Szkolenia z zakresu cyberbezpieczeństwa dla pracowników Sieci Archiwów Państwowych

Zakres prac

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia. 4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie 4.1.2.) Numer referencyjny: BDG-WO.261.19.2026 4.1.3.) Rodzaj zamówienia: Usługi 4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie 4.1.8.) Możliwe jest składanie ofert częściowych: Nie 4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie 4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia: 4.2.2.) Krótki opis przedmiotu zamówienia rzedmiotem zamówienia jest realizacja szkoleń w zakresie cyberbezpieczeństwa dla pracowników sieci Archiwów Państwowych zwanych dalej również „pracownikami sieci AP”. Zamówienie jest realizowane w ramach projektu pn. „Program wzmocnienia odporności cyfrowej sieci Archiwów Państwowych”, współfinansowanego ze środków Unii Europejskiej w ramach Krajowego Planu Odbudowy i Zwiększania Odporności; Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd Projekt realizowany jest w ramach inwestycji C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo, w ramach Konkursu grantowego pn. „Cyberbezpieczny Rząd” (nr naboru KPOD.05.10-CR.01-001/25). Zakres zamówienia obejmuje przygotowanie i przeprowadzenie szkoleń, zarówno w formie podstawowej jak i specjalistycznej: − 30 szkoleń podstawowych z zakresu cyberbezpieczeństwa; − 1 szkolenie dla dyrektorów; − 10 szkoleń dla średniej kadry zarządzającej; − 1 szkolenie dla pracowników działów kadr; − 1 szkolenie dla pracowników działów księgowości; − 5 szkoleń specjalistycznych dla pracowników działów IT; − 1 szkolenie zespołowe z reagowania na cyberzagrożenia; − 1 szkolenie powiązane z testami socjotechnicznymi. Szczegółowy opis przedmiotu zamówienia został opisany części II Specyfikacji warunków zamówienia. rzedmiotem zamówienia jest realizacja szkoleń w zakresie cyberbezpieczeństwa dla pracowników sieci Archiwów Państwowych zwanych dalej również „pracownikami sieci AP”. Zamówienie jest realizowane w ramach projektu pn. „Program wzmocnienia odporności cyfrowej sieci Archiwów Państwowych”, współfinansowanego ze środków Unii Europejskiej w ramach Krajowego Planu Odbudowy i Zwiększania Odporności; Inwestycja C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo Cyberbezpieczeństwo - Cyberbezpieczny Rząd Projekt realizowany jest w ramach inwestycji C3.1.1. Cyberbezpieczeństwo – CyberPL, infrastruktura przetwarzania danych oraz optymalizacja infrastruktury służb państwowych odpowiedzialnych za bezpieczeństwo, w ramach Konkursu grantowego pn. „Cyberbezpieczny Rząd” (nr naboru KPOD.05.10-CR.01-001/25). Zakres zamówienia obejmuje przygotowanie i przeprowadzenie szkoleń, zarówno w formie podstawowej jak i specjalistycznej: − 30 szkoleń podstawowych z zakresu cyberbezpieczeństwa; − 1 szkolenie dla dyrektorów; − 10 szkoleń dla średniej kadry zarządzającej; − 1 szkolenie dla pracowników działów kadr; − 1 szkolenie dla pracowników działów księgowości; − 5 szkoleń specjalistycznych dla pracowników działów IT; − 1 szkolenie zespołowe z reagowania na cyberzagrożenia; − 1 szkolenie powiązane z testami socjotechnicznymi. Szczegółowy opis przedmiotu zamówienia został opisany części II Specyfikacji warunków zamówienia. 4.2.6.) Główny kod CPV: 80000000-4 - Usługi edukacyjne i szkoleniowe 4.2.7.) Dodatkowy kod CPV: 80330000-6 - Usługi edukacji w zakresie bezpieczeństwa 80420000-4 - Usługi e-learning 80500000-9 - Usługi szkoleniowe 4.2.8.) Zamówienie obejmuje opcje: Nie 4.2.10.) Okres realizacji zamówienia albo umowy ramowej: do 2026-12-08 4.2.11.) Zamawiający przewiduje wznowienia: Nie 4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie 4.3.) Kryteria oceny ofert 4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo 4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe Kryterium 1 4.3.5.) Nazwa kryterium: Cena 4.3.6.) Waga: 50 Kryterium 2 4.3.4.) Rodzaj kryterium: organizacja, kwalifikacje zawodowe i doświadczenie osób wyznaczonych do realizacji zamówienia 4.3.5.) Nazwa kryterium: Doświadczenie trenerów 4.3.6.) Waga: 50 4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Warunki udziału

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak 5.2.) Fakultatywne podstawy wykluczenia: Art. 109 ust. 1 pkt 1 Art. 109 ust. 1 pkt 4 Art. 109 ust. 1 pkt 5 Art. 109 ust. 1 pkt 7 Art. 109 ust. 1 pkt 8 Art. 109 ust. 1 pkt 9 Art. 109 ust. 1 pkt 10 5.3.) Warunki udziału w postępowaniu: Tak 5.4.) Nazwa i opis warunków udziału w postępowaniu. Zgodnie z art. 112 ust. 2 ustawy Pzp o udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają niżej wymienione warunki udziału w postępowaniu 4. dysponują zdolnością techniczną lub zawodową potwierdzającą zdolność Wykonawcy do należytego wykonania zamówienia, przejawiającą się następującym minimalnym poziomem zdolności: 1) Zamawiający uzna ww. warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert w postępowaniu, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie – zrealizował (zakończył) co najmniej 2 (dwie) usługi polegające na przygotowaniu i przeprowadzeniu cyklu szkoleń z zakresu cyberbezpieczeństwa w formule stacjonarnej lub zdalnej oraz: - co najmniej 1 (jedna) usługa obejmowała realizację szkoleń powiązanych z testami socjotechnicznymi (np. symulowane ataki phishingowe, testy odporności na manipulacje); - łączna liczba osób przeszkolonych w ramach każdej ze wskazanych usług musi wynosić powyżej 200 uczestników; - wartość wartość każdej z usług szkoleniowych wynosiła co najmniej 100 000 zł brutto/netto-brutto . 2) Zamawiający uzna ww. warunek za spełniony, jeżeli Wykonawca wykaże, że dysponuje lub będzie dysponował osobami zdolnymi do wykonania zamówienia na etapie realizacji umowy w sprawie zamówienia publicznego, które będą uczestniczyć w wykonaniu zamówienia, lub przedstawi pisemne zobowiązanie innych podmiotów do udostępnienia osób, które spełniają następujące wymagania: a) co najmniej 1 osobę pełniącą funkcję Koordynatora ds. szkoleń która:  posiada co najmniej 2 (dwu)-letnie doświadczenie zawodowe w realizacji zadań związanych z organizacją, planowaniem lub obsługą administracyjną szkoleń, kursów lub innych form kształcenia osób dorosłych;  brała udział w co najmniej 2 (dwóch) projektach szkoleniowych, w których pełniła rolę związaną z koordynacją procesu szkoleniowego, w tym m.in. planowaniem terminów szkoleń, współpracą z trenerami, obsługą uczestników, prowadzeniem dokumentacji lub nadzorem nad przebiegiem szkoleń. Przynajmniej jeden z wykazanych projektów musi mieć datę rozpoczęcia przypadającą na okres nie późniejszy niż 2 lata przed dniem złożenia oferty. b) Zespół trenerów posiadających kompetencje i doświadczenie merytoryczne, zgodnie z tematyką poszczególnych modułów szkoleniowych. W składzie zespołu muszą znaleźć się co najmniej osoby o następujących specjalizacjach: • Specjalista ds. bezpieczeństwa technicznego - ekspert w zakresie zabezpieczeń systemów informatycznych, sieci, serwerów, stacji roboczych, rozwiązań backupowych oraz wykrywania i reagowania na incydenty; • Specjalista ds. zarządzania cyberbezpieczeństwem w organizacji - osoba z doświadczeniem w zakresie wdrażania polityk bezpieczeństwa informacji, zarządzania ryzykiem, zgodności z przepisami (np. NIS2, RODO), audytów i planowania ciągłości działania; • Specjalista ds. oszustw i technik manipulacji - trener specjalizujący się w analizie i przeciwdziałaniu phishingowi, vishingowi, spoofingowi, fałszywym kampaniom reklamowym oraz inżynierii społecznej; • Specjalista ds. testów socjotechnicznych - ekspert odpowiedzialny za przygotowywanie, przeprowadzanie i analizowanie wyników testów odporności organizacji na zagrożenia socjotechniczne; • Specjalista ds. ochrony danych osobowych i informacji finansowych - trener z doświadczeniem w szkoleniu pracowników działów kadr i księgowości z zakresu ochrony danych wrażliwych, bezpieczeństwa komunikacji elektronicznej i zabezpieczania transakcji elektronicznych. Każdy z trenerów musi spełniać łącznie następujące wymagania: − posiada co najmniej 2 (dwu)-letnie doświadczenie w prowadzeniu szkoleń z zakresu specjalizacji do jakiej został przypisany (bezpieczeństwo techniczne, zarządzanie cyberbezpieczeństwem, oszustwa i techniki manipulacji, testy socjotechniczne, ochrona danych osobowych i informacji finansowych). − uczestniczył w co najmniej 2 (dwóch) projektach szkoleniowych o łącznej liczbie co najmniej 100 (stu) godzin szkoleniowych, skierowanych do osób dorosłych, w ramach których dana osoba samodzielnie (osobiście) prowadziła zajęcia z zakresu cyberbezpieczeństwa. Przynajmniej jedno ze szkoleń musi mieć datę rozpoczęcia przypadającą na okres nie późniejszy niż 2 lata przed dniem złożenia oferty. − posiada ważny certyfikat z zakresu cyberbezpieczeństwa, potwierdzający posiadanie wiedzy specjalistycznej i kompetencji zawodowych. Za spełniające wymaganie certyfikacyjne uznaje się w szczególności certyfikaty: • wymienione w dokumencie European Cybersecurity Skills Framework (ECSF) opracowanym przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA), • potwierdzające kwalifikacje i role zawodowe zgodne z krajowymi standardami określonymi w Krajowych Ramach Kompetencji Cyberbezpieczeństwa, opracowanych przez NASK oraz Akademię Sztuki Wojennej. W szczególności dopuszcza się certyfikaty takie jak: • CompTIA Security+ • Certified Information Systems Security Professional (CISSP) • Certified Information Security Manager (CISM) • Certified Ethical Hacker (CEH) • GIAC Security Essentials (GSEC) • ISO/IEC 27001 Lead Implementer lub Auditor • Offensive Security Certified Professional (OSCP) • EC-Council Certified Incident Handler (ECIH) • ESET Certified Specialist (Cybersecurity) lub inne równoważne certyfikaty uznane w branży. W przypadku wskazania przez Wykonawcę certyfikatów niewymienionych we wskazanych dokumentach, Wykonawca zobowiązany jest do przedstawienia opisu potwierdzającego ich równoważność w zakresie merytorycznym i kompetencyjnym, w szczególności w odniesieniu do: • zakresu tematycznego objętego certyfikacją, zgodnego z obszarami kompetencji zdefiniowanymi w European Cybersecurity Skills Framework (ECSF) lub Krajowych Ramach Kompetencji Cyberbezpieczeństwa (KRK-CB); • poziomu trudności oraz procesu weryfikacji wiedzy (np. egzamin pisemny, praktyczny, recertyfikacja); • uznawalności certyfikatu na rynku krajowym lub międzynarodowym w sektorze cyberbezpieczeństwa; • instytucji certyfikującej (np. akredytowane centrum szkoleniowe, organizacja branżowa lub naukowa); • aktualności certyfikatu (ważność, recertyfikacja, bieżące standardy). Zamawiający zastrzega sobie prawo do oceny i uznania przedstawionej równoważności oraz może odrzucić certyfikat, który nie spełnia powyższych kryteriów lub nie został należycie udokumentowany UWAGI:  Rola Koordynatora ds. szkoleń nie może być pełniona przez osoby zaangażowane do projektu w roli trenerów.  Do każdej z przedstawionych powyżej ról, Zamawiający dopuszcza sumowanie okresów u różnych pracodawców. 5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak 5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu oraz o braku podstaw do wykluczenia z postępowania na podstawie art. 125 ust. 1 ustawy Pzp – zgodnie z Załącznikiem nr 2 do SWZ. Wraz z ofertą Wykonawca winien złożyć również oświadczenie na potwierdzenie braku podstaw wykluczenia z art. 7 ust. 1 ustawy sankcyjnej, zgodnie z treścią Załącznika nr 9 do SWZ. Oświadczenie składa każdy z Wykonawców ubiegających się wspólnie o zamówienie (członek konsorcjum, wspólnik w spółce cywilnej, podmiot udostępniający zasoby). Zamawiający wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, wymaganych do złożenia w ogłoszeniu o zamówieniu i dokumentach zamówienia, tj. niniejszym SWZ, aktualnych na dzień złożenia podmiotowych środków dowodowych tj.: - odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, sporządzone nie wcześniej niż 3 miesiące przed ich złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji, w celu potwierdzenia braku podstaw wykluczenia na podstawie art. 109 ust. 1 pkt 4 ustawy pzp; - oświadczenie Wykonawcy w zakresie art. 108 ust 1 pkt 5, o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów, z innym wykonawcą, który złożył odrębną ofertę, albo oświadczenie o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty niezależnie od innego Wykonawcy należącego do tej samej grupy kapitałowej, zgodne z wzorem stanowiącym Załącznik nr 5 do SWZ Część I; - oświadczenie o aktualność oświadczenia w przedmiocie podstaw do wykluczenia wskazanych art. 108 ust. 1 pkt. 3, 4, 6 oraz art. 109 ust 1 pkt 7 - 10 ustawy Pzp , zgodne z wzorem stanowiącym Załącznik nr 6 do SWZ Część I. 5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu oraz o braku podstaw do wykluczenia z postępowania na podstawie art. 125 ust. 1 ustawy Pzp – zgodnie z Załącznikiem nr 2 do SWZ. Zamawiający wezwie Wykonawcę, którego oferta zostanie najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, wymaganych do złożenia w ogłoszeniu o zamówieniu i dokumentach zamówienia, tj. niniejszym SWZ, aktualnych na dzień złożenia podmiotowych środków dowodowych tj.: - wykaz usług wykonanych w okresie ostatnich 5 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotów, na rzecz których usługi zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – oświadczenie Wykonawcy. - wykaz osób, skierowanych przez Wykonawcę do realizacji zamówienia publicznego, w szczególności odpowiedzialnych za realizację usług, kontrolę jakości lub kierowanie robotami budowlanymi, wraz z informacjami na temat ich kwalifikacji zawodowych, uprawnień, doświadczenia i wykształcenia niezbędnych do wykonania zamówienia publicznego, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie do dysponowania tymi osobami. Treść zawarta w wykazie musi potwierdzać spełnienie warunku, o którym mowa w punkcie 6.1.4. pkt 2) lit. a) – d) niniejszej SWZ. Wykaz należy sporządzić zgodnie ze wzorem stanowiącym Załącznik nr 8 do SWZ Część I.

Kontakt z zamawiającym