Przeprowadzenie diagnozy cyberbezpieczeństwa w Urzędzie Gminy Dorohusk oraz przeprowadzenie szkolenia dla urzędników w zakresie cyberbezpieczeństwa

» Opis zapytania

2. Szczegółowy zakres zamówienia:
2.1. Przeprowadzenie diagnozy cyberbezpieczeństwa oraz ocena zgodności systemów informatycznych z Krajowymi Ramami Interoperacyjności musi zostać wykonania na podstawie przepisów Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, ustawy z dnia 5 lipca 2018r. o Krajowym Systemie Cyberbezpieczeństwa, standard COBIT oraz normę PN-ISO/IEC 27001. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadającą odpowiednie uprawnienia, zgodnie z listą dopuszczonych uprawnień zawartych w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona zgodnie z formularzem zamieszczonym w dokumentacji konkursowej projektu Cyfrowa Gmina dostępnym na stronie Centrum Projektów Polska Cyfrowa pod adresem https://www.gov.pl/web/cppc/cyfowa-gmina -Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa- załącznik nr 8. Diagnozę cyberbezpieczeństwa należy dostarczyć w wersji elektronicznej oraz w wersji papierowej.
2.2. Przeprowadzenie szkolenia dla ok. 23 urzędników w zakresie cyberbezpieczeństwa zawierać powinno:
1) Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych:
• Hasła,
• Urządzenia i systemy informatyczne,
• Urządzenia mobilne (smartfony),
• korzystanie z poczty elektronicznej z zachowaniem zasad bezpieczeństwa.
2) Korzystanie z bankowości internetowej, mobilnej i kart płatniczych:
• korzystanie z bankowości internetowej i mobilnej zgodnie z zasadami bezpieczeństwa,
• korzystanie z kart płatniczych zgodnie z zasadami bezpieczeństwa,
• zasady korzystania z kart płatniczych przy płatnościach w terminalu, bankomacie i Internecie.
3) Ochrona tożsamości w cyberprzestrzeni:
• ochrona danych identyfikacyjnych swoich i klientów przed ujawnieniem osobom niepowołanym,
• korzystanie z serwisów internetowych i społecznościowych w sposób minimalizujący utratę tożsamości,
• zapewnianie bezpieczeństwa dokumentom identyfikacyjnym.
4) Zapewnianie bezpieczeństwa informacji, infrastruktury teleinformatycznej, pracowników oraz klientów zgodnie z przepisami wewnętrznymi firmy:
stosowanie Polityki Bezpieczeństwa:
• podstawowe zagadnienia ujęte w Polityce Bezpieczeństwa obowiązującej w firmie,
• poziomy klasyfikacji informacji, wraz z zasadami ochrony informacji, obowiązującymi na każdym poziomie,
• powody oraz zasady bezpiecznego niszczenia dokumentów i nośników danych,
• zasady ochrony dostępu do informacji przed osobami niepowołanymi,
• zgłaszanie incydentów bezpieczeństwa obowiązujące w firmie,
• zasady dostępu do pomieszczeń,
• zasada wiedzy/informacji niezbędnej (tzw. Chinese Wall),
• zasady kontaktu z mediami/klientami obowiązujące w firmie
reagowanie w sytuacjach próby popełnienia oszustwa przez cyberprzestępców:
• najbardziej popularne oszustwa wykorzystujące metody socjotechniczne,
• umiejętne reagowanie w przypadku stwierdzenia próby oszustwa,
• identyfikowanie symptomów i minimalizowanie prawdopodobieństwa udanej próby oszustwa

Złóż ofertę