Świadczenie usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa.

Skopiowano do schowka!
  • Adres: 41-100 Siemianowice Śląskie, Jana Pawła II 2
  • Województwo: śląskie
  • Telefon: 32 73 57 632
  • Data zamieszczenia: 2026-07-01
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72700000-7
  • Nazwa zamówienia: Świadczenie usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa.
  • Opis zamówienia: Przedmiotem zamówienia jest świadczenie usługi wdrożenia centrum operacyjnego wraz z monitoringiem infrastruktury i obsługą zagrożeń, podatności i incydentów objętego serwisowym wsparciem cyberbezpieczeństwa.Szczegółowy opis przedmiotu zamówienia określono w Rozdziale 5 pkt 5.2. SWZ oraz projekcie umowy stanowiącym załącznik nr 9 do SWZ.

Warunki udziału

  • Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:1. sytuacji ekonomicznej lub finansowej, tj.:zamawiający uzna, iż wykonawca spełnia warunek dotyczący sytuacji ekonomicznej lub finansowej, jeżeli posiadaobowiązkowe ubezpieczenie odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotemzamówienia na sumę gwarancyjną co najmniej 200 000,00 zł;2. zdolności technicznej lub zawodowej, tj.:2.1. posiadają niezbędne doświadczenie umożliwiające realizację zamówienia na odpowiednim poziomie jakości, tj.zamawiając uzna, iż wykonawca spełnia warunek dotyczący niezbędnego doświadczenia, jeżeli wykaże wykonanie wokresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tymokresie, co najmniej dwóch usług o podobnym charakterze, tj. świadczenia usług centrum operacyjnego bezpieczeństwa(SOC) lub zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) na rzecz operatorów usługkluczowych (OUK) w rozumieniu Rozporządzenia Rady Ministrów z dnia 11 września 2018 r. w sprawie wykazu usługkluczowych oraz progów istotności skutku zakłócającego incydentu dla świadczenia usług kluczowych (t.j. Dz. U. z 2018 r.poz. 1806), w sektorze ochrony zdrowia lub podmiotów leczniczych o wartości nie mniejszej niż 200 000,00 zł netto każda;2.2. dysponują osobami zdolnymi do wykonania zamówienia, tj.:2.2.1. zamawiający uzna, iż wykonawca spełnia warunek dotyczący zdolności technicznej lub zawodowej, jeżeli wykażedysponowanie minimum 5 osobami, skierowanymi do realizacji zamówienia, przypisanymi do zakresu czynnościwymienionych poniżej:1) Analiza i reakcja na zdarzenia i incydent;2) Odtwarzanie ciągłości działania systemów informatycznych wraz z analizą powłamaniową;3) Testy penetracyjne i audyty bezpieczeństwa;4) Koordynowanie obsługi centrum operacyjnego ds. cyberbezpieczeńswaposiadającymi:- akredytację w europejskim programie Trusted Introducer (TI) wydanym przez TF-CSIRT (www.trusted-introducer.org), lubrównoważny status. Zamawiający uzna status zespołu reagowania na incydenty cyberbezpieczeństwa za równoważny,jeżeli będzie potwierdzony co najmniej dwoma niezależnymi rekomendacjami od innych certyfikowanych zespołówreagowania na incydenty bezpieczeństwa komputerowego (TI Accredited/Certified);- aktualne certyfikaty zawodowe z zakresu cyberbezpieczeństwa, takie jak certyfikat CompTIA Security+ wydawany przezorganizację Computing Technology Industry Association (ang. Computing Technology Industry Association, tj.Stowarzyszenie Branży Technologii Informatycznych), certyfikat CompTIA Cybersecurity Analyst (ang. CompTIACybersecurity Analyst, tj. certyfikat znany jako CompTIA CySA+) lub certyfikat EC-Council Certified Incident Handlerwydawany przez International Council of Electronic Commerce Consultants (ang. International Council of ElectronicCommerce Consultants, tj. Międzynarodową Radę Konsultantów ds. Handlu Elektronicznego), bądź certyfikaty równoważne.Zamawiający uzna za równoważne certyfikaty wiedzy i umiejętności obejmujące kompetencje co najmniej w zakresie:zarządzania incydentami, analizy zagrożeń, zakres potwierdzony przez akredytowaną jednostkę ds. cyberbezpieczeństwa;- kompetencje w zakresie obsługi narzędzi wykrywania i analizy zdarzeń, zarządzania logami, reakcji na zdarzenia iincydenty, raportowania, doradztwa, klasyfikacji incydentów oraz tworzenia i modyfikacji reguł korelacji i detekcji.Zamawiający dopuszcza możliwość łączenia kompetencji przypisanych do powyższego zakresu czynności. Kwalifikacjezawodowe wymienione powyżej, mogą być spełnione łącznie przez co najmniej pięć osób, tzn. zamawiający uzna powyższywarunek za spełniony, jeżeli wykonawca wykaże dysponowanie co najmniej pięcioma osobami, które łącznie będą posiadaływszystkie wymienione powyżej kwalifikacje zawodowe w wymaganej liczbie.2.3. posiadają certyfikat na zgodność systemu zarządzania bezpieczeństwem informacji z Polską Normą PN-EN ISO/IEC27001:2023-08 „Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności – Systemy zarządzaniabezpieczeństwem informacji – Wymagania” lub równoważne. Zamawiający pod pojęciem równoważne rozumie systemzarządzania, który w sposób udokumentowany zapewnia co najmniej:1) zidentyfikowanie, ocenę i mitygację ryzyk związanych z bezpieczeństwem informacji;2) funkcjonowanie mechanizmów zapewniających poufność, integralność i dostępność przetwarzanych danych;3) coroczne przeprowadzanie audytów wewnętrznych bezpieczeństwa oraz przeglądów zarządzania;4) posiadanie udokumentowanych procedur reagowania na incydenty bezpieczeństwa i ochrony prywatności.

Podobne przetargi