Poland – Systems and technical consultancy services – Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, zg z postanowieniami SWZ.

Przedmiotem postępowania jest Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym: • Polityki zarządzania dostępem i uprawnieniami. • Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania. • Polityki zarządzania podatnościami • Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa • Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny. • Polityki kopii bezpieczeństwa. • Polityki zarządzania incydentami bezpieczeństwa. • Polityki zarządzania ciągłością działania. • Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych. • Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich. Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.

Przedmiotem postępowania jest Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu. W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala. Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak: • kanały komunikacji jak np. poczta elektroniczna; • sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów; • kontrolery domeny; • środowisko do wirtualizacji; • system zarządzania kopiami zapasowymi; • poprawność konfiguracji stacji roboczych oraz serwerów; • sposoby uwierzytelniania się użytkowników; wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa: 1. organizacja zarządzania bezpieczeństwem informacji, 2. procesy zarządzania bezpieczeństwem informacji, 3. zarządzanie ryzykiem, 4. monitorowanie i reagowanie na incydenty bezpieczeństwa, 5. zarządzanie zmianą, 6. zarządzanie ciągłością działania, 7. utrzymanie systemów informacyjnych, 8. utrzymanie i rozwój systemów informacyjnych, 9. bezpieczeństwo fizyczne, 10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu: Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.