Świadczenie usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa.

Skopiowano do schowka!
  • Adres: 41-100 Siemianowice Śląskie, Jana Pawła II 2
  • Województwo: śląskie
  • Telefon: 32 73 57 632
  • Data zamieszczenia: 2026-06-12
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72700000-7
  • Nazwa zamówienia: Świadczenie usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa.
  • Opis zamówienia: Przedmiotem zamówienia jest świadczeniu usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa. Szczegółowy opis przedmiotu zamówienia określono w Rozdziale 5 pkt 5.2. SWZ oraz projekcie umowy stanowiącym załącznik nr 9 do SWZ.

Warunki udziału

  • Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:1. sytuacji ekonomicznej lub finansowej, tj.:zamawiający uzna, iż wykonawca spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej, jeżeli posiada obowiązkowe ubezpieczenie odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia na sumę gwarancyjną co najmniej 200 000,00 zł;2. zdolności technicznej lub zawodowej, tj.:2.1. posiadają niezbędne doświadczenie umożliwiające realizację zamówienia na odpowiednim poziomie jakości, tj.zamawiając uzna, iż wykonawca spełnia warunek dotyczący niezbędnego doświadczenia, jeżeli wykaże wykonanie w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej dwóch usług o podobnym charakterze, tj. świadczenia usług centrum operacyjnego bezpieczeństwa (SOC) lub zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) na rzecz operatorów usług kluczowych (OUK) w rozumieniu Rozporządzenia Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usług kluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych (t.j. Dz. U. z 2018 r. poz. 1806), w sektorze ochrony zdrowia lub podmiotów leczniczych o wartości nie mniejszej niż 200 000,00 zł netto każda;2.2. dysponują osobami zdolnymi do wykonania zamówienia, tj.:2.2.1. zamawiający uzna, iż wykonawca spełnia warunek dotyczący zdolności technicznej lub zawodowej, jeżeli wykaże dysponowanie minimum 5 osobami, skierowanymi do realizacji zamówienia, przypisanymi do zakresu czynności wymienionych poniżej:1) Analiza i reakcja na zdarzenia i incydent;2) Odtwarzanie ciągłości działania systemów informatycznych wraz z analizą powłamaniową;3) Testy penetracyjne i audyty bezpieczeństwa;4) Koordynowanie obsługi centrum operacyjnego ds. cyberbezpieczeńswaposiadającymi:- akredytację w europejskim programie Trusted Introducer (TI) wydanym przez TF-CSIRT (www.trusted-introducer.org), lub równoważny status. Zamawiający uzna status zespołu reagowania na incydenty cyberbezpieczeństwa za równoważny, jeżeli będzie potwierdzony co najmniej dwoma niezależnymi rekomendacjami od innych certyfikowanych zespołów reagowania na incydenty bezpieczeństwa komputerowego (TI Accredited/Certified);- aktualne certyfikaty zawodowe z zakresu cyberbezpieczeństwa, takie jak certyfikat CompTIA Security+ wydawany przez organizację Computing Technology Industry Association (ang. Computing Technology Industry Association, tj. Stowarzyszenie Branży Technologii Informatycznych), certyfikat CompTIA Cybersecurity Analyst (ang. CompTIA Cybersecurity Analyst, tj. certyfikat znany jako CompTIA CySA+) lub certyfikat EC-Council Certified Incident Handler wydawany przez International Council of Electronic Commerce Consultants (ang. International Council of Electronic Commerce Consultants, tj. Międzynarodową Radę Konsultantów ds. Handlu Elektronicznego), bądź certyfikaty równoważne. Zamawiający uzna za równoważne certyfikaty wiedzy i umiejętności obejmujące kompetencje co najmniej w zakresie: zarządzania incydentami, analizy zagrożeń, zakres potwierdzony przez akredytowaną jednostkę ds. cyberbezpieczeństwa;- kompetencje w zakresie obsługi narzędzi wykrywania i analizy zdarzeń, zarządzania logami, reakcji na zdarzenia i incydenty, raportowania, doradztwa, klasyfikacji incydentów oraz tworzenia i modyfikacji reguł korelacji i detekcji.Zamawiający dopuszcza możliwość łączenia kompetencji przypisanych do powyższego zakresu czynności. Kwalifikacje zawodowe wymienione powyżej, mogą być spełnione łącznie przez co najmniej pięć osób, tzn. zamawiający uzna powyższy warunek za spełniony, jeżeli wykonawca wykaże dysponowanie co najmniej pięcioma osobami, które łącznie będą posiadały wszystkie wymienione powyżej kwalifikacje zawodowe w wymaganej liczbie.2.3. posiadają certyfikat na zgodność systemu zarządzania bezpieczeństwem informacji z Polską Normą PN-EN ISO/IEC 27001:2023-08 „Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Systemy zarządzania bezpieczeństwem informacji – Wymagania” lub równoważne. Zamawiający pod pojęciem równoważne rozumie system zarządzania, który w sposób udokumentowany zapewnia co najmniej:1) zidentyfikowanie, ocenę i mitygację ryzyk związanych z bezpieczeństwem informacji;2) funkcjonowanie mechanizmów zapewniających poufność, integralność i dostępność przetwarzanych danych;3) coroczne przeprowadzanie audytów wewnętrznych bezpieczeństwa oraz przeglądów zarządzania;4) posiadanie udokumentowanych procedur reagowania na incydenty bezpieczeństwa i ochrony prywatności.

Podobne przetargi