Przetargi.pl
Zakup specjalistycznych szkoleń dla Policji, sprawa nr 293/BF/25/AL

• Adres: 02-624 Warszawa, Puławska 148/150
• Województwo: mazowieckie
• Telefon/fax: tel.
• Data zamieszczenia: 2026-02-09
• Zamieszczanie ogłoszenia: nieobowiązkowe

Sekcja I - Zamawiający

Nazwa zamawiającego: Komenda Główna Policji

Adres: 02-624 Warszawa, Puławska 148/150

Adres email: zamowieniakgp@policja.gov.pl

Telefon:

Strona internetowa: www.policja.pl

Sekcja II - Przedmiot zamówienia

Nazwa zamówienia: Zakup specjalistycznych szkoleń dla Policji, sprawa nr 293/BF/25/AL

Opis zamówienia: Zadanie nr 1 - Eksperckie szkolenie z zakresu zaawansowanego reagowania na incydenty, analizy powłamaniowej i łowienia zagrożeń, oparte na unikalnej metodologii stosowanej przez wiodących specjalistów ds. cyberbezpieczeństwa.Zadanie nr 2 - Eksperckie szkolenie koncentrujące się na identyfikacji, analizie i przeciwdziałaniu atakom ransomware oraz cyberwymuszeniom.Zadanie nr 3 – Zaawansowane szkolenie koncentrujące się na błyskawicznej akwizycji i wstępnej analizie danych cyfrowych w środowiskach kryzysowych.Zadanie nr 4 – Zaawansowany kurs analizy zagrożeń cybernetycznych, dostarczający narzędzi i technik do zbierania, oceny i wykorzystania informacji o potencjalnych atakach. Szkolenie przygotowujące do skutecznego wykrywania i neutralizowania zagrożeń w środowisku IT.Zadanie nr 5 – Specjalistyczne szkolenie z zakresu informatyki śledczej, koncentrujące się na metodach pozyskiwania, analizowania i zabezpieczania dowodów cyfrowych oraz obejmujące techniki dochodzeniowe wykorzystywane w badaniach cyberprzestępstw, odzyskiwaniu danych i analizie śladów pozostawionych przez atakujących.Zadanie nr 6 - Profesjonalne szkolenie z zakresu zarządzania bezpieczeństwem informacji, obejmujące najlepsze praktyki w obszarze nadzoru nad systemami ochrony, identyfikacji zagrożeń oraz budowania skutecznych strategii zarządzania ryzykiem.

Kod CPV: 80510000-2

Sekcja III - Warunki udziału

Opis warunków udziału: Zamawiający wymaga wykazania przez Wykonawców spełnienia warunków określonych w art. 112 ust. 2 ustawy Pzp dotyczących:dysponowania odpowiednim potencjałem technicznym oraz osobami zdolnymi do wykonania zamówienia, w tym:1) w zadaniu nr 1a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 5 lat ciągłej praktyki w DFIR/IR, w tym ≥ 3 lata obsługi incydentów dla instytucji publicznych/sektorów krytycznych/wojskowych lub enterprise,– ≥ 2 incydenty wieloetapowe (ruch boczny, odzyskiwanie poświadczeń) w ostatnich36 miesiącach – udział w obsłudze, analizie lub usuwaniu skutków,– przeprowadzenie ≥ 10 edycji szkoleń DFIR/IR/threat hunting (≥ 4 dni każde), w tym ≥ 3dla administracji/sektorów krytycznych,– min. 2 certyfikacje z listy (lub równoważne): GCFA / GREM / GNFA / GCIA / OSCP,– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,– co najmniej jedna pozytywna wewnętrzna weryfikacja trenerska Wykonawcy: audyt dydaktyczny, test praktyczny z prowadzenia labów, zatwierdzenie przez mentora technicznego2) w zadaniu nr 2a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 5 lat ciągłej praktyki w DFIR/IR, w tym ≥ 3 lata obsługi incydentów ransomware/cyberwymuszeń dla instytucji publicznych/sektorów krytycznych/wojskowych lub enterprise,– ≥ 2 incydenty wieloetapowe (ruch boczny, eksfiltracja, szyfrowanie) w ostatnich 36 miesiącach – udział w obsłudze, analizie lub usuwaniu skutków– Przeprowadzenie ,≥ 10 edycji szkoleń DFIR/IR/threat hunting (≥ 4 dni każde), w tym ≥ 3dla administracji/sektorów krytycznych (referencje z kontaktem),– min. 2 certyfikacje z listy (lub równoważne): GCFA / GCFR / GCIH / OSCP / GREM,– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,3) w zadaniu nr 3a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 5 lat ciągłej praktyki w DFIR/IR, w tym ≥ 3 lata operacyjnej akwizycji danych i triage(w tym live acquisition) dla instytucji publicznych/sektorów krytycznych/wojskowychlub enterprise,– udział w ≥ 2 dużych działaniach akwizycji/triage w ostatnich 36 miesiącach,– przeprowadzenie ≥ 10 edycji szkoleń z akwizycji/triage/IR (≥ 4 dni każde), w tym ≥ 3 dla administracji/sektorów krytycznych (referencje z kontaktem),– min. 2 certyfikacje (lub równoważne) z listy: GCFA / GCFE / GNFA / OSCP,– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,4) w zadaniu nr 4a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 3 lata praktyki w CTI/IR/DFIR/SOC lub w analizie zagrożeń/cyberwywiadzie,– Udział w ≥ 2 projektach/operacjach CTI (taktycznych/operacyjnych/strategicznych) w ostatnich 24 miesiącach,– Doświadczenie szkoleniowe: przeprowadzenie ≥ 3 edycji szkoleń min. 3-dniowychdla SOC/CSIRT/bezpieczeństwa (referencje z kontaktem),– Co najmniej 1 certyfikat (lub równoważny): GCTI / GCIA / GCIH / CISSP / CEH / CySA+ / Security+.– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,5) w zadaniu nr 5a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 3 lata praktyki w informatyce śledczej / IR/DFIR (dochodzenia, analiza artefaktów, raportowanie),– udział w ≥ 2 istotnych dochodzeniach/obsługach incydentów w ostatnich 24 miesiącach– ≥ 3 edycje szkoleń min. 3-dniowych z forensics/IR (referencje z kontaktem),– min. 2 certyfikacje (lub równoważne) z listy: GCFA / GCFE / GNFA / OSCP,– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,– znajomość narzędzi i procedur: akwizycja dysków/RAM (live/offline), write-blockery, analiza artefaktów, timeline, przygotowanie dokumentacji dowodowej6) w zadaniu nr 6a) trenerem wiodącym tj. co najmniej jedną osobą posiadającą następujące kompetencje:– ≥ 5 lat praktyki w zarządzaniu bezpieczeństwem informacji/ISMS/ryzykiem/zgodnością,w tym ≥ 2 lata w organizacjach sektora publicznego/regulowanego/krytycznego lub dużych enterprise,– udział w ≥ 2 projektach wdrożenia/utrzymania ISMS lub audytach zgodności w ostatnich 36 miesiącach,– przeprowadzenie ≥ 5 edycji szkoleń min. 3-dniowych dla kadr kierowniczych/bezpieczeństwa,– min. 1 certyfikat (lub równoważny): ISO/IEC 27001 Lead Auditor/Implementer, CISM, CISSP, CISA, CRISC,– min. 2 certyfikacje z listy (lub równoważne): GCFA / GREM / GNFA / GCIA / OSCP,– znajomość języka PL lub EN – na poziomie pozwalającym na płynne prowadzenie zajęć, w tym w zakresie języka technicznego,Uwaga! Zamawiający przez certyfikaty równoważne rozumie certyfikaty odpowiadające zakresowi wiedzy lub praktyki żądanego certyfikatu oraz potwierdzające ten sam poziom posiadanych kompetencji (wiedza i doświadczenie).

Sekcja IV - Procedura

Tryb udzielenia zamówienia:

Termin składania ofert:

Podobne przetargi

• Warsztaty na rzecz podnoszenia wiedzy i świadomości o innowacyjności podmiotów DSI w ramach projektu "Innowacyjny Dolny Śląsk"
• „Realizacja cyklu sześciu specjalistycznych szkoleń z zakresu cyberbezpieczeństwa, oraz przeprowadzenie audytu
• „Usługi szkolenia specjalistycznego dla nauczycieli i uczniów” w ramach projektu pn.: „Ekologiczny mechanik” - II