Przygotowanie Stołecznego Centrum Opiekuńczo- Leczniczego Sp. z o.o. do rozporządzenia NIS 2 wraz z wdrożeniem elementów cyberbezpieczeństwa

Skopiowano do schowka!
  • Adres: 03-131 Warszawa, ul. Mehoffera 72/74
  • Województwo: mazowieckie
  • Data zamieszczenia: 2025-05-21
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72800000-8
  • Nazwa zamówienia: Przygotowanie Stołecznego Centrum Opiekuńczo- Leczniczego Sp. z o.o. do rozporządzenia NIS 2 wraz z wdrożeniem elementów cyberbezpieczeństwa
  • Opis zamówienia: 1. W związku z wdrożeniem Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (tzw. NIS2), realizacja niniejszego zamówienia musi być zgodna z zasadami określonymi w tej dyrektywie, a także z obowiązującym i przyszłym ustawodawstwem krajowym wdrażającym NIS2.1.1. Wykonawca zobowiązany jest do:1) Zapewnienia zgodności realizowanego przedmiotu zamówienia z wymaganiami w zakresie cyberbezpieczeństwa, wynikającymi z NIS2 oraz krajowej ustawy wdrażającej tę dyrektywę, w szczególności w zakresie:a) identyfikacji i zarządzania ryzykiem,b) stosowania środków technicznych i organizacyjnych adekwatnych do poziomu ryzyka,c) zapobiegania incydentom bezpieczeństwa, ich wykrywania, reagowania i minimalizowania ich skutków,d) zapewnienia ciągłości działania systemów i usług objętych zakresem zamówienia.6.2 Wdrożenia odpowiednich środków technicznych i organizacyjnych, zgodnie z art. 21 i 22 dyrektywy NIS2, w tym:a) polityki bezpieczeństwa systemów informatycznych,b) zarządzania dostępem i tożsamością,c) szyfrowania danych,d) zabezpieczenia łańcucha dostaw,e) procedur wykrywania i obsługi incydentów.2.Szczegółowy opis przedmiotu zamówienia określa załącznik nr 11 do SWZ Opis przedmiotu zamówienia.3. Szczegółowe warunki realizacji przedmiotu zamówienia określają projektowane postanowienia umowy stanowiące Załącznik nr 2 do SWZ.

Warunki udziału

  • Opis warunków udziału: 1. Warunki udziału w postępowaniu:1.1 zdolności do występowania w obrocie gospodarczym;- Zamawiający nie określa wymagań w tym zakresie1.2 uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynikato z odrębnych przepisów;- Zamawiający nie określa wymagań w tym zakresie.1.3 sytuacji ekonomicznej lub finansowej;- Zamawiający nie określa wymagań w tym zakresie.1.4 zdolności technicznej lub zawodowej.O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają następujące warunki udziału dotyczące:1.4.1. posiadania wiedzy i doświadczenia Wykonawcy, tj.:Zamawiający uzna warunek za spełniony jeżeli Wykonawca wykaże, że wykonał lub wykonuje w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie co najmniej dwie(2) usługi na monitorowanie środowiska IT przez systemy dziedzinowe SOC(Security Operations Center )/SIEM(Security Information and Event Management).Wykonawca załączy dowody określające czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty wystawione przez podmiot, na rzecz którego dostawy były wykonywane, a w przypadku świadczeń okresowych lub ciągłych są wykonywane, a jeżeli z uzasadnionej przyczyny o obiektywnym charakterze wykonawca nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy, w przypadku świadczeń okresowych lub ciągłych nadal wykonywanych referencji bądź inne dokumenty potwierdzające ich należyte wykonanie powinny być wydane nie wcześniej niż 3 miesiące przed upływem terminu składania ofert albo wniosków o dopuszczenie do udziału w postępowaniu.1.4.2. w odniesieniu do potencjału osobowego, tj.:O zamówienie mogą ubiegać się Wykonawcy, którzy dysponują osobami zdolnymi do wykonania zamówienia:1) Specjaliści ds. bezpieczeństwa informacji:Wykonawca musi wykazać, że dysponuje co najmniej dwoma (2) osobamu, którzy posiadają aktualny certyfikat Audytora Wiodącego w zakresie normy ISO/IEC 27001 (np. ISO 27001 Lead Auditor wydany przez akredytowaną jednostkę certyfikującą).Certyfikaty muszą być wystawione przez niezależną jednostkę certyfikującą, akredytowaną zgodnie z obowiązującymi standardami (np. IRCA, PECB, TÜV, BSI lub równoważne).2) Specjalista ds. bezpiecznej kopii zapasowej:Wykonawca musi wykazać, że dysponuje co najmniej jedną (1) osobą, która posiada ważny certyfikat producenta proponowanego w ofercie rozwiązania w zakresie systemu bezpiecznej kopii zapasowej.Certyfikat musi być wystawiony przez producenta lub autoryzowanego partnera szkoleniowego tego producenta i potwierdzać kompetencje w zakresie wdrażania i/lub administracji proponowanym rozwiązaniem (np. Veeam Certified Engineer, Commvault Certified Professional,Xopero, Dell EMC Data Protection Specialist, lub równoważny – odpowiednio do oferowanego systemu).3) Specjaliści ds. bezpieczeństwa sieci:Wykonawca musi wykazać, że dysponuje co najmniej jedną(1) osobą, która posiada aktualny certyfikatCISSP (Cerified Information System Security Proffessional) wydanego przez (ISC)² lub równoważny dokument potwierdzający równoważny poziom kompetencji w zakresie bezpieczeństwa systemów informatycznych.Certyfikaty muszą być wystawione przez niezależną jednostkę certyfikującą, akredytowaną zgodnie z obowiązującymi standardami (np. IRCA, PECB, TÜV, BSI lub równoważne).

Podobne przetargi