Zlecenie 7283175 - Przeprowadzenie audytu diagnostycznego oraz opracowanie...
(zakończone) | Zamówienie 7283175|
---|---|
źródło | Internet |
data publikacji | 2020-01-16 |
przedmiot zlecenia | Przeprowadzenie audytu diagnostycznego oraz opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Pełczycach. 1. Opis przedmiotu zamówienia: Przedmiotem zamówienia jest przeprowadzenie audytu diagnostycznego oraz opracowanie dokumentacji i wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Pełczycach w oparciu o przepisy rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych. 1.1. Minimalny zakres opracowania dokumentacji: 1) Procedury przeprowadzenia wewnętrznych i zewnętrznych audytów, zawierających wskazanie: częstotliwości audytów, sposobu przygotowania i zatwierdzenia ich planów; sposobu ich przeprowadzenia oraz dokumentowania i raportowania ich wyników; 2) Procedury dotyczące korzystania z systemu; 3) Procedury działań korygujących w przypadku niezgodności z wymaganiami systemu zarządzania; 4) Procedury wprowadzania działań korygujących w przypadku wystąpienia sytuacji mogącej prowadzić do niezgodności z wymaganiami systemu zarządzania; 5) Procedury przeglądu systemu zarządzania, w szczególności określającej częstotliwość przeglądów, zakres i sposób ich przeprowadzenia, materiały źródłowe niezbędne do przeprowadzenia przeglądu, tryb wdrażania wniosków; 6) Procedury nadzoru nad dokumentami wchodzącymi w skład systemu zarządzania, zawierające zasady wersjonowania, zatwierdzania, dystrybucji, przechowywania, archiwizowania i niszczenia dokumentów; 7) Procedury nadzoru nad udokumentowaną informacją, określającej zasady przechowywania, archiwizowania oraz niszczenia zapisów; 8) Zasady bezpiecznego przetwarzania informacji przez pracowników; 9) Stosowanie zasady czystego biurka i czystego ekranu; 10) Zabezpieczenie stacji roboczych; 1 l)Zasady klasyfikacji informacji i postępowania z informacjami klasyfikowanymi; 12) Zasady zarządzania dostępem do informacji, w tym nadawania, modyfikacji, odbierania uprawnień oraz przeglądu uprawnień; 13) Zasady zarządzania dostępem do usług informatycznych, w tym usług sieciowych; 14) Zarządzanie mechanizmami uwierzytelniającymi, w tym hasłami; 15) Zasady publikacji informacji; 16) Zasady wymiany danych z podmiotami zewnętrznymi oraz zasady wewnętrznej wymiany danych; 17) Zasady postępowania z nośnikami informacji, w tym składowanie i wymiana nośników oraz niszczenie informacji zapisanych na nośnikach; 18) Zasady wprowadzenia zmian w przetwarzaniu informacji, w szczególności z wykorzystaniem systemów informatycznych, z uwzględnieniem testowania bezpieczeństwa wprowadzanych rozwiązali; 19) Wytyczne w zakresie utrzymania dokumentacji zabezpieczeń i systemów informatycznych; 20) Zasady zgłaszania podatności w mechanizmach przetwarzających informacje; 21) Zasady postępowania w przypadku incydentu naruszenia bezpieczeństwa informacji; 22) Zasady kontroli bezpieczeństwa informacji; 23) Zasady zarządzania oprogramowaniem; 24) Zasady zarządzania kopiami zapasowymi oraz kopiami archiwalnymi; 25) Zasady konserwacji i serwisu zabezpieczeń technicznych i systemów informatycznych; 26) Zasady monitorowania bezpieczeństwa infrastruktury informatycznej; 27) Zasady przygotowania urządzeń IT do ponownego użycia; 28) Zasady wycofania urządzeń IT z użycia; 29) Zasady bezpiecznego korzystania z urządzeń mobilnych; 30) Zasady bezpiecznej pracy zdalnej; 31) Zasady ochrony przed złośliwym oprogramowaniem; 32) Zasady zarządzania mechanizmami kryptograficznymi; 33) Zasady monitorowania przepisów prawnych związanych z zabezpieczeniem przetwarzanych informacji oraz wprowadzenia zmian wynikających z obowiązków prawnych; 34) Wytyczne w zakresie ochrony fizycznej i technicznej; 35) wytyczne w zakresie bezpiecznej współpracy z podmiotami zewnętrznymi; 36) Wytyczne w zakresie bezpiecznego świadczenia usług związanych z przetwarzaniem informacji; 37) Wytyczne w zakresie bezpieczeństwa osobowego w procesach rekrutacji i zarządzania personelem. 38) Zasady i wytyczne dotyczące ciągłości działania, w szczególności: ciągłość przetwarzania informacji, plan ciągłości działania dla sytuacji powodujących uniemożliwienie przetwarzania informacji, plan komunikacji kryzysowej na wypadek braku możliwości przetwarzania informacji, testowanie planu ciągłości działania; 39) Procedury zarządzania usługami IT. 1.2. Inne dokumenty, niezbędne do wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w Urzędzie Miejskim w Pełczycach. |
branża | Ekonomia, prawo i organizacja |
podbranża | analizy, audyty, certyfikaty |
forma | zapytanie ofertowe |
typ zlecenia | usługi, wykonanie |
kraj realizacji | Polska |
województwo realizacji | Zachodniopomorskie |
kraj organizatora | Polska |
województwo organizatora | Zachodniopomorskie |