Przeprowadzenie usługi testów bezpieczeństwa infrastruktury sieciowej, serwisów i aplikacji w Głównym Inspektoracie Sanitarnym i dziewięciu Granicznych Stacjach Sanitarno-Epidemiologicznych

• Adres: 03-729 Warszawa, TARGOWA 65
• Województwo: mazowieckie
• Data zamieszczenia: 2026-05-14
• Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

• Nazwa zamawiającego: GŁÓWNY INSPEKTORAT SANITARNY
• Adres: 03-729 Warszawa, TARGOWA 65
• Adres email: inspektorat@sanepid.gov.pl
• Strona internetowa: https://www.gov.pl/web/gis/glowny-inspektorat-sanitarny

Przedmiot zamówienia

• Kod CPV: 72800000-8
• Nazwa zamówienia: Przeprowadzenie usługi testów bezpieczeństwa infrastruktury sieciowej, serwisów i aplikacji w Głównym Inspektoracie Sanitarnym i dziewięciu Granicznych Stacjach Sanitarno-Epidemiologicznych
• Opis zamówienia: Przedmiotem zamówienia jest świadczenie usług polegających na przeprowadzeniu w ciągu maksymalnie 70 dni roboczych od dnia podpisania umowy kompleksowych testów bezpieczeństwa w celu identyfikacji podatności, oceny poziomu ryzyka oraz przedstawienia rekomendacji naprawczych dla infrastruktury informatycznej Zamawiającego. 2. Przedmiot zamówienia realizowany jest na rzecz Głównego Inspektoratu Sanitarnego oraz jednostek podległych, tj. Granicznej Stacji Sanitarno-Epidemiologicznej w Dorohusku, Granicznej Stacji Sanitarno-Epidemiologicznej w Elblągu, Granicznej Stacji Sanitarno-Epidemiologicznej w Gdyni, Granicznej Stacji Sanitarno-Epidemiologicznej w Hrebennem, Granicznej Stacji Sanitarno-Epidemiologicznej w Koroszczynie, Granicznej Stacji Sanitarno-Epidemiologicznej w Przemyślu, Granicznej Stacji Sanitarno-Epidemiologicznej w Suwałkach, Granicznej Stacji Sanitarno-Epidemiologicznej w Szczecinie, Granicznej Stacji Sanitarno-Epidemiologicznej w Warszawie.

Warunki udziału

• Opis warunków udziału: Zdolność techniczna lub zawodowa:a) doświadczenie Wykonawcy:W okresie ostatnich 3 lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie), należycie wykonał, a w przypadku świadczeń powtarzających się lub ciągłych również wykonuje, łącznie co najmniej 6 usług polegających na przeprowadzeniu testów penetracyjnych, z których:• co najmniej 3 usługi polegały na manualnych testach penetracyjnych aplikacji (webowych/mobilnych),• co najmniej 3 usługi polegały na manualnych testach penetracyjnych infrastruktury sieciowej;UWAGA: okres realizacji każdej z usług musi się zawierać w całości w trzech latach przed upływem terminu składania ofert;b) potencjał kadrowy Wykonawcy:Wykonawca musi dysponować na potrzeby realizacji zamówienia następującymi osobami:• minimum 2 osoby na stanowisko: Audytor / Pentester, z których każda brała udział w realizacji co najmniej 5 projektów obejmujących testy penetracyjne infrastruktury i aplikacji oraz posiada uznany certyfikat z obszaru testów penetracyjnych CISSP, CEH, eWPT lub inny certyfikat równoważny. Za certyfikat równoważny Zamawiający uzna inny uznany na rynku międzynarodowym certyfikat potwierdzający specjalistyczną wiedzę oraz umiejętności praktyczne z zakresu przeprowadzania testów penetracyjnych infrastruktury teleinformatycznej lub aplikacji, wydany przez niezależną, branżową jednostkę certyfikującą.• minimum 1 osoba na stanowisko: Koordynator Projektu (Project Manager), która spełnia łącznie następujące warunki:a) posiada udokumentowane doświadczenie polegające na koordynowaniu/zarządzaniu minimum 2 projektami informatycznymi (w tym obejmującymi audyty lub wdrożenia z zakresu cyberbezpieczeństwa) o wartości nie mniejszej niż 200 000 zł brutto każdy;b) posiada ważny certyfikat z zakresu zarządzania projektami PRINCE2 (na poziomie co najmniej Foundation) lub certyfikat równoważny. Za certyfikat równoważny Zamawiający uzna inny uznany na rynku międzynarodowym certyfikat potwierdzający wiedzę z zakresu zwinnego lub klasycznego zarządzania projektami, wydany przez niezależną jednostkę certyfikującą;UWAGA:Osoby, którymi Wykonawca będzie wykazywał spełnianie warunku udziału w postępowaniu, musząc zostać skierowane do realizacji przedmiotu zamówienia. Ewentualne zmiany w zakresie osób, które zostały wskazane w toku postępowania jako skierowane do realizacji zamówienia, są dopuszczalne jedynie w okolicznościach, o których mowa w § 3 ust. 2-4 Projektowanych postanowień umowy (załącznik nr 1 do SWZ);c) W zakresie norm zarządzaniaSpełnia wymagania norm zarządzania jakością, bezpieczeństwem informacji i ciągłością działania oraz przedstawi wydane przez jednostkę oceniającą zgodność certyfikaty potwierdzające posiadanie przez Wykonawcę wdrożonych systemów zgodnych z:• PN-EN ISO/IEC 27001 (Zarządzanie bezpieczeństwem informacji),• PN-EN ISO 22301 (Zarządzanie ciągłością działania).Zamawiający akceptuje również certyfikaty wydane przez inne równoważne jednostki oceniające zgodność.

Podobne przetargi

• USŁUGA AUDYTU I WDROŻENIA SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
• „Usługa wykonania audytu systemu bezpieczeństwa informacji w 5 podmiotach w ramach projektu „Cyberbezpieczny samorząd dla Gminy Stalowa Wola”
• Wykonanie audytu systemu bezpieczeństwa informacji SZBI wdrożonego w 14 jednostkach wraz z wykonaniem testów penetracyjnych w 3 jednostkach w ramach: Cyberbezpieczny samorząd w Gminie Czersk
• Przeprowadzenie Audytu Systemu Zarządzania Bezpieczeństwem Informacji w 30 jednostkach Gminy Miejskiej Głogów w ramach realizacji projektu pn. „Rozwój cyberbezpieczeństwa w Gminie Miejskiej Głogów”.
• „Cyberbezpieczny samorząd - Gmina Koczała” – część I, II, III, IV, V
• „Realizacja projektu Cyberbezpieczny samorząd w obszarach: organizacyjnym, kompetencyjnym, technicznym”
• Wzmocnienie poziomu cyberbezpieczeństwa w Gminie Słopnice.
• wykonanie analizy bezpieczeństwa środowiska IT utworzonego w ramach Projektu.
• „ZWIĘKSZENIE BEZPIECZEŃSTWA USŁUG ORAZ INFRASTRUKTURY TELEINFORMATYCZNEJ W URZĘDZIE GMINY W BARANOWIE ORAZ JEDNOSTKACH ORGANIZACYJNYCH W RAMACH PROJEKTU GRANTOWEGO CYBERBEZPIECZNY SAMORZĄD”
• Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji wraz z przeprowadzeniem audytów i testów w Starostwie Powiatowym w Sępólnie Krajeńskim
• WZMOCNIENIE SYSTEMU CYBERBEZPIECZEŃSTWA W JST - URZĄD MIEJSKI W KALETACH ORAZ W JEDNOSTKACH PODLEGŁYCH W RAMACH KONKURSU GRANTOWEGO "CYBERBEZPIECZNY SAMORZĄD"
• „ZWIĘKSZENIE BEZPIECZEŃSTWA USŁUG ORAZ INFRASTRUKTURY TELEINFORMATYCZNEJ W URZĘDZIE GMINY W BARANOWIE ORAZ JEDNOSTKACH ORGANIZACYJNYCH W RAMACH PROJEKTU GRANTOWEGO CYBERBEZPIECZNY SAMORZĄD”
• „Cyberbezpieczny Urząd Gminy Bukowiec”
• Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji systemu zarządzania bezpieczeństwem informacji wraz z przeprowadzeniem audytów i testów w Starostwie Powiatowym w Sępólnie Krajeńskim
• „Cyberbezpieczny samorząd - Gmina Koczała” – część I, II, III, IV, V

• Powrót na stronę główną