Szkolenia z cyberbezpieczeństwa dla pracowników i kadry zarządzającej Urzędu Gminy Rokitno
Notice description
Powstaje w kontekście projektu:
FERC.02.02-CS.01-0001/23 - Zwiekszenie cyberbezpieczeństwa w Gminie Rokitno.
1. Przedmiotem zamówienia jest przeprowadzenie szkoleń dla pracowników Urzędu Gminy (UG) oraz Gminnego Ośrodka Pomocy Społecznej (GOPS) w zakresie bezpieczeństwa informacji. Szkolenia będą obejmować tematykę z zakresu cyberbezpieczeństwa, regulacji wewnętrznych, wymagań rozporządzenia KRI oraz zasad bezpiecznego korzystania z Internetu. Program szkolenia musi uwzględniać specyfikę każdej jednostki i kłaść nacisk na praktyczne zastosowanie procedur bezpieczeństwa w codziennej pracy.
2. Zamówienie jest finansowane w ramach projektu nr FERC.02.02-CS.01-001/23/2277/FERC.02.02-CS.01-001/23/2024, pn. „Zwiększenie cyberbezpieczeństwa w Gminie Rokitno” realizowanego w ramach projektu grantowego „Cyberbezpieczny samorząd” współfinansowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie Krajowego systemu cyberbezpieczeństwa.
Ogólne warunki dla przedmiotu zamówienia:
Szkolenia z cyberbezpieczeństwa
1. Zamawiający wymaga przeprowadzenia trzech rodzajów szkoleń:
1) Szkolenie stacjonarne dla pracowników UG oraz GOPS (20 osób) Zamawiającego – szkolenia z zakresu podstawowego, dostosowanego do wiedzy i świadomości pracowników spoza działów IT. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
2) Szkolenie stacjonarne dla kadry zarządzającej UG i GOPS (5 osób) – szkolenie z zakresu zaawansowanego, dostosowane do wiedzy specjalistycznej odbiorców szkolenia oraz dostosowanie do zagrożeń, z którymi ta kategoria pracowników może się zetknąć, wykonując swoją pracę, uwzględniając nowe wymogi wynikające z nowych dyrektyw i ustaw. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
3) Szkolenie specjalistyczne stacjonarne dla informatyka, w zakresie zastosowania środków bezpieczeństwa. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
4) Szkolenie będzie się składać z części teoretycznej wraz pokazami praktycznymi.
2. Zamawiający wymaga aby program szkoleń był dedykowany jednostkom JST (zgodnie z zasadami kwalifikacji określonymi w konkursie „Cyberbezpieczny Samorząd”).
3. Zamawiający wymaga aby szkolenia zostały przeprowadzone w języku polskim.
4. Szkolenia będą podzielone: na dwie grupy pracownicy UG i GOPS, kadra zarządzająca jedna grupa i informatyk jedna grupa.
5. Zamawiający nie dopuszcza możliwości zmniejszania minimalnego zakresu szkoleń,
6. Zamawiający dopuszcza możliwość rozszerzenia zakresu szkoleń o pozostałe zagadnienia z cyberbezpieczeństwa podmiotów JST, które Wykonawca uzna za istotne:
1) Jeżeli zmiana ta oraz pozostałe czynniki mające wpływ na zakres i czas trwania szkoleń, w ocenie Wykonawcy będą miały wpływ na cenę, zmiana ta musi zostać uwzględniona w kwocie przedstawionej w formularzu ofertowym. Kwota podana w formularzu jest ceną ostateczną i wszystkie czynniki mające wpływ na cenę, nie będą akceptowane po złożeniu przez Wykonawcę formularza ofertowego.
2) Rozszerzenie minimalnego zakresu szkoleń nie ma wpływu na kryteria oceny oferty.
7. Organizacja szkoleń:
1) Realizacja szkoleń:
a. Szkolenia będą podzielone na: 2 grupy uczestników biurowych szkoleń stacjonarnych, 1 grupa uczestników dla szkoleń kadry kierowniczej i 1 grupa dla administratora (informatyka).
b. na podstawie wskazanego w dalszej części dokumentu OPZ, minimalnego zakresu szkoleń, szacuje się że czas trwania:
a) szkolenia stacjonarnego dla pracowników biurowych wynosi około 6 godz.
b) szkolenia stacjonarnego dla kadry zarządzającej wynosi około 6 godz.
c) szkolenia stacjonarnego dla administratora (informatyka) 1 wynosi 6 godz.
c. Szkolenia docelowo, powinny zostać przeprowadzone w ciągu 14 dni roboczych od ich rozpoczęcia:
a) Zamawiający rekomenduje przeprowadzenie szkoleń stacjonarnych w różnych dniach roboczych. Zamawiający dopuszcza możliwość realizacji danego rodzaju szkoleń w ciągu 1 dnia roboczego, pod warunkiem realizacji całego zakresu danego szkolenia w godzinach roboczych Zamawiającego i potwierdzonej obecności uczestników.
b) Zamawiający wymaga, aby po obustronnym zatwierdzeniu umowy Wykonawca przedstawił projekt harmonogramu realizacji szkoleń,
c) Zamawiający dokona oceny trzech rodzajów szkoleń, celem weryfikacji czy Wykonawca prawidłowo realizuje zakres szkolenia.
d. Zamawiający wymaga aby Wykonawca dokonał samooceny pod kątem określenia wymaganego czasu na realizacje szkoleń, ewentualnego rozszerzenia ich zakresu oraz na jej podstawie ocenił czy jaki zakres szkoleń będzie wstanie zrealizować w ciągu 1 dnia roboczego,
e. szkolenia zostaną przeprowadzone w godzinach od 8:00 do 15:15, Zamawiający nie dopuszcza możliwości realizacji szkoleń poza godzinami pracy Urzędu.
2) Zamawiający jako miejsce przeprowadzenia szkoleń stacjonarnych wskazuje salę posiedzeń: budynek Urzędu Gminy w Rokitnie, parter, Rokitno 39A, 21-504 Rokitno
a. Zamawiający posiada projektor oraz ekran projekcyjny o wymiarach 240 x 180 cm,
b. Zamawiający wymaga aby Wykonawca dokonał oględzin sali celem dokonana analizy wcześniejszego doposażenia we własnym zakresie na czas trwania szkolenia, ponad środki będące na wyposażeniu Zamawiającego, w szczególności urządzeń i środowiska niezbędnego do pokazów praktycznych,
c. Zamawiający nie zapewnia środowiska testowego do pokazów praktycznych.
8. Zamawiający wymaga aby Wykonawca przeprowadził test sprawdzający wiedzę - na wstępie szkolenia i po jego zakończeniu. Po przeprowadzeniu testów wstępnych i testów po szkoleniu, Zamawiającemu zostanie udostępniona ankieta szkolenia, a wynik ankiety w formie raportu zostanie przekazany Zamawiającemu,
9. Dokumentowanie prowadzonych zajęć i działań nastąpi poprzez prowadzenie list obecności:
1) w przypadku szkoleń prowadzonych stacjonarnie - na drukach oznaczonych logotypami, przygotowanych przez Zamawiającego oraz oznaczeniami (zgodnie z zasadami określonymi w konkursie „Cyberbezpieczny Samorząd”),
2) w przypadku szkoleń prowadzonych on-line - Wykonawca dostarczy raport z platformy szkoleniowej potwierdzający listę uczestników szkolenia.
Listy obecności zostaną przekazane Zamawiającemu niezwłocznie po przeprowadzeniu szkolenia.
10. W ramach organizacji szkolenia Wykonawca zapewni:
1) materiały dydaktyczne obejmujące szczegółowy zakres merytoryczny szkolenia i harmonogram dzienny szkolenia (materiały zostaną przekazane każdemu uczestnikowi szkolenia w wersji elektronicznej – nieodpłatnie, na własność);
2) oznakowanie w odpowiedni sposób materiałów szkoleniowych przekazanych uczestnikom (zgodnie z zasadami określonymi w konkursie „Cyberbezpieczny Samorząd”);
3) wydanie Zamawiającemu szkolenia zaświadczeń / certyfikatów o ukończeniu szkolenia dla każdego uczestnika;
4) kadrę trenerską posiadającą wiedzę, doświadczenie i umiejętności adekwatne do rodzaju oraz zakresu merytorycznego szkoleń, zdolną do pełnej realizacji wymogów związanych z prowadzeniem szkolenia, a w tym posiadających doświadczenie w prowadzeniu szkoleń dedykowanych podmiotom JST.
11.Wykonawca dostarczy wraz z ofertą wszystkie niezbędne certyfikaty oraz referencje potwierdzające doświadczenie w ramach świadczonych usług.
Szkolenie z cyberbezpieczeństwa dla pracowników biurowych (UG i GOPS) administracji publicznej JST, minimalny zakres szkolenia:
1. Wycieki danych oraz bezpieczne hasła – Wykonawca w zakresie modułu omówi:
Przedstawienie sposobów samodzielnego sprawdzenia przez użytkownika, czy jego dane pojawiły się w wyciekach, omówienie metod, w jaki sposób przestępcy wyszukują i wykorzystują takie informacje oraz wskazanie źródeł, gdzie można monitorować wycieki danych. Przedstawione zostaną przykłady realnych incydentów związanych z wyciekami danych. Uczestnicy zapoznają się z technikami łamania haseł oraz zasadami tworzenia i stosowania bezpiecznych polityk haseł. Omówiona zostanie rola menedżerów haseł oraz mechanizmów zarządzania hasłami w przeglądarkach internetowych. Szkolenie obejmie również zasady działania uwierzytelniania dwuskładnikowego (2FA) oraz typowe ataki na ten mechanizm, a także zagrożenia związane z kradzieżą haseł z przeglądarek. Całość zostanie podsumowana w formie praktycznych wskazówek dla uczestników.
2. Ataki i metody obrony – Wykonawca w zakresie modułu omówi:
Omówienie phishingu e-mailowego i domenowego wraz z przykładami, sposobami detekcji oraz metodami obrony. Przedstawione zostaną ataki homograficzne oraz oszustwa w mediach społecznościowych i komunikatorach. Uczestnicy zapoznają się z technikami smishingu i vishingu, ich charakterystyką oraz metodami ochrony przed nimi. Omówione zostaną zasady bezpiecznego korzystania z internetu i poczty elektronicznej, w tym analiza nagłówków, filtrowanie wiadomości oraz szyfrowanie komunikacji. Szkolenie obejmie przegląd zaawansowanych metod ataku, takich jak fałszywe rekrutacje, muły finansowe, oszustwa inwestycyjne, spear-phishing, man-in-the-middle, fałszywe kody QR, browser-in-the-browser oraz Clickfix captcha. Moduł zostanie podsumowany zestawem praktycznych rad dotyczących obrony i detekcji zagrożeń.
3. Sztuczna inteligencja w cyberbezpieczeństwie - Wykonawca w zakresie modułu omówi:
Omówienie roli sztucznej inteligencji w cyberbezpieczeństwie, ze szczególnym uwzględnieniem chatbotów, ich działania oraz zastosowań. Wykonawca przedstawi sposoby, w jakie AI może wspierać codzienną pracę, jednocześnie omawiając związane z tym zagrożenia. Uczestnicy zapoznają się z przykładami phishingu wykorzystującego sztuczną inteligencję, incydentami wycieku danych oraz próbami nadużyć wobec systemów AI. Omówione zostaną także zagrożenia i oszustwa wynikające z wykorzystania technologii deepfake w audio, wideo oraz generowaniu fałszywych zdjęć i danych. Moduł zostanie podsumowany zestawem dobrych praktyk i zaleceń obronnych.
4. Bezpieczeństwo sprzętu i
Miejsce realizacji
Kraj: Polska, Województwo: lubelskie, Powiat: bialski, Gmina: Rokitno, Miejscowość: Rokitno
FERC.02.02-CS.01-0001/23 - Zwiekszenie cyberbezpieczeństwa w Gminie Rokitno.
1. Przedmiotem zamówienia jest przeprowadzenie szkoleń dla pracowników Urzędu Gminy (UG) oraz Gminnego Ośrodka Pomocy Społecznej (GOPS) w zakresie bezpieczeństwa informacji. Szkolenia będą obejmować tematykę z zakresu cyberbezpieczeństwa, regulacji wewnętrznych, wymagań rozporządzenia KRI oraz zasad bezpiecznego korzystania z Internetu. Program szkolenia musi uwzględniać specyfikę każdej jednostki i kłaść nacisk na praktyczne zastosowanie procedur bezpieczeństwa w codziennej pracy.
2. Zamówienie jest finansowane w ramach projektu nr FERC.02.02-CS.01-001/23/2277/FERC.02.02-CS.01-001/23/2024, pn. „Zwiększenie cyberbezpieczeństwa w Gminie Rokitno” realizowanego w ramach projektu grantowego „Cyberbezpieczny samorząd” współfinansowanego ze środków Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC), Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2 – Wzmocnienie Krajowego systemu cyberbezpieczeństwa.
Ogólne warunki dla przedmiotu zamówienia:
Szkolenia z cyberbezpieczeństwa
1. Zamawiający wymaga przeprowadzenia trzech rodzajów szkoleń:
1) Szkolenie stacjonarne dla pracowników UG oraz GOPS (20 osób) Zamawiającego – szkolenia z zakresu podstawowego, dostosowanego do wiedzy i świadomości pracowników spoza działów IT. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
2) Szkolenie stacjonarne dla kadry zarządzającej UG i GOPS (5 osób) – szkolenie z zakresu zaawansowanego, dostosowane do wiedzy specjalistycznej odbiorców szkolenia oraz dostosowanie do zagrożeń, z którymi ta kategoria pracowników może się zetknąć, wykonując swoją pracę, uwzględniając nowe wymogi wynikające z nowych dyrektyw i ustaw. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
3) Szkolenie specjalistyczne stacjonarne dla informatyka, w zakresie zastosowania środków bezpieczeństwa. Zamawiający dopuszcza możliwość realizacji szkoleń w formie zdalnej (online) w sytuacjach siły wyższej lub losowej.
4) Szkolenie będzie się składać z części teoretycznej wraz pokazami praktycznymi.
2. Zamawiający wymaga aby program szkoleń był dedykowany jednostkom JST (zgodnie z zasadami kwalifikacji określonymi w konkursie „Cyberbezpieczny Samorząd”).
3. Zamawiający wymaga aby szkolenia zostały przeprowadzone w języku polskim.
4. Szkolenia będą podzielone: na dwie grupy pracownicy UG i GOPS, kadra zarządzająca jedna grupa i informatyk jedna grupa.
5. Zamawiający nie dopuszcza możliwości zmniejszania minimalnego zakresu szkoleń,
6. Zamawiający dopuszcza możliwość rozszerzenia zakresu szkoleń o pozostałe zagadnienia z cyberbezpieczeństwa podmiotów JST, które Wykonawca uzna za istotne:
1) Jeżeli zmiana ta oraz pozostałe czynniki mające wpływ na zakres i czas trwania szkoleń, w ocenie Wykonawcy będą miały wpływ na cenę, zmiana ta musi zostać uwzględniona w kwocie przedstawionej w formularzu ofertowym. Kwota podana w formularzu jest ceną ostateczną i wszystkie czynniki mające wpływ na cenę, nie będą akceptowane po złożeniu przez Wykonawcę formularza ofertowego.
2) Rozszerzenie minimalnego zakresu szkoleń nie ma wpływu na kryteria oceny oferty.
7. Organizacja szkoleń:
1) Realizacja szkoleń:
a. Szkolenia będą podzielone na: 2 grupy uczestników biurowych szkoleń stacjonarnych, 1 grupa uczestników dla szkoleń kadry kierowniczej i 1 grupa dla administratora (informatyka).
b. na podstawie wskazanego w dalszej części dokumentu OPZ, minimalnego zakresu szkoleń, szacuje się że czas trwania:
a) szkolenia stacjonarnego dla pracowników biurowych wynosi około 6 godz.
b) szkolenia stacjonarnego dla kadry zarządzającej wynosi około 6 godz.
c) szkolenia stacjonarnego dla administratora (informatyka) 1 wynosi 6 godz.
c. Szkolenia docelowo, powinny zostać przeprowadzone w ciągu 14 dni roboczych od ich rozpoczęcia:
a) Zamawiający rekomenduje przeprowadzenie szkoleń stacjonarnych w różnych dniach roboczych. Zamawiający dopuszcza możliwość realizacji danego rodzaju szkoleń w ciągu 1 dnia roboczego, pod warunkiem realizacji całego zakresu danego szkolenia w godzinach roboczych Zamawiającego i potwierdzonej obecności uczestników.
b) Zamawiający wymaga, aby po obustronnym zatwierdzeniu umowy Wykonawca przedstawił projekt harmonogramu realizacji szkoleń,
c) Zamawiający dokona oceny trzech rodzajów szkoleń, celem weryfikacji czy Wykonawca prawidłowo realizuje zakres szkolenia.
d. Zamawiający wymaga aby Wykonawca dokonał samooceny pod kątem określenia wymaganego czasu na realizacje szkoleń, ewentualnego rozszerzenia ich zakresu oraz na jej podstawie ocenił czy jaki zakres szkoleń będzie wstanie zrealizować w ciągu 1 dnia roboczego,
e. szkolenia zostaną przeprowadzone w godzinach od 8:00 do 15:15, Zamawiający nie dopuszcza możliwości realizacji szkoleń poza godzinami pracy Urzędu.
2) Zamawiający jako miejsce przeprowadzenia szkoleń stacjonarnych wskazuje salę posiedzeń: budynek Urzędu Gminy w Rokitnie, parter, Rokitno 39A, 21-504 Rokitno
a. Zamawiający posiada projektor oraz ekran projekcyjny o wymiarach 240 x 180 cm,
b. Zamawiający wymaga aby Wykonawca dokonał oględzin sali celem dokonana analizy wcześniejszego doposażenia we własnym zakresie na czas trwania szkolenia, ponad środki będące na wyposażeniu Zamawiającego, w szczególności urządzeń i środowiska niezbędnego do pokazów praktycznych,
c. Zamawiający nie zapewnia środowiska testowego do pokazów praktycznych.
8. Zamawiający wymaga aby Wykonawca przeprowadził test sprawdzający wiedzę - na wstępie szkolenia i po jego zakończeniu. Po przeprowadzeniu testów wstępnych i testów po szkoleniu, Zamawiającemu zostanie udostępniona ankieta szkolenia, a wynik ankiety w formie raportu zostanie przekazany Zamawiającemu,
9. Dokumentowanie prowadzonych zajęć i działań nastąpi poprzez prowadzenie list obecności:
1) w przypadku szkoleń prowadzonych stacjonarnie - na drukach oznaczonych logotypami, przygotowanych przez Zamawiającego oraz oznaczeniami (zgodnie z zasadami określonymi w konkursie „Cyberbezpieczny Samorząd”),
2) w przypadku szkoleń prowadzonych on-line - Wykonawca dostarczy raport z platformy szkoleniowej potwierdzający listę uczestników szkolenia.
Listy obecności zostaną przekazane Zamawiającemu niezwłocznie po przeprowadzeniu szkolenia.
10. W ramach organizacji szkolenia Wykonawca zapewni:
1) materiały dydaktyczne obejmujące szczegółowy zakres merytoryczny szkolenia i harmonogram dzienny szkolenia (materiały zostaną przekazane każdemu uczestnikowi szkolenia w wersji elektronicznej – nieodpłatnie, na własność);
2) oznakowanie w odpowiedni sposób materiałów szkoleniowych przekazanych uczestnikom (zgodnie z zasadami określonymi w konkursie „Cyberbezpieczny Samorząd”);
3) wydanie Zamawiającemu szkolenia zaświadczeń / certyfikatów o ukończeniu szkolenia dla każdego uczestnika;
4) kadrę trenerską posiadającą wiedzę, doświadczenie i umiejętności adekwatne do rodzaju oraz zakresu merytorycznego szkoleń, zdolną do pełnej realizacji wymogów związanych z prowadzeniem szkolenia, a w tym posiadających doświadczenie w prowadzeniu szkoleń dedykowanych podmiotom JST.
11.Wykonawca dostarczy wraz z ofertą wszystkie niezbędne certyfikaty oraz referencje potwierdzające doświadczenie w ramach świadczonych usług.
Szkolenie z cyberbezpieczeństwa dla pracowników biurowych (UG i GOPS) administracji publicznej JST, minimalny zakres szkolenia:
1. Wycieki danych oraz bezpieczne hasła – Wykonawca w zakresie modułu omówi:
Przedstawienie sposobów samodzielnego sprawdzenia przez użytkownika, czy jego dane pojawiły się w wyciekach, omówienie metod, w jaki sposób przestępcy wyszukują i wykorzystują takie informacje oraz wskazanie źródeł, gdzie można monitorować wycieki danych. Przedstawione zostaną przykłady realnych incydentów związanych z wyciekami danych. Uczestnicy zapoznają się z technikami łamania haseł oraz zasadami tworzenia i stosowania bezpiecznych polityk haseł. Omówiona zostanie rola menedżerów haseł oraz mechanizmów zarządzania hasłami w przeglądarkach internetowych. Szkolenie obejmie również zasady działania uwierzytelniania dwuskładnikowego (2FA) oraz typowe ataki na ten mechanizm, a także zagrożenia związane z kradzieżą haseł z przeglądarek. Całość zostanie podsumowana w formie praktycznych wskazówek dla uczestników.
2. Ataki i metody obrony – Wykonawca w zakresie modułu omówi:
Omówienie phishingu e-mailowego i domenowego wraz z przykładami, sposobami detekcji oraz metodami obrony. Przedstawione zostaną ataki homograficzne oraz oszustwa w mediach społecznościowych i komunikatorach. Uczestnicy zapoznają się z technikami smishingu i vishingu, ich charakterystyką oraz metodami ochrony przed nimi. Omówione zostaną zasady bezpiecznego korzystania z internetu i poczty elektronicznej, w tym analiza nagłówków, filtrowanie wiadomości oraz szyfrowanie komunikacji. Szkolenie obejmie przegląd zaawansowanych metod ataku, takich jak fałszywe rekrutacje, muły finansowe, oszustwa inwestycyjne, spear-phishing, man-in-the-middle, fałszywe kody QR, browser-in-the-browser oraz Clickfix captcha. Moduł zostanie podsumowany zestawem praktycznych rad dotyczących obrony i detekcji zagrożeń.
3. Sztuczna inteligencja w cyberbezpieczeństwie - Wykonawca w zakresie modułu omówi:
Omówienie roli sztucznej inteligencji w cyberbezpieczeństwie, ze szczególnym uwzględnieniem chatbotów, ich działania oraz zastosowań. Wykonawca przedstawi sposoby, w jakie AI może wspierać codzienną pracę, jednocześnie omawiając związane z tym zagrożenia. Uczestnicy zapoznają się z przykładami phishingu wykorzystującego sztuczną inteligencję, incydentami wycieku danych oraz próbami nadużyć wobec systemów AI. Omówione zostaną także zagrożenia i oszustwa wynikające z wykorzystania technologii deepfake w audio, wideo oraz generowaniu fałszywych zdjęć i danych. Moduł zostanie podsumowany zestawem dobrych praktyk i zaleceń obronnych.
4. Bezpieczeństwo sprzętu i
Miejsce realizacji
Kraj: Polska, Województwo: lubelskie, Powiat: bialski, Gmina: Rokitno, Miejscowość: Rokitno
Time limit for receipt of tenders
2026-05-14 08:00:00.0
Location
Kraj: Polska, Województwo: lubelskie, Powiat: bialski, Gmina: Rokitno, Miejscowość: Rokitno
Category assortment
Training
Finishes, paints, floors
Consultancy
Finishes, paints, floors
Consultancy
Buyer details
Gmina Rokitno
39A
21-504 Rokitno
Województwo: lubelskie
Kraj: Polska
NIP: 5372354808
39A
21-504 Rokitno
Województwo: lubelskie
Kraj: Polska
NIP: 5372354808
