Platforma Marketplanet
Przeglądarka z której korzystasz nie jest wspierana przez System.
Zgłoszenia można kierować pod numerami infolinii Zamawiający: +48 (22) 257 22 24 Wykonawcy: +48 (22) 257 22 23
Zaloguj
Lista postępowań PZP
Aktualne
W toku
Archiwalne
Lista postępowań wyłączonych z PZP
Aktualne
W toku
Archiwalne
Lista Wstępnych konsultacji rynkowych i Badań rynku
Aktualne
Archiwalne
Informacje o wynikach aukcji/licytacji
Lista ogłoszeń o udzieleniu zamówienia
Informacje o wynikach
Wolna ręka / zapytanie o cenę / negocjacje bez ogłoszenia
Zapytanie ofertowe
Plan postępowań
Baza Wiedzy
„Audyt zgodności z dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC)”
Numer postępowania
AD.2452.6.2025
Typ postępowania
Postępowanie wyłączone z PZP
Tryb udzielania zamówienia
Zapytanie ofertowe otwarte
Ogłoszenie
Opis przedmiotu postępowania:
1. Opis przedmiotu zamówienia:
Przedmiotem zamówienia jest przeprowadzenie audytu i kompleksowej analizy ryzyka dotyczącego cyberbezpieczeństwa organizacji, w szczególności systemów i sieci teleinformatycznych.
Celem zamówienia jest identyfikacja zagrożeń, ocena podatności i rekomendacja działań zmierzających do zwiększenia poziomu bezpieczeństwa.
W ramach realizacji zamówienia przewiduje się m.in. następujące działania:
1) Analiza danych i przepływu informacji – identyfikacja rodzaju przetwarzanych danych, ich wrażliwości oraz wartości biznesowej; mapowanie ich przepływu w systemach organizacji oraz w interakcji z podmiotami zewnętrznymi.
2) Identyfikacja zagrożeń i ocena ryzyka – wykrywanie potencjalnych zagrożeń dla systemów informatycznych, w tym ryzyka związanego z nieautoryzowanym dostępem, wyciekiem danych, przerwami w świadczeniu usług, zakłóceniami operacyjnymi itp.
3) Ocena zarządzania ciągłością działania – weryfikacja planów awaryjnych i procedur odtwarzania po awarii; ocena skuteczności tworzenia i przechowywania kopii zapasowych oraz testowania ich odtwarzania.
4) Ocena zabezpieczeń technicznych – analiza stosowanych rozwiązań w zakresie ochrony systemów IT, takich jak zapory sieciowe, systemy detekcji i zapobiegania włamaniom, systemy antywirusowe i antymalware, szyfrowanie danych, rozwiązania do zarządzania dostępem i tożsamością (IAM).
5) Weryfikacja dokumentacji, polityk i procedur – ocena aktualności i adekwatności dokumentacji z zakresu cyberbezpieczeństwa, w tym polityk dostępu, procedur zarządzania incydentami, cyklu życia aplikacji (SDLC), bezpieczeństwa infrastruktury i danych.
6) Ocena organizacyjnych i operacyjnych mechanizmów bezpieczeństwa – przegląd obecnych praktyk w zakresie zarządzania incydentami bezpieczeństwa, monitorowania systemów, testowania podatności oraz prowadzenia działań prewencyjnych.
7) Ocena zgodności z przepisami prawa i dobrymi praktykami – weryfikacja zgodności z aktualnymi wymaganiami regulacyjnymi, w tym przeprowadzenie analizy luk (gap analysis) względem wymagań Dyrektywy NIS 2.
8) Ocena zarządzania relacjami z dostawcami i partnerami zewnętrznymi – sprawdzenie zabezpieczeń i warunków umownych w kontekście przekazywania i przetwarzania informacji przez strony trzecie.
9) Ocena programów szkoleniowych i świadomości pracowników – analiza istniejących działań edukacyjnych w zakresie bezpieczeństwa informacji, w tym ich skuteczności oraz stopnia zaangażowania pracowników.
10) Rezultatem przeprowadzonej analizy powinien być raport zawierający szczegółowe wnioski, identyfikację obszarów wymagających poprawy oraz rekomendacje dotyczące niezbędnych działań naprawczych i usprawniających.
11) W przypadku zmiany wynikającej z wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa (KSC), jeżeli nastąpi to do końca 2025 roku, Wykonawca zobowiązuje się do dokonania aktualizacji przygotowanej dokumentacji, uwzględniającej wytyczne określone w ww. ustawie, w terminie 30 dni od dnia jej wejścia w życie.
12) Audyt zostanie przeprowadzony zdalnie oraz na terenie siedziby Zamawiającego.
Rodzaj zamówienia:
Usługi
Szyfrowanie oferty:
Nie
Data składania ofert/opracowań studialnych:
2025-05-05 10:00
Data otwarcia ofert/opracowań studialnych:
2025-05-05 11:00
Czy Zamawiający zamierza zastosować aukcję elektroniczną:
Nie
Publikacja w strefie publicznej:
2025-04-25 08:14
Termin zakończenia postępowania:
2025-08-20 08:41
Dokumenty zamówienia
Pobierz
Nazwa
Opis
Data publikacji
Rozmiar pliku
Dane kontaktowe
2025-04-25 08:14
-
Zaproszenie do złożenia oferty.pdf
2025-04-25 08:14
3.89 MB
Wzór-umowy audyt.pdf
2025-04-25 08:14
358 KB
Formularz ofertowy.doc
2025-04-25 08:14
56 KB
Załącznik Nr 1 - Wykaz usług.docx
2025-04-25 08:14
17 KB
Pobierz
Informacja o kwocie na sfinansowanie zamówienia
Numer części
Nazwa części
Wartość brutto zamówienia podstawowego
Data publikacji
1
„Audyt zgodności z dyrektywą NIS2 oraz ustawą o krajowym systemie cyberbezpieczeństwa (KSC)”
22 140,00 PLN
2025-05-05 10:05:23
Dokumenty udostępnione
Pobierz
Nazwa
Opis
Data publikacji
Rozmiar pliku
W górę
Informacja z otwarcia.pdf
2025-05-05 12:34
556 KB
Pobierz
Informacje o wynikach
Nazwa części
Data publikacji
Informacja o wynikach dotyczy części: 1
2025-05-09 07:54
Powrót
Klucz tooltipa:
PL:
EN:
Wszystkie
Ulubione
Wyszukiwarka
Nazwa kategorii
Opis kategorii
Wyczyść
Szukaj
Wyszukiwarka kodów
Nazwa kategorii
Opis kategorii
Wyczyść
Szukaj
Akcje
Zapisz wybór
Akcje
jsp.categorypopup.pickfavouritecategory
Akcje
Zapisz wybór
Numer
Nazwa
x
Kalkulator VAT
