Diagnoza cyberbezpieczeństwa oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa w GMINIE GALEWICE w projekcie Cyfrowa Gmina

Skopiowano do schowka!
  • Adres: 98-405 Galewice, Wieluńska 5
  • Województwo: łódzkie
  • Data zamieszczenia: 2023-08-13
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

  • Nazwa zamawiającego: Gmina Galewice
  • Adres: 98-405 Galewice, Wieluńska 5
  • Adres email: admin@galewice.pl

Przedmiot zamówienia

  • Kod CPV: 79212000-3
  • Nazwa zamówienia: Diagnoza cyberbezpieczeństwa oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa w GMINIE GALEWICE w projekcie Cyfrowa Gmina
  • Opis zamówienia: I część: Diagnoza cyberbezpieczeństwa1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Gminy w Galewicach (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina”.2. Przeprowadzenie diagnozy cyberbezpieczeństwa musi zostać wykonane zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560 z późn. zm.) oraz Rozporządzeniem Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (tj. Dz.U. 2017 poz. 2247 ze zm.) zwane dalej Rozporządzeniem KRI, w tym opracowanie raportu zawierającego wnioski i rekomendacje.3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 1 do SWZ.II część: Szkolenia dla urzędników w zakresie cyberbezpieczeństwa4. Szkolenie z zakresu cyberbezpieczeństwa ma na celu podniesienie kompetencji kadry urzędniczej w obszarze zagrożeń teleinformatycznych, podniesienie poziomu bezpieczeństwa informacyjnego w urzędzie, poznanie prawidłowej reakcji na cyberataki, poznanie podstawowych zasad i dobrych praktyk wykorzystywania technologii informatycznych oraz zdobycie umiejętności wykorzystania tej wiedzy w praktyce. Szkolenie powinno obejmować co najmniej:1) omówienie poprawnych zasad związanych z cyberbezpieczeństwem w Urzędzie,2) szczegółowe informacje związane z zagrożeniami w sieci takimi jak phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady i omówienie sposobów przeciwdziałania oraz zabezpieczania się przed powyższymi zagrożeniami,3) czym jest cyberbezpieczeństwo?4) metody nieautoryzowanego pozyskania danych + przykłady5) bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja6) bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe7) metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste8) bezpieczne korzystanie z mediów społecznościowych9) bezpieczne korzystanie ze smartfonów10) wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.11) wskazanie zasad cyberhigieny5. Informacje dotyczące jednostki, w której szkolenie ma być przeprowadzone.1) Liczba pracowników Urzędu objętych postępowaniem – 38 osób2) Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Gminy W Galewicach (38 osób). Szkolenie odbędzie się w 2 turach po ok. 19 pracowników na każdą z tur. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.3) Czas trwania szkolenia – 7 godzin4) Ilość lokalizacji działalności organizacji-1Szczegółowy Opis Przedmiotu Zamówienia stanowi załącznik nr 2 do SWZ.

Podobne przetargi