Przeprowadzenie szkolenia pracowników Urzędu Miejskiego w Głuchołazach pod kątem cyberbezpieczeństwa realizowane w ramach projektu „Cyfrowa Gmina”

ZAPYTANIE OFERTOWE 

dotyczy  postępowania o udzielenie zamówienia na:
Przeprowadzenie szkolenia pracowników Urzędu Miejskiego w Głuchołazach pod kątem cyberbezpieczeństwa realizowane w ramach projektu „Cyfrowa Gmina”.

Lokalizacja realizacji zadania :

Siedziba Zamawiającego – 48-340 Głuchołazy ul. Rynek 15.

Cel zapytania :

Zapytanie ofertowe na przeprowadzenie szkolenia pracowników Urzędu Miejskiego w Głuchołazach pod kątem cyberbezpieczeństwa.

Opis przedmiotu zamówienia :

Przeprowadzenie szkolenia wszystkich pracowników Urzędu Miejskiego w Głuchołazach z zakresu cyberbezpieczeństwa.

Czas szkolenia  :

Minimalny wymiar czasu – 3,5 godziny zegarowej na każdą grupę. Ilość grup szkoleniowych – 4 grupy, - liczba osób w każdej grupie nie przekracza 40 pracowników.

Zakres szkolenia :

Zapoznanie uczestników z :

▪ przepisami i wytycznymi z zakresu cyberbezpieczeństwa,
▪ procedurami wynikającymi z cyberbezpieczeństwa oraz ich efektywnym wdrożeniu w jednostce,
▪ technikami działań uświadamiających oraz zabezpieczających użytkownika wobec cyberzagrożeń,
▪ sposobami nadzorowania/audytowania cyberbezpieczeństwa,
▪ wiedzą informatyczną celem zachowania bezpieczeństwa informacji.

▪ bezpieczeństwem sieci LAN i Wi-Fi,
▪ bezpieczeństwem aplikacji ministerialnych oraz wewnątrzorganizacyjnych,
▪ bezpieczeństwem stacji roboczych (komputery użytkownika),
▪ zarządzaniem tożsamością w internecie oraz wewnątrz organizacji,
▪ bezpieczeństwem baz danych i infrastruktury,
▪ bezpieczeństwem w chmurze,
▪ bezpieczeństwem mobilnym,
▪ odzyskiwaniem po awarii – planowanie ciągłości działania,
▪ odpowiednim zabezpieczeniem technicznym sieci – dla użytkowników,
▪ bezpieczeństwem podczas pracy zdalnej,
▪ technikami socjotechniki (inżynieria społeczna).

Dodatkowo w ramach powyższych zagadnień wytłumaczone zostaną tematy takie jak:

▪ omówienie przykładowych "wycieków" danych,
▪ podstawy zabezpieczenia domowej oraz organizacyjnej sieci WiFi,
▪ sieci publiczne – tzw. hot-spoty,
▪ możliwe symptomy infekcji komputera oraz jak reagować na takie sytuacje,
▪ sprzęt prywatny a sprzęt służbowy – na co warto zwrócić uwagę w kontekście bezpieczeństwa - aspekt prawny i technologiczny,
▪ celowość zautomatyzowanej inwentaryzacji aktywów jednostki,
▪ praktyczne wytłumaczenie terminów DDoS, phishing, spoofing itd...
▪ bezpieczeństwo związane z pocztą elektroniczną i załącznikami,
▪ praca na dokumentach tekstowych i arkuszach kalkulacyjnych a bezpieczeństwo informacji,
▪ zarządzenie hasłami w tym menedżery online i offline,
▪ podstawy bezpiecznego korzystania ze smartfona Android oraz iOS,
▪ kodeks dobrych praktyk podczas pracy na komputerze,
▪ szyfrowana transmisja danych w odniesieniu do stron internetowych oraz komunikatorów,
▪ szyfrowanie / przechowywanie danych w tym bezpieczna utylizacja logiczna i fizyczna,
▪ socjotechniczne "wisienki", na które często się nabieramy wykonując obowiązki służbowe.

Po zakończeniu szkolenia każdy z uczestników powinien otrzymać imienny certyfikat potwierdzający odbycie szkolenia.

Szkolenie odbędzie się stacjonarnie lub online w przypadku gdy wprowadzone zostałyby obostrzenia związane z pandemią COVID-19.

Warunki postępowania:

Wykonawca posiada uprawnienia do wykonania określonej działalności lub czynności objętej niniejszym zapytaniem ofertowym,

Wykonawca posiada doświadczenie w realizacji szkoleń o wyżej wymienionej tematyce poparte referencjami z ostatnich dwóch lat. Referencje muszą dotyczyć osoby przeprowadzającej szkolenie.

Wykonawca zapewni w cenie szkolenia:

- niezbędne materiały szkoleniowe,

- wydanie certyfikatów ukończenia kursu.

Wraz ze złożoną ofertą, Wykonawca dostarczy referencje oraz agendę szkolenia.

W przypadku niespełnienia powyższych wymagań, oferta Wykonawcy zostanie odrzucona.

1. Kryterium wyboru najkorzystniejszej oferty:

• Cena 80%
• Doświadczenie osób wykonujących 20%

2. Pożądany termin realizacji zamówienia:  do dnia 30 października 2022r.

3. Istotne warunki  umowy lub wzór umowy w załączeniu do zapytania.

4. Przeprowadzenie  szkolenia zgodnie z warunkami zaproszenia i złożoną ofertą.

Ofertę oraz referencje Wykonawca może złożyć:

w formie pisemnej na adres:   Urząd Miejski w Głuchołazach, 48-340 Głuchołazy, ul. Rynek 15                 

w formie elektronicznej na adres poczty elektronicznej:  iod@glucholazy.pl

Oferta musi być złożona przez osobę upoważnioną do składania oświadczeń woli w imieniu Wykonawcy z podaniem ceny jednostkowej i/ lub ceny  za  realizację całości  przedmiotu zamówienia w terminie do dnia 09.09.2022 r., do godziny 14:00

DOCWzór Umowy.doc (237,50KB)
 

Zamawiający, oświadcza i informuje, że niniejsze zapytanie ofertowe ma wyłącznie charakter sondażu rynku pod kątem wyboru oferty najkorzystniejszej pod względem cenowym (i ewentualnie innych kryteriów).

Złożenie ewentualnej oferty nie stwarza po stronie oferenta roszczenia względem Zamawiającego o zawarcie umowy. Zamawiający zastrzega sobie prawo wyboru oferty i zawarcia umowy z wybranym oferentem.

Zamawiający zastrzega sobie prawo unieważnienia postępowania bez podawania przyczyny unieważnienia na każdym etapie prowadzonego postępowania.

Zgodnie z art. 13 ust. 1 i 2 RODO, informuje się, że:

1. Administratorem danych osobowych jest: Burmistrz Głuchołaz;

2. Kontakt z osobą odpowiedzialną w sprawie ochrony danych osobowych - tel. 774092143 adres email iod@glucholazy.pl

3. Dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a) RODO. Na tej podstawie przetwarzane są dane podane przez Pana /Panią dobrowolnie  celem przeprowadzenia postępowania o udzielenie przedmiotowego zamówienia publicznego;

4. Odbiorcami danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania; 

5. Dane osobowe będą przechowywane,  przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia

6. W odniesieniu do danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;

7.W związku z przetwarzaniem danych osobowych przysługuje Panu/Pani prawo do:

   1) żądania dostępu do danych dotyczących osoby, której dotyczą,

   2) sprostowania danych osobowych,

   3) żądania usunięcia danych osobowych,

   4) żądania ograniczenia przetwarzania,

   5) wniesienia sprzeciwu wobec przetwarzania,

   6) cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej   cofnięciem,

   7) wniesienia skargi do organu nadzorczego.

   8) na podstawie art. 15 RODO, prawo dostępu do swoich danych osobowych, zgromadzonych przez Zamawiającego w związku z prowadzonym postępowaniem o udzielenie przedmiotowego zamówienia publicznego.