Przetarg 12475968 - Opracowanie kompleksowej dokumentacji Systemu Zarządzania...

ńcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, zg z postanowieniami SWZ.

Przedmiotem zamówienia jest opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, w celu realizacji projektu pn. Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych.Przedsięwzięcie realizowane w ramach umowy o dofinansowanie Nr KPOD.07.03-IP.10-0357/25/KPO/1067/2026/47 z dnia 22.01.2026 r. o objęcie wsparciem ze środków planu rozwojowego Przedsięwzięcia pn. „Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia, zawarta między SPZOZ MSWiA w Lublinie, a Skarbem Państwa reprezentowanym przez Ministra ZdrowiaPrzedmiot zamówienia został szczegółowo opisany w Załączniku nr 5a, 5b do SWZ - Opis przedmiotu zamówienia (parametry techniczne wymagane).2. Zakres przedmiotu zamówienia obejmuje:Część I - Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:• Polityki zarządzania dostępem i uprawnieniami.• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.• Polityki zarządzania podatnościami• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.• Polityki kopii bezpieczeństwa.• Polityki zarządzania incydentami bezpieczeństwa.• Polityki zarządzania ciągłością działania.• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.Część II- Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala. Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:• kanały komunikacji jak np. poczta elektroniczna;• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;• kontrolery domeny;• środowisko do wirtualizacji;• system zarządzania kopiami zapasowymi;• poprawność konfiguracji stacji roboczych oraz serwerów;• sposoby uwierzytelniania się użytkowników;wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:1. organizacja zarządzania bezpieczeństwem informacji, 2. procesy zarządzania bezpieczeństwem informacji, 3. zarządzanie ryzykiem, 4. monitorowanie i reagowanie na incydenty bezpieczeństwa, 5. zarządzanie zmianą, 6. zarządzanie ciągłością działania, 7. utrzymanie systemów informacyjnych, 8. utrzymanie i rozwój systemów informacyjnych, 9. bezpieczeństwo fizyczne, 10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.
Część zamówienia: LOT-0001 Część I - Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z przekazaniem praw autorskich Przedmiotem postępowania jest Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:• Polityki zarządzania dostępem i uprawnieniami.• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.• Polityki zarządzania podatnościami• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.• Polityki kopii bezpieczeństwa.• Polityki zarządzania incydentami bezpieczeństwa.• Polityki zarządzania ciągłością działania.• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.

Część zamówienia: LOT-0003 Część II - Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu. Przedmiotem postępowania jest Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala. Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:• kanały komunikacji jak np. poczta elektroniczna;• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;• kontrolery domeny;• środowisko do wirtualizacji;• system zarządzania kopiami zapasowymi;• poprawność konfiguracji stacji roboczych oraz serwerów;• sposoby uwierzytelniania się użytkowników;wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:1. organizacja zarządzania bezpieczeństwem informacji, 2. procesy zarządzania bezpieczeństwem informacji, 3. zarządzanie ryzykiem, 4. monitorowanie i reagowanie na incydenty bezpieczeństwa, 5. zarządzanie zmianą, 6. zarządzanie ciągłością działania, 7. utrzymanie systemów informacyjnych, 8. utrzymanie i rozwój systemów informacyjnych, 9. bezpieczeństwo fizyczne, 10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.