„Audyt zgodności z dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC)”

  • Numer postępowania AD.2452.6.2025
  • Typ postępowania Postępowanie wyłączone z PZP
  • Tryb udzielania zamówienia Zapytanie ofertowe otwarte
Zadaj pytanie

    Ogłoszenie

    Opis przedmiotu postępowania:
    1. Opis przedmiotu zamówienia:
    Przedmiotem zamówienia jest przeprowadzenie audytu i kompleksowej analizy ryzyka dotyczącego cyberbezpieczeństwa organizacji, w szczególności systemów i sieci teleinformatycznych.
    Celem zamówienia jest identyfikacja zagrożeń, ocena podatności i rekomendacja działań zmierzających do zwiększenia poziomu bezpieczeństwa.

    W ramach realizacji zamówienia przewiduje się m.in. następujące działania:
    1) Analiza danych i przepływu informacji – identyfikacja rodzaju przetwarzanych danych, ich wrażliwości oraz wartości biznesowej; mapowanie ich przepływu w systemach organizacji oraz w interakcji z podmiotami zewnętrznymi.

    2) Identyfikacja zagrożeń i ocena ryzyka – wykrywanie potencjalnych zagrożeń dla systemów informatycznych, w tym ryzyka związanego z nieautoryzowanym dostępem, wyciekiem danych, przerwami w świadczeniu usług, zakłóceniami operacyjnymi itp.

    3) Ocena zarządzania ciągłością działania – weryfikacja planów awaryjnych i procedur odtwarzania po awarii; ocena skuteczności tworzenia i przechowywania kopii zapasowych oraz testowania ich odtwarzania.

    4) Ocena zabezpieczeń technicznych – analiza stosowanych rozwiązań w zakresie ochrony systemów IT, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom, systemy antywirusowe i antymalware, szyfrowanie danych, rozwiązania do zarządzania dostępem i tożsamością (IAM).

    5) Weryfikacja dokumentacji, polityk i procedur – ocena aktualności i adekwatności dokumentacji z zakresu cyberbezpieczeństwa, w tym polityk dostępu, procedur zarządzania incydentami, cyklu życia aplikacji (SDLC), bezpieczeństwa infrastruktury i danych.

    6) Ocena organizacyjnych i operacyjnych mechanizmów bezpieczeństwa – przegląd obecnych praktyk w zakresie zarządzania incydentami bezpieczeństwa, monitorowania systemów, testowania podatności oraz prowadzenia działań prewencyjnych.
    7) Ocena zgodności z przepisami prawa i dobrymi praktykami – weryfikacja zgodności z aktualnymi wymaganiami regulacyjnymi, w tym przeprowadzenie analizy luk (gap analysis) względem wymagań Dyrektywy NIS 2.

    8) Ocena zarządzania relacjami z dostawcami i partnerami zewnętrznymi – sprawdzenie zabezpieczeń i warunków umownych w kontekście przekazywania i przetwarzania informacji przez strony trzecie.

    9) Ocena programów szkoleniowych i świadomości pracowników – analiza istniejących działań edukacyjnych w zakresie bezpieczeństwa informacji, w tym ich skuteczności oraz stopnia zaangażowania pracowników.

    10) Rezultatem przeprowadzonej analizy powinien być raport zawierający szczegółowe wnioski, identyfikację obszarów wymagających poprawy oraz rekomendacje dotyczące niezbędnych działań naprawczych i usprawniających.

    11) W przypadku zmiany wynikającej z wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa (KSC), jeżeli nastąpi to do końca 2025 roku, Wykonawca zobowiązuje się do dokonania aktualizacji przygotowanej dokumentacji, uwzględniającej wytyczne określone w ww. ustawie, w terminie 30 dni od dnia jej wejścia w życie.

    12) Audyt zostanie przeprowadzony zdalnie oraz na terenie siedziby Zamawiającego.
    Rodzaj zamówienia:
    Usługi
    Szyfrowanie oferty:
    Nie
    Data składania wniosków/ofert/opracowań studialnych:
    2025-05-05 10:00 (Pozostało: Minął termin składania wniosków / ofert)
    Data otwarcia ofert/opracowań studialnych:
    2025-05-05 11:00
    Czy Zamawiający zamierza zastosować aukcję elektroniczną:
    Nie
    Publikacja w strefie publicznej:
    2025-04-25
    Termin zakończenia postępowania:
    --

    Dokumenty zamówienia

    Pobierz
    Nazwa Opis Data publikacji Rozmiar pliku
    Dane kontaktowe 2025-04-25 08:14 -
    icon Zaproszenie do złożenia oferty.pdf 2025-04-25 08:14 3.89 MB
    icon Wzór-umowy audyt.pdf 2025-04-25 08:14 358 KB
    icon Formularz ofertowy.doc 2025-04-25 08:14 56 KB
    icon Załącznik Nr 1 - Wykaz usług.docx 2025-04-25 08:14 17 KB
    Pobierz

    Informacja o kwocie na sfinansowanie zamówienia

    Numer części Nazwa części Wartość brutto Data publikacji
    1 „Audyt zgodności z dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC)” 22 140,00 PLN 2025-05-05 10:05:23

    Dokumenty udostępnione

    Nazwa Opis Data publikacji Rozmiar pliku
    icon Odpowiedzi na pytania -
    icon Informacja z otwarcia ofert -

    Informacje o wynikach

    Nazwa części Data publikacji
    Informacja o wynikach dotyczy części: 1 2025-05-09 07:54
    Powrót

    Klucz tooltipa:

    # PL:

    # EN:

    Wyszukiwarka

    WyczyśćSzukaj

    Wyszukiwarka kodów

    WyczyśćSzukaj
      Numer Nazwa