Przeprowadzenie audytu cyberbezpieczeństwa wraz z opracowanie SZBI dla jednostek organizacyjnych gminy Zabierzów
Notice description
1. Przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyberbezpieczny samorząd” w jednostkach organizacyjnych Urzędu Gminy Zabierzów: GZEAS, GOPS, OSR (w dokumentacji projektu określanego jako („diagnoza cyberbezpieczeństwa”) zgodnie z zakresem oraz formularzem stanowiącym załącznik do Regulaminu Konkursu Grantowego „Cyberbezpieczny samorząd” zakończonego raportem oraz opracowanie dokumentacji SZBI w oparciu o KRI/KSC i normę ISO27001. Wykonanie i przekazanie Raportu z Audytu (opis zakresu przeprowadzonych prac audytowych, analizę informacji zebranych podczas audytów, wnioski i zalecenia związane z rozwiązaniem występujących problemów, wypełnienie zał. nr 6 konkursu grantowego).
2. Audyt musi być przeprowadzony przez osobę posiadająca uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz.1999).
3. Zakres usługi opracowania dokumentacji SZBI w oparciu o KRI/KSC i normę ISO27001 obejmuje:
a. PBI - Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji, która zawiera cel i zakres dokumentu, deklarację kierownictwa, podstawy prawne i definicje, odpowiedzialności w bezpieczeństwie informacji (ADO, IOD, ASI, osoby upoważnione, pozostali pracownicy), opisany przegląd i rozwój systemu zarządzania bezpieczeństwem informacji, odniesienia do dokumentów powiązanych, klasyfikację informacji zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności. PBI definiuje podstawowe wymagania bezpieczeństwa i ochrony informacji wraz z Politykami bezpieczeństwa dla poszczególnych obszarów funkcjonalnych bezpieczeństwa informacji
b. IZSI - Instrukcja Zarzadzania Systemem Informatycznym
c. PZI - Utworzenie dokumentacji Polityki Zarządzania Incydentami w związku z ustawą o krajowym systemie cyberbezpieczeństwa.
d. PSR – Procedura zarządzania zmianą, szacowania ryzyka oraz oceny skutków.
Zamawiający informuje, iż zamówienie jest współfinansowane w ramach Funduszu Europejskiego na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego: Cyberbezpieczny samorząd” o numerze FERC.02.02-CS.01-001/23.
2. Audyt musi być przeprowadzony przez osobę posiadająca uprawnienia wskazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U.2018 poz.1999).
3. Zakres usługi opracowania dokumentacji SZBI w oparciu o KRI/KSC i normę ISO27001 obejmuje:
a. PBI - Opracowanie dokumentacji Polityki Bezpieczeństwa Informacji, która zawiera cel i zakres dokumentu, deklarację kierownictwa, podstawy prawne i definicje, odpowiedzialności w bezpieczeństwie informacji (ADO, IOD, ASI, osoby upoważnione, pozostali pracownicy), opisany przegląd i rozwój systemu zarządzania bezpieczeństwem informacji, odniesienia do dokumentów powiązanych, klasyfikację informacji zgodnie z Rozporządzeniem o Krajowych Ramach Interoperacyjności. PBI definiuje podstawowe wymagania bezpieczeństwa i ochrony informacji wraz z Politykami bezpieczeństwa dla poszczególnych obszarów funkcjonalnych bezpieczeństwa informacji
b. IZSI - Instrukcja Zarzadzania Systemem Informatycznym
c. PZI - Utworzenie dokumentacji Polityki Zarządzania Incydentami w związku z ustawą o krajowym systemie cyberbezpieczeństwa.
d. PSR – Procedura zarządzania zmianą, szacowania ryzyka oraz oceny skutków.
Zamawiający informuje, iż zamówienie jest współfinansowane w ramach Funduszu Europejskiego na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe Działanie 2.2 – Wzmocnienie krajowego systemu cyberbezpieczeństwa konkurs grantowy w ramach Projektu grantowego: Cyberbezpieczny samorząd” o numerze FERC.02.02-CS.01-001/23.
Time limit for receipt of tenders
2024-04-15 10:00:00.0
Location
32-080 Zabierzów
Category assortment
Audit and controlling
Buyer details
Gmina Zabierzów
Rynek 1
32-080 Zabierzów
telefon: null
email: a.prusak@zabierzow.org.pl
nip: 6761706490
Rynek 1
32-080 Zabierzów
telefon: null
email: a.prusak@zabierzow.org.pl
nip: 6761706490
