Przetarg 12382250 - Usługa kompleksowej analizy bezpieczeństwa dla Generalnej...

enia jest kompleksowa realizacja usługi bezpieczeństwa systemów teleinformatycznych, obejmująca:1) Etap 1: analiza bezpieczeństwa – obejmująca analizę kluczowych procesów, audyt compliance, przeprowadzenie testów penetracyjnych infrastruktury sieciowej oraz skanów podatności w 17 lokalizacjach wskazanych w Opisie Przedmiotu Zamówienia, stanowiącym załącznik nr 1 do Umowy przez Zamawiającego 2) Etap 2: integracja systemu monitorowania zdarzeń Wykonawcy z kluczowymi źródłami danych Zamawiającego oraz przygotowanie do uruchomienia usługi Security Operations Center;3) Etap 3: świadczenie usługi SOC, polegającej na aktywnym monitorowaniu, detekcji i reakcji na incydenty bezpieczeństwa u Zamawiającego.

BDG-ZZP.082.10.2026


UWAGA ZMIANA OGŁOSZENIA
Sprostowanie BZP nr: 2026/BZP 00171760/01 z dnia: 2026-03-25
3.4.) Identyfikator sekcji zmienianego ogłoszenia: SEKCJA V - KWALIFIKACJA WYKONAWCÓW 3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 5.4. Nazwa i opis warunków udziału w postępowaniu Przed zmianą:
a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;
b) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.
c) Wykonawca wykaże, że przez cały okres realizacji będzie dysponował następującym Zespołem:
1) Project Manager – min. 1 osoba;
2) Pentesterzy – min. 2 osoby;
3) Analitycy SOC – min. 6 osób;
4) SOC Manager – min. 1 osoba;
5) Audytorzy – min. 2 osoby;
6) Konsultanci – min. 2 osoby.
Osoby wskazane muszą posiadać aktualne certyfikaty potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne1) na poziomie eksperckim, zgodnie z poniższym:
- w zakresie testów penetracyjnych (Etap 1) - Pentesterzy – certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) oraz certyfikat eWPT (Web Application Penetration Tester);
- w zakresie reagowania na incydenty i SOC (Etap 2 i 3) - minimum 1 osoba w zespole posiadająca: certyfikat GIAC Forensic Analyst (GCFA) lub równoważny, potwierdzający zaawansowane umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;
- pozostałe (na wszystkich etapach) - minimum 1 osoba w zespole posiadająca certyfikację:
 Infrastruktura: CompTIA Network, CompTIA Security;
 Bezpieczeństwo operacyjne: EC-Council Fundamentals of Networking Concepts, Protocols and Security; EC-Council Planning and Implementing a Security Incident Response; EC-Council Practical Cyber Threat Intelligence;
 Zarządzanie: EC-Council Project Management for Cybersecurity Professionals;
 Audyt i Zgodność: Audytor Wiodący ISO 9001, Audytor Wiodący ISO 27001:2022, CISA (Certified Information Systems Auditor).

Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,
- analogiczny stopień poziomu kompetencji,
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,
- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,
- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.
Po zmianie:
a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;
b) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.
c) Wykonawca wykaże, że przez cały okres realizacji będzie dysponował następującym Zespołem:
1. Analitycy SOC – min. 6 osób;
2. SOC Manager – min. 1 osoba;
3. Audytorzy – min. 2 osoby;
4. Konsultanci – min. 2 osoby;
5. Project Manager – min. 1 osoba;
6. Pentesterzy – min. 2 osoby.
Osoby wskazane muszą posiadać aktualne certyfikaty potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne1) na poziomie eksperckim, zgodnie z poniższym:
 w zakresie testów penetracyjnych (Etap 1) – Pentesterzy:
1) certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) oraz 2) certyfikat eWPT (Web Application Penetration Tester);
 w zakresie reagowania na incydenty i SOC (Etap 3) - minimum 1 osoba
w zespole posiadająca certyfikat GIAC Forensic Analyst (GCFA) potwierdzający zaawansowane umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;
 pozostałe wymagane certyfikacje w zespole w zakresie reagowania na incydenty i SOC (Etap 2 i 3):
1) CompTIA Network oraz
2) CompTIA Security oraz
3) Audytor Wiodący ISO 9001 lub Audytor Wiodący ISO 27001:2022 lub CISA (Certified Information Systems Auditor) oraz
4) EC-Council Fundamentals of Networking Concepts lub Protocols and Security lub EC-Council Planning and Implementing a Security Incident Response lub EC-Council Practical Cyber Threat Intelligence lub EC-Council Project Management for Cybersecurity Professionals lub GIAC GCIH (GIAC Certified Incident Handler) lub GIAC GCIA (GIAC Certified Intrusion Analyst) lub Microsoft SC-200 (Microsoft Certified: Security Operations Analyst Associate).
1) Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,
- analogiczny stopień poziomu kompetencji,
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,
- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,
- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.
3.4.) Identyfikator sekcji zmienianego ogłoszenia: SEKCJA VIII - PROCEDURA 3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.1. Termin składania ofert Przed zmianą:
2026-03-30 10:00
Po zmianie:
2026-04-01 10:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.3. Termin otwarcia ofert Przed zmianą:
2026-03-30 11:00
Po zmianie:
2026-04-01 11:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.4. Termin związania ofertą Przed zmianą:
2026-04-28
Po zmianie:
2026-04-30



UWAGA ZMIANA OGŁOSZENIA
Sprostowanie BZP nr: 2026/BZP 00177857/01 z dnia: 2026-03-31
3.4.) Identyfikator sekcji zmienianego ogłoszenia: SEKCJA VIII - PROCEDURA 3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.1. Termin składania ofert Przed zmianą:
2026-04-01 10:00
Po zmianie:
2026-04-03 10:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.3. Termin otwarcia ofert Przed zmianą:
2026-04-01 11:00
Po zmianie:
2026-04-03 11:00
3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić: 8.4. Termin związania ofertą Przed zmianą:
2026-04-30
Po zmianie:
2026-05-02