Infolinia 
ZalogujZlecenie 12475143 - Audyt wdrożeniowego systemu zarzadzania bezpieczeństwem...
| Analizuj | Zamówienie 12475143 |
|---|---|
| źródło | Internet |
| data publikacji | 2026-04-23 |
| przedmiot zlecenia | Audyt wdrożeniowego systemu zarzadzania bezpieczeństwem informacji w ramach projektu Cyberbezpieczny Samorząd dla Starostwa Powiat owego w Myśliborzu i jednostkach podległych tj. Centrum Usług Wspólnych Powiatu Myśliborskiego oraz Powiatowego Urzędu Pracy w Myśliborzu. a) Przeprowadzenie audytu wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji (zwane dalej SZBI) w związku z obowiązkiem ciążącym na kierownictwie podmiotu publicznego zgodnie z zapisami Rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) - zwanej dalej KRI. Audyt ma być zgodny również z wytycznymi Regulaminu Konkursu Grantowego pn. Cyberbezpieczny Samorząd §3 Informacje ogólne ust. 3 dostępnego na stronie: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad. Zakres audytu wdrożonego SZBI w urzędzie obejmie zgodność z kryteriami zawartymi w Rozdziale 4 Minimalne wymagania dla systemów teleinformatycznych KRI oraz z wymaganiami norm: • PN-EN ISO/IEC 27001:2023-08 - Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - Systemy zarządzania bezpieczeństwem informacji - Wymagania PN-EN ISO/IEC 27002:2023 - Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - Bezpieczeństwa informacji PN-EN ISO/IEC 27005:2025-01- Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - Wytyczne dotyczące zarządzania ryzykiem związanym z bezpieczeństwem informacji. Audyt musi zostać wykonany zgodnie z wytycznymi w zakresie wykonywania audytów zarządzania tj. normą 19011:2018. Audytor przedstawia program audytu oraz plan przeprowadzenia audytu Zamawiającemu oraz zakres audytu. Z przeprowadzonego audytu sporządzony zostanie raport oraz ankieta dojrzałości cyberbezpieczeństwa JST. Raport z audytu zostanie opracowany i podpisany przez audytora dokonującego audyt SZBI wdrożonego w urzędzie/jednostce. Na podstawie przeprowadzonego audytu Wykonawca wypełni Ankietę Dojrzałości Cyberbezpieczeństwa w Jednostkach Samorządu Terytorialnego w konsultacji z Zamawiającym w obszarze zrealizowanym w ramach projektu. Zamawiający udostępni Wykonawcy aktualną wersję Ankiety Dojrzałości Cyberbezpieczeństwa. Wzór ankiety jest dostępny na stronie: https://www.gov.pl/web/cppc/cyberbezpieczny-samorzad. W ramach usługi Wykonawca przeprowadzi przynajmniej jedno spotkanie w siedzibie Zamawiającego. Wszystkie dokumenty sporządzone będą w formie pisemnej w języku polskim, w formie papierowej oraz formie elektronicznej w formacie danych.pdf oraz jednym z formatów edytowalnych:.docx,.rtf,.xlsx. Wszelkie dane przekazywane w sposób elektroniczny (w tym za pomocą środków komunikacji elektronicznej) powinny być w sposób odpowiedni zabezpieczony, uniemożlwiający tym samym dostęp osobom postronnym. Zamawiający wymaga przeniesienia na Zamawiającego przez Wykonawcę autorskich praw majątkowych do wszystkich dokumentów przekazanych jako produkty niniejszego zamówienia. Informacje, które będą przekazywane w celu realizacji usługi, stanowią informacje chronione, w związku z tym realizacja projektu będzie wymagała akceptacji zapisów o zachowaniu poufności i zapewnieniu stosownej ochrony, w tym również dla danych osobowych. Zasady dotyczące poufności w tym ochrony danych osobowych zostaną przyjęte przez obie strony w formie pisemnej w momencie zawarcia umowy na realizację usług. |
| branża | Ekonomia, prawo i organizacja |
| podbranża | analizy, audyty, certyfikaty |
| forma | zapytanie ofertowe |
| typ zlecenia | usługi, wykonanie |
| kraj realizacji | Polska |
| województwo realizacji | Zachodniopomorskie |
| kraj organizatora | Polska |
| województwo organizatora | Zachodniopomorskie |
