Zamówienie publiczne
Nazwa zamówienia
EA-ZP.2600.6.2025 BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej
- Status zamówienia: Zakończone
- Numer zamówienia:EA-ZP.2600.6.2025
- Data zakończenia: 19.02.2025 09:00
- Jednostka publikująca:WSSE w Poznaniu
- Opis zamówienia:Przedmiotem zamówienia jest przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla trzech grup odbiorców w organizacji: • Szkolenia dla pracowników biurowych – co najmniej dwa ogólne szkolenia w zakresie podstaw cyberbezpieczeństwa. • Szkolenia dla pracowników zajmujących się cyberbezpieczeństwem – co najmniej trzy specjalistyczne szkolenia dotyczące zaawansowanych zagadnień związanych z bezpieczeństwem IT. • Szkolenia dla kadry zarządzającej – co najmniej jedno dedykowane szkolenie, które będzie dotyczyć zarządzania bezpieczeństwem informacji w organizacji, ryzyk związanych z cyberbezpieczeństwem oraz roli kierownictwa w zapewnieniu bezpieczeństwa danych. Zakres szkoleń A. Szkolenia dla pracowników biurowych (min. 2 szkolenia) Szkolenia mają na celu podniesienie świadomości pracowników biurowych w zakresie podstawowych zagrożeń w obszarze cyberbezpieczeństwa oraz nauczenie ich, jak unikać ryzykownych zachowań, które mogą prowadzić do naruszenia bezpieczeństwa informacji w organizacji. Programy szkoleń powinny obejmować następujące tematy: 1. Podstawy cyberbezpieczeństwa: o Wprowadzenie do zagrożeń w sieci i cyberataków. o Rozpoznawanie i reagowanie na phishing, malware, ransomware. o Zasady bezpieczeństwa haseł, uwierzytelnianie wieloskładnikowe. o Bezpieczne korzystanie z poczty elektronicznej i mediów społecznościowych. o Zasady bezpiecznego korzystania z sieci Wi-Fi i urządzeń mobilnych. 2. Bezpieczna praca z danymi w chmurze: o Zasady bezpieczeństwa w chmurowych usługach przechowywania danych. o Ryzyka związane z przechowywaniem i udostępnianiem plików w chmurze. o Sposoby ochrony prywatności i danych firmowych. B. Szkolenia dla pracowników zajmujących się cyberbezpieczeństwem (min. 3 szkolenia specjalistyczne) Szkolenia dedykowane dla pracowników odpowiedzialnych za cyberbezpieczeństwo w organizacji. Programy szkoleń powinny obejmować zaawansowane techniki i narzędzia wykorzystywane w zabezpieczaniu systemów IT oraz reagowaniu na incydenty związane z bezpieczeństwem informacji. Szkolenia powinny obejmować następujące tematy: 1. Zaawansowane techniki analizy zagrożeń i cyberataków: o Przegląd nowoczesnych technik ataków cybernetycznych (np. ataki typu APT, zero-day, wstrzykiwanie kodu). o Narzędzia do analizy i wykrywania zagrożeń. o Zarządzanie podatnościami w organizacji. o Analiza ryzyka i ocena wpływu cyberzagrożeń na organizację. 2. Zarządzanie incydentami bezpieczeństwa informacji: o Procesy identyfikacji, klasyfikowania i eskalowania incydentów bezpieczeństwa. o Przygotowanie i wdrożenie procedur reagowania na incydenty. o Odtwarzanie po incydentach: zarządzanie kryzysowe i przywracanie usług. o Rola zespołu CERT (Computer Emergency Response Team) w organizacji. o Analiza forensyczna i raportowanie incydentów. 3. Zabezpieczanie infrastruktury IT: o Zarządzanie dostępem do systemów i aplikacji (IAM – Identity and Access Management). o Zabezpieczanie urządzeń końcowych, serwerów oraz sieci. o Sieciowy monitoring i wykrywanie intruzów (IDS/IPS). o Szyfrowanie danych w ruchu i w spoczynku. o Zabezpieczenia przed atakami DDoS oraz inne techniki ochrony przed przeciążeniami systemów. C. Szkolenia dla kadry zarządzającej (min. 1 szkolenie) Szkolenie skierowane do kadry zarządzającej w organizacji. Celem szkolenia jest podniesienie świadomości zarządu oraz menedżerów na temat znaczenia bezpieczeństwa informacji w organizacji, oceny ryzyk związanych z cyberzagrożeniami oraz roli kierownictwa w kształtowaniu i wdrażaniu polityk bezpieczeństwa. Szkolenie powinno obejmować następujące tematy: 1. Zarządzanie ryzykiem cyberbezpieczeństwa: o Przegląd głównych zagrożeń związanych z cyberbezpieczeństwem. o Rola kadry zarządzającej w ocenie ryzyk i podejmowaniu decyzji dotyczących bezpieczeństwa informacji. o Procesy i polityki w zarządzaniu ryzykiem oraz przeciwdziałaniu incydentom. 2. Rola kierownictwa w zapewnieniu cyberbezpieczeństwa: o Tworzenie kultury bezpieczeństwa w organizacji. o Przegląd najlepszych praktyk w zakresie zapewniania ciągłości działania i odpowiedzi na incydenty. o Monitorowanie efektywności strategii bezpieczeństwa i podejmowanie działań korygujących. Wymagania dotyczące wykonawcy Wykonawca szkolenia powinien spełniać następujące warunki: 1. Posiadać doświadczenie w realizacji szkoleń z zakresu cyberbezpieczeństwa, w tym szkoleń dla pracowników biurowych, specjalistów IT oraz kadry zarządzającej. 2. Dysponować certyfikowanymi trenerami z doświadczeniem w zakresie bezpieczeństwa informacji i IT (np. certyfikaty CISSP, CISM, CEH, CISA, ISO 27001 Lead Auditor). 3. Oferować materiały edukacyjne dostosowane do poziomu uczestników szkoleń. 4. Posiadać doświadczenie w prowadzeniu szkoleń online lub stacjonarnych, w zależności od preferencji organizacji. 5. Posiadać referencje z realizacji podobnych szkoleń w innych organizacjach. Formy i organizacja szkoleń • Szkolenia dla pracowników biurowych: Min. 2 szkolenia w formie warsztatów online lub stacjonarnych, w zależności od preferencji organizacji, trwające po 4 godziny każde. (około 1400 osób) • Szkolenia dla pracowników zajmujących się cyberbezpieczeństwem: Min. 3 szkolenia specjalistyczne w formie warsztatów online lub stacjonarnych, w zależności od preferencji organizacji, trwające po 8 godzin każde. (około 15 osób) • Szkolenie dla kadry zarządzającej: Min. 1 szkolenie w formie warsztatów online lub stacjonarnych, trwające (około 40 osób) Termin realizacji: koniec marca 2026 r. Wymagania dotyczące raportowania i dokumentacji • Po zakończeniu każdego szkolenia, wykonawca dostarczy organizacji raport zawierający informacje o liczbie uczestników, wynikach ocen testowych (jeśli dotyczy) oraz ocenie efektywności szkolenia. • Wykonawca dostarczy materiały edukacyjne dla uczestników szkoleń (np. prezentacje, podręczniki, nagrania). Kryteria oceny ofert Oferty będą oceniane na podstawie następujących kryteriów: 1. Cena –np. 50% 2. Doświadczenie wykonawcy i kwalifikacje trenerów – np. 30% 3. Zakres merytoryczny szkoleń – np. 20% Ofertę/informację cenową należy złożyć za pomocą Platformy Zakupowej Zamawiającego znajdującej się pod adresem https://przetargi-wsse-poznan.ezamawiajacy.pl do dnia 19.02.2025 r., do godziny 9.00
Informacje o publikacji dokumentu
- Pierwsza publikacja:
- 14.02.2025 09:29 Wiesława Kostuj
- Wytwarzający/ Odpowiadający:
- Mirosław Piana
| Tytuł | Wersja | Dane zmiany / publikacji |
|---|---|---|
| EA-ZP.2600.6.2025 BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej | 5.0 | 13.08.2025 14:51 Lidia Sędziak |
| EA-ZP.2600.6.2025 BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej | 4.0 | 13.08.2025 14:33 Lidia Sędziak |
| EA-ZP.2600.6.2025 BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej | 3.0 | 13.08.2025 14:28 Lidia Sędziak |
| EA-ZP.2600.6.2025 BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej | 2.0 | 13.08.2025 14:00 Lidia Sędziak |
| BADANIE RYNKU - Szkolenia w zakresie cyberbezpieczeństwa dla pracowników biurowych, pracowników zajmujących się cyberbezpieczeństwem oraz kadry zarządzającej | 1.0 | 14.02.2025 09:29 Wiesława Kostuj |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP