Przetarg 12333097 - Opracowanie dokumentacji Systemu Zarządzania...

ego mającego na celu weryfikację procedur wewnętrznych obowiązujących u Zamawiającego, pod kątem spełniania wymagań w szczególności wynikających z:a) ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,b) ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,c) rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznychd) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. wsprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnerozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1);e) normy PN-EN ISO/IEC 27001:2023 oraz normach powiązanych z rodziną ISO 27000, a także normy PN-ISO/IEC 22301.UWAGA:W przypadku jeżeli w okresie realizacji zamówienia zostanie przyjęta nowelizacja wyżej wymienionychprzepisów prawa lub zostaną opublikowane akty wykonawcze do dyrektywy NIS2. Wykonawca ma obowiązek uwzględnić wszystkie ich wymagania przy opracowaniu i wdrażaniu dokumentacji SZBI.2) przeprowadzeniu analizy ryzyka wystąpienia incydentu;3) sporządzeniu na potrzeby Zamawiającego i wdrożeniu dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (dalej zwanej „SZBI”);4) przeprowadzeniu szkoleń dla personelu Zamawiającego w zakresie sporządzonej SZBI.2. Przedmiot zamówienia jest realizowany w ramach przedsięwzięcia pn. „Cyfrowa transformacja danychmedycznych, cyberbezpieczeństwo w Narodowym Instytucie Geriatrii, Reumatologii i Rehabilitacji”realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności, Komponent D„Efektywność, dostępność i jakość systemu ochrony zdrowia”, inwestycja D1.1.2 „Przyspieszenieprocesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochroniezdrowia”.3. Miejscem realizacji przedmiotu zamówienia będzie Narodowy Instytut Geriatrii, Reumatologii iRehabilitacji im. prof. dr hab. med. Eleonory Reicher, ul. Spartańska 1, 02-637 Warszawa.4. Szczegółowy opis przedmiotu zamówienia zawiera niniejsza SZWwraz z załącznikami, a w szczególności:1) załącznik nr 1 do SWZ – Opis przedmiot zamówienia (zwany dalej „OPZ”);2) załącznik nr 8 do SWZ – Projektowane Postanowienia Umowy (zwane dalej „PPU”).

10/TP/2026/AS