Město Lanškroun

Název, druh veřejné zakázky a popis předmětu

• Název: Zavedení systému řízení bezpečnosti v rámci projektu Kybernetická bezpečnost ICT MĚSTSKÉHO ÚŘADU LANŠKROUN
• Druh veřejné zakázky: Služby

Stručný popis předmětu:
V rámci plnění veřejné zakázky dojde k vytvoření dokumentace, implementaci procesů, rolí a činností tak, aby byl Zadavatel plně v souladu s novelizací zákona č. 181/2014 Sb. – implementaci směrnice NIS2. V rámci činnosti dodavatele bude vytvořen komplexní systém řízení bezpečnosti informací odpovídající povinnostem stanovených novelizací zákona č. 181/2014 Sb., o kybernetické bezpečnosti (implementace NIS2).
V rámci návrhu a zavedení systému řízení bezpečnosti informací budou provedeny aktivity, v rámci čehož budou stanoveny cíle systému řízení bezpečnosti informací, provedena analýza rizik, hrozeb a řízení rizik, budou zpracovány bezpečnostní politiky a bude vyhodnocena účinnost tohoto systému. Systém bude navržený a zavedený v souladu se Zákonem č. 181/2014 Sb. o kybernetické bezpečnosti v platném znění, případně NIS2
Vytvořená dokumentace musí jasně definovat odpovědnosti, jak pro organizační opatření (např. řízení přístupu, bezpečnost dodavatelského řetězce, správu změn a konfigurací), oblast lidských zdrojů (např. změna pracovního poměru, práce na dálku), tak opatření technická – fyzická bezpečnost (např. fyzický vstup, zabezpečení kanceláří, místností a vybavení) – a technologická (např. zavedení procesů logování, měření, auditování, oddělení sítí, kryptografie).
Součástí plnění v oblasti lidských zdrojů bude také zpracování plánu rozvoje bezpečnostního povědomí, jehož cílem by mělo být zajištění odpovídajícího vzdělávání a zlepšení bezpečnostního povědomí zaměstnanců.
V návaznosti na tento plán bude provedeno školení vrcholného vedení, uživatelů a také administrátorů. Vzdělávací akce by měla být provedena na místě plnění, tedy v budově Zadavatele.
Vytvořená dokumentace musí též reflektovat současný stav (as-is) informačních systémů a technologií. Dodavatel také musí analyzovat současný stav informačních systémů a technologií IT dodavatelů zadavatele – ve spolupráci s dodavateli.
Součástí dokumentace budou také základní metodické pokyny pro zaměstnance, dodavatele a třetí strany, které stanoví závazné postupy a pravidla pro bezpečné nakládání s informacemi a aktivy organizace. Výsledkem bude ucelený systém řízení bezpečnosti informací, podpořený odpovídající dokumentací, který zajistí soulad s požadavky NIS2 a umožní efektivní řízení bezpečnostních rizik.
Taktéž bude součástí plnění vytvoření procesů, jak správně reagovat na bezpečnostní incidenty a provádět nápravná opatření.
Dokumentace bude předána v editovatelné elektronické podobě – součástí bude dokumentace jednotlivých informačních a technických systémů a architektonické schéma systémů a vazeb mezi nimi minimálně v podobě blokového schématu.

Postup zadání, předpokládaná hodnota

• Postup: VZMR II. a III. kategorie - otevřená výzva
• Režim veřejné zakázky: VZ malého rozsahu
• Předpokládaná hodnota: neuvedena

Místo plnění

• Pardubický kraj

Zadavatel

• Úřední název: Město Lanškroun
• IČO: 00279102
• Poštovní adresa:
  nám. J. M. Marků 12
  56301 Lanškroun
• Název odboru: Kancelář starosty a tajemníka
• Id profilu zadavatele ve VVZ: Z2020-036980

Adresa kontaktního místa

Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://zakazky.lanskroun.eu)

Kontakt