Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie: Audyt w zakresie bezpieczeństwa informacji w Urzędzie Miejskim w Starachowicach
| Zamieszczenia : | 07-11-2019 12:24:00 |
| Składania : | 15-11-2019 11:30:00 |
| Otwarcia : | 15-11-2019 11:35:00 |
| Tryb: | |
| Rodzaj: | Usługa |
Wymagania i specyfikacja
1. Audytem objęte zostaną systemy teleinformatyczne w Urzędzie Miejskim w Starachowicach.
2. Zakres i przedmiot audytu obejmuje analizę spełnienia wymagań paragrafu 20 ust 1 i 2 Rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (t.j. Dz. U. z 2017 poz. 2247) oraz zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w szczególności obejmującą weryfikację:
1) dokumentacji dotyczącej Systemu Zarządzania Bezpieczeństwa Informacji wdrożonej i planowanej do wdrożenia, w tym w szczególności w zakresie przetwarzania danych osobowych pod kątem zgodności z RODO,
2) zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia,
3) utrzymywania aktualności inwentaryzacji sprzętu i oprogramowania służącego do przetwarzania informacji obejmującej ich rodzaj i konfigurację,
4) przeprowadzania okresowych analiz ryzyka utraty integralności, dostępności lub poufności informacji oraz podejmowania działań minimalizujących to ryzyko, stosownie do wyników przeprowadzonej analizy,
5) podejmowania działań zapewniających, że osoby zaangażowane w proces przetwarzania informacji posiadają stosowne uprawnienia i uczestniczą w tym procesie w stopniu adekwatnym do realizowanych przez nie zadań oraz obowiązków mających na celu zapewnienie bezpieczeństwa informacji,
6) zapewnienia szkolenia osób zaangażowanych w proces przetwarzania informacji z uwzględnieniem aspektów związanych z bezpieczeństwem informacji
7) zapewnienia ochrony przetwarzanych informacji przed ich kradzieżą, nieuprawnionym dostępem, uszkodzeniami lub zakłóceniami,
8) ustanowienia podstawowych zasad gwarantujących bezpieczną pracę przy przetwarzaniu mobilnym i pracy na odległość,
9) zabezpieczenia informacji w sposób uniemożliwiający nieuprawnionemu jej ujawnienie, modyfikacje, usunięcie lub zniszczenie,
10) ustalonych zapisów zawieranych w umowach serwisowych gwarantujących odpowiedni poziom bezpieczeństwa informacji,
11) ustalenia zasad postępowania z informacjami, zapewniających minimalizację wystąpienia ryzyka kradzieży informacji i środków przetwarzania informacji, w tym urządzeń mobilnych,
12) zapewnienia odpowiedniego określonego przez KRI poziomu bezpieczeństwa w systemach teleinformatycznych,
13) sposobu postępowania z incydentami związanymi z bezpieczeństwem informacji.
3. Po przeprowadzeniu czynności audytowych, Wykonawca przedstawi wyniki audytu osobom zaangażowanym w proces przetwarzania informacji.
4. Raport z audytu zawierać będzie:
1) opis zakresu przeprowadzonych prac audytowych,
2) analizę informacji zebranych podczas audytów,
3) wnioski i zalecenia związane z rozwiązaniem występujących problemów.
Komunikaty