- Adres: 44-200 Rybnik, ul. Energetyków 46
- Województwo: śląskie
- Telefon/fax: tel.
- Data zamieszczenia: 2026-04-28
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: SAMODZIELNY PUBLICZNY ZAKŁAD OPIEKI ZDROWOTNEJ WOJEWÓDZKI SZPITAL SPECJALISTYCZNY NR 3 W RYBNIKU
Adres: 44-200 Rybnik, ul. Energetyków 46
Adres email: zp@szpital.rybnik.pl
Telefon:
Strona internetowa: www.szpital.rybnik.pl
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Działania zwiększ. poziom cyberbezp. szpitala. Zakup usł.eksperckiej - testy penetr. Audyt końc. w obsz. cyberb. Zakup usł. aktualiz. Syst.Zarz. Bezpiecz. Inf. (SZBI) i Systemu Zarz. Ciągłością Dział.
Opis zamówienia: Zakup usługi eksperckiej - testy penetracyjneAudyt końcowy w obszarze cyberbezpieczeństwaZakup usługi aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Ciągłością Działania
Kod CPV: 72254100-1
Sekcja III - Warunki udziału
Opis warunków udziału: Minimalne warunki dotyczące doświadczenia Wykonawcy składającego ofertę:a) Zdolności techniczne:Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie:Zadanie 1: Zakup usługi eksperckiej - testy penetracyjneWykonawca musi wykazać, że w okresie ostatnich 3 lat należycie zrealizował co najmniej 2 usługi polegające na przeprowadzeniu testów penetracyjnych (infrastruktury lub aplikacji webowych) o wartości min. 20 000,00 tys. zł każda.Zadanie 2: Audyt końcowy w obszarze cyberbezpieczeństwa.Wykonawca musi wykazać realizację co najmniej 2 audytów bezpieczeństwa informacji zgodnych z Rozporządzeniem Rady Ministrów w sprawie Krajowych Ram Interoperacyjności (KRI) lub normą ISO/IEC 27001 w jednostkach sektora finansów publicznych lub u operatorów usług kluczowych o wartości min. 10 000,00 tys. zł każda.Audyt bezpieczeństwa, musi być przeprowadzony przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2022 r. poz. 5), w zakresie właściwym do podejmowanych ocen bezpieczeństwa systemów informacyjnych.Zadanie 3: Zakup usługi aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Ciągłością DziałaniaWykonawca musi wykazać co najmniej 2 usługi polegające na opracowaniu, wdrożeniu lub aktualizacji dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (wg ISO 27001) oraz Systemu Zarządzania Ciągłością Działania (wg ISO 22301) o wartości min. 30 000,00 tys. zł każda.b) Zdolności zawodowe:Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do wykonania zamówienia, tj.:Zadanie 1: Zakup usługi eksperckiej - testy penetracyjneWykonawca musi dysponować, co najmniej 1 osobą posiadającą:a. minimum 3-letnie doświadczenie w testowaniu bezpieczeństwa.b. uznany certyfikat techniczny, np.: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker) lub równoważny.Zadanie 2: Audyt końcowy w obszarze cyberbezpieczeństwa.Wykonawca musi dysponować, zgodnie z wymogami ustawy o Krajowym Systemie Cyberbezpieczeństwa, co najmniej dwoma audytorami posiadających:a. Certyfikaty określone w poniższym wykazie certyfikatów uprawniających do przeprowadzenia audytu lubb. minimum 3-letnie doświadczenie w zakresie audytu bezpieczeństwa systemów informacyjnych lubc. co najmniej dwuletnią praktykę w zakresie audytu bezpieczeństwa systemów informacyjnych i legitymujących się dyplomem ukończenia studiów podyplomowych w zakresie audytu bezpieczeństwa systemów informacyjnych, wydanym przez jednostkę organizacyjną, która w dniu wydania dyplomu była uprawniona, zgodnie z odrębnymi przepisami, do nadawania stopnia naukowego doktora nauk ekonomicznych, technicznych lub prawnych.Posiadanie co najmniej jednego z poniższych certyfikatów:a. Certified Internal Auditor (CIA).b. Certified Information System Auditor (CISA).c. Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.d. Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób.e. Certified Information Security Manager (CISM).f. Certified in Risk and Information Systems Control (CRISC).g. Certified in the Governance of Enterprise IT (CGEIT).h. Certified Information Systems Security Professional (CISSP).i. Systems Security Certified Practitioner (SSCP).j. Certified Reliability Professional.k. Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert.Zadanie 3: Zakup usługi aktualizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) i Systemu Zarządzania Ciągłością DziałaniaWykonawca musi dysponować, co najmniej 1 osobą posiadającą:a. minimum 3-letnie doświadczenie w projektowaniu procesów biznesowych i analizie ryzyka,b. Certyfikat Audytora Wiodącego ISO 22301 (dla ciągłości działania) oraz ISO 27001 lub równoważny.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: