Wdrożenie zintegrowanej architektury odporności IT i OT wraz z przygotowaniem kompetencyjnym i organizacyjnym Zamawiającego na cyberataki.

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: ZP/01/2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia Przedmiotem zamówienia jest kompleksowa realizacja zadań mających na celu zwiększenie cyberbezpieczeństwa Zamawiającego w ramach Projektu grantowego w przedsięwzięciu pn. „Cyberbezpieczne wodociągi”. 1.2. W ramach Przedmiotu zamówienia Zamawiający przewiduje realizację zadań we wskazanych poniżej obszarach1: 1.2.1. obszar organizacyjny, który obejmuje wszelkie aspekty organizacyjne bezpieczeństwa systemów teleinformatycznych IT i OT, tj. audyt bezpieczeństwa, audyt zgodności z przepisami i normami, opracowanie, wdrożenie, utrzymanie i aktualizacja systemu zarządzania bezpieczeństwem informacji, systemu zarządzania bezpieczeństwem systemu teleinformatycznego IT/OT, systemu zarządzania ciągłością działania systemu teleinformatycznego IT/OT; 1.2.2. obszar kompetencyjny, który obejmuje wszelkie działania podnoszące świadomość, wiedzę i umiejętności na poziomie podstawowym, kierowniczym i specjalistycznym w zakresie cyberbezpieczeństwa, realizowane dla pracowników podmiotu, operatorów i administratorów systemów teleinformatycznych IT/OT, kadry kierowniczej IT/OT, kadry kierowniczej i zarządzającej podmiotu; 1.2.3. obszar techniczny IT (dotyczy obszaru funkcjonalnego IT), który obejmuje wszelkie komputerowe środki techniczne – sprzętowe i aplikacyjne – służące do zabezpieczenia i zapewnienia bezpieczeństwa komponentów środowiska teleinformatycznego IT, tj.: stacje robocze, serwery, dane biznesowe, oprogramowanie biznesowe, systemy pamięci masowej, urządzenia sieciowe środowisko sieciowe IT; 1.2.4. obszar techniczny OT (dotyczy obszaru funkcjonalnego OT), który obejmuje wszelkie komputerowe środki techniczne i wybrane elektrotechniczne środki techniczne – sprzętowe i aplikacyjne – służące do zabezpieczenia i zapewnienia bezpieczeństwa w zakresie zbiorowego zaopatrzenia w wodę i zbiorowego odprowadzania ścieków, tj. komponentów środowiska teleinformatycznego OT/ICS/IIoT i środowiska IT obszaru przemysłowego OT, w tym: stacje robocze, serwery, dane systemów IT/OT/ICS/IIoT, systemy IT/OT/ICS/IIoT, oprogramowanie IT/OT/ICS/IIoT, urządzenia sieciowe i środowisko sieciowe IT/OT/ICS/IIoT oraz obejmuje rozwiązania zabezpieczenia systemów bezpieczeństwa wizyjnego, fizycznego i technicznego. 4.2.6.) Główny kod CPV: 72263000-6 - Usługi wdrażania oprogramowania 4.2.7.) Dodatkowy kod CPV: 48820000-2 - Serwery 32420000-3 - Urządzenia sieciowe 30233000-1 - Urządzenia do przechowywania i odczytu danych 72810000-1 - Usługi audytu komputerowego 80533100-0 - Usługi szkolenia komputerowego 30200000-1 - Urządzenia komputerowe 72265000-0 - Usługi konfiguracji oprogramowania 80510000-2 - Usługi szkolenia specjalistycznego 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 4 miesiące 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.1.) Sposób oceny ofert: Suma punktów uzyskana za wszystkie kryteria stanowić będzie końcową ocenę danej oferty. 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 60 Kryterium 2 4.3.4.) Rodzaj kryterium: serwis posprzedażny, pomoc techniczna, warunki dostawy takich jak termin, sposób lub czas dostawy, oraz okresu realizacji. 4.3.5.) Nazwa kryterium: Skrócenie terminu dostawy Kluczowego Sprzętu 4.3.6.) Waga: 40 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Nie 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zdolność techniczna lub zawodowa Ocena spełniania warunków udziału w postępowaniu będzie dokonana na zasadzie spełnia/nie spełnia. 6.2.2.1 Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonał należycie lub wykonuje: 6.2.2.1.1. co najmniej jedną usługę obejmującą wdrożenie i konfigurację rozwiązań technicznych z zakresu cyberbezpieczeństwa, w szczególności takich jak ochrona stacji roboczych, serwerów, sieci, aplikacji lub monitorowanie bezpieczeństwa z uwzględnieniem obszaru organizacyjnego oraz szkoleń dla pracowników usługobiorcy,o wartości nie mniejszej niż 200 000,00 PLN brutto, oraz 6.2.2.1.2co najmniej jedną usługę obejmującą podniesienie poziomu zabezpieczenia infrastruktury technicznej i oprogramowania, realizowaną w obszarze infrastruktury przemysłowej wodociągowo-kanalizacyjnej OT lub innej infrastruktury OT rozproszonej sieciowej np. gazowej, energetycznej o wartości nie mniejszej niż 200 000,00 PLN brutto. 6.2.2.2. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował zespołem osób zdolnych do realizacji zamówienia, w skład którego wchodzą co najmniej: 6.2.2.2.1 Koordynator/Kierownik projektu: a) posiadający minimum 3 lata doświadczenia zawodowego w realizacji lub koordynacji usług informatycznych lub bezpieczeństwa, b)posiadający kwalifikacje w zakresie zarządzania projektami potwierdzone certyfikatem (np. PRINCE2 Practitioner lub AgilePM Practitioner lub równoważny, przy czym za certyfikat równoważny Zamawiający uzna np.: certyfikaty przyznawane przez Project Management Institute (PMI), co najmniej na poziomie Project Management Professional (PMP) lub certyfikaty nadawane przez International Project Management Association (IPMA), co najmniej na poziomie C), c) brał udział w roli Kierownika projektu w co najmniej 2 zakończonych sukcesem projektach informatycznych o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. 6.2.2.2.2.Specjalista ds. cyberbezpieczeństwa IT: a) posiadający wykształcenie wyższe techniczne na kierunku informatyka, automatyka, telekomunikacja lub pokrewnym; b) posiadający minimum 3 lata doświadczenia zawodowego w zakresie wdrażania, utrzymania lub konfiguracji technicznych środków bezpieczeństwa systemów teleinformatycznych; c) który brał udział w co najmniej 2 zakończonych sukcesem projektach informatycznych polegających na dostawie, wykonaniu i wdrożeniu systemów bezpieczeństwa o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. 6.2.2.2.3.Specjalista ds. cyberbezpieczeństwa OT/ICS: a) posiadający wykształcenie wyższe techniczne na kierunku informatyka, automatyka, telekomunikacja lub pokrewnym; b) posiadający co najmniej 3 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, w tym minimum 2 lata w środowiskach OT / ICS (Industrial Control Systems); c) który brał praktyczny udział w co najmniej 2 zakończonych sukcesem projektach dotyczących cyberbezpieczeństwa lub bezpieczeństwa infrastruktury OT, obejmujących np. wdrożenie mechanizmów ochronnych, segmentację sieci, systemy monitorowania bezpieczeństwa, zarządzanie tożsamością lub dostępem o wartości nie mniejszej niż 200 000,00 PLN brutto każdy. 6.2.2.3 Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że posiada wdrożony i funkcjonujący system zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001 w najnowszym brzmieniu lub równoważną (jako równoważną należy rozumieć międzynarodową normę/wytyczne pokrywające zakresem merytorycznym wskazaną normę), potwierdzony certyfikatem wydanym przez jednostkę akredytowaną w rozumieniu ustawy o systemie oceny zgodności lub przepisy europejskie dotyczące oceny zgodności i wzajemnego uznawania certyfikatów wystawionych przez jednostki akredytowane na terenie Unii Europejskiej. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów: Wniosek o udostępnienie części niejawnej - wzór Wzór oferty- formularz ofertowy Oświadczenie wykonawców wspólnie ubiegających się o udzielenie zamówienia Oświadczenie podmiotu udostępniającego zasoby Zobowiązanie podmiotu udostępniającego zasoby

Kontakt z zamawiającym