Informacje o przetargu
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce
Opis przedmiotu przetargu: 1.Przedmiotem zamówienia jest wykonanie audytu i szkolenia z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce.2.Audyt cyberbezpieczeństwa (zwany także jako „diagnoza”) ma zostać wykonany zgodnie z wymaganiami konkursu grantowego Cyfrowa Gmina dostępnymi na stronie https://www.gov.pl/web/cppc/cyfrowa-gmina. Diagnoza musi również obejmować wypełnienie formularza stanowiącego załącznik nr 8 do regulaminu konkursu grantowego Cyfrowa Gmina. Wypełniony formularz musi być w wersji papierowej oraz elektronicznej opatrzonej podpisem cyfrowym (certyfikatem kwalifikowanym) lub podpisem poprzez profil zaufany osoby wykonującej audyt.3.Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.4.Wykonawca zorganizuje jednodniowe szkolenie w siedzibie zamawiającego lub w innym pomieszczeniu wskazanym przez zamawiającego oddalonym nie dalej niż 500 m od siedziby zamawiającego. W przypadku wprowadzenia obostrzeń związanych z pandemią dopuszcza się możliwość szkolenia zdalnego, wówczas wykonawca zapewni oprogramowanie do jego przeprowadzenia.5.Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Miejskiego w Praszce (48 osób). Szkolenie odbędzie się w 2 turach po ok. 24 pracowników na każdą z tur. Wykonawca przygotuje również dla zamawiającego materiały ze szkolenia, które będzie mógł wykorzystać do przeszkolenia nieobecnych lub nowych pracowników. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.6.Szkolenie ma na celu uświadomić pracownikom niebezpieczeństwa w cyberprzestrzeni zarówno w pracy jak i w życiu prywatnym. Agenda szkolenia ma obejmować m.in. następujące zagadnienia:1)Czym jest cyberbezpieczeństwo? 2)Metody nieautoryzowanego pozyskania danych + przykłady3)Zagrożenia w sieci (w tym phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady4)Bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja5)Bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe6)Metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste 7)Bezpieczne korzystanie z mediów społecznościowych8)Bezpieczne korzystanie ze smartfonów9)Wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.10)Wskazanie zasad cyberhigieny
Zamawiający:
Gmina Praszka
Adres: | pl. Grunwaldzki 13, 46-320 Praszka, woj. OPOLSKIE |
---|---|
Dane kontaktowe: | email: umig@praszka.pl tel: +48 343591009 fax: +48 343592469 |
Dane postępowania
ID postępowania: | 2022/BZP 00160333/01 | ||
---|---|---|---|
Data publikacji zamówienia: | 2022-05-16 | Termin składania wniosków: | 2022-05-25 |
Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 30 dni | Wadium: | - |
Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
Ilość części: | 1 | Kryterium ceny: | 100% |
WWW ogłoszenia: | www.praszka.pl | Informacja dostępna pod: | www.praszka.pl |
Okres związania ofertą: | 0 dni |
Kody CPV
72810000-1 | Usługi audytu komputerowego | |
79632000-3 | Szkolenie pracowników |
Wyniki
Nazwa części | Wykonawca | Wartość |
---|---|---|
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce | Entrast Sp. z o.o. Warszawa | 5 535,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego.
| Dane ogłoszenia o wyniku: Data udzielenia: 2022-06-24 Dotyczy cześci nr: 0 Kody CPV: 72810000 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 5 535,00 zł Minimalna złożona oferta: 5 535,00 zł Ilość złożonych ofert: 15 Ilość ofert odrzuconych przez zamawiającego: 5 Minimalna złożona oferta: 5 535,00 zł Maksymalna złożona oferta: 24 427,00 zł | |
Ogłoszenie nr 2022/BZP 00160333 z dnia 2022-05-16 |
Ogłoszenie o zamówieniu
Usługi
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Gmina Praszka
1.4) Krajowy Numer Identyfikacyjny: REGON 151398592
1.5) Adres zamawiającego
1.5.1.) Ulica: Plac Grunwaldzki 13
1.5.2.) Miejscowość: Praszka
1.5.3.) Kod pocztowy: 46-320
1.5.4.) Województwo: opolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL524 - Opolski
1.5.9.) Adres poczty elektronicznej: umig@praszka.pl
1.5.10.) Adres strony internetowej zamawiającego: www.praszka.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce
2.4.) Identyfikator postępowania: ocds-148610-2849347c-d50d-11ec-9a86-f6f4c648a056
2.5.) Numer ogłoszenia: 2022/BZP 00160333
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-05-16
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00013830/01/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.2 Zakup sprzętu komputerowego i oprogramowania w ramach programu "Cyfrowa Gmina"
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Program Operacyjny Polska Cyfrowa na lata 2014 – 2020
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://platformazakupowa.pl/pn/praszka3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://platformazakupowa.pl/pn/praszka
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Komunikacja między zamawiającym a wykonawcami w zakresie:
1) przesyłania zamawiającemu pytań do treści SWZ;
2) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia podmiotowych środków dowodowych;
3) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia/poprawienia/uzupełnienia oświadczenia, o którym mowa w art. 125 ust. 1 ustawy Pzp, podmiotowych środków dowodowych, innych dokumentów lub oświadczeń składanych w postępowaniu;
4) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia wyjaśnień dotyczących treści oświadczenia, o którym mowa w art. 125 ust. 1 ustawy Pzp lub złożonych podmiotowych środków dowodowych lub innych dokumentów lub oświadczeń składanych w postępowaniu;
5) przesyłania odpowiedzi na wezwanie zamawiającego do złożenia wyjaśnień dot. treści przedmiotowych środków dowodowych;
6) przesłania odpowiedzi na inne wezwania zamawiającego wynikające z ustawy - Prawo zamówień publicznych;
7) przesyłania wniosków, informacji, oświadczeń wykonawcy;
8) przesyłania odwołania/inne
odbywa się za pośrednictwem Platformy, w tym formularza „Wyślij wiadomość do zamawiającego”.
Zamawiający będzie przekazywał wykonawcom informacje za pośrednictwem Platformy. Informacje dotyczące odpowiedzi na pytania, zmiany specyfikacji, zmiany terminu składania i otwarcia ofert Zamawiający będzie zamieszczał na Platformie w sekcji “Komunikaty”. Korespondencja, której zgodnie z obowiązującymi przepisami adresatem jest konkretny wykonawca, będzie przekazywana za pośrednictwem Platformy do konkretnego wykonawcy.
Zamawiający określa niezbędne wymagania sprzętowo - aplikacyjne umożliwiające pracę w Systemie, tj.:
1) stały dostęp do sieci Internet o gwarantowanej przepustowości nie mniejszej niż 512 kb/s,
2) komputer klasy PC lub MAC o następującej konfiguracji: pamięć min. 2 GB Ram, procesor Intel IV 2 GHZ lub jego nowsza wersja,
jeden z systemów operacyjnych - MS Windows 7, Mac Os x 10 4, Linux, lub ich nowsze wersje,
3) zainstalowana dowolna, inna przeglądarka internetowa niż Internet Explorer,
4) włączona obsługa JavaScript,
5) zainstalowany program Adobe Acrobat Reader lub inny obsługujący format plików .pdf,
6) Szyfrowanie na Platformie odbywa się za pomocą protokołu TLS 1.3.
7) Oznaczenie czasu odbioru danych przez platformę zakupową stanowi datę oraz dokładny czas (hh:mm:ss) generowany wg. czasu
lokalnego serwera synchronizowanego z zegarem Głównego Urzędu Miar.
Więcej informacji w SWZ - Rozdział XI
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): Informacje w SWZ - Rozdział XX
3.16.) RODO (ograniczenia stosowania): Informacje w SWZ - Rozdział XX
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: GPRR.V.042.6.2022
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Tak
4.1.14.) Określenie aspektów społecznych, środowiskowych lub etykiet w opisie przedmiotu zamówienia:
Zamawiający uwzględnił wymagania w zakresie dostępności dla osób niepełnosprawnych oraz projektowania z przeznaczeniem dla wszystkich użytkowników, zgodnie z art. 100 ust. 1 ustawy
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest wykonanie audytu i szkolenia z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce.
2. Audyt cyberbezpieczeństwa (zwany także jako „diagnoza”) ma zostać wykonany zgodnie z wymaganiami konkursu grantowego Cyfrowa Gmina dostępnymi na stronie https://www.gov.pl/web/cppc/cyfrowa-gmina. Diagnoza musi również obejmować wypełnienie formularza stanowiącego załącznik nr 8 do regulaminu konkursu grantowego Cyfrowa Gmina. Wypełniony formularz musi być w wersji papierowej oraz elektronicznej opatrzonej podpisem cyfrowym (certyfikatem kwalifikowanym) lub podpisem poprzez profil zaufany osoby wykonującej audyt.
3. Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
4. Wykonawca zorganizuje jednodniowe szkolenie w siedzibie zamawiającego lub w innym pomieszczeniu wskazanym przez zamawiającego oddalonym nie dalej niż 500 m od siedziby zamawiającego. W przypadku wprowadzenia obostrzeń związanych z pandemią dopuszcza się możliwość szkolenia zdalnego, wówczas wykonawca zapewni oprogramowanie do jego przeprowadzenia.
5. Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Miejskiego w Praszce (48 osób). Szkolenie odbędzie się w 2 turach po ok. 24 pracowników na każdą z tur. Wykonawca przygotuje również dla zamawiającego materiały ze szkolenia, które będzie mógł wykorzystać do przeszkolenia nieobecnych lub nowych pracowników. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.
6. Szkolenie ma na celu uświadomić pracownikom niebezpieczeństwa w cyberprzestrzeni zarówno w pracy jak i w życiu prywatnym. Agenda szkolenia ma obejmować m.in. następujące zagadnienia:
1) Czym jest cyberbezpieczeństwo?
2) Metody nieautoryzowanego pozyskania danych + przykłady
3) Zagrożenia w sieci (w tym phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady
4) Bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja
5) Bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe
6) Metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste
7) Bezpieczne korzystanie z mediów społecznościowych
8) Bezpieczne korzystanie ze smartfonów
9) Wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.
10) Wskazanie zasad cyberhigieny
4.2.6.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego
4.2.7.) Dodatkowy kod CPV:
79632000-3 - Szkolenie pracowników
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 30 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 100
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku wspólnego ubiegania się o zamówienie przez wykonawców, oświadczenie, o którym mowa w art. 125 ust. 1 Prawa zamówień publicznych, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w postępowaniu w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo należy dołączyć do oferty.
Wykonawcy wspólnie ubiegający się o udzielenie zamówienia przedstawią przed zawarciem umowy o zamówienie kopię umowy regulującej współpracę wykonawców.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Zmiany w umowie będą mogły nastąpić w następujących przypadkach:1) Zmiana terminu realizacji przedmiotu umowy – terminy ustalone w § 2 ust. 1 mogą ulec przesunięciu w przypadku wystąpienia opóźnień wynikających z:
a) przestojów i opóźnień zawinionych przez Zamawiającego,
Strona 3 z 4
b) działań siły wyższej (np. klęski żywiołowe, strajki generalne lub lokalne), mające bezpośredni wpływ na terminowość wykonywania dostawy,
c) wystąpienia okoliczności, których Strony umowy nie były w stanie przewidzieć, pomimo zachowania należytej staranności.
2. Zamawiający dopuszcza możliwość zmiany wynagrodzenia brutto w części dotyczącej podatku VAT, jeżeli w okresie realizacji umowy ulegnie zmianie w drodze ustawowej stawka podatku VAT, będąca elementem wynagrodzenia Wykonawcy.
3. Możliwość zmiany dostawy towaru na sprzęt o takich samych lub lepszych parametrach w ramach utrzymanej ceny w przypadku gdy sprzęt został wycofany z produkcji/sprzedaży i zastąpiony innym lub nie jest dostępny dla Wykonawcy w dniu zawarcia umowy.
4. Zmiana Umowy nastąpić może z inicjatywy Zamawiającego albo Wykonawcy poprzez przedstawienie drugiej stronie propozycji zmian w formie pisemnej, które powinny zawierać:
1) opis zmiany,
2) uzasadnienie zmiany,
3) koszt zmiany oraz jego wpływ na wysokość wynagrodzenia,
4) czas wykonania zmiany oraz wpływ zmiany na termin zakończenia umowy.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2022-05-25 10:00
8.2.) Miejsce składania ofert: Ofertę wraz z wymaganymi dokumentami należy umieścić na Platformie pod adresem https://platformazakupowa.pl/pn/praszka
8.3.) Termin otwarcia ofert: 2022-05-25 10:05
8.4.) Termin związania ofertą: do 2022-06-23
Ogłoszenie nr 2022/BZP 00222456 z dnia 2022-06-24 |
Ogłoszenie o wyniku postępowania
Usługi
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego1.2.) Nazwa zamawiającego: Gmina Praszka
1.4) Krajowy Numer Identyfikacyjny: REGON 151398592
1.5) Adres zamawiającego
1.5.1.) Ulica: Plac Grunwaldzki 13
1.5.2.) Miejscowość: Praszka
1.5.3.) Kod pocztowy: 46-320
1.5.4.) Województwo: opolskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL524 - Opolski
1.5.9.) Adres poczty elektronicznej: umig@praszka.pl
1.5.10.) Adres strony internetowej zamawiającego: www.praszka.pl
1.6.) Adres strony internetowej prowadzonego postępowania:
https://platformazakupowa.pl/pn/praszka1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Szkolenie i audyt z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce2.4.) Identyfikator postępowania: ocds-148610-2849347c-d50d-11ec-9a86-f6f4c648a056
2.5.) Numer ogłoszenia: 2022/BZP 00222456
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-06-24
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00013830/02/P
2.10.) Identyfikator pozycji planu postępowań:
1.2.2 Zakup sprzętu komputerowego i oprogramowania w ramach programu "Cyfrowa Gmina"
2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.12.) Nazwa projektu lub programu:
Program Operacyjny Polska Cyfrowa na lata 2014 – 20202.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak
2.14.) Numer ogłoszenia: 2022/BZP 00160333/01
SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ
3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Numer referencyjny: GPRR.V.042.6.2022
4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 16260,16 PLN
4.4.) Rodzaj zamówienia: Usługi
4.5.1.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest wykonanie audytu i szkolenia z cyberbezpieczeństwa w Urzędzie Miejskim w Praszce.
2. Audyt cyberbezpieczeństwa (zwany także jako „diagnoza”) ma zostać wykonany zgodnie z wymaganiami konkursu grantowego Cyfrowa Gmina dostępnymi na stronie https://www.gov.pl/web/cppc/cyfrowa-gmina. Diagnoza musi również obejmować wypełnienie formularza stanowiącego załącznik nr 8 do regulaminu konkursu grantowego Cyfrowa Gmina. Wypełniony formularz musi być w wersji papierowej oraz elektronicznej opatrzonej podpisem cyfrowym (certyfikatem kwalifikowanym) lub podpisem poprzez profil zaufany osoby wykonującej audyt.
3. Audyt musi zostać przeprowadzony przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
4. Wykonawca zorganizuje jednodniowe szkolenie w siedzibie zamawiającego lub w innym pomieszczeniu wskazanym przez zamawiającego oddalonym nie dalej niż 500 m od siedziby zamawiającego. W przypadku wprowadzenia obostrzeń związanych z pandemią dopuszcza się możliwość szkolenia zdalnego, wówczas wykonawca zapewni oprogramowanie do jego przeprowadzenia.
5. Szkolenie będzie przeznaczone dla wszystkich pracowników Urzędu Miejskiego w Praszce (48 osób). Szkolenie odbędzie się w 2 turach po ok. 24 pracowników na każdą z tur. Wykonawca przygotuje również dla zamawiającego materiały ze szkolenia, które będzie mógł wykorzystać do przeszkolenia nieobecnych lub nowych pracowników. Szkolenie zostanie przeprowadzone z uwzględnieniem faktu, że uczestnicy szkolenia mogą nie posiadać wiedzy informatycznej i technicznej.
6. Szkolenie ma na celu uświadomić pracownikom niebezpieczeństwa w cyberprzestrzeni zarówno w pracy jak i w życiu prywatnym. Agenda szkolenia ma obejmować m.in. następujące zagadnienia:
1) Czym jest cyberbezpieczeństwo?
2) Metody nieautoryzowanego pozyskania danych + przykłady
3) Zagrożenia w sieci (w tym phishing, ransomware, malware, socjotechnika, atak telefoniczny, spoofing, atak odwrócony - zmuszenie ofiary do szukania pomocy u atakującego, przekręt nigeryjski, wyłudzenia BLIK, oszustwo na dyrektora/prezesa) + przykłady
4) Bezpiecznie przetwarzanie danych: szyfrowanie, przechowywanie, udostępnianie, komunikacja
5) Bezpieczne hasła, managery haseł, autoryzacja dwuetapowa, klucze sprzętowe
6) Metody obrony oraz przeciwdziałania (w tym: przed wyłudzeniem danych osobowych za pomocą metod socjotechnicznych, programowaniem mogącym zablokować dostęp do urządzeń firmowych, szkodliwymi programami mogącymi pozyskać dane firmowe lub osobiste
7) Bezpieczne korzystanie z mediów społecznościowych
8) Bezpieczne korzystanie ze smartfonów
9) Wskazanie miejsc organizacji, oraz informacji, które należy chronić, by zniwelować ryzyko narażenia firmy na straty finansowe.
10) Wskazanie zasad cyberhigieny
4.5.3.) Główny kod CPV: 72810000-1 - Usługi audytu komputerowego
4.5.4.) Dodatkowy kod CPV:
79632000-3 - Szkolenie pracowników