Zapytanie ofertowe

Strona Główna > Zaloguj się

Zapytanie ofertowe

Zapytanie ofertowe na przeprowadzenie szkolenia, w zakresie cyberbezpieczeństwa dla NGOs i jego otoczenia.

  1. Zamawiający:
    Avsi Polska
    Ulica Flory 9/2
    00-586 Warszawa
  2. Wymagania ogólne dotyczące organizacji szkolenia:
    1) Szkolenie może odbyć się w trybie stacjonarnym lub w trybie on-line. W trybie stacjonarnym szkolenie musi
    odbyć się w siedzibie Wykonawcy lub inny miejscu zapewnionym przez Wykonawcę.
    2) W szkoleniu będzie brało udział 20 os.
    3) Szkolenie w języku polskim.
  3. Zakres obowiązków Wykonawcy:
    W ramach szkolenia Wykonawca zapewni:
    a) materiały szkoleniowe, obejmujące szczegółowy zakres merytoryczny szkolenia, które zostaną udostępnione
    uczestnikom za pośrednictwem specjalnej platformy na stronie AVSI POLSKA
    b) wydanie uczestnikom szkolenia zaświadczeń/certyfikatów o ukończeniu szkolenia,
    c) kadrę trenerską posiadającą wiedzę, doświadczenie i umiejętności adekwatne do rodzaju i zakresu
    merytorycznego szkolenia, zdolną do pełnej realizacji wymogów związanych z prowadzeniem szkolenia,
    d) sprzęt komputerowy umożliwiający przeprowadzenie szkolenia.
  4. Warunki udziału w postępowaniu:
    O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
    a) posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do
    wykonania zamówienia,
    b) posiadają doświadczenie w przeprowadzeniu szkoleń w zakresie cyberbezpieczeństwa.
  5. Termin realizacji:
    Realizacja kursów odbędzie się w terminie: 5/2024-3/2025 r.
    Dokładny harmonogram kursów zostanie uzgodniony z Zamawiającym.
  6. Termin złożenia oferty:
    Ofertę złożyć należy do dnia 22 kwietnia 2024 r., do godz. 12:00
    Stefano.moroncelli@avsipolska.org
  7. Tematy oferty
    Edukowanie pracowników na temat zagrożeń cybernetycznych i sposobów zachowania bezpieczeństwa, podnoszenie świadomości na temat tych zagrożeń, takich jak oszustwa phishingowe i phishing, jest jednym z pierwszych kroków do ochrony danych wszystkich organizacji pozarządowych.

    W szczegółach planujemy rozwijać w trakcie rocznego projektu:

    1) 5 szkoleń z zakresu cyberbezpieczeństwa (co 2 miesiące). Czas trwania szkolenia z zakresu cyberbezpieczeństwa będzie wynosił 10 godzin. Kursy będą odbywać się on-site w sali z ograniczoną liczbą uczestników, maksymalnie do 20 osób, aby zapewnić beneficjentom najlepszą wartość szkolenia, lub/i on-line.

    2) 5 webinariów na temat cyberbezpieczeństwa (wprowadzenie) trwające do 3 godziny, również co 2 miesiące, obejmujące najważniejsze zagadnienia.

    Tytuł kursu: Cybersecurity Essentials dla organizacji pozarządowych.
    Czas trwania kursu: 10 godzin (2/4 godziny na sesję)
  • Sesja 1: Wprowadzenie do cyberbezpieczeństwa (1 godzina)
    • Przegląd kursu i jego znaczenie dla organizacji pozarządowych.
    • Definicja cyberbezpieczeństwa i jego znaczenie w dzisiejszym cyfrowym świecie.
    • Dyskusja na temat powszechnych zagrożeń cybernetycznych, z którymi borykają się organizacje pozarządowe.
  • Sesja 2: Podstawy bezpieczeństwa informacji (1 godzina)
    • Zrozumienie triady CIA (poufność, integralność, dostępność).
    • Znaczenie ochrony danych i prywatności.
    • Najlepsze praktyki w zakresie zarządzania hasłami.
  • Sesja 3: Świadomość phishingu (1 godzina)
    • Co to jest phishing?
    • Rozpoznawanie wiadomości e-mail i wiadomości phishingowych.
    • Strategie unikania padnięcia ofiarą ataków phishingowych.
  • Sesja 4: Bezpieczna komunikacja i współpraca (1 godzina)
    • Bezpieczne praktyki poczty e-mail.
    • Korzystanie z zaszyfrowanych aplikacji do przesyłania wiadomości.
    • Zabezpieczanie poufnych dokumentów i udostępnianie danych.
  • Sesja 5:
    • Higiena cybernetyczna i bezpieczne przeglądanie (1 godzina)
    • Bezpieczne nawyki przeglądania Internetu.
    • Identyfikowanie i unikanie złośliwych stron internetowych.
    • Korzystanie z funkcji bezpieczeństwa przeglądarki.
  • Sesja 6: Zabezpieczenia punktu końcowego (1 godzina)
    • Ochrona komputerów i urządzeń mobilnych.
    • Instalowanie i aktualizowanie oprogramowania antywirusowego.
    • Regularne aktualizacje i poprawki systemu.
  • Sesja 7: Świadomość inżynierii społecznej (1 godzina)
    • Zrozumienie taktyk inżynierii społecznej.
    • Rozpoznawanie typowych ataków socjotechnicznych.
    • Strategie zachowania czujności.
  • Sesja 8: Kopia zapasowa i odzyskiwanie danych (1 godzina)
    • Znaczenie kopii zapasowych danych dla organizacji pozarządowych.
    • Konfigurowanie automatycznych systemów tworzenia kopii zapasowych.
    • Procedury odzyskiwania danych.
  • Sesja 9: Reagowanie na incydenty i raportowanie (1 godzina)
    • Tworzenie planu reagowania na incydenty.
    • Zgłaszanie incydentów i naruszeń bezpieczeństwa.
    • Współpraca z organami ścigania i specjalistami ds. cyberbezpieczeństwa.
  • Sesja 10: Polityka i szkolenia w zakresie cyberbezpieczeństwa (1 godzina)
    • Opracowanie i wdrożenie polityki cyberbezpieczeństwa dla Twojej organizacji pozarządowej.
    • Znaczenie szkolenia i podnoszenia świadomości personelu.
    • Ciągłe doskonalenie i dostosowywanie praktyk w zakresie cyberbezpieczeństwa.
  • Zakończenie kursu oraz pytania i odpowiedzi (30 minut)
    • Przegląd najważniejszych wniosków.
    • Otwarte forum z pytaniami i odpowiedziami.
    • Zachęta do ciągłej czujności w zakresie cyberbezpieczeństwa.
      • Ewentualnie rotrszezenie tematiki zgodnie ze sugestią oferenta

Prosimy o przygotowanie 2 oddzielnych ofert : dla kursów wymienionych w punkt 7.1 i dla webinariów 7.2 .

Przejdź do głównej treści