Skopiowano do schowka!
- Adres: 02-305 Warszawa, Al. Jerozolimskie 136
- Województwo: mazowieckie
- Data zamieszczenia: 2026-07-08
- Zamieszczanie ogłoszenia: nieobowiązkowe
Zamawiający
- Nazwa zamawiającego: GENERALNA DYREKCJA OCHRONY ŚRODOWISKA
- Adres: 02-305 Warszawa, Al. Jerozolimskie 136
- Adres email: zampub@gdos.gov.pl
- Strona internetowa: https://www.gov.pl/web/gdos
Przedmiot zamówienia
- Kod CPV: 72222300-0
- Nazwa zamówienia: Realizacja kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center
- Opis zamówienia: Przedmiotem zamówienia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca:1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center;3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.
Warunki udziału
- Opis warunków udziału: Zdolność techniczna i zawodowa:1. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;2. Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.3. Wykonawca wykaże, że przez cały okres realizacji zamówienia będzie dysponował następującym Zespołem:3.1 Analitycy SOC – min. 6 osób;3.2 SOC Manager – min. 1 osoba;3.3 Audytorzy – min. 2 osoby;3.4 Konsultanci – min. 2 osoby;3.5 Project Manager – min. 1 osoba;3.6 Pentesterzy – min. 2 osoby.Zamawiający wymaga skierowania do realizacji całego zamówienia wszystkich osób wskazanych w pkt 3, a jedynie na danym Etapie realizacji zamówienia posiadania przez nich wskazanych certyfikatów, dla przykładu – Pentesterzy na Etapie 1 muszą posiadać wskazane certyfikaty, na Etapie 2 i 3 certyfikatów posiadać nie muszą, ale muszą uczestniczyć w realizacji Etapu 2 i 3.Osoby wyznaczone do realizacji zamówienia muszą posiadać aktualne certyfikaty (wyłącznie na wskazanym Etapie realizacji zamówienia), potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne*), zgodnie z poniższym:1) w zakresie testów penetracyjnych (Etap 1):a) Pentesterzy posiadający:- certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) lub certyfikat OSCP (Offensive Security Certified Professional) lub certyfikat eCPPT2 (eLearnSecurity Certified Professional Penetration Tester) lub PNPT (Practical Network Penetration Tester) lub GIAC GPEN (GIAC Certified Penetration Tester) lub CompTIA PenTest+;b) Audytorzy posiadający certyfikat: Audytor Wiodący ISO 27001 lub CISA (Certified Information Systems Auditor) lub GIAC GSNA (Systems and Network Auditor);2) w zakresie reagowania na incydenty i SOC (Etap 3): co najmniej 1 osoba w zespole musi posiadać certyfikat GIAC Forensic Analyst (GCFA) lub EC-Council Computer Hacking Forensic Investigator (CHFI) lub Certified Forensic Computer Examiner (CFCE), potwierdzający umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;3) pozostałe wymagane certyfikacje w zespole w zakresie reagowania na incydenty i SOC (Etap 2 i 3):wymagane certyfikaty z poniższych dwóch grup muszą być rozłożone w zespole na co najmniej 2 różne osoby (rozłącznie), co oznacza, że jedna i ta sama osoba nie może zostać wskazana do spełnienia wymagań więcej niż jednej z poniższych grup:a) grupa A: co najmniej 1 osoba w zespole posiadająca certyfikat: CompTIA Network+ lub CompTIA Security+ lub CompTIA CySA+ lub SC-200 (Microsoft Certified: Security Operations Analyst Associate) lub GIAC GCIA (GIAC Certified Intrusion Analyst) lub GIAC GCIH (GIAC Certified Incident Handler)orazb) grupa B: co najmniej 1 osoba w zespole posiadająca certyfikat: EC-Council Fundamentals of Networking Concepts lub Protocols and Security lub EC-Council Planning and Implementing a Security Incident Response lub EC-Council Practical Cyber Threat Intelligence lub EC-Council Project Management for Cybersecurity Professionals lub CCISO (Certified Chief Information Security Officer) lub CompTIA CASP+.* Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,- analogiczny stopień poziomu kompetencji,- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.
Podobne przetargi
- Konfiguracja oraz udostępnienie w modelu Software as a Service (SaaS) systemu informatycznego zapewniającego dostępność cyfrową dokumentów publikowanych przez uczelnie (WCAG, AI).
- System uwierzytelniania wieloskładnikowego w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe
- Usługa kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center.
- Świadczenie usługi Weryfikacji Tożsamości w celu dokonania wstępnej weryfikacji Klienta w procedurze rejestracji wizyty w urzędzie konsularnym, w ramach ubiegania się o wizytę w urzędzie
- Zakup i wdrożenie zabezpieczeń infrastruktury teleinformatycznej Gminy Kamieniec Ząbkowicki
- Dostawa i wdrożenie Teleinformatycznego Systemu Zarządzania Bezpieczeństwem Informacji
- System uwierzytelniania wieloskładnikowego w ramach zadania pod nazwą: „Cyberbezpieczny Samorząd – Zaawansowane Usługi Cyfrowe
- Świadczenie usługi weryfikacji klientów w procedurze ubiegania się o wizytę w urzędzie konsularnym za pośrednictwem serwisu eKonsulat
- Przedłużenie licencji Check Point dla klastra urządzeń firewall Check Point