Powykonawczy audyt bezpieczeństwa
Notice description
Przedmiotem zamówienia jest przeprowadzenie przez Wykonawcę na rzecz Zamawiającego audytu powykonawczego w zakresie cyberbezpieczeństwa w Mazowiecki Szpital Wojewódzki im. św. Jana Pawła II w Siedlcach Sp. z o.o., obejmującego w szczególności:
a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;
b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;
c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;
d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;
e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.
Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.
a) Weryfikację zgodności wdrożonych rozwiązań i procedur z obowiązującymi normami bezpieczeństwa informacji, w tym ISO/IEC 27001:2013, oraz przepisami prawa dotyczącymi ochrony danych pacjentów i systemów medycznych;
b) Ocenę skuteczności wdrożonych mechanizmów ochrony infrastruktury IT, systemów medycznych oraz procesów zarządzania incydentami cyberbezpieczeństwa;
c) Identyfikację luk i ryzyk w obszarach kontroli dostępu, zarządzania użytkownikami, ochrony danych, monitoringu zdarzeń, kopii zapasowych oraz ciągłości działania kluczowych usług szpitalnych;
d) Weryfikację procedur ciągłości działania oraz przygotowanie rekomendacji do optymalizacji planów awaryjnych, w tym dla usług krytycznych, takich jak zarządzanie lekami, produktami leczniczymi i wyrobami medycznymi;
e) Sporządzenie raportu audytowego zawierającego ocenę stanu bezpieczeństwa, rekomendacje działań naprawczych oraz plan działań korygujących dla zwiększenia odporności na zagrożenia cybernetyczne.
Szczegółowy opis asortymentu wskazany w załączniku nr 2 – Oferta techniczna z podziałem na 2 pakiety w ramach jednego zadania, bez możliwości składania ofert częściowych.
Time limit for receipt of tenders
2026-04-09 10:00:00.0
Location
08-110 Siedlce
Category assortment
Maintenance and support
Buyer details
Mazowiecki Szpital Wojewódzki w Siedlcach
ul. Poniatowskiego 26
08-110 Siedlce
telefon: null
email: ozp@szpital.siedlce.pl
nip: 8212577607
ul. Poniatowskiego 26
08-110 Siedlce
telefon: null
email: ozp@szpital.siedlce.pl
nip: 8212577607
