- Adres: 32-800 Brzesko, ul. Tadeusza Kościuszki 68
- Województwo: małopolskie
- Telefon/fax: tel. 14 66 21 437, fax. 14 66 21 155
- Data zamieszczenia: 2026-04-02
- Zamieszczanie ogłoszenia: nieobowiązkowe
Sekcja I - Zamawiający
Nazwa zamawiającego: SAMODZIELNY PUBLICZNY ZESPÓŁ OPIEKI ZDROWOTNEJ W BRZESKU
Adres: 32-800 Brzesko, ul. Tadeusza Kościuszki 68
Adres email: przetargi@spzoz-brzesko.pl
Telefon: 14 66 21 437
Strona internetowa: https://www.spzoz-brzesko.pl/
Sekcja II - Przedmiot zamówienia
Nazwa zamówienia: Działania zwiększające poziom cyberbezpieczeństwa szpitala - Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center)
Opis zamówienia: Przedmiotem zamówienia jest usługa: „Działania zwiększające poziom cyberbezpieczeństwa szpitala - Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center)”.Przedmiotem zamówienia jest wdrożenie oraz świadczenie kompleksowej usługi cyberbezpieczeństwa Usługi Centrum Operacji Bezpieczeństwa (Security Operations Center) w postaci zintegrowanej Sondy bezpieczeństwa, przez okres 36 miesięcy. Rozwiązanie ma zapewnić całodobowe monitorowanie, analizę, wykrywanie oraz zarządzanie ryzykiem cybernetycznym w infrastrukturze Zamawiającego, obejmującej środowiska IT oraz IIoT. System ma łączyć funkcjonalności techniczne z działaniami organizacyjnymi, tworząc spójny ekosystem ochrony cybernetycznej, zgodny z regulacjami prawnymi oraz najlepszymi praktykami branżowymi (w tym standardami ISO/IEC 27001, ISO/IEC 22301, Dyrektywą Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, Ustawą z dnia 25 czerwca 2025 r. o krajowym systemie certyfikacji cyberbezpieczeństwa (Dz.U. 2025 poz. 1017) ).Szczegółowy opis przedmiotu zamówienia przedstawia Opis przedmiotu zamówienia, stanowiący Załącznik nr 1 oraz wzór umowy stanowiący Załącznik nr 4 do niniejszej SWZ.Zamawiający wymaga, aby realizacja przedmiotu zamówienia odbywała się zgodnie z zasadą DNSH („nie czyń poważnych szkód”) dla celów środowiskowych, wynikającą z art. 17 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2020/852 z dnia 18.06.2020 r. oraz warunków określonych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2021/241 z dnia 12 lutego 2021 r. ustanawiającym Instrument na rzecz Odbudowy i Zwiększania Odporności (RRF) oraz wytycznymi dotyczącymi Krajowego Planu Odbudowy, z zachowaniem polityk horyzontalnych, w szczególności z zasadą równości szans i niedyskryminacji.
Kod CPV: 72000000-5
Sekcja III - Warunki udziału
Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają określone przez Zamawiającego warunki udziału w postępowaniu dotyczące:1) Zdolności do występowania w obrocie gospodarczym:Zamawiający nie stawia warunku udziału w postępowaniu w powyższym zakresie;2) Uprawnień doprowadzenia określonej działalności gospodarczej lub zawodowej, o ile nie wynika to z odrębnych przepisów:Zamawiający nie stawia warunku udziału w postępowaniu w powyższym zakresie;3) Sytuacji ekonomicznej lub finansowej:Zamawiający uzna, iż warunek ten został spełniony, jeżeli Wykonawca wykaże, że znajduje się w sytuacji ekonomicznej i finansowej zapewniającej wykonanie zamówienia tj.: posiada ubezpieczenie od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia w wysokości, co najmniej 500 000,00 zł;4) Zdolności technicznej lub zawodowej:a) Zamawiający uzna warunek za spełniony jeżeli, Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie), wykonał należycie, a - w przypadku świadczeń okresowych lub o charakterze ciągłym również wykonuje należycie, co najmniej:- 3 (trzy) usługi odpowiadające swoim zakresem przedmiotowi zamówienia (tj. świadczenie usługi SOC w jednostkach ochrony zdrowia zatrudniających minimum 400 osób) trwające co najmniej przez okres 12 kolejnych miesięcy – na kwotę min. 120 000,00 zł brutto każda - zgodnie z wykazem, którego wzór stanowi Załącznik nr: 8do SWZ;- 3 (trzy) usługi wykonywania testów penetracyjnych– na kwotę min. 100 000,00 zł brutto każda - zgodnie z wykazem, którego wzór stanowi Załącznik nr: 8 do SWZ;b) Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje co najmniej 10-osobowym zespołem skierowanym do realizacji przedmiotu nin. zamówienia, składającym się z:1) jednego Kierownika projektu spełniającego następujące warunki:• co najmniej 3 letnie doświadczenie w zakresie kierowania projektami z wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji;• udział w charakterze kierownika projektu w co najmniej 3 projektach w jednostkach ochrony zdrowia, z zakresu wdrożenia/rozwoju systemu zarządzania bezpieczeństwem informacji;• posiadanie certyfikatu Prince2 na poziomie Practitioner lub równoważnym (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia) ,• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę,• posiada certyfikat audytora wiodącego ISO 22301 lub równoważnego, wydanego przez akredytowaną jednostkę,• posiada certyfikat CISM lub równoważny (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia);2) jednego Specjalistę ds. zarządzania ryzykiem, który spełnia następujące warunki:• udział w charakterze specjalisty ds. zarządzania ryzykiem w co najmniej 3 projektach z zakresu zarządzania ryzykiem;• co najmniej 5 letnie doświadczenie z zakresu zarządzania ryzykiem;• posiada certyfikat CRISC lub równoważny (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia),• posiada certyfikat CISM lub równoważny (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia);• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;• posiada certyfikat audytora wiodącego ISO 22301 lub równoważnego, wydanego przez akredytowaną jednostkę,3) dwóch Analityków SOC min. L1, z których każdy spełnia następujące warunki:• udział w charakterze Analityka SOC min. L1 w co najmniej 3 projektach z zakresu Security Operations Center;• posiada certyfikat Comptia Security+ lub równoważny,;• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;4) jednego Analityk SOC min. L1, spełniający następujące warunki:• udział w charakterze Analityka SOC min. L1 w co najmniej 3 projektach z zakresu Security Operations Center;• posiada certyfikat Blue Team Level 1 (BTL1) lub równoważny;• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;5) jeden Analityk SOC min. L2 spełniający następujące warunki:• udział w charakterze Analityka SOC min. L2 w co najmniej 3 projektach z zakresu Security Operations Center;• posiada certyfikat Comptia Security+ lub równoważny;• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;6) jeden Analityk SOC min. L2 spełniający następujące warunki:• udział w charakterze Analityka SOC min. L2 w co najmniej 3 projektach z zakresu Security Operations Center;• posiada certyfikat Comptia Security+ lub równoważny;• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;• posiada certyfikat SOC Analyst (CSA);7) dwóch Specjalistów - pentesterów, z których każdy spełnia następujące warunki:• udział w charakterze specjalisty - pentestera w co najmniej 3 projektach z zakresu przeprowadzania pentestów i badania podatności;• posiada certyfikat CEH lub równoważny (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia);• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;8) jednego Specjalistę ds. identyfikacji słabości w systemach, który spełnia następujące warunki:• udział w charakterze specjalisty ds. identyfikacji słabości w systemach w co najmniej 3 projektach z zakresu przeprowadzania pentestów i badania podatności;• posiada certyfikat OSCP lub równoważny (jako certyfikat równoważny zamawiający rozumie posiadanie certyfikatów analogicznych do zakresu wskazanych certyfikatów tj. dotyczących analogicznej dziedziny merytorycznej, analogicznego stopnia poziomu kompetencji, analogicznego poziomu doświadczenia);• posiada certyfikat audytora wiodącego ISO 27001 lub równoważnego, wydanego przez akredytowaną jednostkę;zgodnie z wykazem, którego wzór stanowi Załącznik nr: 9 do SWZ;c) Zamawiający uzna, że warunek został spełniony jeżeli Wykonawca wykaże że posiada najwyższy poziom przyznawany partnerom przez producenta oprogramowania SIEM oferowanego celem świadczenia usług np. złoty, platynowy.Zamawiający dokona oceny spełnienia warunku udziału w postępowaniu w zakresie zdolności zawodowej według kryterium „spełnia / nie spełnia".Uwaga: Wymóg opisany powyżej musi zostać spełniony w całości samodzielnie przez Wykonawcę albo podmiot udostępniający zasoby w zakresie zdolności technicznej, albo co najmniej jednego z Wykonawców wspólnie ubiegających się o udzielenie zamówienia, przy czym Zamawiający nie dopuszcza łącznego spełniania tego wymogu przez kilka podmiotów, w szczególności poprzez sumowanie ich doświadczenia.
Sekcja IV - Procedura
Tryb udzielenia zamówienia:
Termin składania ofert: