Przeprowadzenie szkoleń oraz dostarczenie automatycznych symulacji phishingowych w ramach projektu „Cyberbezpieczny Samorząd

Postępowanie prowadzone jest samodzielnie przez zamawiającego

Powiat Brzeski - Starostwo Powiatowe w Brzesku

REGON 851665060

Brak danych

Głowackiego 51

Brzesko

32-800

małopolskie

Polska

PL217 - Tarnowski

+48 14 6633111

przetargi@powiatbrzeski.pl

www.powiatbrzeski.pl

Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

Ogólne usługi publiczne

Zamówienia publicznego

Nie

Przeprowadzenie szkoleń oraz dostarczenie automatycznych symulacji phishingowych w ramach projektu „Cyberbezpieczny Samorząd

ocds-148610-57977868-a376-4c92-bfa6-76e3f043c2c9

2024/BZP 00467399

01

2024-08-22

Tak

2024/BZP 00028844/05/P

1.3.2 Projekt „Cyberbezpieczny Samorząd”

Nie

Tak

Projekt finansowany ze środków Funduszy Europejskich na Rozwój Cyfrowy (FERC) 2021-2027 Priorytet II „Zaawansowane usługi cyfrowe” Działanie 2.2 „Wzmocnienie krajowego systemu cyberbezpieczeństwa”.

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-57977868-a376-4c92-bfa6-76e3f043c2c9

Nie

Tak

1. W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem https://ezamowienia.gov.pl/pl .
2. Korzystanie z Platformy e-Zamówienia jest bezpłatne.
3. Komunikacja między Zamawiającym a Wykonawcami odbywa się drogą elektroniczną przy użyciu:
a) platformy e-Zamówienia: https://ezamowienia.gov.pl/pl/,
b) poczty elektronicznej: przetargi@powiatbrzeski.pl (za wyjątkiem składania ofert).

Wykonawca zamierzający wziąć udział w postępowaniu o udzielenie zamówienia publicznego musi posiadać konto podmiotu „Wykonawca” na Platformie e-
Zamówienia. Szczegółowe informacje na temat zakładania kont podmiotów oraz zasady i warunki korzystania z Platformy e-
Zamówienia określa Regulamin Platformy e-Zamówienia, dostępny na stronie internetowej https://ezamowienia.gov.pl oraz
informacje zamieszczone w zakładce „Centrum Pomocy”.
7. Przeglądanie i pobieranie publicznej treści dokumentacji postępowania nie wymaga posiadania konta na Platformie e-Zamówienia
ani logowania.
8. Sposób sporządzenia dokumentów elektronicznych lub dokumentów elektronicznych będących kopią elektroniczną treści
zapisanej w postaci papierowej (cyfrowe odwzorowania) musi być zgodny z wymaganiami określonymi w rozporządzeniu Prezesa
Rady Ministrów w sprawie wymagań dla dokumentów elektronicznych. 12. Jeżeli dokumenty elektroniczne, przekazywane przy
użyciu środków komunikacji elektronicznej, zawierają informacje stanowiące tajemnicę przedsiębiorstwa w rozumieniu przepisów
ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2020 r. poz. 1913 oraz z 2021 r. poz. 1655)
wykonawca, w celu utrzymania w poufności tych informacji, przekazuje je w wydzielonym i odpowiednio oznaczonym pliku, wraz z
jednoczesnym zaznaczeniem w nazwie pliku „Dokument stanowiący tajemnicę przedsiębiorstwa”.
13. Komunikacja w postępowaniu, z wyłączeniem składania ofert/wniosków o dopuszczenie do udziału w postępowaniu, odbywa się
drogą elektroniczną za pośrednictwem formularzy do komunikacji dostępnych w zakładce „Formularze” („Formularze do
komunikacji”). Za pośrednictwem „Formularzy do komunikacji” odbywa się w szczególności przekazywanie wezwań i zawiadomień,
zadawanie pytań i udzielanie odpowiedzi. Formularze do komunikacji umożliwiają również dołączenie załącznika do przesyłanej
wiadomości (przycisk „dodaj załącznik”).
14. W przypadku załączników, które są zgodnie z ustawą Pzp lub rozporządzeniem Prezesa Rady Ministrów w sprawie wymagań dla
dokumentów elektronicznych opatrzone kwalifikowanym podpisem elektronicznym, podpisem zaufanym lub podpisem osobistym,
mogą być opatrzone, zgodnie z wyborem wykonawcy/wykonawcy wspólnie ubiegającego się o udzielenie zamówienia podmiotu
udostępniającego zasoby, podpisem zewnętrznym lub wewnętrznym. W zależności od rodzaju podpisu i jego typu (zewnętrzny,
wewnętrzny) dodaje się do przesyłanej wiadomości uprzednio podpisane dokumenty wraz z wygenerowanym plikiem podpisu (typ
zewnętrzny) lub dokument z wszytym podpisem (typ wewnętrzny).16. Wszystkie wysłane i odebrane w postępowaniu przez
wykonawcę wiadomości widoczne są po zalogowaniu w podglądzie postępowania w zakładce „Komunikacja”.
17. Maksymalny rozmiar plików przesyłanych za pośrednictwem „Formularzy do komunikacji” wynosi 25 MB (wielkość ta dotyczy
plików przesyłanych jako załączniki do jednego formularza).
18. Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz
informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
19. W przypadku problemów technicznych i awarii związanych z funkcjonowaniem Platformy e-Zamówienia użytkownicy mogą
skorzystać ze wsparcia technicznego dostępnego poprzez formularz udostępniony na stronie internetowej
https://ezamowienia.gov.pl w zakładce „Zgłoś problem”.
20. Dokumenty sporządzone w języku obcym są składane wraz z tłumaczeniem na język polski.
21. Zamawiający przekazuje dokumenty na adres poczty elektronicznej wskazany w formularzu
ofertowym Wykonawcy, na co Wykonawca wyraża zgodę wskazując ten adres w ofercie i zobowiązuje się do utrzymania jego
funkcjonalności przez cały czas trwania postępowania.

Nie

Nie dotyczy

polski

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający, na podstawie art. 19 ust. 1 ustawy Pzp, informuję, że:
 administratorem Pani/Pana danych osobowych zwanym dalej ADO jest Starosta Brzeski, mający siedzibę w Brzesku przy ul. Głowackiego 51, 32-800 Brzesko, Nr telefonu: 14-66-33-111, adres e-mail: sp@powiatbrzeski.pl;
 W Starostwie Powiatowym w Brzesku wyznaczony został Inspektor Ochrony Danych, z którym można się skontaktować pisemnie pod adresem ADO (32-800 Brzesko, ul. Głowackiego 51), bądź e-mail: iodo@powiatbrzeski.pl *;
 Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego nr ABR.272.10.2024.MŚ prowadzonym w trybie podstawowym bez negocjacji;
 odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ust. 1 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2023 r. poz. 1605), dalej „ustawa Pzp”. Zamawiający udostępnia dane osobowe, o których mowa w art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX ustawy, do upływu terminu na ich wniesienie;
 Pani/Pana dane osobowe będą przechowywane zgodnie z art. 78 ust. 1 ustawy, przez
okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia oraz przez dalszy
okres wymagany odrębnymi przepisami w szczególności dotyczącymi przechowywania
dokumentacji związanej z projektem finansowanym ze środków UE lub budżetu Państwa oraz przez okres wskazany w Jednolitym Rzeczowym Wykazie Akt, a jeśli Pana/Pani oferta zostanie wybrana jako najkorzystniejsza dane osobowe będą przetwarzane ponadto przez cały okres obowiązywania umowy oraz przez dalszy okres niezbędny do ewentualnego
dochodzenia roszczeń i obowiązkowego przechowywania przez administratora
dokumentacji księgowej;
 obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp;
 w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane a dane osobowe przetwarzane w sposób zautomatyzowany, stosownie do art. 22 RODO;
 Pani/Pana dane osobowe nie będą podlegały profilowaniu;
 posiada Pani/Pan:
− na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana
dotyczących; W przypadku gdy wykonanie obowiązków, o których mowa w art. 15
ust. 1-3 RODO, wymagałoby niewspółmiernie dużego wysiłku. Zamawiający może
żądać od osoby, występującej z żądaniem wskazania dodatkowych informacji mających na celu sprecyzowanie nazwy lub daty postępowania o udzielenie zamówienia publicznego, w przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 15 RODO, są wykonywane w drodze żądania skierowanego do Zamawiającego;
− na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych
Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub
uzupełnienia danych osobowych, o którym mowa w art. 16 RODO, nie może
skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani
zmianą postanowień umowy w zakresie niezgodnym z ustawą ani nie może naruszać integralności protokołu oraz jego załączników**, w przypadku danych osobowych zamieszczonych przez Zamawiającego w Biuletynie Zamówień Publicznych, prawa, o których mowa w art. 16 RODO, są wykonywane w drodze żądania skierowanego do Zamawiającego;

− na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w
art. 18 ust. 2 RODO. Wystąpienie z żądaniem ograniczenia przetwarzania danych
osobowych, nie ogranicza przetwarzania danych osobowych do czasu zakończenia
postępowania o udzielenie zamówienia publicznego; Od dnia zakończenia
postępowania, w przypadku gdy wniesienie żądania, o którym mowa wart. 18 ust. 1 RODO, spowoduje ograniczenie przetwarzania danych osobowych zawartych w protokole i załącznikach do protokołu, Zamawiający nie udostępnia tych danych zawartych w protokole i w załącznikach do protokołu, chyba że zachodzą przesłanki, o których mowa w art. 18 ust. 2 RODO ***;
− prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
 nie przysługuje Pani/Panu:
− w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
− prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
− na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO.
Zasada jawności, o której mowa w art. 18 ust 1 ustawy Pzp, ma zastosowanie do wszystkich danych osobowych, z wyjątkiem danych, o których mowa w art. 9 ust. 1 RODO, zebranych w toku postępowania. Ograniczenia zasady jawności o których mowa w art. 74 ust. 3 i art. 18 ust. 3-6 ustawy Pzp stosuje się odpowiednio.

Brak danych

Nie

ABR.272.10.2024.MŚ

Usługi

Nie

Tak

3

Brak danych

Nie

Nie

Brak danych

3. Część I - Szkolenia urzędników w zakresie cyberbezpieczeństwa

1) Szkolenie dla 120 osób będzie prowadzone zgodnie z harmonogramem szkoleń ustalonym na etapie realizacji, jednakże szkolenia winny być zrealizowane do 90 dni od dnia podpisania umowy.
2) Cykl szkoleniowy będzie podzielony na grupy kompetencyjne:
a) wszyscy pracownicy – w 3 grupach szkoleniowych po 40 osób, każda grupa szkoleniowa w osobnym dniu. Ponadto Zamawiający wymaga aby szkolenia były prowadzone przez 3 tygodnie w 1 tygodniu 1 grupa szkoleniowa.
b) kadra kierownicza – 1 grupa szkoleniowa 23 osoby
c) specjaliści IT – 1 grupa szkoleniowa 3 osoby
3) Szkolenie dla jednej grupy szkoleniowej minimum 4 - 6 godzin w siedzibie Zamawiającego.
4) Wszystkie szkolenia muszą być prowadzone w języku polskim na podstawie zaakceptowanego przez Zamawiającego harmonogramu prac z dołączonym zakresem merytorycznym, dostarczonego przez Wykonawcę Zamawiającemu nie później niż 10 dni przed rozpoczęciem szkolenia.
5) Zamawiający wymaga prowadzenie dokumentacji wszystkich szkoleń w jednakowy sposób. Na dokumentację szkolenia składają się: lista obecności uczestników szkolenia (dzienne, wypełniane oddzielnie dla każdej grupy szkoleniowej) oraz lista odbioru zaświadczeń o ukończeniu szkolenia.
6) W ramach szkoleń Wykonawca wystawi zaświadczenia o ukończeniu danego szkolenia dla wszystkich uczestników, osobno dla każdego uczestnika.
7) Szkolenia dla pracowników muszą obejmować minimum zagadnienia:
wszyscy pracownicy
a) podstawowe wiadomości w zakresie bezpieczeństwa informacji, z uwzględnieniem regulacji wewnętrznych oraz wymagań rozporządzenia KRI:
• Szkolenia obejmujące tematyką informacje o nowych zagrożeniach i zmianach w przepisach dotyczących bezpieczeństwa informacji oraz w zakresie NSC oraz wymagań normatywnych ISO będących podstawą dokumentacji SZBI/BCM
• wewnętrzne procedury w obszarze bezpieczeństwa informacji, cyberbezpieczeństwa oraz tematykę zagrożeń i ryzyka związanego z niewłaściwymi uprawnieniami,
• wymagania dla pracowników wynikające z KRI, uoKSC oraz RODO i prawne aspekty cyberbezpieczeństwa
• System Zarządzania Bezpieczeństwem Informacji w praktyce
b) przegląd zagrożeń i zasady bezpiecznego korzystania z Internetu:
• ochrona informacji i prywatność w Internecie, świadomość bezpieczeństwa informacji,
• ransomware jako poważne zagrożenie dla JST,
• phishing, oszustwa i wyłudzenia z uwzględnieniem oszustwa typu BEC (Business E-mail Compromise),
• hacking, malware jako zagrożenie
• cyberhigiena, w tym bezpieczeństwo urządzeń i bezpieczeństwo fizyczne,
• bezpieczne hasła i uwierzytelnienie dwuskładnikowe,
• zagadnienia związane z identyfikacją podejrzanych wiadomości e-mail, rozpoznawanie zagrożeń, oznak podatności i raportowanie incydentów, procedury zgłaszania incydentów
• zabezpieczanie urządzeń mobilnych i ochrona danych osobowych,
• wewnętrzne zalecenia i rekomendacje, w tym sposoby reakcji na incydenty bezpieczeństwa.

kadra kierownicza
a) podstawy prawne cyberbezpieczeństwa
b) wymogi wynikające z KRI, uoKSC i RODO
c) przegląd znanych typów ataków na JST
d) przegląd nowoczesnych narzędzi i usług cyberbezpieczeństwa (jako wsparcie procesu zakupowego)
e) zarządzanie ryzykiem w bezpieczeństwie informacji i obszarach technicznych
f) jak skutecznie wdrożyć SZBI
g) ciągłość działania – dlaczego jest istotna i jak ją wdrożyć
h) współpraca w ramach s46
i) identyfikowanie zagrożeń – jak wdrożyć odpowiednie zabezpieczenia
specjaliści IT
a) podstawy bezpieczeństwa sieci
b) aspekty techniczne najpopularniejszych ataków i metody reagowania
c) zabezpieczanie poczty elektronicznej
d) zabezpieczanie serwisów www
e) ochrona przed atakami DDoS
f) profilaktyka cyberzagrożeń ze szczególnym uwzględnieniem zarządzania kopiami zapasowymi
g) przegląd źródeł wiedzy o zagrożeniach
h) podstawy zabezpieczenia ciągłości działania
i) identyfikacja podatności i aktualizacja oprogramowania
j) zarządzanie incydentem

80000000-4 - Usługi edukacyjne i szkoleniowe

Nie

90 dni

Nie

Nie

Brak danych

Łączna ilość punktów przyznana ofercie stanowić będzie sumę punktów przyznanych ofercie w każdym z kryteriów.
Zamawiający udzieli zamówienia Wykonawcy, którego oferta:
- odpowiada wszystkim wymaganiom przedstawionym w ustawie Pzp,
- odpowiada wszystkim wymaganiom przedstawionym w SWZ,
- została uznana za najkorzystniejszą w oparciu o podane kryteria wyboru

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

inne.

termin wykonania

40

Nie

4. Część II - Szkolenia specjalistyczne IT z zakresu wdrażanych rozwiązań

1) Przedmiotem części II jest szkolenie specjalistyczne dla specjalistów IT w zakresie wdrażanych rozwiązań z zakresu systemu XDR, systemu Acronis Backup, w zakresie konfiguracji urządzeń sieci bezprzewodowej oraz w zakresie konfiguracji urządzeń sieciowych.
2) Szkolenia specjalistyczne są przewidziane dla 3 osób z każdego zakresu. Szkolenia winny być zrealizowane do 90 dni od dnia podpisania umowy,
3) Szkolenie musi być prowadzone w języku polskim w autoryzowanym ośrodku szkoleniowym. Każdy z uczestników szkolenia musi otrzymać materiały szkoleniowe oraz zaświadczenie uczestnictwa w szkoleniu wydane przez Autoryzowane Centrum Szkoleniowe.
4) Zamawiający dopuszcza możliwość prowadzenia szkolenia w formule BYOL;
5) Zamawiający dopuszcza dostarczenie bonów szkoleniowych do wykorzystania przez Zamawiającego.

Szkolenie w zakresie systemu XDR
a) Szkolenie dla 3 osób, musi trwać minimum 7 godzin i musi obejmować swoim zakresem zagadnienia, minimum:
• wdrożenie serwera systemu
• instalacja i konfiguracja agentów
• zasady generowania detekcji i ich analiza
• definiowanie reguł i ich automatyzacja
• wykonywanie raportów
• zarządzanie uprawnieniami
b) Szkolenie musi zawierać część teoretyczną i praktyczną.
Szkolenie w zakresie systemu Acronis Backup
a) Szkolenie dla 3 osób, musi trwać minimum 7 godzin i musi obejmować swoim zakresem zagadnienia, minimum:
• instalacja agentów
 metody wdrożenia, automatyzacja wdrożenia
 komponenty wymagane do kopii systemów Microsoft (Windows, Active Directory, SQL Server)
 sposoby aktualizacji agentów
• tworzenie planów kopii zapasowej
 typy chronionych danych/zasobów/usług
 tworzenie planu backupu całego systemu oraz baz SQL
 lokalizacje przechowywania kopii zapasowych
 weryfikacja kopii zapasowej
 usuwanie planu kopii zapasowej
 dodatkowe ustawienia
• odzyskiwanie kopii zapasowej
 Metody odtwarzania
 Tworzenie i zastosowanie nośnika startowego (wykorzystanie PXE)
• Administracja kontami i uprawnieniami
b) Szkolenie musi zawierać część teoretyczną i praktyczną.
Szkolenie w zakresie konfiguracji urządzeń sieciowych
a) Szkolenie techniczne dla 3 administratorów prowadzone w autoryzowanym ośrodku szkoleniowym zakończone certyfikowanym egzaminem MTCNA. Egzamin nie może być związany z dodatkowymi kosztami.
b) Szkolenie musi obejmować zagadnienia związane z konfigurację i administracją używanych przez Zamawiającego przełączników sieciowych firmy Microtic.
c) Szkolenie musi trwać minimum 24 godziny np. 3 dni po 8 godzin i musi obejmować swoim zakresem zagadnienia, minimum:
• konfigurację routingu statycznego
• konfiguracje tuneli VPN i innych ustawień sieci
• kontrolę przepływu pakietów (kolejki) – QoS
• zagadnienia dotyczące narzędzi diagnostycznych
d) W ramach szkoleń wymagane są materiały szkoleniowe.
Szkolenie w zakresie konfiguracji urządzeń sieci bezprzewodowej
a) Szkolenie techniczne dotyczące obsługi sterownika CAP-sMAN dla 3 administratorów prowadzone w autoryzowanym ośrodku szkoleniowym zakończone certyfikowanym egzaminem MTCEWE. Egzamin nie może być związany z dodatkowymi kosztami.
b) Szkolenie musi obejmować zagadnienia związane z konfigurację i administracją używanych przez Zamawiającego przełączników sieciowych firmy Microtic.
c) Szkolenie musi trwać minimum 24 godziny np. 3 dni po 8 godzin i musi obejmować swoim zakresem zagadnienia, minimum:
• projektowanie korporacyjnej sieci bezprzewodowej
• metody uwierzytelniania: WPA, Radius, Hotspot
• tworzenie strony powitalnej
• uwierzytelnianie adresu MAC (lista dostępu, promień)
• sieć typu Hotspot (otwarta)
• kopia zapasowa konfiguracji sterownika CAPsMAN (przełączanie awaryjne)
• konfiguracja kontrolera bezprzewodowego w chmurze
• analizowanie dziennika systemowego pod kątem problemów z siecią bezprzewodową
d) W ramach szkoleń wymagane są materiały szkoleniowe.

80000000-4 - Usługi edukacyjne i szkoleniowe

Nie

90 dni

Nie

Nie

Brak danych

Łączna ilość punktów przyznana ofercie stanowić będzie sumę punktów przyznanych ofercie w każdym z kryteriów.
Zamawiający udzieli zamówienia Wykonawcy, którego oferta:
- odpowiada wszystkim wymaganiom przedstawionym w ustawie Pzp,
- odpowiada wszystkim wymaganiom przedstawionym w SWZ,
- została uznana za najkorzystniejszą w oparciu o podane kryteria wyboru

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

inne.

termin wykonania

40

Nie

5. Część III - Automatyczne testy phishingowe

1) Przedmiotem części III są automatyczne testy phishingowe. Zamawiający wymaga wdrożenia platformy szkoleniowej umożliwiającej prowadzenie kampanii phishingowej i edukacyjnej, dostępnej w wersji chmurowej (SaaS).
2) Platforma szkoleniowa musi umożliwić jednoczesne korzystanie 120 osób w okresie minimum 24 miesięcy od dnia odbioru.
3) Wymagania ogólne dla platformy:
a) Rozwiązanie musi posiadać swoje centrum danych na terenie Unii Europejskiej.
b) Konsola centralna Security Center musi posiadać możliwość uruchomienia dodatkowego uwierzytelnienia użytkowników, za pomocą 2FA wysyłanych w postaci wiadomości SMS.
c) Administrator w konsoli centralnej Security Center musi posiadać możliwość dodania dodatkowych użytkowników zarządzających.
d) Rozwiązanie musi posiadać możliwość dodania dodatkowych zestawów uprawnień (ról), które mogą być przypisane do użytkowników systemu.
4) Prowadzenie kampanii phishingowych i edukacyjnych
a) możliwość utworzenia kampanii phishingowej i edukacyjnej;
b) możliwość tworzenia własnych profili phishingowych lub importu predefiniowanych na platformie;
c) profile kampanii phishingowych dostępne na platformie muszą być minimum w wersji polskiej i angielskiej;
d) profil kampanii phishingowej musi zawierać szablon wiadomości email lub wiadomości email i strony internetowej;
e) możliwość przypisania do profilu kampanii phishingowej kategorii domen, z których wysyłane będą wiadomości;
f) kampanie phishingowe muszą posiadać możliwość wyboru czasu rozpoczęcia kampanii oraz sposobu wysyłania wiadomości:
• wysyłane jednorazowo do wszystkich odbiorców,
• wysyłane w grupach ,
• wysyłane losowo w określonym zakresie czasu.
g) Platforma musi posiadać co najmniej 5 predyfiniowanych szablonów kampanii w minimum języku polskim:
• wiadomości phishingowe - oszustwo związane z kontem e-mail,
• wiadomości phishingowe i strony internetowe - oszustwa związane z kontami e-mail,
• wiadomości phishingowe i strony internetowe - oszustwa związane z kartami kredytowymi,
• pobieranie plików - Office 365,
• phishing - Office 365.
h) możliwość przypisania do kampanii phishingowej, kampanii edukacyjnej przeprowadzanej poprzez wysłanie wiadomości email i/lub strony internetowej;
i) możliwość utworzenia własnych profili edukacyjnych lub importu predefiniowanych przez producenta;
j) profile kampanii edukacyjnych utworzone przez producenta muszą być dostępne minimum w języku polskim i angielskim;
k) możliwość wyboru treści wiadomości edukacyjnej w zależności od podjętej przez odbiorcę czynności: otwarcia wiadomości, odpowiedzi na wiadomość, kliknięcia w link oraz wypełnienia formularza na stronie phishingowej;
l) rozwiązanie musi posiadać możliwość stworzenia oraz wyboru treści prezentacji edukacyjnej w formie strony internetowej na której można zamieszczać treści edukacyjne w postaci tekstu, grafiki oraz wideo;
m) rozwiązanie musi posiadać możliwość stworzenia oraz wyboru testu sprawdzającego wiedzę w formie strony internetowej na której można zamieszczać pytania i odpowiedzi w formie jednokrotnego i wielokrotnego wyboru;
n) rozwiązanie musi posiadać możliwość anonimizacji danych odbiorców i podjętych przez nich czynności.
5) Raporty
a) Możliwość tworzenia raportów z oceny phishingu e-mail;
b) Możliwość tworzenia raportu zgodności z minimum:
• Ustawą o ochronie danych osobowych
• ISO / IEC 27001 lub równoważna
• ogólnym rozporządzeniem o ochronie danych
c) możliwość dostarczania nowych niestandardowych raportów zgodności, które mogą być zalecane przez ustawodawstwo, gdy ma to zastosowanie;
d) raport trendów z historią podatności;
e) selektywne raportowanie podatności (pełne i niestandardowe) i wykluczenia, uwzględnione systemy operacyjne, filtry zasobów, filtry podatności;
f) możliwość tworzenia "raportów skróconych" tygodniowych i miesięcznych, wysyłanych w sposób podsumowujący kanałem e-mail.
6) Wykonawca na przedmiot umowy udziela gwarancji na okres 24 miesięcy licząc od daty dokonania bezusterkowego odbioru końcowego przedmiotu zamówienia.

80000000-4 - Usługi edukacyjne i szkoleniowe

Nie

90 dni

Nie

Nie

Brak danych

Łączna ilość punktów przyznana ofercie stanowić będzie sumę punktów przyznanych ofercie w każdym z kryteriów.
Zamawiający udzieli zamówienia Wykonawcy, którego oferta:
- odpowiada wszystkim wymaganiom przedstawionym w ustawie Pzp,
- odpowiada wszystkim wymaganiom przedstawionym w SWZ,
- została uznana za najkorzystniejszą w oparciu o podane kryteria wyboru

Procentowo

Kryterium ceny oraz kryteria jakościowe

Cena

60

inne.

termin wykonania

40

Nie

Tak

Art. 109 ust. 1 pkt 4

Tak

Brak danych

1.1. spełniają warunki udziału w postępowaniu dotyczące: 1) zdolności do występowania w obrocie gospodarczym Zamawiający nie określił warunku w powyższym zakresie, 2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów Zamawiający nie określił warunku w powyższym zakresie, 3) sytuacji ekonomicznej lub finansowej Zamawiający nie określił warunku w powyższym zakresie, 4) zdolności technicznej lub zawodowej – dotyczy części I i II zamówienia. Zamawiający uzna, że warunek dla części I i II zamówienia został spełniony, jeżeli Wykonawca: a) załączy do oferty podpisane oświadczenie, o którym mowa w rozdziale XI ust. 3 pkt 3.1.a) SWZ (według Załącznika Nr 3 do SWZ oraz załącznika 3a do SWZ - jeżeli dotyczy) b) wykaże się wykonaniem w okresie ostatnich 3 lat liczonych wstecz od dnia w którym upływa termin składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie minimum dwóch usługu w zakresie prowadzenia szkoleń budujących i wzmacniających świadomość cyberzagrożeń, o wartości minimum 20 000,00 złotych polskich brutto każda. Poprzez pojęcie jednej usługi należy rozumieć jedną umowę z Wykonawcą. Wartość usługi to wartość umowy; c) dysponuje lub będzie dysponował co najmniej jedną osobą, która zostanie skierowana do realizacji zamówienia, posiadającą minimum 2-letnie doświadczenie trenerskie w prowadzeniu szkoleń i/lub kursów z zakresu bezpieczeństwa informacji oraz posiadającą kwalifikacje w obszarze bezpieczeństwa informacji potwierdzone certyfikatem systemu zarządzania bezpieczeństwem informacji wg normy ISO 27001 lub równoważny wydany przez akredytowaną jednostkę, zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz.U. 2022 poz. 1854) W zakresie części III Zamawiający nie stawia warunku w powyższym zakresie. Zamawiający dokona oceny spełnienia warunków na podstawie złożonych oświadczeń i dokumentów opisanych w Rozdziale VIII niniejszej Specyfikacji Warunków Zamówienia według zasady: spełnia – nie spełnia.

Tak

Zamawiający nie wymaga

Zamawiający wezwie wykonawcę, którego oferta została najwyżej oceniona w zakresie części I i II zamówienia, do złożenia w wyznaczonym terminie - nie krótszym niż 5 dni, od dnia wezwania, podmiotowych środków dowodowych, aktualnych na dzień złożenia podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu, o których mowa w rozdziale VI pkt 1.1.4) SWZ:
a) wykazu usług wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych, w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane lub są wykonywane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane lub są wykonywane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a w przypadku świadczeń powtarzających się lub ciągłych są wykonywane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów - oświadczenie wykonawcy; w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie ostatnich 3 miesięcy;
Jeżeli wykonawca powołuje się na doświadczenie w realizacji usług, wykonywanych wspólnie z innymi wykonawcami, wykaz, o którym mowa powyżej, dotyczy usług w których wykonaniu wykonawca ten bezpośrednio uczestniczył, a w przypadku świadczeń powtarzających się lub ciągłych, w których wykonywaniu bezpośrednio uczestniczył lub uczestniczy.
Wykaz sporządza się według wzoru stanowiącego załącznik nr 5 do SWZ z uwzględnieniem warunków określonych przez Zamawiającego w rozdziale VI pkt 1.1.4 b) SWZ.
b) wykazu osób, skierowanych przez wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami;
Wykaz sporządza się według wzoru stanowiącego załącznik nr 6 do SWZ z uwzględnieniem warunków określonych przez Zamawiającego w rozdziale VI pkt 1.1.4 c) SWZ.

Zamawiający nie wymaga

Na ofertę składają się wypełnione i podpisane dokumenty:
3.1. Aktualne na dzień składania ofert :
a) oświadczenie o spełnianiu warunków udziału w postepowaniu składane na podstawie art. 125 ust. 1 Pzp. wg. Załącznika nr 3 do SWZ w zakresie wskazanym przez Zamawiającego w SWZ, składane pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym - dotyczy części I i II zamówienia
b) oświadczenie o niepodleganiu wykluczeniu składane na podstawie art. 125 ust. 1 Pzp. wg. Załącznika nr 4 do SWZ w zakresie wskazanym przez Zamawiającego w SWZ, składane pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej, podpisem zaufanym lub podpisem osobistym – dotyczy części I, II i III zamówienia

3.1.2. Oświadczenia, o których mowa pkt 3.1, stanowią dowód potwierdzający brak podstaw wykluczenia, spełnianie warunków udziału w postępowaniu na dzień składania ofert, tymczasowo zastępujący wymagane przez zamawiającego podmiotowe środki dowodowe.
3.1.3. Wykonawca, w przypadku polegania na zdolnościach podmiotów udostępniających zasoby, przedstawia, wraz z oświadczeniami, o których mowa w pkt 3.1., także oświadczenie podmiotu udostępniającego zasoby, potwierdzające brak podstaw wykluczenia tego podmiotu oraz odpowiednio spełnianie warunków udziału w postępowaniu, w zakresie, w jakim wykonawca powołuje się na jego zasoby wg. Załączników Nr 3a i 4a do SWZ.
3.1.4. W przypadku wspólnego ubiegania się o zamówienie przez Wykonawców, oświadczenia, o których mowa w pkt 3.1., składa każdy z Wykonawców.
Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3.2. formularz oferty sporządzony według wzoru stanowiącego załącznik nr 1 do SWZ – złożony pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej, podpisem zaufanym lub podpisem osobistym,
3.3. jeżeli dotyczy - pełnomocnictwo osoby uprawnionej do złożenia oferty, złożone pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej, podpisem zaufanym lub podpisem osobistym;
3.4. jeżeli dotyczy – oświadczenie, o którym mowa w Rodz. VII ust 7 SWZ, z którego wynika, które usługi wykonają poszczególni wykonawcy składający ofertę wspólnie, podpisane podpisem elektronicznym lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym;
3.5. jeżeli dotyczy - zobowiązanie podmiotu udostępniającego zasoby o którym mowa w Rozdz. VII ust. 3 SWZ do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że wykonawca, realizując zamówienie, będzie dysponował niezbędnymi zasobami tych podmiotów - złożone pod rygorem nieważności w formie elektronicznej lub w postaci elektronicznej opatrzonej, podpisem zaufanym lub podpisem osobistym;
4. Wykonawca przygotowuje ofertę przy pomocy interaktywnego „Formularza ofertowego” udostępnionego przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”. Zamawiający udostępni formularz oferty na Platformie e-Zamówienia.

Nie

Nie

Nie

Nie

Wykonawcy mogą wspólnie ubiegać się o udzielenie zmówienia.4. W przypadku wspólnego ubiegania się o zamówienie
przez Wykonawców, podmiotowe środki dowodowe, o których mowa w ust. 1 pkt 1.1. SWZ, składa odpowiednio
Wykonawca/Wykonawcy, który/którzy wykazuje/ą spełnienie warunków udziału w postepowaniu w zakresie i na zasadach
opisanych w Rozdz. VI ust. 1 pkt 1.1. SWZ. 7. W odniesieniu do warunków dotyczących wykształcenia, kwalifikacji
zawodowych lub doświadczenia wykonawcy wspólnie ubiegający się o udzielenie zamówienia mogą polegać na
zdolnościach tych z wykonawców, którzy wykonają roboty budowlane, do realizacji których te zdolności są wymagane. W
takim przypadku wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego
wynika, które roboty budowlane wykonają poszczególni wykonawcy wg załącznika Nr 13 do SWZ.
8. W przypadku wspólnego ubiegania się o zamówienie wykonawcy ustanawiają pełnomocnika do reprezentowania ich w
postępowaniu o udzielenie zamówienia albo do reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia
publicznego.
9. Jeżeli oferta wykonawców wspólnie ubiegających się o udzielenie zamówienia zostanie wybrana, zamawiający będzie
żądał przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.
10. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia są zobowiązani do łącznego spełnienia takich samych
warunków udziału w postępowaniu o udzielenie zamówienia, jak wykonawcy występujący samodzielnie tj.: przy ocenie
spełnienia warunków, o których mowa w Rozdz. VI ust. 1.1.4).

Tak

Nie

Tak

Na podstawie art. 455 ustawy Prawo zamówień publicznych Zamawiający przewiduje możliwość dokonania zmian umowy
w stosunku do treści oferty w sposób i na warunkach określonych w Rozdz. XX SWZ i w projektowanych postanowieniach
umów stanowiących zał. nr 8, 9, 10 do SWZ

Tak

w zakresie zatrudnienia na podstawie stosunku pracy, w okolicznościach, o których mowa w art. 95 ustawy

2024-08-30 10:00

Platforma e-Zamówienia. 1. Wykonawca przygotowuje ofertę przy pomocy interaktywnego „Formularza ofertowego” udostępnionego przez Zamawiającego na Platformie e-Zamówienia i zamieszczonego w podglądzie postępowania w zakładce „Informacje podstawowe”. Formularz ofertowy udostępniony jako załącznik Nr 1 do niniejszej SWZ stanowi jedynie wzór i nie należy go wypełniać.

2024-08-30 11:00

do 2024-09-28