15 października 2020 16:00

Popisaliśmy umowę na realizację kompleksowej usługi z zakresu bezpieczeństwa informacji w SWD PRM i podsystemach współpracujących

W związku z wyborem najkorzystniejszej oferty w rezultacie przeprowadzonego postepowania w trybie zapytania ofertowego pn.: „Przeprowadzenie audytu bezpieczeństwa informacji. Doradztwo w zakresie wdrożenia i aktualizacji Polityki Bezpieczeństwa Informacji”, podpisaliśmy umowę z firmą SISOFT spółka cywilna Pypno, Kozłowski, Surdyka z siedzibą w Krakowie.

Przedmiotem zamówienia jest kompleksowa usługa z zakresu bezpieczeństwa informacji składająca się z:

  • przeprowadzenia audytu bezpieczeństwa systemów informatycznych Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego (SWD PRM) i Krajowego Centrum Monitorowania Ratownictwa Medycznego
  • przygotowania sugerowanych Procedur Bezpieczeństwa Informacji
  • wsparcie w zakresie aktualizacji polityki bezpieczeństwa informacji wraz z zaleceniami do wdrożenia rozwiązań stosowanych w standardach ISO

Audyt ma na celu ustalenie aktualnego stanu bezpieczeństwa informacji we wszystkich obszarach funkcjonowania  KCMRM jako jednostki odpowiedzialnej za  utrzymanie i rozwój SWD PRM.

Wykonawca przeprowadzi audyt oraz  dostarczy raport z audytu zawierający zalecenia co do niezbędnych procedur, które powinien wdrożyć Zamawiający w ciągu 35 dni roboczych od dnia podpisania Umowy. Audyt składał się będzie z następujących części:

  • Techniczny – zabezpieczenia fizyczne, bezpieczeństwo systemów informatycznych wykorzystywanych do przetwarzania w szczególności danych osobowych, zbierania
    i przechowywania danych osobowych, zabezpieczenia transmisji danych, m. in:

1) audyt konfiguracji systemów operacyjnych

2) audyt konfiguracji baz danych

3) audyt bezpieczeństwa aplikacji

4) audyt bezpieczeństwa infrastruktury – testy penetracyjne zewnętrzne i wewnętrzne

5) testy bezpieczeństwa urządzeń sieciowych

6) testy bezpieczeństwa VPN

  • Organizacyjny – weryfikacja procedur i prawidłowości zarządzania incydentami naruszenia bezpieczeństwa, analiza zasad dostępu pracowników do systemów oraz zasad wykonywania i przechowywania kopii bezpieczeństwa.

 

  • Formalno-prawny – ocena spełnienia obowiązków informacyjnych, poprawności otrzymywanych zgód na przetwarzanie danych oraz wypełnienia obowiązków związanych z powierzeniem przetwarzania danych osobom trzecim, w szczególności Wykonawcom przetargów oraz pracownikom KCMRM.

Realizacja zadania audytu bezpieczeństwa informacji w SWD PRM i podsystemach współpracujących jest kolejnym etapem prac porządkujących i optymalizujących organizację i funkcjonowanie SWD PRM po przejęciu w 2019 roku od MSWiA zadania utrzymania SWD PRM.

Wróć do aktualności