usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudowy D1.1.2

• Adres: 04-749 Warszawa, ul. Bursztynowa 2
• Województwo: mazowieckie
• Telefon: (0-22) 47-35-145
• Fax: 613-19-92
• Data zamieszczenia: 2026-05-25
• Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

• Nazwa zamawiającego: Międzyleski Szpital Specjalistyczny w Warszawie
• Adres: 04-749 Warszawa, ul. Bursztynowa 2
• Adres email: zamowienia@mssw.pl
• Strona internetowa: www.mssw.pl
• Telefon: (0-22) 47-35-145

Przedmiot zamówienia

• Kod CPV: 80550000-4
• Nazwa zamówienia: usługi zwiększające poziom cyberbezpieczeństwa szpitala, realizowane w ramach Krajowego Planu Odbudowy D1.1.2
• Opis zamówienia: Pakiet 1- szkolenia z zakresu cyberbezpieczeństwaPakiet 2 - Przygotowanie procedur i dokumentacji w zakresie cyberbezpieczeństwaPakiet 3 - audyt cyberbezpieczeństwa

Warunki udziału

• Opis warunków udziału: a) Pakiet nr 1 „SZKOLENIA Z ZAKRESU CYBERBEZPIECZEŃSTWA”Wykonawca skieruje do realizacji zamówienia co najmniej jedną osobę, która będzie pełniła obowiązki Trenera, która spełnia łącznie następujące wymagania:1) w okresie ostatnich 3 lat przed upływem terminu składania ofert przeprowadziła co najmniej 5 szkoleń dla różnych podmiotów, przy czym:a. tematyką każdego szkolenia było bezpieczeństwo informacji, cyberhigiena użytkowników, ochrona przed phishingiem, reagowanie na incydenty, ransomware, ochrona danych osobowych lub bezpieczeństwo systemów informatycznych;b. co najmniej 3 z wykazanych szkoleń obejmowały grupę nie mniejszą niż 20 uczestników każde;c. co najmniej 1 z wykazanych szkoleń było przeprowadzone dla podmiotu leczniczego, jednostki ochrony zdrowia albo organizacji przetwarzającej dane dotyczące zdrowia;2) przeprowadziła co najmniej 3 szkolenia skierowane do użytkowników ograniczonych cyfrowo (użytkownicy nie pełniący obowiązków z zakresu IT, tacy jak przykładowo pracownicy administracji lub personel medyczny);3) przeprowadziła co najmniej 2 szkolenia obejmujące ćwiczenia praktyczne, w skład których wchodziła analiza wiadomości phishingowych, scenariusze reakcji na incydent, studium przypadku naruszenia bezpieczeństwa informacji, ransomware lub ćwiczenie typu tabletop (symulacja);4) posiada co najmniej jeden certyfikat, dyplom lub inny dokument potwierdzający kwalifikacje w zakresie cyberbezpieczeństwa, bezpieczeństwa informacji, audytu bezpieczeństwa informacji, ochrony danych osobowych lub zarządzania incydentami, ceryfikat ISO/IEC 27001 Auditor/Lead Auditor/Implementer lub równoważne, CISM, CISSP, CompTIA Security+, CEH, SSCP, ECIH, GIAC, certyfikat audytora wewnętrznego SZBI, ukończone studia podyplomowe z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji lub ochrony danych osobowych. Przez pojęcie certyfikat równoważny Zamawiający rozumie dokument wydany przez uprawnioną, niezależną jednostkę oceniającą zgodność (lub inny uprawniony podmiot), który potwierdza, że dany produkt, usługa, proces lub kompetencje spełniają te same wymagania, standardy jakościowe co certyfikat wskazany jako referencyjny.W ramach warunków udziału w postępowaniu określonych w pkt 1-3 można przedstawić to samo szkolenie, jeżeli spełnia ono wszystkie wymogi określone w dwóch lub więcej wskazanych wyżej punktach.Przez 2 lub więcej szkoleń rozumie się szkolenia wykonane na podstawie różnych umów.b) Pakiet nr 2 „PRZYGOTOWANIE PROCEDUR I DOKUMENTACJI W ZAKRESIE CYBERBEZPIECZEŃSTWA”Wykonawca skieruje do realizacji zamówienia co najmniej dwie osoby, z których każda spełni łącznie następujące wymagania:1) posiada doświadczenie obejmujące udział w realizacji co najmniej 2 usług (zrealizowanych na podstawie odrębnych umów), wykonanych w okresie ostatnich 5 lat przed upływem terminu składania ofert, polegających na opracowaniu, aktualizacji, wdrożeniu lub audycie: systemu zarządzania bezpieczeństwem informacji (SZBI) lub dokumentacji bezpieczeństwa informacji (np. polityk, procedur) lub analizy ryzyka bezpieczeństwa informacji lub dokumentacji ciągłości działania (BCP/DRP), przy czym co najmniej jedna z usług została wykonana na rzecz: podmiotu leczniczego, lub podmiotu przetwarzającego dane osobowe szczególnych kategorii w rozumieniu art. 9 RODO;2) posiada co najmniej jeden z wymienionych poniżej, aktualny, certyfikat lub dokument potwierdzający kwalifikacje w zakresie bezpieczeństwa informacji:a. audytora wiodącego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny,b. audytora wewnętrznego ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważny.Na potrzeby warunków udziału w postępowaniu, każdorazowo przez certyfikat równoważny Zamawiający rozumie certyfikat, który jest analogiczny co do zakresu z powyższymi certyfikatami, co jest rozumiane jako:· analogiczna dziedzina merytoryczna wynikająca z roli, której dotyczy certyfikat;· analogiczny stopień poziomu kompetencji;· analogiczny poziom doświadczenia zawodowego wymaganego do otrzymania danego certyfikatu;· potwierdzony jest egzaminem.Certyfikat równoważny musi być wystawiony przez uprawnioną jednostkę certyfikującą.c) Pakiet nr 3 „AUDYT CYBERBEZPIECZEŃSTWA”Wykonawca skieruje do realizacji zamówienia co najmniej dwie osoby, które będą uczestniczyć w wykonywaniu audytu bezpieczeństwa informacji i cyberbezpieczeństwa, w tym:1) audytora wiodącego (lider zespołu)Osoba pełniąca rolę audytora wiodącego musi posiadać łącznie:a) doświadczenie polegające na udziale, w okresie ostatnich 5 lat przed upływem terminu składania ofert, w realizacji co najmniej 2 usług obejmujących:i. audyt bezpieczeństwa informacji lubii. audyt cyberbezpieczeństwa lubiii. ocenę zgodności z co najmniej jedną następujących norm: ISO/IEC 27001:2022 (PN-EN ISO 27001:2023) lub równoważną, KRI (Krajowe Ramy Interoperacyjności), KSC (Krajowego Systemu Cyberbezpieczeństwa), NIST (National Institute of Standards and Technology), Cybersecurity Framework lub CIS Controls lub standardami równoważnymi;b) doświadczenie w realizacji co najmniej 1 usługi określonej w lit. a na rzecz podmiotu leczniczego lub organizacji przetwarzającej dane szczególnych kategorii w rozumieniu art. 9 RODO;c) co najmniej jeden z następujących certyfikatów lub certyfikat równoważny:• ISO/IEC 27001 Lead Auditor,• ISO/IEC 27001 Internal Auditor,• ISO/IEC 27005 Risk Manager,• CISA,• CISSP,• CRISC.Za certyfikat równoważny Zamawiający uznaje dokument potwierdzający kwalifikacje:• o porównywalnym zakresie merytorycznym,• potwierdzający podobny poziom wiedzy lub umiejętności,• wydany przez niezależny podmiot certyfikujący.2) Eksperta technicznegoOsoba pełniąca rolę eksperta technicznego musi posiadać łącznie:a) doświadczenie polegające na udziale, w okresie ostatnich 5 lat przed upływem terminu składania ofert, w realizacji co najmniej 2 usług obejmujących:i. ocenę technicznych zabezpieczeń systemów teleinformatycznych lubii. weryfikację bezpieczeństwa infrastruktury IT lubiii. analizę ryzyka bezpieczeństwa informacji lubiv. audyt cyberbezpieczeństwa lub testy bezpieczeństwa;b) co najmniej jeden certyfikat potwierdzający kompetencje w obszarze cyberbezpieczeństwa, bezpieczeństwa systemów informatycznych lub bezpieczeństwa sieci taki jak:• Security+,• CEH,• CySA+,• CISSP,• CISM,• certyfikat równoważny.Za certyfikat równoważny Zamawiający uznaje dokument potwierdzający kwalifikacje:• o porównywalnym zakresie merytorycznym,• potwierdzający podobny poziom wiedzy lub umiejętności,• wydany przez niezależny podmiot certyfikujący,UWAGA:Przez dwie usługi rozumie się usługi wykonane na podstawie odrębnych umów.

Podobne przetargi

• Organizacja szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej, specjalistów IT i pracowników z normy ISO27001
• KWALIFIKOWANY PRACOWNIK OCHRONY FIZYCZNEJ
• Usługa zarządzania systemem cyberbezpieczeństwa w Samodzielnym Publicznym Zakładzie Opieki Zdrowotnej w Kraśniku
• Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników Warmińsko-Mazurskiego Urzędu Wojewódzkiego w Olsztynie
• „Cyberbepieczny Samorząd dla Gminy Włocławek” – usługi i oprogramowanie (drugie postępowanie).
• Organizacja szkoleń z zakresu cyberbezpieczeństwa dla kadry zarządzającej, specjalistów IT i pracowników z normy ISO27001
• Organizacja usługi szkoleniowej dla przewodników psów służbowych kategorii bojowej do wyszukiwania zapachów materiałów wybuchowych oraz zespołów pirotechnicznych i bojowych w ramach projektu TROPIK-9
• Szkolenia specjalistyczne dla kadry zarządzającej w zakresie zastosowanych środków bezpieczeństwa i skali zagrożeń systemów IT w ramach projektu dofinans. w konkursie grant. „Cyberbezpieczy Samorząd'
• Cyberbezpieczna Gmina Nowe Piekuty
• Szkolenia z cyberbezpieczeństwa w ramach projektu "Wzmocnienie Bezpieczeństwa Cybernetycznego Urzędu Gminy Tarczyn"
• Przeprowadzenie szkolenia dla pracowników WUW oraz pozostałych jednostek uczestniczących w projekcie Cyberbezpieczny Rząd szczególnie narażonych na zagrożenie w sieci
• Organizacji kompleksowej usługi szkoleniowej z zakresu działań poszukiwawczo ratowniczych z użyciem psów służbowych na potrzeby projektu TROPIK-9
• Szkolenie z cyberbezpieczeństwa : I szkolenie personelu; II szkolenie administratorów
• „Cyberbepieczny Samorząd dla Gminy Włocławek” – usługi i oprogramowanie (drugie postępowanie).
• Organizacja szkoleń z zakresu cyberbezpieczeństwa

• Powrót na stronę główną