Usługa kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center.

Skopiowano do schowka!
  • Adres: 02-305 Warszawa, Al. Jerozolimskie 136
  • Województwo: mazowieckie
  • Telefon: 22 310 67 00
  • Data zamieszczenia: 2026-03-18
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72222300-0
  • Nazwa zamówienia: Usługa kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center.
  • Opis zamówienia: 1. Przedmiotem zamówienia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca:1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego 2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center;3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.

Warunki udziału

  • Opis warunków udziału: a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;b) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.c) Wykonawca wykaże, że przez cały okres realizacji będzie dysponował następującym Zespołem:1) Project Manager – min. 1 osoba;2) Pentesterzy – min. 2 osoby;3) Analitycy SOC – min. 6 osób;4) SOC Manager – min. 1 osoba;5) Audytorzy – min. 2 osoby;6) Konsultanci – min. 2 osoby.Osoby wskazane muszą posiadać aktualne certyfikaty potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne1) na poziomie eksperckim, zgodnie z poniższym:- w zakresie testów penetracyjnych (Etap 1) - Pentesterzy – certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) oraz certyfikat eWPT (Web Application Penetration Tester);- w zakresie reagowania na incydenty i SOC (Etap 2 i 3) - minimum 1 osoba w zespole posiadająca: certyfikat GIAC Forensic Analyst (GCFA) lub równoważny, potwierdzający zaawansowane umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;- pozostałe (na wszystkich etapach) - minimum 1 osoba w zespole posiadająca certyfikację: Infrastruktura: CompTIA Network+, CompTIA Security+; Bezpieczeństwo operacyjne: EC-Council Fundamentals of Networking Concepts, Protocols and Security; EC-Council Planning and Implementing a Security Incident Response; EC-Council Practical Cyber Threat Intelligence; Zarządzanie: EC-Council Project Management for Cybersecurity Professionals; Audyt i Zgodność: Audytor Wiodący ISO 9001, Audytor Wiodący ISO 27001:2022, CISA (Certified Information Systems Auditor).Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,- analogiczny stopień poziomu kompetencji,- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.

Podobne przetargi