Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa oraz opracowanie, przegląd, aktualizację i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ramach programu pn. „Cyberbezpieczny Samorząd”
Notice description
Powstaje w kontekście projektu:
FERC.02.02-CS.01-1608/23 - Cyberbezpieczny Chrzanów
Przeprowadzenie szkoleń on-line z zakresu cyberbezpieczeństwa oraz opracowanie, przegląd, aktualizację i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ramach programu pn. „Cyberbezpieczny Samorząd”.
1. Zamawiający zleca, a Wykonawca zobowiązuje się zrealizować przedmiot umowy pn. „Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa oraz opracowanie, przegląd, aktualizację i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ramach programu pn. „Cyberbezpieczny Samorząd”, zgodnie z warunkami opisanymi w niniejszej umowie.
2. Szczegółowy opis i uwarunkowania:
1) przeprowadzenie szkoleń z cyberbezpieczeństwa oraz opracowanie, wdrożenie i dostosowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą PN-EN ISO/IEC 27001:2023-06 lub równoważne w:
• Urzędzie Miejskim w Chrzanowie,
• Ośrodku Pomocy Społecznej w Chrzanowie
• Miejskim Centrum Sportu w Chrzanowie.
System ma obejmować całość procesów związanych z zarządzaniem bezpieczeństwem informacji, w tym ochronę danych osobowych, informacji niejawnych i poufnych oraz zasobów IT w strukturach organizacyjnych Zamawiającego.
2) Cel zamówienia
• zapewnienie zgodności z aktualnymi przepisami prawa polskiego i unijnego, w szczególności RODO, Dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC),
• podniesienie poziomu bezpieczeństwa informacji i danych w urzędzie i jednostkach podległych,
• przygotowanie organizacji do ewentualnej certyfikacji zgodnej z normą ISO/IEC 27001,
• ujednolicenie zasad ochrony informacji w całej strukturze gminy.
3) Zakres opracowania i wdrożenia
Zakres szkoleń z cyberbezpieczeństwa oraz opracowania i wdrożenia SZBI znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym integralny załącznik nr 1 do niniejszej Umowy.
4) Wymagania wobec wykonawcy
• Wykonawca oświadcza, że zapoznał się ze wszystkimi warunkami, które są niezbędne do wykonania przedmiotu umowy, nadto wykonawca oświadcza, że posiada wiedzę, uprawnienia i doświadczenie zawodowe gwarantujące wykonanie umowy z najwyższą starannością oraz, że przedmiot umowy zostanie wykonany zgodnie z zasadami wiedzy oraz obowiązującymi przepisami i normami.
• Wskazanie osoby odpowiedzialnej za realizację projektu (kierownika projektu).
• Zapewnienie współpracy z Inspektorem Ochrony Danych (IOD) oraz administratorami IT.
• Opracowanie dokumentacji w wersji elektronicznej (edytowalnej) oraz drukowanej.
5) Wymagania formalne i prawne
Przy opracowaniu dokumentacji należy uwzględnić następujące akty prawne i normy:
• PN-EN ISO/IEC 27001:2023-06,
• PN-EN ISO/IEC 27002:2022-08,
• Rozporządzenie (UE) 2016/679 (RODO),
• Dyrektywa NIS2 (UE) 2022/2555,
• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
• Ustawa o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.),
• Kodeks pracy i ustawa o samorządzie gminnym w zakresie obowiązków ochrony danych i informacji.
6) Efekt końcowy realizacji zamówienia Rezultatem wykonania zamówienia będzie:
• kompletny zestaw dokumentacji SZBI dla Urzędu i dwóch jednostek podległych,
• wdrożenie procedur i systemu zarządzania bezpieczeństwem informacji,
• przeprowadzenie końcowego Audytu Cyberbezpieczeństwa oraz sporządzenie „Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego", o których mowa w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd”.
• raport końcowy z wdrożenia wraz z zaleceniami do certyfikacji.
oraz
• podniesienie świadomości w zakresie zagrożeń cyfrowych, właściwego reagowania na incydenty oraz wzmocnienie bezpieczeństwa informacji w codziennej pracy urzędników.
3. Wykonawca zobowiązuje się do przechowywania dokumentacji związanej z realizacją projektu i udostępniania jej instytucjom kontrolnym
Okres gwarancji: 0
Miejsce realizacji
Kraj: Polska, Województwo: małopolskie, Powiat: chrzanowski, Gmina: Chrzanów, Miejscowość: Chrzanów
FERC.02.02-CS.01-1608/23 - Cyberbezpieczny Chrzanów
Przeprowadzenie szkoleń on-line z zakresu cyberbezpieczeństwa oraz opracowanie, przegląd, aktualizację i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ramach programu pn. „Cyberbezpieczny Samorząd”.
1. Zamawiający zleca, a Wykonawca zobowiązuje się zrealizować przedmiot umowy pn. „Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa oraz opracowanie, przegląd, aktualizację i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w ramach programu pn. „Cyberbezpieczny Samorząd”, zgodnie z warunkami opisanymi w niniejszej umowie.
2. Szczegółowy opis i uwarunkowania:
1) przeprowadzenie szkoleń z cyberbezpieczeństwa oraz opracowanie, wdrożenie i dostosowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą PN-EN ISO/IEC 27001:2023-06 lub równoważne w:
• Urzędzie Miejskim w Chrzanowie,
• Ośrodku Pomocy Społecznej w Chrzanowie
• Miejskim Centrum Sportu w Chrzanowie.
System ma obejmować całość procesów związanych z zarządzaniem bezpieczeństwem informacji, w tym ochronę danych osobowych, informacji niejawnych i poufnych oraz zasobów IT w strukturach organizacyjnych Zamawiającego.
2) Cel zamówienia
• zapewnienie zgodności z aktualnymi przepisami prawa polskiego i unijnego, w szczególności RODO, Dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC),
• podniesienie poziomu bezpieczeństwa informacji i danych w urzędzie i jednostkach podległych,
• przygotowanie organizacji do ewentualnej certyfikacji zgodnej z normą ISO/IEC 27001,
• ujednolicenie zasad ochrony informacji w całej strukturze gminy.
3) Zakres opracowania i wdrożenia
Zakres szkoleń z cyberbezpieczeństwa oraz opracowania i wdrożenia SZBI znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym integralny załącznik nr 1 do niniejszej Umowy.
4) Wymagania wobec wykonawcy
• Wykonawca oświadcza, że zapoznał się ze wszystkimi warunkami, które są niezbędne do wykonania przedmiotu umowy, nadto wykonawca oświadcza, że posiada wiedzę, uprawnienia i doświadczenie zawodowe gwarantujące wykonanie umowy z najwyższą starannością oraz, że przedmiot umowy zostanie wykonany zgodnie z zasadami wiedzy oraz obowiązującymi przepisami i normami.
• Wskazanie osoby odpowiedzialnej za realizację projektu (kierownika projektu).
• Zapewnienie współpracy z Inspektorem Ochrony Danych (IOD) oraz administratorami IT.
• Opracowanie dokumentacji w wersji elektronicznej (edytowalnej) oraz drukowanej.
5) Wymagania formalne i prawne
Przy opracowaniu dokumentacji należy uwzględnić następujące akty prawne i normy:
• PN-EN ISO/IEC 27001:2023-06,
• PN-EN ISO/IEC 27002:2022-08,
• Rozporządzenie (UE) 2016/679 (RODO),
• Dyrektywa NIS2 (UE) 2022/2555,
• Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
• Ustawa o ochronie danych osobowych (Dz.U. 2018 poz. 1000 z późn. zm.),
• Kodeks pracy i ustawa o samorządzie gminnym w zakresie obowiązków ochrony danych i informacji.
6) Efekt końcowy realizacji zamówienia Rezultatem wykonania zamówienia będzie:
• kompletny zestaw dokumentacji SZBI dla Urzędu i dwóch jednostek podległych,
• wdrożenie procedur i systemu zarządzania bezpieczeństwem informacji,
• przeprowadzenie końcowego Audytu Cyberbezpieczeństwa oraz sporządzenie „Ankiety Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego", o których mowa w Regulaminie Konkursu Grantowego pn. „Cyberbezpieczny Samorząd”.
• raport końcowy z wdrożenia wraz z zaleceniami do certyfikacji.
oraz
• podniesienie świadomości w zakresie zagrożeń cyfrowych, właściwego reagowania na incydenty oraz wzmocnienie bezpieczeństwa informacji w codziennej pracy urzędników.
3. Wykonawca zobowiązuje się do przechowywania dokumentacji związanej z realizacją projektu i udostępniania jej instytucjom kontrolnym
Okres gwarancji: 0
Miejsce realizacji
Kraj: Polska, Województwo: małopolskie, Powiat: chrzanowski, Gmina: Chrzanów, Miejscowość: Chrzanów
Time limit for receipt of tenders
2026-07-03 10:00:00.0
Location
Kraj: Polska, Województwo: małopolskie, Powiat: chrzanowski, Gmina: Chrzanów, Miejscowość: Chrzanów
Category assortment
Training
Audit and controlling
Audit and controlling
Buyer details
Urząd Miejski w Chrzanowie
Aleja Henryka 20
32-500 Chrzanów
Województwo: małopolskie
Kraj: Polska
NIP: 6282260665
Aleja Henryka 20
32-500 Chrzanów
Województwo: małopolskie
Kraj: Polska
NIP: 6282260665
