Przejdź do treści strony Przejdź do menu Przejdź do wyszukiwarki Przejdź do mapy biuletynu
Kontrast:
Rozmiar czcionki:
Odstępy:
Reset:
Lektor:
Biuletyn
Informacji Publicznej Wojewódzki Ośrodek Terapii Uzależnień i Współuzależnienia w Toruniu

Poszukujemy wykonawcy audytu w ramach cyberbezpieczeństwa

ogłoszenia:
-

Szanowni Państwo;

Wojewódzki Ośrodek Terapii Uzależnień i Współuzależnienia w Toruniu poszukuje wykonawcy audytu bezpieczeństwa systemów IT

Przedmiotem zapytania jest przeprowadzenie audytu bezpieczeństwa, którego celem jest wykazanie podniesienia poziomu bezpieczeństwa teleinformatycznego po zrealizowaniu czynności w odniesieniu do stanu na dzień przeprowadzenia badania poziomu dojrzałości cyberbezpieczeństwa i oceny podniesienia poziomu bezpieczeństwa teleinformatycznego, zgodnie z Zarządzeniem nr 8/2023/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 16 stycznia 2023 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców  z późniejszymi zmianami.

Obszary Audytu (raportu) – zgodnie z treścią w/w Zarządzenia :

  1. Ocena skuteczności działania infrastruktury w zakresie urządzeń i konfiguracji w zakresie: ochrony poczty, ochrony sieci, systemów serwerowych, stacji roboczych, systemów bezpieczeństwa,
  2. Zarządzanie bezpieczeństwem informacji:
    • nośniki wymienne - udokumentowany sposób postępowania,
    • zarządzanie tożsamością/dostęp do systemów w zakresie: przydzielanie dostępu, odbieranie dostępu,
  3. Monitorowanie i reagowanie na incydenty bezpieczeństwa:
    • procedury zarządzania incydentami,
    • raportowanie poziomów pokrycia scenariuszami znanych incydentów,
    • dokumentacja dotycząca przekazywania informacji do właściwego zespołu CSIRT poziomu krajowego/ sektorowego zespołu cyberbezpieczeństwa,
    • monitorowanie i wykrycie incydentów bezpieczeństwa,
    • Identyfikacja i dokumentowanie przyczyn wystąpienia incydentów.
  4. Zarządzanie ciągłością działania:
    • konfiguracja oraz polityki systemów do wykonywania kopii bezpieczeństwa,
    • raport z przeglądów i testów odtwarzania kopii bezpieczeństwa,
    • procedury wykonywania i przechowywania kopii zapasowych,
    • strategia i polityka ciągłości działania, awaryjne oraz odtwarzania po katastrofie (DRP),
    • procedury utrzymaniowe.
  5. Utrzymanie systemów informacyjnych:
    • harmonogramy skanowania podatności,
    • aktualny status realizacji postępowania z podatnościami,
    • procedury związane ze z identyfikowaniem (wykryciem) podatności,
    • współpraca z osobami odpowiedzialnymi za procesy zarządzania incydentami.
  6. Zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług:
    • polityka bezpieczeństwa w relacjach z dostawcami,
    • standardy i wymagania nakładane na dostawców w umowach w zakresie cyberbezpieczeństwa,
    • dostęp zdalny,
    • metody uwierzytelnienia.

Kryteria Audytu Bezpieczeństwa oparte będą o:

  1. Ankietę weryfikacji pod kątem dojrzałości cyberbezpieczeństwa.
  2. Wymagania normatywne PN-EN ISO/IEC 27001:2017-06.
  3. Wymagania normatywne PN-EN ISO 22301:2020-04.
  4. Wewnętrzną dokumentację Zamawiającego.
  5. Przepisy o Krajowym Systemie Cyberbezpieczeństwa.
  6. Standardy Krajowych Ram Interoperacyjności (KRI).
  7. Zakresem Audytu objęta będzie cała działalność świadczeniodawcy.

 

Wymagania dla jednostki przeprowadzającej audyt określone zostały w Załączniku nr 2 do zarządzenia nr 8/2023/BBIICD Prezesa NFZ z 16 stycznia 2023 r..

Działania podjęte w celu zapewnienia poprawy cyberbezpieczeństwa zakończone będą 24.10.2023 r

Audyt musi zakończyć się raportem do 24.10.2023 roku

Ze względu na termin wykonania ofertę proszę przesłać na adres do 04.10.2023 r. do godz. 12.00

 

  • XML
Metryczka
  • Obowiązuje:
    od 29-09-2023
    do 04-10-2023 (NIEOBOWIĄZUJĄCY)
  • Wytworzono:
    29-09-2023
    przez: Małgorzata Wiśniewska
  • Wprowadzono przez:
    Małgorzata Wiśniewska
  • Udostępniono:
    29-09-2023, 12:09
  • Zmodyfikowano:
    29-09-2023, 12:10
    przez: Małgorzata Wiśniewska
  • Osoba odpowiedzialna:
    Małgorzata Wiśniewska
  • Podmiot udostępniający:
    Wojewódzki Ośrodek Terapii Uzależnień i Współuzależnienia w Toruniu
    Odwiedzin: 36
  • modyfikacja strony:
    29-09-2023 12:10:56
    przez: Małgorzata Wiśniewska
  • modyfikacja strony:
    29-09-2023 12:09:13
    przez: Małgorzata Wiśniewska
Powrót do poprzedniej strony »
Znak projektu Infostrada Kujaw i Pomorza 2.0, znak Fundusze Europejskie, znak barw Rzeczypospolitej Polskiej, znak Województwa Kujawsko-Pomorskiego, znak Unii Europejskiej Znak projektu Infostrada Kujaw i Pomorza 2.0, znak Fundusze Europejskie, znak barw Rzeczypospolitej Polskiej, znak Województwa Kujawsko-Pomorskiego, znak Unii Europejskiej

„Rozbudowa i modernizacja Systemu Regionalnego Biuletynu Informacji Publicznej Województwa Kujawsko-Pomorskiego” realizowana w ramach Projektu „Infostrada Kujaw i Pomorza 2.0", współfinansowana ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Kujawsko-Pomorskiego na lata 2014-2020 i ze środków budżetu Województwa Kujawsko-Pomorskiego