Przetarg 12242084 - Zwiększenie poziomu cyberbezpieczeństwa w Urzędzie Gminy...

twa w postaci:1) Przeprowadzenia szkolenia dla wszystkich pracowników w Urzędzie. Przeprowadzenie pojedynczego szkolenia trwać będzie minimum 2 godziny. Szkolenie zostanie przeprowadzone w formie online. Każda z osób uczestniczących w szkoleniu otrzyma imienny certyfikat potwierdzający uczestnictwo. Szczegółowy zakres tematu pojedynczego szkolenia dla wszystkich pracowników Urzędu:1. Cyberbezpieczeństwo w administracji publicznej;2. Rola Systemu Zarządzania Bezpieczeństwem Informacji;3. Zarządzanie ryzykiem bezpieczeństwa informacji;4. Istota cyberbezpieczeństwa;5. Cyberprzestępczość;6. Socjotechnika;7. Cyberzagrożenia;8. Dobre praktyki zapewniania cyberbezpieczeństwa;9. Ciągłość działania organizacji.2) Szkolenie z zakresu praktycznego wykorzystania narzędzia Active Directory, które może zostać przeprowadzone na sprzęcie znajdującym się w Urzędzie Gminy, co jest preferowaną formą realizacji bądź przy pomocy szkolenia online na żywo. Przeprowadzenie szkolenia na dostępnych urządzeniach stacjonarnie w Urzędzie umożliwi wykorzystanie rzeczywistego środowiska pracy, co zwiększy efektywność nauki i pozwoli uczestnikom na bezpośrednią interakcję z systemem. Szkolenie trwać będzie minimum 3 dni robocze. Szczegółowy zakres szkolenia obejmować będzie:1. Instalacja i konfiguracja kontrolerów domeny;2. Zarządzanie obiektami Active Directory;3. Konfigurowanie i stosowanie GPO do zarządzania ustawieniami użytkowników i komputerów, w tym zabezpieczeniami i instalacją oprogramowania;4. Architektura Active Directory;5. Relacje zaufania Active Directory;6. Zarządzanie bazą danych Active Directory i kopie zapasowe;7. Zaawansowane usługi Active Directory.3) Szkolenie - Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2022. Szkolenie umożliwi nabycie umiejętności praktycznych niezbędnych do efektywnego prowadzenia audytów zgodności z normą ISO/IEC 27001: 2022. Szkolenie obejmować będzie również przeprowadzenie egzaminu uprawniającego do uzyskania uprawnienia wskazanego w rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu (Dz.U. z 2018 r. poz. 1999). Szkolenie zostanie przeprowadzone stacjonarnie w miejscu określonym przez Wykonawcę bądź w trybie online na żywo.

Część 2: Wdrożenie dokumentacji w postaci Systemu Zarzadzania Bezpieczeństwem Informacji:1. Wykonawca opracuje dokumentację Systemu Zarządzania Bezpieczeństwem Informacji (dalej SZBI) dostosowany do potrzeb Zamawiającego. 2. SZBI, który opracuje Wykonawca, będzie stanowił system zarządzania bezpieczeństwem informacji, o którym mowa w § 20 ust. 1 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2021 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773), bądź w zastępujących go, odpowiednich przepisach wykonawczych do ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz. U. z 2024 r. poz. 307).3. SZBI powinien być zgodny z rozporządzeniem KRI i spełniać wymagania normy PN-ISO/IEC 27001, w tym obejmować czternaście następujących obszarów mających wpływ na bezpieczeństwo w organizacji Zamawiającego: 1) Polityka Bezpieczeństwa; 2) Organizacja bezpieczeństwa informacji; 3) Bezpieczeństwo zasobów ludzkich; 4) Zarządzanie aktywami; 5) Kontrola dostępu; 6) Kryptografia; 7) Bezpieczeństwo fizyczne i środowiskowe; 8) Bezpieczna eksploatacja; 9) Bezpieczna komunikacja; 10) Pozyskiwanie, rozwój i utrzymanie systemów11) Relacje z dostawcami; 12) Zarządzanie incydentami związanymi z bezpieczeństwem informacji; 13) Aspekty bezpieczeństwa w zarządzaniu ciągłością działania; 14) Zgodność z wymaganiami prawnymi i własnymi standardami.

Część 3: Rozbudowa systemu antywirusowegoOdnowienie i migracja posiadanego przez Zamawiającego oprogramowania antywirusowego do rozwiązania klasy Enterprise, w ilości 50 stanowisk na okres roku.Minimalne wymagania dla rozwiązania antywirusowego:Administracja zdalna w chmurzeZakup dysków zewnętrznych 3 szt. dysków zewnętrzny USB Zakup i wdrożenie systemu do wykonywania kopii zapasowycha) serwer kopii zapasowej z oprogramowaniem b) Montaż, konfiguracja, uruchomienie i wdrożenie● Usługa wdrożenia musi obejmować montaż i uruchomienie oferowanego sprzętu w lokalizacji wskazanej przez zamawiającego,● Na zaoferowanym urządzeniu musi zostać przeprowadzona aktualizacja oprogramowania systemowego.Urządzenie zostanie skonfigurowane zgodnie z najlepszymi praktykami, pod katem używania gojako miejsca przechowywania kopii dla zaoferowanego oprogramowania do backupu,Zakup i wdrożenie systemu do monitorowania i ewidencjonowania zasobówDostawa oprogramowania zapewniającego monitorowanie i ewidencjonowanie zasobów dla 50 użytkowników, Zakup licencji dostępowychNależy dostarczyć 30 szt. nowych licencji Windows Server 2025 User CAL, licencja wieczysta, zarządzana w portalu Microsoft.

Część 4: Dostawa i montaż agregatu prądotwórczego1. Przedmiotem zamówienia jest wykonanie zasilania rezerwowego budynku Urzędu Gminy w Grodzicznie, w ramach którego przewiduje się agregat prądotwórczy 3-faz o mocy znamionowej 34,0kVA (27,0kW) 50Hz zewnętrzny w obudowie hermetycznej wyciszonej.

IP.271.1.21.2025