Wojewódzka Stacja Sanitarno-
Epidemiologiczna w Poznaniu

BADANIE RYNKU - Audyt przygotowujący wraz z wsparciem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnego z normą ISO 27001

• Status zamówienia: Aktualne
• Numer zamówienia:EA-ZP.2600.5.2025
• Data zakończenia: 19.02.2025 09:00
• Jednostka publikująca:WSSE w Poznaniu
• Opis zamówienia:Przedmiotem zamówienia jest przeprowadzenie audytu przygotowującego do wdrożenia lub certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) w oparciu o normę ISO 27001 wraz z wsparciem wdrożenia. Audyt obejmuje następujące obszary: • Analiza kontekstu organizacji: Ocena wewnętrznych i zewnętrznych czynników wpływających na bezpieczeństwo informacji, w tym analiza wymagań interesariuszy, zmiany regulacyjne. • Ocena ryzyka: Weryfikacja procesów identyfikacji, oceny oraz zarządzania ryzykiem związanym z bezpieczeństwem informacji. (w oparciu o metodykę ISO 27005) • Zabezpieczenia fizyczne i środowiskowe: Ocena zabezpieczeń fizycznych oraz środowiskowych, mających na celu ochronę zasobów organizacji przed nieautoryzowanym dostępem i uszkodzeniem. • Zabezpieczenia techniczne: Przegląd stosowanych zabezpieczeń technicznych, takich jak zapory ogniowe, szyfrowanie danych, systemy monitoringu, systemy detekcji włamań. • Bezpieczeństwo operacyjne: Ocena procedur operacyjnych dotyczących zarządzania dostępem, reagowania na incydenty, tworzenia kopii zapasowych i polityk haseł. • Szkolenia i świadomość pracowników: Weryfikacja działań organizacji w zakresie podnoszenia świadomości pracowników w zakresie bezpieczeństwa informacji. • Zgodność z przepisami prawnymi i regulacyjnymi: Sprawdzenie zgodności z wymaganiami prawnymi dotyczącymi ochrony danych osobowych oraz innych przepisów regulujących bezpieczeństwo informacji. • Zarządzanie kryzysowe i ciągłość działania: Weryfikacja planów ciągłości działania (BCP) i reagowania na kryzysy (DRP), w tym ich testowanie i skuteczność w ochronie informacji (w oparciu o ISO 22301) Zakres stosowania normy ISO 27001 Wykaz celów stosowania zabezpieczeń i zabezpieczania w poniższym zakresie do uszczegółowienia po przeprowadzonym audycie • Polityka bezpieczeństwa informacji, • Organizacja bezpieczeństwa informacji • Bezpieczeństwo zasobów ludzkich • Zarządzanie aktywami • Kontrola dostępu • Kryptografia • Bezpieczeństwo fizyczne i środowiskowe • Sprzęt • Bezpieczna eksploatacja • Bezpieczeństwo komunikacji • Pozyskiwanie, rozwój i utrzymanie systemów • Relacje z dostawcami • Zarządzanie incydentami związanymi z bezpieczeństwem informacji • Aspekty bezpieczeństwa w zarządzaniu ciągłością działania, Zakres dostaw i usług - w ramach realizacji zamówienia, wykonawca będzie zobowiązany do: 1. Przeprowadzenia audytu w wyżej wymienionych obszarach. 2. Współpracy z przedstawicielami organizacji w celu opracowania i wdrożenia kompletu procedur do SZBI. 3. Przeprowadzenia spotkań roboczych z zespołem wdrożeniowym. 4. Szkolenia kadry zarządzającej z SZBI. (około 120 osób) 5. Przeprowadzenie audytu podsumowującego. Cele - przygotowanie do wdrożenia SZBI zgodnego z ISO 27001: Zapewnienie, że organizacja jest gotowa do przeprowadzenia audytu certyfikacyjnego ISO 27001 lub uzyskania pełnej zgodności z wymaganiami normy. Termin realizacji: koniec marca 2026 r. Wymagania dotyczące wykonawcy Wykonawca powinien posiadać doświadczenie w przeprowadzaniu audytów bezpieczeństwa informacji oraz certyfikacji zgodnej z normą ISO 27001oraz. Wykonawca powinien również posiadać odpowiednią wiedzę merytoryczną oraz kwalifikacje do przeprowadzenia audytu, w tym certyfikaty potwierdzające kompetencje w zakresie audytów SZBI (np. audytor ISO 27001). Ofertę/informację cenową należy złożyć za pomocą Platformy Zakupowej Zamawiającego znajdującej się pod adresem https://przetargi-wsse-poznan.ezamawiajacy.pl do dnia 19.02.2025 r., do godz. 09:00.

Informacje o publikacji dokumentu

Pierwsza publikacja:

14.02.2025 09:32 Wiesława Kostuj

Wytwarzający/ Odpowiadający:

Mirosław Piana

Pokaż historię zmian