Świadczenie na rzecz Zamawiającego usługi Audytora wewnętrznego w ramach funkcji ról zaufanych QTSP, we wskazanym okresie (21 miesięcy).
Opis zapytania
Niniejsze zamówienie obejmuje świadczenie na rzecz Zamawiającego usługi Audytora wewnętrznego w ramach funkcji ról zaufanych QTSP, we wskazanym okresie (21 miesięcy), obejmującą następujące obszary odpowiedzialności:
1. Weryfikacja zgodności (Compliance Verification)
Obejmuje przegląd procedur weryfikacji tożsamości, zarządzania kluczami kryptograficznymi, bezpieczeństwa obiektów i infrastruktury IT, zarządzania cyklem życia certyfikatów oraz mechanizmów ich unieważniania lub zawieszania.
2. Obiektywność i niezależność
Zachowanie bezstronności oraz unikanie konfliktów interesów zgodnie ze standardami ETSI EN 319 401, ETSI EN 319 411-1/2 oraz ISO/IEC 17065 dotyczącymi jednostek audytujących.
3. Raportowanie i certyfikacja
Przygotowywanie uporządkowanych rezultatów prac, takich jak raporty przedaudytowe i poaudytowe.
4. Strażnik zaufania (Gatekeeper of Trust)
Ochrona użytkowników końcowych oraz podmiotów polegających na usługach zaufania, zapewnianie prawnej ważności podpisów cyfrowych i transakcji oraz wspieranie transgranicznego zaufania w Unii Europejskiej i poza nią.
5. Ciągły monitoring
Przeprowadzanie okresowych audytów, ocen nadzorczych oraz analiz inicjowanych incydentami — w razie potrzeby, w odpowiedzi na incydenty bezpieczeństwa lub kwestie regulacyjne.
Miejsce realizacji
Cała polska
1. Weryfikacja zgodności (Compliance Verification)
Obejmuje przegląd procedur weryfikacji tożsamości, zarządzania kluczami kryptograficznymi, bezpieczeństwa obiektów i infrastruktury IT, zarządzania cyklem życia certyfikatów oraz mechanizmów ich unieważniania lub zawieszania.
2. Obiektywność i niezależność
Zachowanie bezstronności oraz unikanie konfliktów interesów zgodnie ze standardami ETSI EN 319 401, ETSI EN 319 411-1/2 oraz ISO/IEC 17065 dotyczącymi jednostek audytujących.
3. Raportowanie i certyfikacja
Przygotowywanie uporządkowanych rezultatów prac, takich jak raporty przedaudytowe i poaudytowe.
4. Strażnik zaufania (Gatekeeper of Trust)
Ochrona użytkowników końcowych oraz podmiotów polegających na usługach zaufania, zapewnianie prawnej ważności podpisów cyfrowych i transakcji oraz wspieranie transgranicznego zaufania w Unii Europejskiej i poza nią.
5. Ciągły monitoring
Przeprowadzanie okresowych audytów, ocen nadzorczych oraz analiz inicjowanych incydentami — w razie potrzeby, w odpowiedzi na incydenty bezpieczeństwa lub kwestie regulacyjne.
Miejsce realizacji
Cała polska
Termin składania ofert
2026-05-04 21:59:59.0
Lokalizacja
Kraj: Polska
Kategoria asortymentowa
Audyt i controlling
Dane nabywcy
SpecFile Project Sp. z o.o..
Nagórskiego 3
60-408 Poznań
Województwo: wielkopolskie
Kraj: Polska
NIP: 7811950934
Nagórskiego 3
60-408 Poznań
Województwo: wielkopolskie
Kraj: Polska
NIP: 7811950934
