Zlecenie 7283175 - Przeprowadzenie audytu diagnostycznego oraz opracowanie...

   
Zamówienie 7283175 (zakończone)
źródło Internet
data publikacji 2020-01-16
przedmiot zlecenia
Przeprowadzenie audytu diagnostycznego oraz opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem
Informacji w
Urzędzie Miejskim w Pełczycach.
1. Opis przedmiotu zamówienia:
Przedmiotem zamówienia jest przeprowadzenie audytu diagnostycznego oraz opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Pełczycach w oparciu o przepisy rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
1.1. Minimalny zakres opracowania dokumentacji:
1) Procedury przeprowadzenia wewnętrznych i zewnętrznych audytów, zawierających wskazanie: częstotliwości audytów, sposobu przygotowania i zatwierdzenia ich planów; sposobu ich przeprowadzenia oraz dokumentowania i raportowania ich wyników;
2) Procedury dotyczące korzystania z systemu;
3) Procedury działań korygujących w przypadku niezgodności z wymaganiami systemu zarządzania;
4) Procedury wprowadzania działań korygujących w przypadku wystąpienia sytuacji mogącej prowadzić do niezgodności z wymaganiami systemu zarządzania;
5) Procedury przeglądu systemu zarządzania, w szczególności określającej częstotliwość przeglądów, zakres i sposób ich przeprowadzenia, materiały źródłowe niezbędne do przeprowadzenia przeglądu, tryb wdrażania wniosków;
6) Procedury nadzoru nad dokumentami wchodzącymi w skład systemu zarządzania, zawierające zasady wersjonowania, zatwierdzania, dystrybucji, przechowywania, archiwizowania i niszczenia dokumentów;
7) Procedury nadzoru nad udokumentowaną informacją, określającej zasady przechowywania, archiwizowania oraz niszczenia zapisów;
8) Zasady bezpiecznego przetwarzania informacji przez pracowników;
9) Stosowanie zasady czystego biurka i czystego ekranu;
10) Zabezpieczenie stacji roboczych;
1 l)Zasady klasyfikacji informacji i postępowania z informacjami klasyfikowanymi;
12) Zasady zarządzania dostępem do informacji, w tym nadawania, modyfikacji, odbierania uprawnień oraz przeglądu uprawnień;
13) Zasady zarządzania dostępem do usług informatycznych, w tym usług sieciowych;
14) Zarządzanie mechanizmami uwierzytelniającymi, w tym hasłami;
15) Zasady publikacji informacji;
16) Zasady wymiany danych z podmiotami zewnętrznymi oraz zasady wewnętrznej wymiany danych;
17) Zasady postępowania z nośnikami informacji, w tym składowanie i wymiana nośników oraz niszczenie informacji zapisanych na nośnikach;
18) Zasady wprowadzenia zmian w przetwarzaniu informacji, w szczególności z wykorzystaniem systemów informatycznych, z uwzględnieniem testowania bezpieczeństwa wprowadzanych rozwiązali;
19) Wytyczne w zakresie utrzymania dokumentacji zabezpieczeń i systemów informatycznych;
20) Zasady zgłaszania podatności w mechanizmach przetwarzających informacje;
21) Zasady postępowania w przypadku incydentu naruszenia bezpieczeństwa informacji;
22) Zasady kontroli bezpieczeństwa informacji;
23) Zasady zarządzania oprogramowaniem;
24) Zasady zarządzania kopiami zapasowymi oraz kopiami archiwalnymi;
25) Zasady konserwacji i serwisu zabezpieczeń technicznych i systemów informatycznych;
26) Zasady monitorowania bezpieczeństwa infrastruktury informatycznej;
27) Zasady przygotowania urządzeń IT do ponownego użycia;
28) Zasady wycofania urządzeń IT z użycia;
29) Zasady bezpiecznego korzystania z urządzeń mobilnych;
30) Zasady bezpiecznej pracy zdalnej;
31) Zasady ochrony przed złośliwym oprogramowaniem;
32) Zasady zarządzania mechanizmami kryptograficznymi;
33) Zasady monitorowania przepisów prawnych związanych z zabezpieczeniem przetwarzanych informacji oraz wprowadzenia zmian wynikających z obowiązków prawnych;
34) Wytyczne w zakresie ochrony fizycznej i technicznej;
35) wytyczne w zakresie bezpiecznej współpracy z podmiotami zewnętrznymi;
36) Wytyczne w zakresie bezpiecznego świadczenia usług związanych
z przetwarzaniem informacji;
37) Wytyczne w zakresie bezpieczeństwa osobowego w procesach rekrutacji i zarządzania personelem.
38) Zasady i wytyczne dotyczące ciągłości działania, w szczególności: ciągłość przetwarzania informacji, plan ciągłości działania dla sytuacji powodujących uniemożliwienie przetwarzania informacji, plan komunikacji kryzysowej na wypadek braku możliwości przetwarzania informacji, testowanie planu ciągłości działania;
39) Procedury zarządzania usługami IT.
1.2. Inne dokumenty, niezbędne do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Pełczycach.
branża Ekonomia, prawo i organizacja
podbranża analizy, audyty, certyfikaty
forma zapytanie ofertowe
typ zlecenia usługi, wykonanie
kraj realizacji Polska
województwo realizacji Zachodniopomorskie
kraj organizatora Polska
województwo organizatora Zachodniopomorskie

Zamieszczone dane to tylko fragment informacji – aby uzyskać dostęp aktywuj darmowy test lub zaloguj się

WYŚWIETL PODOBNE ZAMÓWIENIA Z BRANŻY: analizy, audyty, certyfikaty

       
nr Termin Organizator Przedmiot
10313936 2024-03-29
godz. 00:00
Mazowieckie sporządzenie opracowania pn. Analiza kosztów traumy powypadkowej ofiar wypadków drogowych w Polsce w 2023 r.
10375577 2024-03-29
godz. 09:00
Wielkopolskie Zakup certyfikatów SSL na 1 rok
10279694 2024-03-29
godz. 15:30
Zachodniopomorskie Świadczenie usług Kompleksowej usługi ochrony danych osobowych oraz pełnienie funkcji Inspektora Ochrony Danych dla Sądu Rejonowego w Myśliborzu, Prezesa oraz Dyrektora Sądu Rejonoweg...
10379553 2024-04-03
godz. 09:30
Mazowieckie Przygotowanie wniosku pn:,,Poprawa jakości bezpieczeństwa układu drogowego w Gminie Michałowice w ramach naboru nr FEMA.04.01-IP.01-012/23.
10301991 2024-04-03
godz. 12:00
Opolskie Przeprowadzenie audytu wydajnościowego, dostępności infrastruktury teleinformatycznej, bezpieczeństwa w dostępie do danych i jego ciągłości.
10305921 2024-04-05
godz. 10:00
Śląskie Przedmiotem zamówienia jest Usługa wykonania badania ewaluacyjnego pt. „Ewaluacja bieżąca kryteriów i systemu wyboru projektów FE SL 2021-2027”
10345536 2024-04-05
godz. 11:00
Mazowieckie Wykonanie badań ewaluacyjnych w trzech częściach pn.: Ewaluacja bieżąca sposobu wyboru projektów FEnIKS 2021-2027 Część 1: Ewaluacja bieżąca sposobu wyboru projektów FEnIKS 2021...
10369079 2024-04-05
godz. 14:00
Mazowieckie RFI/zapytanie o wycenę zadania pn. Przeprowadzenie audytu treści Raportu wpływu PSE za rok 2023 oraz weryfikacja śladu węglowego organizacji
10369127 2024-04-08
godz. 00:00
Mazowieckie Realizacja: - maksymalnie 15 kontroli projektów w ramach FERS, - maksymalnie 2 kontroli projektów instrumentów finansowych w ramach FERS, - maksymalnie 17 wizyt monitoringowych w ramach F...
10334585 2024-04-09
godz. 16:00
Śląskie OGŁOSZENIE O NABORZE PARTNERA do wspólnej realizacji projektu w ramach ogłoszonego przez Śląskie Centrum Przedsiębiorczości naboru nr FESL.01.02-IP.01-099/24 w ramach działania FESL....