Zlecenie 12366262 - Zakup usług szkoleniowych z cyberbezpieczeństwa dla...

pieczeństwa dla pracowników.
2.2. Celem zakupu usług szkoleniowych z cyberbezpieczeństwa dla pracowników Urzędu Miasta Łuków nie będących pracownikami IT jest umożliwienie uczestnikom szkolenia zwiększenia poziomu świadomości z zakresu cyberbezpieczeństwa co przełoży się na podniesienie poziomu ochrony ich własnych danych, jak i zasobów pracodawcy oraz zmniejszenie ryzyka cyberataków.
2.3. Zakres ramowy programu szkolenia:
2.3.1.Opis podstawowych pojęć związanych z cyberbezpieczeństwem.
2.3.2. Przekazanie informacji na temat różnych rodzajów ataków i zagrożeń.
2.3.3. Podstawowe pojęcia z zakresu socjotechniki.
2.3.4. Przedstawienie aspektów związanych z polityką bezpieczeństwa informacji.
2.3.5. Wytyczne dotyczące zarządzaniem hasłami oraz podstawowe funkcje menagera haseł.
2.4. Wymagania dotyczące szkolenia:
2.4.1.Szkolenie musi zostać zorganizowane stacjonarnie w siedzibie zamawiającego dla 75 pracowników Urzędu Miasta Łuków nie będących pracownikami IT.
2.4.2. Dla każdego uczestnika szkolenia muszą zostać dostarczone drukowane materiały szkoleniowe.
2.4.3. Zakończenie szkolenia winno być potwierdzone imiennym Certyfikatem ukończenia kursu dla każdego uczestnika.
2.4.4. Czas trwania szkolenia nie może być krótszy niż 3 godziny szkoleniowe (3x45 minut) dla jednej grupy szkoleniowej.
2.4.5.Szkolący obowiązany jest posiadać doświadczenie w przeprowadzaniu szkoleń z zakresu cyberbezpieczeństwa w organizacjach publicznych lub podobnych, potwierdzonych posiadaniem co najmniej certyfikatu ISO 27001 lub równoważnym.
CZĘŚĆ 2 - Zakup usług szkoleniowych specjalistycznych dla pracowników IT i kierownictwa.
2.5. Zakup usług szkoleniowych specjalistycznych dla pracowników IT (2 osoby) i kierownictwa (1 osoba).
2.6. Zakres ramowy programu szkolenia dla kierownictwa:
2.6.1.Opis podstawowych pojęć związanych z cyberbezpieczeństwem.
2.6.2.Omówienie obowiązujących regulacji prawnych.
2.6.3. Przekazanie informacji na temat różnych rodzajów ataków i zagrożeń.
2.6.4. Podstawowe pojęcia z zakresu socjotechniki.
2.6.5. Przedstawienie aspektów związanych z polityką bezpieczeństwa informacji.
2.6.6. Wytyczne dotyczące zarządzaniem hasłami oraz podstawowe funkcje menagera haseł.
2.7. Wymagania dotyczące szkolenia dla kierownictwa:
2.7.1.Szkolenie specjalistyczne dla kierownictwa może zostać zorganizowane stacjonarnie w siedzibie zamawiającego lub online i objąć ma swoim zakresem 1 członka kadry zarządzającej.
2.7.2. Dla uczestnika szkolenia muszą zostać dostarczone materiały szkoleniowe w formie elektronicznej.
2.7.3. Zakończenie szkolenia winno być potwierdzone imiennym Certyfikatem ukończenia kursu.
2.7.4. Czas trwania szkolenia nie może być krótszy niż 3 godziny szkoleniowe (3x45 minut).
2.8. Zakres ramowy programu szkolenia dla pracowników IT.
2.8.1. Celem szkolenia jest przygotowanie uczestnika do administrowania urządzeniem FortiGate będącym w posiadaniu Zamawiającego.
2.8.2.Szkolenie w formule on-line.
2.8.3.Szkolenie dla 2 osób.
2.8.4.Szkolenie ma przeprowadzić inżynier z certyfikatem Fortinet Certified Solution Specialist lub równoważnym.
2.8.5.Szkolenie ma trwać co najmniej 2 dni
2.8.6. Wymagane zagadnienia omawiane podczas szkolenia:
2.9. Administracja urządzeniem FortiGate - Poziom I (dzień pierwszy)
2.9.1. Fizyczna budowa urządzeń FortiGate
2.9.2. Wstępna konfiguracja urządzenia FortiGate
- Tryby pracy NAT/Transparent
- Konfiguracja sieci i routingu
- System Dashboard i moduły systemu
- Administracja urządzeniem (WWW, CLI)
2.9.3. Polityki zapory sieciowej
2.9.4. Koncepcja firewall w urządzeniach FortiGate
- Tworzenie obiektów dla reguł firewall
- Translacja adresów NAT i Virtual IP
2.9.5.Optymalizacja ruchu sieciowego (kształtowanie pasma)
2.9.6. Konfiguracja funkcji ochronnych (profile bezpieczeństwa)
- Ochrona antywirusowa
- Filtrowanie antyspamowe
- System IPS / DoS Policy
- Kontrola ruchu WWW / blokowanie URL / DNS Filter
- Kontrola aplikacji
- Reputacja klienta
- Data Leakage Prevention (DLP)
2.9.7.Inspekcja ruchu SSL
2.9.8. Konfiguracja połączeń SSL VPN oraz IPsecVPN
2.9.9. Bieżąca obsługa systemu
- Tworzenie kopii zapasowej konfiguracji i jej odtwarzanie
- Aktualizacja firmware
- Administrowanie kontami użytkowników i profilami dostępu
2.9.10. Logowanie i alerty
- Korzystanie z FortiCloud
- Omówienie sposobów logowania.
2.9.11. Security Fabric
- Integracja i automatyzacja w ekosystemie FortiNet (FortiAP, FortiSwitch, FortiAnalyzer)
2.9.12. Administracja urządzeniem FortiGate - Poziom II (dzień drugi)
2.9.13. Architektura urządzenia
- Przegląd komponentów sprzętowych
- Mechanizmy przyspieszające działanie (ASIC, NP, CP)
- Wirtualizacja w obrębie urządzenia - koncepcja wirtualnych domen (VDOM)
- Wykorzystanie trybów pracy NAT / Transparent
- Zarządzanie wieloma VDOM-ami
- Przydział zasobów i izolacja ruchu między VDOM-ami
- Zaawansowana konfiguracja sieci i routingu
- Tworzenie sieci VLAN
- Routing dynamiczny (BGP, OSPF, RIP)
- Pojęcie Policy Routingu
- Load Balancing oraz redundancja łącz internetowych
- Zaawansowane funkcje QoS
2.9.14. Uwierzytelnianie użytkowników
- Integracja z usługami katalogowymi - FSSO
- Tworzenie reguł firewall w oparciu o grupy użytkowników
- Konta użytkowników gości
- Dwuskładnikowa autoryzacja - FortiToken, SMS
2.9.15. Rozpoznawanie i uwierzytelnianie urządzeń
- Zarządzanie urządzeniami IoT i mobilnymi
- Profilowanie urządzeń i ich automatyczna klasyfikacja
2.9.16. Endpoint Control
- Integracja z aplikacją FortiClient
- Zarządzanie zabezpieczeniami na urządzeniach końcowych
- Security Fabric
- Integracja i automatyzacja w ekosystemie Fortinet
- Wykorzystanie FortiAnalyzer do zbierania i analizy danych
2.9.17. Wirtualne sieci prywatne (VPN)
- IPSec VPN site-to-site, client-to-site
- SSL VPN i dostęp zdalny
- Rozwiązywanie problemów z połączeniami VPN
2.9.18. Diagnostyka i rozwiązywanie problemów
- Monitorowanie i logowanie zdarzeń
- Użycie narzędzi diagnostycznych FortiGate
2.9.19. Konfiguracja urządzeń do pracy w klastrze HA
S
Fundusze Europejskie na Rozwój Cyfrowy
- Tryby pracy klastra
- Topologia połączeń i konfiguracja urządzeń
- Zarządzanie awaryjne i odzyskiwanie po awarii
2.9.20. Zaawansowane techniki filtracji treści
- Filtracja webowa i antyspam
- Kontrola aplikacji i zarządzanie pasmem
2.9.21. Automatyzacja i skrypty
- Automatyzacja zadań administracyjnych za pomocą FortiManager
- Użycie API do integracji z zewnętrznymi systemami zarządzania
2.10. W celu wykazania swoich kompetencji w zakresie świadczenia usług szkoleniowych Wykonawca musi posiadać certyfikat ISO 9001, ISO 27001, ISO 22301 lub certyfikaty równoważne.
2.11. Dla uczestników szkolenia zostaną wydane certyfikaty potwierdzające odbycie szkolenia.