Przetargi.pl
Szkolenie z cyberbezpieczeństwa Powiatu Sanockiego w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim”

  • Adres: 38-500 Sanok, Rynek 1
  • Województwo: podkarpackie
  • Telefon/fax: tel.
  • Data zamieszczenia: 2025-06-11
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

Nazwa zamawiającego: POWIAT SANOCKI

Adres: 38-500 Sanok, Rynek 1

Adres email: zamowieniapubliczne@powiat-sanok.pl

Telefon:

Strona internetowa: https://powiat-sanok.pl/bip/

Sekcja II - Przedmiot zamówienia

Nazwa zamówienia: Szkolenie z cyberbezpieczeństwa Powiatu Sanockiego w ramach projektu pn.: „Podniesienie poziomu cyberbezpieczeństwa w Powiecie Sanockim”

Opis zamówienia: 1.1 Poprawa jakości bezpieczeństwa w warstwie organizacyjneja) Wdrożenie SZBI i przeprowadzenie szkoleń dla pracownikówWdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do normy PN-EN ISO/IEC 27001, usługi z zakresu badania świadomości użytkowników, szkolenia z cyberbezpieczeństwa oraz weryfikacja nabytej wiedzy dla pracowników Zamawiającego oraz dostawa i wdrożenie narzędzia do prowadzenia procesu analizy ryzyka. W ramach prac Wykonawca zobowiązany jest do:  Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji w odniesieniu do normy PN-EN ISO/IEC 27001: A. Przeprowadzenia inwentaryzacji aktywów oraz określenia wymagań realizacji audytu wstępnego. Wraz z identyfikacją aktywów oraz inwentaryzacją zasobów zostanie opracowana klasyfikacja wagi aktywów w odniesieniu do standardu bezpieczeństwa informacji.    B. Przeprowadzenia audytu wstępnego, w którym przeprowadzi szczegółową analizę wdrożonej dokumentacji, procesów, polityk i procedur w organizacji. Analizie oprócz aspektów organizacyjnych należy poddać również systemy wchodzące w skład infrastruktury informatycznej w celu odniesienia wdrożonego standardu do możliwości technicznych. Wykonawca zidentyfikuje obszary wymagające usprawnienia oraz zaproponuje zmiany mające na celu poprawę standardu zarządzania bezpieczeństwem informacji w przedsiębiorstwie.   C. Przygotowania polityk bezpieczeństwa informacji i procedur operacyjnych zgodnych ze zdefiniowanymi celami, zakresami i działalnością organizacji. Wykonawca przeprowadzi analizę posiadanej dokumentacji pod kątem zgodności z wytycznymi.   D. Przeprowadzenia kompleksowej analizy ryzyk i bezpieczeństwa systemów informatycznych w oparciu o gotowe, dedykowane do tego celu narzędzie informatyczne1.2. Narzędzie informatyczne do prowadzenia procesu analizy ryzyka.W ramach dostarczonej licencji Zamawiający będzie posiadał dostęp do pełnej funkcjonalności oprogramowania w okresie minimum 12 miesięcy od zakończenia usługi wdrożenia SZBI.  Oprogramowanie zostanie udostępnione Zamawiającemu przez Wykonawcę w modelu usługowym (z ang. w modelu SaaS, Software as a Service). Oprogramowanie oraz przetwarzane w nim dane będą udostępnione w bezpiecznym środowisku dedykowanym do świadczenia usług w modelu SaaS z zastosowanymi minimalnymi zabezpieczeniami1.3 Usługi z zakresu badania świadomości użytkowników, szkolenia z cyberbezpieczeństwa oraz weryfikacja nabytej wiedzy dla pracowników Zamawiającego.Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku Nr 1 do SWZ – Opis Przedmiotu Zamówienia

Kod CPV: 80500000-9

Sekcja III - Warunki udziału

Opis warunków udziału: O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:I. zdolności technicznej lub zawodowej w zakresie:O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunki udziału w postępowaniu dotyczące:1) zdolności technicznej lub zawodowejII. Wykonawca musi wykazać, że w okresie ostatnich trzech (3) lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonałA. co najmniej jedno zamówienie polegające na przeprowadzeniu szkoleń z zakresu cyberbezpieczeństwa,B. wykonał co najmniej jeden projekt polegający na dostawie narzędzia informatycznego do prowadzenia procesu analizy ryzyka w organizacjiUwaga:• W przypadku powołania się przez Wykonawcę na doświadczenie zdobyte w ramach realizacji usługi w konsorcjum, należy wskazać zakres usługi faktycznej zrealizowanej przez niego w tym zamówieniu wraz z podaniem faktycznej wartości dla zrealizowanego zakresu przez Wykonawcę,• Wykonawca może powołać się na doświadczenie zdobyte w ramach realizacji usług w odniesieniu do powyższych punktów (A., B.) w taki sposób, że jedna referencyjna usługa może spełniać łącznie wszystkie, względnie jeden z powyższych warunków.• Przez ‘projekt polegający na dostawie narzędzia informatycznego do prowadzenia procesu analizy ryzyka w organizacji’ Zamawiający rozumie projekt polegający na wdrożeniu (lub udostępnieniu w ramach usługi SaaS) systemu (narzędzia informatycznego) wspierającego użytkowników w zakresie codziennego wykonywania procesów w organizacji w zakresie analizy ryzyka związanego z wykonywaniem tychże procesów,III. Wykonawca dysponuje (lub będzie dysponował na etapie realizacji umowy zawartej w ramach niniejszego postepowania publicznego) i skieruje do wykonania zamówienia następujący zespół osób składający się co najmniej z:A. kierownika projektu (1 osoba), posiadającego następujące kwalifikacje:• przynajmniej 3-letnie doświadczenie zawodowe z zakresu zarządzania, kontroli i organizacji projektów informatycznych,• kwalifikacje zawodowe poparte certyfikatem metodyki zarządzania projektami, wydanym przez właściwą instytucję uprawnioną do wydawania takich certyfikatów, na poziomie co najmniej certyfikat IPMA D lub równoważny w zakresie metodyki, która będzie wykorzystana podczas realizacji przedmiotu zamówienia określonego w niniejszym postępowaniu,• doświadczenie zawodowe potwierdzone udziałem w min. 3 zrealizowanych projektach informatycznych,B. specjaliści ds. audytu (2 osoby), posiadający następujące kwalifikacje:• przynajmniej 3-letnie doświadczenie zawodowe z zakresu kontroli i audytu organizacji oraz projektów informatycznych,• kwalifikacje zawodowe poparte posiadaniem co najmniej jednego z certyfikatów wskazanych w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,• doświadczenie zawodowe potwierdzone udziałem w min. 3 zrealizowanych projektach informatycznych,

Sekcja IV - Procedura

Tryb udzielenia zamówienia:

Termin składania ofert:

Podobne przetargi