instytucjach publicznych.
• Polityki ochrony danych i wymagania dotyczące ochrony infrastruktury krytycznej.
• Zasady raportowania naruszeń ochrony danych osobowych i reagowania na incydenty.
6. Ochrona przed phishingiem, socjotechniką i wewnętrznymi zagrożeniami
• Identyfikacja zagrożeń phishingowych oraz ich rozpoznawanie.
• Techniki socjotechniczne i sposoby ich przeciwdziałania.
• Zarządzanie dostępem oraz metody ograniczania ryzyka ze strony pracowników i osób trzecich.
7. Bezpieczne korzystanie z sieci wewnętrznych i zasobów publicznych
• Zasady bezpieczeństwa sieci wewnętrznych: zabezpieczenia, monitoring i kontrola dostępu.
• Stosowanie certyfikatów i szyfrowania przy połączeniach z siecią zewnętrzną.
• Bezpieczne korzystanie z urządzeń mobilnych oraz VPN w pracy zdalnej.
8. Procedury zarządzania incydentami i zgłaszania incydentów (zgodnie z NIS2)
• Definicja incydentu oraz procedury postępowania w przypadku jego wystąpienia.
• Ścieżka zgłaszania incydentów do odpowiednich organów (np. CSIRT).
• Wskaźniki SLA oraz RTO/RPO w raportowaniu incydentów, a także obowiązki instytucji zgodnie z NIS2
9. Ochrona fizyczna oraz ochrona nośników danych
• Fizyczne zabezpieczenie sprzętu, systemów i nośników danych.
• Zasady przechowywania, szyfrowania i bezpiecznego niszczenia danych.
• Zasady i środki ochrony infrastruktury krytycznej zgodne z dyrektywą NIS2.
Miejsce realizacji
Kraj: Polska, Województwo: mazowieckie, Powiat: ostrowski, Gmina: Wąsewo, Miejscowość: Wąsewo
Time limit for receipt of tenders
2026-04-15 07:00:00.0
Location
Kraj: Polska, Województwo: mazowieckie, Powiat: ostrowski, Gmina: Wąsewo, Miejscowość: Wąsewo
Category assortment
Training
Buyer details
Gmina Wąsewo
Zastawska 13
07-311 Wąsewo
Województwo: mazowieckie
Kraj: Polska
NIP: 7591630959
Zastawska 13
07-311 Wąsewo
Województwo: mazowieckie
Kraj: Polska
NIP: 7591630959
