Przedmiotem zamówienia jest opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania wraz z przekazaniem praw autorskich oraz przeprowadzenie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa, w podziale na 2 części, w celu realizacji projektu pn. Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych.
Przedsięwzięcie realizowane w ramach umowy o dofinansowanie Nr KPOD.07.03-IP.10-0357/25/KPO/1067/2026/47 z dnia 22.01.2026 r. o objęcie wsparciem ze środków planu rozwojowego Przedsięwzięcia pn. „Usprawnienie funkcjonowania i poprawa jakości opieki medycznej świadczonej przez SP ZOZ MSWiA w Lublinie poprzez dalszy rozwój usług cyfrowych oraz zwiększenie bezpieczeństwa danych” realizowanego w ramach Krajowego Planu Odbudowy i Zwiększania Odporności: Komponent D „Efektywność, dostępność i jakość systemu ochrony zdrowia” Inwestycja D1.1.2 Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia, zawarta między SPZOZ MSWiA w Lublinie, a Skarbem Państwa reprezentowanym przez Ministra Zdrowia
Przedmiot zamówienia został szczegółowo opisany w Załączniku nr 5a, 5b do SWZ - Opis przedmiotu zamówienia (parametry techniczne wymagane).
2. Zakres przedmiotu zamówienia obejmuje:
Część I - Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:
• Polityki zarządzania dostępem i uprawnieniami.
• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.
• Polityki zarządzania podatnościami
• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa
• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.
• Polityki kopii bezpieczeństwa.
• Polityki zarządzania incydentami bezpieczeństwa.
• Polityki zarządzania ciągłością działania.
• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.
• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.
Część II- Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.
W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala.
Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:
• kanały komunikacji jak np. poczta elektroniczna;
• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;
• kontrolery domeny;
• środowisko do wirtualizacji;
• system zarządzania kopiami zapasowymi;
• poprawność konfiguracji stacji roboczych oraz serwerów;
• sposoby uwierzytelniania się użytkowników;
wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:
1. organizacja zarządzania bezpieczeństwem informacji,
2. procesy zarządzania bezpieczeństwem informacji,
3. zarządzanie ryzykiem,
4. monitorowanie i reagowanie na incydenty bezpieczeństwa,
5. zarządzanie zmianą,
6. zarządzanie ciągłością działania,
7. utrzymanie systemów informacyjnych,
8. utrzymanie i rozwój systemów informacyjnych,
9. bezpieczeństwo fizyczne,
10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.
Część I - Opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji wraz z przekazaniem praw autorskich
Przedmiotem postępowania jest Opracowanie kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji oraz Systemu Zarządzania Ciągłością Działania w tym:
• Polityki zarządzania dostępem i uprawnieniami.
• Polityki kryptografii z uwzględnieniem zalecanych dopuszczalnych protokołów szyfrowania.
• Polityki zarządzania podatnościami
• Polityki zarządzania ryzykiem z uwzględnieniem obszaru cyberbezpieczeństwa
• Polityki logowania zdarzeń z uwzględnieniem aplikacji, sieci, serwerów, bramy brzegowej, kontrolerów domeny.
• Polityki kopii bezpieczeństwa.
• Polityki zarządzania incydentami bezpieczeństwa.
• Polityki zarządzania ciągłością działania.
• Polityki ochrony danych osobowych z uwzględnieniem przetwarzania danych medycznych.
• Wszystkich pozostałych elementów dokumentacji bezpieczeństwa, wymaganych aktualnymi przepisami prawa w zakresie: Krajowego Systemu Cyberbezpieczeństwa, Ochrony Danych Osobowych, aktualnych norm ISO 27001 oraz 22301 wraz z przekazaniem jej praw autorskich.
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5a do SWZ.
Część II - Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.
Przedmiotem postępowania jest Wykonanie końcowego audytu bezpieczeństwa, potwierdzającego realizację działań zwiększających poziom cyberbezpieczeństwa szpitala, finansowanych w ramach KRAJOWEGO PLANU ODBUDOWY I ZWIĘKSZANIA ODPORNOŚCI (Inwestycja D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia”) wraz z opracowaniem raportu.
W trakcie audytu wykonawca dokona oceny działań zwiększających poziom cyberbezpieczeństwa szpitala.
Wszystkie czynności zostaną wykonane z uwzględnieniem zapisów regulaminu określającego zakres i zasady realizacji przedsięwzięcia, wytycznymi Centrum e-Zdrowia (CEZ) oraz strukturą Ankiety „końcowej” obejmującego swoim zakresem niezbędną infrastrukturę teleinformatyczną podmiotu, w tym bezpieczeństwo takich elementów jak:
• kanały komunikacji jak np. poczta elektroniczna;
• sieciowe urządzenia brzegowe wraz z zasadami segmentacji oraz przepływów;
• kontrolery domeny;
• środowisko do wirtualizacji;
• system zarządzania kopiami zapasowymi;
• poprawność konfiguracji stacji roboczych oraz serwerów;
• sposoby uwierzytelniania się użytkowników;
wraz z weryfikacją następujących obszarów zgodnie z wymogami ustawy o krajowym systemie cyberbezpieczeństwa:
1. organizacja zarządzania bezpieczeństwem informacji,
2. procesy zarządzania bezpieczeństwem informacji,
3. zarządzanie ryzykiem,
4. monitorowanie i reagowanie na incydenty bezpieczeństwa,
5. zarządzanie zmianą,
6. zarządzanie ciągłością działania,
7. utrzymanie systemów informacyjnych,
8. utrzymanie i rozwój systemów informacyjnych,
9. bezpieczeństwo fizyczne,
10. zarządzanie bezpieczeństwem i ciągłością działania łańcucha usług, w celu:
Szczegółowy opis przedmiotu zamówienia znajduje się w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 5b do SWZ.
