Przeprowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników Warmińsko-Mazurskiego Urzędu Wojewódzkiego w Olsztynie

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: WO-IV.272.10.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Tak 4.1.9.) Liczba części: 3 4.1.10.) Ofertę można składać na wszystkie części 4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: Część 1 4.2.2.) Krótki opis przedmiotu zamówienia 1. CZĘŚĆ I - przeprowadzenie szkolenia Security Awarness dla pracowników biurowych. 2. Szczegółowy opis CZĘŚCI I zamówienia stanowi załącznik nr 2 do specyfikacji warunków zamówienia, zwanej dalej SWZ. 3. Na podstawie art. 60 pkt 1 i art. 121 pkt 1 ustawy Pzp zamawiający zastrzega obowiązek osobistego wykonania przez wykonawcę kluczowych zadań w ramach realizacji CZĘŚCI I zamówienia. Za kluczowe zadania objęte przedmiotem zamówienia zamawiający uznaje zapewnienie usług polegających na prowadzeniu szkoleń. 4. Zamawiający wymaga, aby wskazane powyżej kluczowe zadania były wykonywane bezpośrednio przez wykonawcę, tj. bez udziału podwykonawców. W związku z powyższym wykonawca nie może powierzyć wykonania wskazanych czynności podwykonawcom. Dopuszczalne jest korzystanie z podwykonawców wyłącznie w zakresie innych czynności, niewskazanych jako zadania kluczowe. 5. Zastrzeżenie osobistego wykonania usług szkoleniowych wynika z faktu, iż są to w przypadku przedmiotowego zamówienia usługi o charakterze specjalistycznym, wymagające nie tylko wysokiego poziomu wiedzy merytorycznej, lecz także aktualnej znajomości zagrożeń, narzędzi oraz praktyk stosowanych w obszarze cyberbezpieczeństwa. Jakość i skuteczność szkoleń jest bezpośrednio uzależniona od kompetencji, doświadczenia oraz kwalifikacji osób prowadzących zajęcia. Zamawiający uznaje prowadzenie szkoleń za kluczowe zadanie w realizacji zamówienia, gdyż stanowi ono istotę świadczenia i ma bezpośredni wpływ na osiągnięcie celu zamówienia, jakim jest podniesienie poziomu świadomości oraz kompetencji uczestników w zakresie cyberbezpieczeństwa. Powierzenie realizacji tego elementu podwykonawcom mogłoby skutkować obniżeniem jakości usług, utratą kontroli nad standardem realizacji zamówienia oraz trudnościami w egzekwowaniu odpowiedzialności za należyte wykonanie umowy. Ponadto, z uwagi na wrażliwy charakter tematyki szkoleń obejmującej zagadnienia związane z bezpieczeństwem informacji, systemów teleinformatycznych oraz potencjalnymi podatnościami, istotne jest zapewnienie pełnej kontroli nad podmiotami realizującymi usługę. Bezpośrednie wykonanie kluczowych zadań przez wykonawcę pozwoli ograniczyć ryzyko nieuprawnionego dostępu do informacji oraz zapewni zwiększoną odpowiedzialność za zachowanie poufności. 6. Wykonawca zobowiązany jest do realizacji zamówienia zgodnie z zasadami współczesnej wiedzy, obowiązującymi przepisami, normami oraz z poszanowaniem zasad bezpieczeństwa i higieny pracy. 7. Przedmiot zamówienia realizowany jest w ramach projektu pn. „Zwiększenie odporności na cyberzagrożenia w Warmińsko-Mazurskim Urzędzie Wojewódzkim w Olsztynie” finansowanego z Programu Krajowego Planu Odbudowy i Zwiększenia Odporności. 4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 45 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: ocenie i porównaniu poddane zostaną oferty niepodlegające odrzuceniu. Zamawiający dokona oceny ofert w zakresie kryterium wskazanego w SWZ. W tym celu przeprowadzona zostanie ocena każdej oferty. Zamawiający dokona weryfikacji oraz przypisania punktów dla kryterium oceny ofert oraz wyliczy ocenę punktową oferty według wskazanych w SWZ wzorów. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 2 4.2.2.) Krótki opis przedmiotu zamówienia 1. CZEŚĆ II - przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa dla zespołu ochrony systemów i sieci organizacji przed atakami. 2. Szczegółowy opis CZĘŚCI II zamówienia stanowi załącznik nr 3 do SWZ. 3. Na podstawie art. 60 pkt 1 i art. 121 pkt 1 ustawy Pzp zamawiający zastrzega obowiązek osobistego wykonania przez wykonawcę kluczowych zadań w ramach realizacji CZĘŚCI II zamówienia. Za kluczowe zadania objęte przedmiotem zamówienia zamawiający uznaje zapewnienie usług polegających na prowadzeniu szkoleń. 4. Zamawiający wymaga, aby wskazane powyżej kluczowe zadania były wykonywane bezpośrednio przez wykonawcę, tj. bez udziału podwykonawców. W związku z powyższym wykonawca nie może powierzyć wykonania wskazanych czynności podwykonawcom. Dopuszczalne jest korzystanie z podwykonawców wyłącznie w zakresie innych czynności, niewskazanych jako zadania kluczowe. 5. Zastrzeżenie osobistego wykonania usług szkoleniowych wynika z faktu, iż są to w przypadku przedmiotowego zamówienia usługi o charakterze specjalistycznym, wymagające nie tylko wysokiego poziomu wiedzy merytorycznej, lecz także aktualnej znajomości zagrożeń, narzędzi oraz praktyk stosowanych w obszarze cyberbezpieczeństwa. Jakość i skuteczność szkoleń jest bezpośrednio uzależniona od kompetencji, doświadczenia oraz kwalifikacji osób prowadzących zajęcia. Zamawiający uznaje prowadzenie szkoleń za kluczowe zadanie w realizacji zamówienia, gdyż stanowi ono istotę świadczenia i ma bezpośredni wpływ na osiągnięcie celu zamówienia, jakim jest podniesienie poziomu świadomości oraz kompetencji uczestników w zakresie cyberbezpieczeństwa. Powierzenie realizacji tego elementu podwykonawcom mogłoby skutkować obniżeniem jakości usług, utratą kontroli nad standardem realizacji zamówienia oraz trudnościami w egzekwowaniu odpowiedzialności za należyte wykonanie umowy. Ponadto, z uwagi na wrażliwy charakter tematyki szkoleń obejmującej zagadnienia związane z bezpieczeństwem informacji, systemów teleinformatycznych oraz potencjalnymi podatnościami, istotne jest zapewnienie pełnej kontroli nad podmiotami realizującymi usługę. Bezpośrednie wykonanie kluczowych zadań przez wykonawcę pozwoli ograniczyć ryzyko nieuprawnionego dostępu do informacji oraz zapewni zwiększoną odpowiedzialność za zachowanie poufności. 6. Wykonawca zobowiązany jest do realizacji zamówienia zgodnie z zasadami współczesnej wiedzy, obowiązującymi przepisami, normami oraz z poszanowaniem zasad bezpieczeństwa i higieny pracy. 7. Przedmiot zamówienia realizowany jest w ramach projektu pn. „Zwiększenie odporności na cyberzagrożenia w Warmińsko-Mazurskim Urzędzie Wojewódzkim w Olsztynie” finansowanego z Programu Krajowego Planu Odbudowy i Zwiększenia Odporności. 4.2.6.) Główny kod CPV: 80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa 4.2.7.) Dodatkowy kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 45 dni 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert: 4.3.1.) Sposób oceny ofert: ocenie i porównaniu poddane zostaną oferty niepodlegające odrzuceniu. Zamawiający dokona oceny ofert w zakresie kryterium wskazanego w SWZ. W tym celu przeprowadzona zostanie ocena każdej oferty. Zamawiający dokona weryfikacji oraz przypisania punktów dla kryterium oceny ofert oraz wyliczy ocenę punktową oferty według wskazanych w SWZ wzorów. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 100 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie Część 3 4.2.2.) Krótki opis przedmiotu zamówienia 1. CZĘŚĆ III - przeprowadzenie szkolenia przygotowującego do certyfikacji z zakresu cyberbezpieczeństwa. 2. Szczegółowy opis CZĘŚCI III zamówienia stanowi załącznik nr 4 do SWZ. 3. Na podstawie art. 60 pkt 1 i art. 121 pkt 1 ustawy Pzp zamawiający zastrzega obowiązek osobistego wykonania przez wykonawcę kluczowych zadań w ramach realizacji CZĘŚCI III zamówienia. Za kluczowe zadania objęte przedmiotem zamówienia zamawiający uznaje zapewnienie usług polegających na prowadzeniu szkoleń. 4. Zamawiający wymaga, aby wskazane powyżej kluczowe zadania były wykonywane bezpośrednio przez wykonawcę, tj. bez udziału podwykonawców. W związku z powyższym wykonawca nie może powierzyć wykonania wskazanych czynności podwykonawcom. Dopuszczalne jest korzystanie z podwykonawców wyłącznie w zakresie innych czynności, niewskazanych jako zadania kluczowe. 5. Zastrzeżenie osobistego wykonania usług szkoleniowych wynika z faktu, iż są to w przypadku przedmiotowego zamówienia usługi o charakterze specjalistycznym, wymagające nie tylko wysokiego poziomu wiedzy merytorycznej, lecz także aktualnej znajomości zagrożeń, narzędzi oraz praktyk stosowanych w obszarze cyberbezpieczeństwa. Jakość i skuteczność szkoleń jest bezpośrednio uzależniona od kom

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. 1. O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy spełniają warunek dotyczący zdolności technicznej lub zawodowej: 1) w przypadku CZĘŚCI I zamówienia: a) wykonali należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej jedno zamówienie polegające na przeprowadzeniu szkolenia (szkoleń) w ramach jednej umowy (kontraktu) dla minimum 400 osób z zakresu cyberbezpieczeństwa o wartości nie mniejszej niż 20 000,00 zł brutto, b) spełniają wymagania normy systemu zarządzania bezpieczeństwem informacji PN-EN ISO/IEC 27001 lub równoważnej, tj. posiadają aktualny certyfikat według normy PN-EN ISO 27001 wydany przez akredytowaną jednostkę certyfikującą lub równoważne zaświadczenie (certyfikat) niezależnego podmiotu zajmującego się poświadczaniem spełniania przez wykonawcę określonych norm zarządzania jakością, wystawione przez podmiot mający siedzibę w innym państwie członkowskim Europejskiego Obszaru Gospodarczego, potwierdzające wdrożenie i stosowanie systemu zarządzania bezpieczeństwem informacji odpowiadającego wymaganiom normy PN-EN ISO 27001, obejmującego co najmniej: zasady ochrony danych osobowych związanych z realizowanymi usługami szkoleniowymi, zasady kontroli dostępu do informacji, zarządzanie incydentami bezpieczeństwa, zabezpieczenie środowisk wykorzystywanych do realizacji usług szkoleniowych, 2) w przypadku CZĘŚCI II zamówienia: a) wykonali należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej jedno zamówienie polegające na przeprowadzeniu szkolenia (szkoleń) w ramach jednej umowy (kontraktu) w przedmiocie Blue Team lub oprogramowania SIEM (Security Information and Event Management) z elementami SOC (Security Operations Center) i reagowania na incydenty dla min. 5 osób o wartości nie mniejszej niż 20 000,00 zł brutto, b) skierują do realizacji zamówienia osoby odpowiedzialne za realizację usługi objętej przedmiotem zamówienia, tj. zespół trenerów składający się co najmniej z dwóch osób, z których: - co najmniej jedna posiada aktualny certyfikat Microsoft SC-200 (Security Operations Analyst) lub równoważny, tj. potwierdzający wiedzę i umiejętności w zakresie operacyjnego bezpieczeństwa IT (Security Operations) obejmujące co najmniej: monitorowanie i analizę zdarzeń bezpieczeństwa (SOC), wykrywanie, analizę i reagowanie na incydenty bezpieczeństwa, wykorzystanie narzędzi klasy SIEM lub SOAR (Security Orchestration, Automation, and Response), analizę zagrożeń (Threat Intelligence), - co najmniej jedna posiada aktualny certyfikat Certified Ethical Hacker lub równoważny, tj. potwierdzający kompetencje w zakresie testów penetracyjnych, identyfikacji podatności oraz technik ataku, 3) w przypadku CZĘŚCI III zamówienia: a) wykonali należycie nie wcześniej niż w okresie ostatnich 3 lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, co najmniej jedno zamówienie polegające na przeprowadzeniu szkolenia (szkoleń) w ramach jednej umowy (kontraktu) dla minimum 3 osób z zakresu cyberbezpieczeństwa o wartości nie mniejszej niż 10 000,00 zł brutto, b) skierują do realizacji zamówienia osoby odpowiedzialne za realizację usługi objętej przedmiotem zamówienia, tj. zespół trenerów składający się co najmniej z dwóch osób, z których: - co najmniej jedna posiada aktualny certyfikat Microsoft SC-200 (Security Operations Analyst) lub równoważny, tj. potwierdzający wiedzę i umiejętności w zakresie operacyjnego bezpieczeństwa IT (Security Operations) obejmujące co najmniej: monitorowanie i analizę zdarzeń bezpieczeństwa (SOC), wykrywanie, analizę i reagowanie na incydenty bezpieczeństwa, wykorzystanie narzędzi klasy SIEM lub SOAR (Security Orchestration, Automation, and Response), analizę zagrożeń (Threat Intelligence), - co najmniej jedna posiada aktualny certyfikat Certified Ethical Hacker lub równoważny, tj. potwierdzający kompetencje w zakresie testów penetracyjnych, identyfikacji podatności oraz technik ataku, - co najmniej jedna posiada aktualny certyfikat CompTIA CySA+ lub równoważny, tj. potwierdzający wiedzę i umiejętności w zakresie analizy bezpieczeństwa IT (Cybersecurity Analysis) obejmujące co najmniej: monitorowanie i analizę zdarzeń bezpieczeństwa (SOC), wykrywanie zagrożeń oraz analizę podatności, reagowanie na incydenty bezpieczeństwa, analizę logów i korelację zdarzeń, podstawowe wykorzystanie narzędzi klasy SIEM. 2. Do przeliczenia na PLN wartości wykonanych zamówień wyrażonej w walucie innej niż PLN należy przyjąć średni kurs publikowany przez Narodowy Bank Polski z dnia wszczęcia postępowania, tj. z dnia publikacji ogłoszenia o zamówieniu w Biuletynie Zamówień Publicznych. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Oferta musi zawierać: 1) wypełniony formularz oferty w zakresie CZĘŚCI zamówienia, na które wykonawca składa ofertę – załącznik nr 1 do SWZ, 2) wypełnione oświadczenie o niepodleganiu wykluczeniu i spełnianiu warunków udziału w postępowaniu – załącznik nr 8 do SWZ. W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie o niepodleganiu wykluczeniu oraz spełnianiu warunków udziału w postępowaniu składa każdy z wykonawców, 3) wypełnione dla każdej CZĘŚCI zamówienia oddzielne oświadczenie, o którym mowa w art. 117 ust. 4 Pzp, z którego musi wynikać, które usługi wykonają poszczególni wykonawcy ubiegający się o udzielenie zamówienia - załącznik nr 9 do SWZ - w przypadku wspólnego ubiegania się o zamówienie przez wykonawców, 4) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania wykonawców wspólnie ubiegających się o zamówienie w postępowaniu o udzielenie zamówienia albo reprezentowania w postępowaniu i zawarcia umowy w sprawie zamówienia publicznego – w przypadku wspólnego ubiegania się o zamówienie przez wykonawców, 5) pełnomocnictwo lub inny dokument potwierdzający umocowanie do reprezentowania wykonawcy w przedmiotowym postępowaniu – w przypadku podpisania oferty przez osobę niewymienioną w dokumencie rejestracyjnym (ewidencyjnym) wykonawcy.

Kontakt z zamawiającym