Kontrast:
Rozmiar czcionki:
Odstępy:
  • TAB - Kolejny element
  • SHIFT + TAB - Poprzedni element
  • SHIFT + ALT + F - Wyszukiwarka
  • SHIFT + ALT + H - Strona główna
  • SHIFT + ALT + M - Zawartość strony
  • SHIFT + ALT + 1 do 2 - Wybór menu
  • ESC - Anulowanie podpowiedzi

Zaproszenie do złożenia ofert na przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego "Cyfrowa Gmina"

Brak opisu obrazka

 

PDFOgłoszenie o wyborze najkorzystniejszej oferty.pdf
 


OR.VIII.271.10.2022.PK

Gmina Korfantów

Rynek 4

48-317 Korfantów

ZAPROSZENIE DO SKŁADANIA OFERT

Gmina Korfantów zaprasza do złożenia oferty na wykonanie zadania:

„Przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego Cyfrowa Gmina” w ramach działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia

Zamawiający: Gmina Korfantów

ul. Rynek 4, 48-317 Korfantów

tel. 77 4343820 w. 52

e-mail: admin@korfantow.pl

 

  1. Przedmiot zamówienia:

Przeprowadzenie diagnozy cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim
w Korfantowie  zgodnie z zakresem oraz formularzem stanowiącym załącznik nr 8 do Regulaminu Konkursu Grantowego Cyfrowa Gmina.

Wykonawca przekaże Zamawiającemu wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego, o którym mowa wyżej, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym) przez osobę posiadającą odpowiednie uprawnienia. Oprócz arkusza, Wykonawca przekaże Zamawiającemu raport opisowy z przeprowadzonej diagnozy wraz z zaleceniami.

Szczegółowy zakres przedmiotu zamówienia zawiera formularz informacji związanych  z przeprowadzeniem diagnozy cyberbezpieczeństwa stanowiący załącznik nr 8 konkursu grantowego załączony do niniejszego Zaproszenia do złożenia oferty.

  1. Dane jednostki audytowej:
    1. Lokalizacja jednostki audytowej (adres) – Budynek główny: ul. Rynek 4, 48-317 Korfantów, budynek administracyjny: ul. Reymonta 4, 48-317 Korfantów
    2. Ilość pracowników/użytkowników – 41
  2. O udzielenie niniejszego zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki:
    1. Audyt musi zostać  przeprowadzony  przez  osobę  posiadająca  uprawnienia  wykazane   w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy  z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w w/w rozporządzeniu znajduje się poniżej:
  1. Certified Internal Auditor (CIA),
  2. Certified Information System Auditor (CISA),
  3. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie
    z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku
    (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób,
  4. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób,
  5. Certified Information Security Manager (CISM),
  6. Certified in Risk and Information Systems Control (CRISC),
  7. Certified in the Governance of Enterprise IT (CGEIT),
  8. Certified Information Systems Security Professional (CISSP),
  9. Systems Security Certified Practitioner (SSCP),
  10. Certified Reliability Professional,
  11. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.

 

  1. Wymagania dotyczące Wykonawcy:

O udzielenia zamówienia mogą ubiegać się oferenci nie podlegający wykluczeniu spełniający warunki udziału w postepowaniu, tj.:

Wykonawca musi posiadać uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Wykonawca musi dysponować odpowiednim potencjałem technicznym niezbędnym do wykonania przedmiotu zamówienia.

 

  1. Zamawiający wymaga, aby audyt był przeprowadzony w siedzibie Zamawiającego.

Wykonawcy, którzy nie wykażą spełnienia warunków udziału w postępowaniu podlegać będą wykluczeniu z udziału w postępowaniu. Ofertę wykonawcy wykluczonego uznaje się za odrzuconą.

 

  1. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i złożeniem oferty.

 

  1. Wymagany termin realizacji zamówienia :
  1. Wykonawca jest zobowiązany wykonać zamówienie nie później niż w terminie 30 dni od dnia zawarcia umowy.
  2. Przy wyborze oferty Zamawiający będzie kierował się kryterium najniższej ceny brutto.
  3. Wykonawca prześle ofertę na adres e-mail lub na adres elektronicznej skrzynki podawczej /mx1486lqdi/skrytka

 

  1. Termin składania ofert upływa dnia 23.05.2022 r. o godz. 9:00

 

  1. Zamawiający zastrzega sobie możliwość unieważnienia zapytania na każdym z jego etapów bez podania przyczyny.

Osoba do kontaktu w przedmiotowej sprawie: Piotr Kalicun tel. 774343820 w. 52

 

Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP.

Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.

 

 

Załączniki do zapytania:

DOCZałącznik nr 1 - formularz_ofertowy.doc
XLSXZałącznik nr 2 - (zalacznik_nr_8) formularz informacji zwiazanych z przeprowadzeniem diagnozy cyberbezpieczenstwa.xlsx
DOCXZałącznik nr 3 - wzór umowy.docx
 

Wersja XML