Zapytanie ofertowe na przeprowadzenie szkolenia, w zakresie cyberbezpieczeństwa dla NGOs i jego otoczenia.
- Zamawiający:
Avsi Polska
Ulica Flory 9/2
00-586 Warszawa - Wymagania ogólne dotyczące organizacji szkolenia:
1) Szkolenie może odbyć się w trybie stacjonarnym lub w trybie on-line. W trybie stacjonarnym szkolenie musi
odbyć się w siedzibie Wykonawcy lub inny miejscu zapewnionym przez Wykonawcę.
2) W szkoleniu będzie brało udział 20 os.
3) Szkolenie w języku polskim. - Zakres obowiązków Wykonawcy:
W ramach szkolenia Wykonawca zapewni:
a) materiały szkoleniowe, obejmujące szczegółowy zakres merytoryczny szkolenia, które zostaną udostępnione
uczestnikom za pośrednictwem specjalnej platformy na stronie AVSI POLSKA
b) wydanie uczestnikom szkolenia zaświadczeń/certyfikatów o ukończeniu szkolenia,
c) kadrę trenerską posiadającą wiedzę, doświadczenie i umiejętności adekwatne do rodzaju i zakresu
merytorycznego szkolenia, zdolną do pełnej realizacji wymogów związanych z prowadzeniem szkolenia,
d) sprzęt komputerowy umożliwiający przeprowadzenie szkolenia. - Warunki udziału w postępowaniu:
O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy:
a) posiadają niezbędną wiedzę i doświadczenie oraz dysponują potencjałem technicznym i osobami zdolnymi do
wykonania zamówienia,
b) posiadają doświadczenie w przeprowadzeniu szkoleń w zakresie cyberbezpieczeństwa. - Termin realizacji:
Realizacja kursów odbędzie się w terminie: 5/2024-3/2025 r.
Dokładny harmonogram kursów zostanie uzgodniony z Zamawiającym. - Termin złożenia oferty:
Ofertę złożyć należy do dnia 22 kwietnia 2024 r., do godz. 12:00
Stefano.moroncelli@avsipolska.org - Tematy oferty
Edukowanie pracowników na temat zagrożeń cybernetycznych i sposobów zachowania bezpieczeństwa, podnoszenie świadomości na temat tych zagrożeń, takich jak oszustwa phishingowe i phishing, jest jednym z pierwszych kroków do ochrony danych wszystkich organizacji pozarządowych.
W szczegółach planujemy rozwijać w trakcie rocznego projektu:
1) 5 szkoleń z zakresu cyberbezpieczeństwa (co 2 miesiące). Czas trwania szkolenia z zakresu cyberbezpieczeństwa będzie wynosił 10 godzin. Kursy będą odbywać się on-site w sali z ograniczoną liczbą uczestników, maksymalnie do 20 osób, aby zapewnić beneficjentom najlepszą wartość szkolenia, lub/i on-line.
2) 5 webinariów na temat cyberbezpieczeństwa (wprowadzenie) trwające do 3 godziny, również co 2 miesiące, obejmujące najważniejsze zagadnienia.
Tytuł kursu: Cybersecurity Essentials dla organizacji pozarządowych.
Czas trwania kursu: 10 godzin (2/4 godziny na sesję)
- Sesja 1: Wprowadzenie do cyberbezpieczeństwa (1 godzina)
- Przegląd kursu i jego znaczenie dla organizacji pozarządowych.
- Definicja cyberbezpieczeństwa i jego znaczenie w dzisiejszym cyfrowym świecie.
- Dyskusja na temat powszechnych zagrożeń cybernetycznych, z którymi borykają się organizacje pozarządowe.
- Sesja 2: Podstawy bezpieczeństwa informacji (1 godzina)
- Zrozumienie triady CIA (poufność, integralność, dostępność).
- Znaczenie ochrony danych i prywatności.
- Najlepsze praktyki w zakresie zarządzania hasłami.
- Sesja 3: Świadomość phishingu (1 godzina)
- Co to jest phishing?
- Rozpoznawanie wiadomości e-mail i wiadomości phishingowych.
- Strategie unikania padnięcia ofiarą ataków phishingowych.
- Sesja 4: Bezpieczna komunikacja i współpraca (1 godzina)
- Bezpieczne praktyki poczty e-mail.
- Korzystanie z zaszyfrowanych aplikacji do przesyłania wiadomości.
- Zabezpieczanie poufnych dokumentów i udostępnianie danych.
- Sesja 5:
- Higiena cybernetyczna i bezpieczne przeglądanie (1 godzina)
- Bezpieczne nawyki przeglądania Internetu.
- Identyfikowanie i unikanie złośliwych stron internetowych.
- Korzystanie z funkcji bezpieczeństwa przeglądarki.
- Sesja 6: Zabezpieczenia punktu końcowego (1 godzina)
- Ochrona komputerów i urządzeń mobilnych.
- Instalowanie i aktualizowanie oprogramowania antywirusowego.
- Regularne aktualizacje i poprawki systemu.
- Sesja 7: Świadomość inżynierii społecznej (1 godzina)
- Zrozumienie taktyk inżynierii społecznej.
- Rozpoznawanie typowych ataków socjotechnicznych.
- Strategie zachowania czujności.
- Sesja 8: Kopia zapasowa i odzyskiwanie danych (1 godzina)
- Znaczenie kopii zapasowych danych dla organizacji pozarządowych.
- Konfigurowanie automatycznych systemów tworzenia kopii zapasowych.
- Procedury odzyskiwania danych.
- Sesja 9: Reagowanie na incydenty i raportowanie (1 godzina)
- Tworzenie planu reagowania na incydenty.
- Zgłaszanie incydentów i naruszeń bezpieczeństwa.
- Współpraca z organami ścigania i specjalistami ds. cyberbezpieczeństwa.
- Sesja 10: Polityka i szkolenia w zakresie cyberbezpieczeństwa (1 godzina)
- Opracowanie i wdrożenie polityki cyberbezpieczeństwa dla Twojej organizacji pozarządowej.
- Znaczenie szkolenia i podnoszenia świadomości personelu.
- Ciągłe doskonalenie i dostosowywanie praktyk w zakresie cyberbezpieczeństwa.
- Zakończenie kursu oraz pytania i odpowiedzi (30 minut)
- Przegląd najważniejszych wniosków.
- Otwarte forum z pytaniami i odpowiedziami.
- Zachęta do ciągłej czujności w zakresie cyberbezpieczeństwa.
- Ewentualnie rotrszezenie tematiki zgodnie ze sugestią oferenta
Prosimy o przygotowanie 2 oddzielnych ofert : dla kursów wymienionych w punkt 7.1 i dla webinariów 7.2 .