WZMOCNIENIE SYSTEMU CYBERBEZPIECZEŃSTWA W JST - URZĄD MIEJSKI W KALETACH ORAZ W JEDNOSTKACH PODLEGŁYCH W RAMACH KONKURSU GRANTOWEGO "CYBERBEZPIECZNY SAMORZĄD"

Skopiowano do schowka!
  • Adres: 42-660 Kalety, Żwirki i Wigury, 2
  • Województwo: śląskie
  • Telefon: 34 352 76 30
  • Fax: 34 352 76 35
  • Data zamieszczenia: 2025-08-16
  • Zamieszczanie ogłoszenia: nieobowiązkowe

Zamawiający

Przedmiot zamówienia

  • Kod CPV: 72800000-8
  • Nazwa zamówienia: WZMOCNIENIE SYSTEMU CYBERBEZPIECZEŃSTWA W JST - URZĄD MIEJSKI W KALETACH ORAZ W JEDNOSTKACH PODLEGŁYCH W RAMACH KONKURSU GRANTOWEGO "CYBERBEZPIECZNY SAMORZĄD"
  • Opis zamówienia: Przedmiotem niniejszego zamówienia jest realizacja usług oraz dostawa sprzętów zgodnie z założeniami projektowymi Zamawiającego zawartymi w projekcie grantowym, w tym w szczególności:- dostawa norm międzynarodowych zgodne z listą poniżej. O ile norma istnieje w języku polskim to właśnie polska wersja językowa ma zostać dostarczona.• PN-EN 17529:2022• PN-EN 17926:2024• PN-EN ISO 22301:2020• PN-EN ISO/IEC 27001:2023,• PN-EN ISO/IEC 27002:2023• PN-EN ISO/IEC 27017:2021• PN-EN ISO/IEC 27018:2020• PN-EN ISO/IEC 27037:2016• PN-EN ISO/IEC 27701:2021- opracowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji;- wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji;- przeprowadzenie szkoleńWszystkie czynności mają być zrealizowane dla Urzędu Miejskiego w Kaletach (zwana dalej: UM w Kaletach), Publicznej Szkoły Podstawowej Nr 1 w Kaletach (zwana dalej PSP nr 1 w Kaletach), Zespołu Placówek Oświatowych w Kaletach Miotku (zwana dalej ZPO w Kaletach Miotku).Szczegółowy opis przedmiotu zamówienia zawiera załącznik nr 1 Opis przedmiotu zamówienia oraz projekt umowy stanowiący załącznik nr 4 do niniejszej SWZ.

Warunki udziału

  • Opis warunków udziału: Wykonawca na przestrzeni 3 ostatnich lat, a jeżeli okres prowadzenia działalności jest krótszy, to od początku prowadzenia działalności wykonał:o co najmniej jedna referencja lub protokół odbioru, lub inny dokument poświadczający wykonanie usługi o wartości co najmniej 35 tysięcy PLN brutto, obejmującą wykonanie i przygotowaniem i wdrożeniem dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji dla jednostki samorządu terytorialnego,o co najmniej jedna referencja lub protokół odbioru, lub inny dokument poświadczający przeprowadzenie procesu przygotowania dokumentacji SZBI oraz audytu o wartości co najmniej 30 000,00,o co najmniej trzy referencje lub protokołów odbioru, lub innych dokumentów poświadczających przeprowadzenie audytu bezpieczeństwa w jednostkach reprezentujących sektor publiczny w ustalonym terminie i z należytą starannością w zakresie spełnienia wymagań wynikających ISO 27001 albo Krajowym Ram Interoperacyjności na kwotę co najmniej 4 000,00 PLN brutto każdy,o co najmniej dwie referencje lub protokoły odbioru, lub inne dokumenty poświadczające przygotowanie dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji,o co najmniej trzy referencje lub protokoły odbioru, lub inne dokumenty poświadczające przeprowadzenie szkoleń, których tematyką było cyberbezpieczeństwo, dedykowanych dla jednostek administracji publicznej,o polisa ubezpieczeniowa obejmująca:▪ ubezpieczenie odpowiedzialności cywilnej konsultantów IT z limitem co najmniej 200 000 tysięcy złotych,▪ ubezpieczenie odpowiedzialności cywilnej i administracyjnej za naruszenie RODO oraz szkód w obszarze cyber z limitem co najmniej 1 mln złotych.▪ Zamawiający nie dopuszcza polisy, która nie będzie przedmiotowo ubezpieczała Wykonawcy od szkód związanych z bezpieczeństwem informacji oraz cyberbezpieczeństwem.o Wykonawca musi posiadać certyfikat poświadczający stosowanie ISO 27001 wydany przez jednostkę certyfikującą, posiadającą akredytację Polskiego Centrum Akredytacji. Certyfikat, o którym mowa musi być wydany dla podmiotu a nie dla osoby. Certyfikat, o którym mowa jest dla Zamawiającego dowodem posiadania przez Wykonawcę wiedzy i kompetencji w zakresie bezpieczeństwa informacji oraz stosowania najwyższych standardów bezpieczenstwa.Wymagania wobec zespołu Wykonawcy:o Z uwagi na szeroki zakres zamówienia oraz ograniczony czas wykonania Wykonawca musi posiadać zespół osób. Osoby o których mowa muszą posiadać wiedzę i doświadczenie poparte odpowiednimi referencjami albo innymi dowodami potwierdzone w ciągu ostatnich 3 lat.o Wykonawca musi dysponować osobami posiadającymi wiedzę i doświadczenie zgodnie z wymaganiami opisanymi poniżej:▪ Audytor bezpieczeństwa organizacyjnego (przynajmniej dwie osoby)● co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa uwzględniających założenia wynikające z normy ISO 27001 i/lub KRI,● doświadczenie w przygotowaniu kompleksowej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-EN ISO/IEC 27001 poparte dwiema referencjami imiennymi albo protokołem odbioru zadania, w którym wskazana osoba brała udział i widnieje jej nazwisko albo innym dokumentem, poświadczonym przez Klienta, na podstawie którego możliwe jest stwierdzenie, że wybrana osoba realizowała przedmiot projektu,● certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,▪ Audytor bezpieczeństwa technicznego, przynajmniej jedna osoba (nie mogą występować w roli Audytora bezpieczeństwa organizacyjnego)● co najmniej 3 letnie doświadczenie w zakresie pełnienia funkcji audytora bezpieczeństwa technicznego w zakresie stosowania środków ochrony danych przetwarzanych w postaci elektronicznej potwierdzone certyfikatem OSCP (Offensive Security Certified Professional) albo innym certyfikatem inżynierskim potwierdzającym kompetencje techniczne w obszarze cyberbezpieczeństwa,● certyfikat uprawniający do przeprowadzenia audytu zgodnie z rozporządzeniem Ministra Cyfryzacji 1 z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu,● co najmniej 3 letnie doświadczenie w zakresie prowadzenia audytów bezpieczeństwa technicznego uwzględniających założenia OWASP top 10 poparte dwiema referencjami imiennymi albo protokołem odbioru zadania, w którym wskazana osoba brała udział i widnieje jej nazwisko albo innym dokumentem, poświadczonym przez Klienta, na podstawie którego możliwe jest stwierdzenie, że wybrana osoba realizowała przedmiot projektu,● posiada doświadczenie w przygotowaniu kompleksowej dokumentacji audytów technicznych w przynajmniej 2 projektach,▪ przynajmniej dwie osoby w roli Trenera bezpieczeństwa (mogą występować w roli Audytora bezpieczeństwa organizacyjnego albo Audytora bezpieczeństwa technicznego)● Każda z dedykowanych osób przeprowadziła co najmniej 10 szkoleń z obszaru cyberbezpieczeństwa (szkolenia dla jednego trenera nie mogą powielać się u drugiego) dedykowane dla jednostek administracji publicznej,● Każda z dedykowanych osób przeprowadziła przynajmniej dwa szkolenia w zakresie użytkowania Systemu Zarządzania Bezpieczeństwem Informacji,● Każda osoba posiada minimalnie 5 letnie doświadczenie w zakresie prowadzenia szkoleń w obszarze cyberbezpieczeństwa.o W toku badania ofert Zamawiający może żądać od Wykonawcy dodatkowego potwierdzenia kompetencji osób oraz potwierdzenia ich doświadczenia poprzez wskazanie odpowiednich dokumentów oraz zaświadczeń.o Osoby wyznaczone do realizacji projektu muszą wykonywać osobiście powierzone im zadania.

Podobne przetargi