Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center

Skopiowano do schowka!
  • Adres: 02-305 Warszawa, Al. Jerozolimskie 136
  • Województwo: mazowieckie
  • Data zamieszczenia: 2026-07-08
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72222300-0
  • Nazwa zamówienia: Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center
  • Opis zamówienia: Przedmiotem zamówienia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca:1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center;3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.

Warunki udziału

  • Opis warunków udziału: Zdolność techniczna i zawodowa:1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;2. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.3. Wykonawca wykaże, że przez cały okres realizacji zamówienia będzie dysponował następującym Zespołem:3.1 Analitycy SOC – min. 6 osób;3.2 SOC Manager – min. 1 osoba;3.3 Audytorzy – min. 2 osoby;3.4 Konsultanci – min. 2 osoby;3.5 Project Manager – min. 1 osoba;3.6 Pentesterzy – min. 2 osoby.Zamawiający wymaga skierowania do realizacji całego zamówienia wszystkich osób wskazanych w pkt 3, a jedynie na danym Etapie realizacji zamówienia posiadania przez nich wskazanych certyfikatów, dla przykładu – Pentesterzy na Etapie 1 muszą posiadać wskazane certyfikaty, na Etapie 2 i 3 certyfikatów posiadać nie muszą, ale muszą uczestniczyć w realizacji Etapu 2 i 3.Osoby wyznaczone do realizacji zamówienia muszą posiadać aktualne certyfikaty (wyłącznie na wskazanym Etapie realizacji zamówienia), potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne*), zgodnie z poniższym:1) w zakresie testów penetracyjnych (Etap 1):a) Pentesterzy posiadający:- certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) lub certyfikat OSCP (Offensive Security Certified Professional) lub certyfikat eCPPT2 (eLearnSecurity Certified Professional Penetration Tester) lub PNPT (Practical Network Penetration Tester) lub GIAC GPEN (GIAC Certified Penetration Tester) lub CompTIA PenTest+;b) Audytorzy posiadający certyfikat: Audytor Wiodący ISO 27001 lub CISA (Certified Information Systems Auditor) lub GIAC GSNA (Systems and Network Auditor);2) w zakresie reagowania na incydenty i SOC (Etap 3): co najmniej 1 osoba w zespole musi posiadać certyfikat GIAC Forensic Analyst (GCFA) lub EC-Council Computer Hacking Forensic Investigator (CHFI) lub Certified Forensic Computer Examiner (CFCE), potwierdzający umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;3) pozostałe wymagane certyfikacje w zespole w zakresie reagowania na incydenty i SOC (Etap 2 i 3):wymagane certyfikaty z poniższych dwóch grup muszą być rozłożone w zespole na co najmniej 2 różne osoby (rozłącznie), co oznacza, że jedna i ta sama osoba nie może zostać wskazana do spełnienia wymagań więcej niż jednej z poniższych grup:a) grupa A: co najmniej 1 osoba w zespole posiadająca certyfikat: CompTIA Network+ lub CompTIA Security+ lub CompTIA CySA+ lub SC-200 (Microsoft Certified: Security Operations Analyst Associate) lub GIAC GCIA (GIAC Certified Intrusion Analyst) lub GIAC GCIH (GIAC Certified Incident Handler)orazb) grupa B: co najmniej 1 osoba w zespole posiadająca certyfikat: EC-Council Fundamentals of Networking Concepts lub Protocols and Security lub EC-Council Planning and Implementing a Security Incident Response lub EC-Council Practical Cyber Threat Intelligence lub EC-Council Project Management for Cybersecurity Professionals lub CCISO (Certified Chief Information Security Officer) lub CompTIA CASP+.* Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,- analogiczny stopień poziomu kompetencji,- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.

Podobne przetargi