Skip to content
Licitop.eu

Polska – Usługi doradcze w zakresie systemów i doradztwo techniczne – Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, zg z postanowieniami SWZ.

Awarded Contract award No deadline published Save

Description

Przedmiotem zamówienia jest opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, w celu realizacji projektu pn. Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych. Przedsięwzięcie realizowane w ramach umowy o dofinansowanie Nr KPOD.07.03-IP.10-0357/25/KPO/1067/2026/47 z dnia 22.01.2026 r. o objęcie wsparciem ze środków planu rozwojowego Przedsięwzięcia pn. „Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia, zawarta między SPZOZ MSWiA w Lublinie, a Skarbem Państwa reprezentowanym przez Ministra Zdrowia Przedmiot zamówienia został szczegółowo opisany w Załączniku nr 5a, 5b do SWZ - Opis przedmiotu zamówienia (parametry techniczne wymagane). 2. Zakres przedmiotu zamówienia obejmuje: Część I - Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym: • Polityki zarządzania dostępem i uprawnieniami. • Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania. • Polityki zarządzania podatnościami • Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa • Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny. • Polityki kopii bezpieczeństwa. • Polityki zarządzania incydentami bezpieczeństwa. • Polityki zarządzania ciągłością działania. • Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych. • Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich. Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ. Część II- Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu. W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala. Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak: • kanały komunikacji jak np. poczta elektroniczna; • sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów; • kontrolery domeny; • środowisko do wirtualizacji; • system zarządzania kopiami zapasowymi; • poprawność konfiguracji stacji roboczych oraz serwerów; • sposoby uwierzytelniania się użytkowników; wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa: 1. organizacja zarządzania bezpieczeństwem informacji, 2. procesy zarządzania bezpieczeństwem informacji, 3. zarządzanie ryzykiem, 4. monitorowanie i reagowanie na incydenty bezpieczeństwa, 5. zarządzanie zmianą, 6. zarządzanie ciągłością działania, 7. utrzymanie systemów informacyjnych, 8. utrzymanie i rozwój systemów informacyjnych, 9. bezpieczeństwo fizyczne, 10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu: Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.

Official source

Source: TED - Tenders Electronic Daily (Publications Office of the EU)

Always verify details on the official notice.

View the official notice

More from this buyer

Full buyer profile

Recent awards

Similar tenders

Market context

Avg. open tender · IT services
€1,017,115
4,947 open across Europe right now
Buyer track record on Licitop
62 notices tracked · 25 awarded
€15,919,022 in awarded contracts

Never miss a tender like this

Get an email for new tenders matching: IT services · Poland. Free.

Set up my alert