Informacje o przetargu
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej
Opis przedmiotu przetargu: Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego usług z zakresu cyberbezpieczeństwa mających na celu dostosowanie Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej do wymogów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ze zm.), tj. w szczególności:a)szacowanie ryzyka: •opracowanie pełnego szacowania ryzyka procesów zachodzących w Szpitalu w zakresie wynikającym z decyzji o wyznaczeniu WSzZ w Kielcach na Operatora Usługi Kluczowej,•prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu w zakresie usług kluczowych,b)monitorowanie w trybie ciągłym systemów teleinformatycznych oraz sieci Zamawiającego oraz reagowanie na pojawiające się zdarzenia (SOC). Usługa świadczona za pomocą narzędzi Wykonawcy, przez jego zespół i na jego infrastrukturze w zakresie cyberbezpieczeństwa, zgodnie z wymaganiami Rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. z 2019 r. poz. 2479).c)zarządzanie incydentami:•opracowanie procedury obsługi incydentów, które mogą obniżać jakość lub przerwać ciągłość świadczenia usługi kluczowej,•obsługa incydentów, reakcja na występujące incydenty, zgłaszanie w imieniu Zamawiającego incydentów poważnych do właściwego CSIRT w rozumieniu art. 11 ustawy KSC,d)opracowanie dokumentacji dla Szpitala dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z Rozporządzeniem Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. z 2018 r. poz. 2080),e) wsparcie Zamawiającego w zakresie:•działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez opracowanie materiałów edukacyjnych kierowanych do użytkowników systemów usług kluczowych w celu ich udostępnienia np. na stronach Zamawiającego, opracowanie ostrzeżeń i rekomendacji w zakresie przeciwdziałania nowym cyberzagrożeniom (min. 1 raz na 3m-ce),•doboru i wdrażania środków technicznych i organizacyjnych, odpowiednich i proporcjonalnych do szacowanego ryzyka, mających wpływ na bezpieczeństwo teleinformatyczne Szpitala,•identyfikowania zagrożeń w odniesieniu do systemów informacyjnych; analizowania oprogramowania szkodliwego i określania jego wpływu na system informacyjny Zamawiającego, zabezpieczania śladów kryminalistycznych na potrzeby postępowań prowadzonych przez organy ścigania,f)przeprowadzenie dwóch audytów zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z wymogami art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ). Szczegółowy opis przedmiotu zamówienia określono w Załączniku nr 2 SWZ – Szczegółowy opis przedmiotu zamówienia (SOPZ). Informacje w zakresie zasad realizacji przedmiotu umowy oraz wynagrodzenia zawiera Załącznik nr 3 do SWZ – projektowane postanowienia umowy w sprawie zamówienia publicznego.
Zamawiający:
Wojewódzki Szpital Zespolony
| Adres: | ul. Grunwaldzka 45, 25-736 Kielce, woj. świętokrzyskie |
|---|---|
| Dane kontaktowe: | email: zamowienia@wszzkielce.pl tel: +48413671339 fax: +413660014 |
Dane postępowania
| ID postępowania: | 2023/BZP 00283789/01 | ||
|---|---|---|---|
| Data publikacji zamówienia: | 2023-06-30 | Termin składania wniosków: | 2023-07-11 |
| Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
| Czas na realizację: | 36 miesięcy | Wadium: | - |
| Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
| Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
| Ilość części: | 1 | Kryterium ceny: | 60% |
| WWW ogłoszenia: | www.bip.wszzkielce.pl | Informacja dostępna pod: | www.bip.wszzkielce.pl |
| Okres związania ofertą: | 0 dni | ||
Kody CPV
| 72000000-5 | Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia |
Wyniki
| Nazwa części | Wykonawca | Wartość |
|---|---|---|
| Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej | ESKOM IT SP. Z O.O. WARSZAWA | 526 716,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego.
| Dane ogłoszenia o wyniku: Data udzielenia: 2023-09-06 Dotyczy cześci nr: 0 Kody CPV: 72000000 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 526 716,00 zł Minimalna złożona oferta: 526 716,00 zł Ilość złożonych ofert: 3 Ilość ofert odrzuconych przez zamawiającego: 1 Minimalna złożona oferta: 526 716,00 zł Maksymalna złożona oferta: 814 300,00 zł | |
| Ogłoszenie nr 2023/BZP 00283789 z dnia 2023-06-30 |
Ogłoszenie o zamówieniu
Usługi
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: Wojewódzki Szpital Zespolony
1.4) Krajowy Numer Identyfikacyjny: REGON 000289785
1.5) Adres zamawiającego
1.5.1.) Ulica: Grunwaldzka 45
1.5.2.) Miejscowość: Kielce
1.5.3.) Kod pocztowy: 25-736
1.5.4.) Województwo: świętokrzyskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki
1.5.7.) Numer telefonu: 41 3671259
1.5.9.) Adres poczty elektronicznej: edyta.slowinska@wszzkielce.pl
1.5.10.) Adres strony internetowej zamawiającego: www.bip.wszzkielce.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)
1.7.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej
2.4.) Identyfikator postępowania: ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc1
2.5.) Numer ogłoszenia: 2023/BZP 00283789
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-06-30
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2023/BZP 00084766/15/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.6 Usługi dotyczące cyberbezpieczeństwa w zakresie spełnienia wymogów Operatora Usługi Kluczowej
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc13.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: W postępowaniu o udzielenie zamówienia publicznego komunikacja między Zamawiającym a Wykonawcami odbywa się przy użyciu Platformy e-Zamówienia, która jest dostępna pod adresem
https://ezamowienia.gov.pl oraz poczty elektronicznej edyta.slowinska@wszzkielce.pl.
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Minimalne wymagania techniczne dotyczące sprzętu używanego w celu korzystania z usług Platformy e-Zamówienia oraz informacje dotyczące specyfikacji połączenia określa Regulamin Platformy e-Zamówienia.
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: EZ/126/2023/ESŁ
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego usług z zakresu cyberbezpieczeństwa mających na celu dostosowanie Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej do wymogów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ze zm.), tj. w szczególności:
a) szacowanie ryzyka:
• opracowanie pełnego szacowania ryzyka procesów zachodzących w Szpitalu w zakresie wynikającym z decyzji o wyznaczeniu WSzZ w Kielcach na Operatora Usługi Kluczowej,
• prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu w zakresie usług kluczowych,
b) monitorowanie w trybie ciągłym systemów teleinformatycznych oraz sieci Zamawiającego oraz reagowanie na pojawiające się zdarzenia (SOC). Usługa świadczona za pomocą narzędzi Wykonawcy, przez jego zespół i na jego infrastrukturze w zakresie cyberbezpieczeństwa, zgodnie z wymaganiami Rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. z 2019 r. poz. 2479).
c) zarządzanie incydentami:
• opracowanie procedury obsługi incydentów, które mogą obniżać jakość lub przerwać ciągłość świadczenia usługi kluczowej,
• obsługa incydentów, reakcja na występujące incydenty, zgłaszanie w imieniu Zamawiającego incydentów poważnych do właściwego CSIRT w rozumieniu art. 11 ustawy KSC,
d) opracowanie dokumentacji dla Szpitala dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z Rozporządzeniem Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. z 2018 r. poz. 2080),
e) wsparcie Zamawiającego w zakresie:
• działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez opracowanie materiałów edukacyjnych kierowanych do użytkowników systemów usług kluczowych w celu ich udostępnienia np. na stronach Zamawiającego, opracowanie ostrzeżeń i rekomendacji w zakresie przeciwdziałania nowym cyberzagrożeniom (min. 1 raz na 3m-ce),
• doboru i wdrażania środków technicznych i organizacyjnych, odpowiednich i proporcjonalnych do szacowanego ryzyka, mających wpływ na bezpieczeństwo teleinformatyczne Szpitala,
• identyfikowania zagrożeń w odniesieniu do systemów informacyjnych; analizowania oprogramowania szkodliwego i określania jego wpływu na system informacyjny Zamawiającego, zabezpieczania śladów kryminalistycznych na potrzeby postępowań prowadzonych przez organy ścigania,
f) przeprowadzenie dwóch audytów zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z wymogami art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ).
Szczegółowy opis przedmiotu zamówienia określono w Załączniku nr 2 SWZ – Szczegółowy opis przedmiotu zamówienia (SOPZ). Informacje w zakresie zasad realizacji przedmiotu umowy oraz wynagrodzenia zawiera Załącznik nr 3 do SWZ – projektowane postanowienia umowy w sprawie zamówienia publicznego.
4.2.6.) Główny kod CPV: 72000000-5 - Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 36 miesiące
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Punktowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Czas reakcji na incydent poważny
4.3.6.) Waga: 20
Kryterium 3
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Świadectwo Bezpieczeństwa Przemysłowego
4.3.6.) Waga: 5
Kryterium 4
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Dodatkowe kompetencje / Certyfikaty
4.3.6.) Waga: 5
Kryterium 5
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: Termin płatności faktury
4.3.6.) Waga: 10
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
Art. 109 ust. 1 pkt 8
5.3.) Warunki udziału w postępowaniu: Tak
5.4.) Nazwa i opis warunków udziału w postępowaniu.
O udzielenie zamówienia mogą ubiegać się wykonawcy, którzy nie podlegają wykluczeniu z postępowania na podstawie art. 108 ust 1 oraz 109 ust 1 pkt 5), 7), 8) oraz na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835) oraz spełniają poniżej określone warunki, tj.:1) posiadają właściwe zdolności techniczne lub zawodowe:
a) zrealizowali należycie w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) lub aktualnie realizują na podstawie umowy zawartej na okres co najmniej 12 miesięcy, co najmniej dwie usługi, których przedmiotem było lub jest świadczenie usługi Security Operation Center (SOC) przez okres minimum 12 miesięcy, w tym jednej na rzecz Zamawiającego, którym jest jednostka służby zdrowia wyznaczoną do pełnienia funkcji Operatora Usługi Kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863),
b) zrealizowali należycie w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie):
• co najmniej dwie kompleksowe usługi, których przedmiotem było dostosowanie Zamawiającego do spełnienia wymogów określonych dla Operatora Usług Kluczowych (OUK) w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863) o wartości umowy brutto min 50.000,00 zł w tym jedna z usług winna obejmować wykonanie analizy śledczej (forensic) rozumianej wg SOPZ pkt 7
lub
• dwie niezależne usługi, jednej na dostosowanie Zamawiającego do spełnienia wymogów określonych dla Operatora Usług Kluczowych (OUK) w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863) o wartości umowy brutto min 50.000,00 zł i drugiej na wykonanie analizy śledczej (forensic) rozumianej wg SOPZ pkt 7,
c) zrealizowali należycie w okresie ostatnich trzech lat przed upływem terminu składania ofert (a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie) co najmniej dwie usługi, których przedmiotem było wykonanie audytu bezpieczeństwa w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863) systemu informacyjnego, dla jednostki wyznaczonej do pełnienia funkcji Operatora Usług Kluczowej,
d) dysponują zespołem osób tj. min. 5 ekspertami zdolnymi do wykonania zamówienia, które zostaną skierowane przez Wykonawcę do realizacji zamówienia, posiadającymi następujące doświadczenie i kwalifikacje:
• co najmniej trzech ekspertów posiada doświadczenie zdobyte w okresie ostatnich pięciu lat przed upływem terminu składania ofert polegające na pracy przez okres min. 12 miesięcy w projektach obejmujących świadczenie usługi Security Operation Center w ramach świadczenia usługi Operatora Usług Kluczowych,
• co najmniej dwóch ekspertów posiada certyfikat:
audytor wiodący ISO 27001
• co najmniej jeden ekspert posiada certyfikat:
audytor ISO 22301,
• co najmniej dwóch ekspertów posiada certyfikaty:
CISM (Certified Information Security Manager) lub CompTIA Security + (The Computing Technology Industry Association Security +),
• co najmniej dwóch ekspertów posiada certyfikaty:
CEH (Certified Ethical Hacker) lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności),
• co najmniej jeden ekspert posiada certyfikaty:
CDPSE (Certified data privacy Solutions Engineer) lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
2) Zamawiający wymaga wykazania braku podstaw wykluczenia Wykonawcy/ów oraz podmiotu trzeciego na zdolnościach lub sytuacji którego polega Wykonawca w oparciu o przesłanki wskazane w art. 108 ust 1 oraz art. 109 ust 1 pkt 5), 7), 8) oraz na podstawie art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835).
Zgodnie z treścią art. 110 ust 3 u.p.z.p. Wykonawca, nie podlega wykluczeniu w okolicznościach określonych w art. 108 ust. 1 pkt 1, 2, 5 lub art. 109 ust. 1 pkt 5 i pkt 7‒8, jeżeli udowodni zamawiającemu, że spełnił łącznie następujące przesłanki:
1) naprawił lub zobowiązał się do naprawienia szkody wyrządzonej przestępstwem, wykroczeniem lub swoim nieprawidłowym postępowaniem, w tym poprzez zadośćuczynienie pieniężne;
2) wyczerpująco wyjaśnił fakty i okoliczności związane z przestępstwem, wykroczeniem lub swoim nieprawidłowym postępowaniem oraz spowodowanymi przez nie szkodami, aktywnie współpracując odpowiednio z właściwymi organami, w tym organami ścigania, lub zamawiającym;
3) podjął konkretne środki techniczne, organizacyjne i kadrowe, odpowiednie dla zapobiegania dalszym przestępstwom, wykroczeniom lub nieprawidłowemu postępowaniu, w szczególności:
a) zerwał wszelkie powiązania z osobami lub podmiotami odpowiedzialnymi za nieprawidłowe postępowanie wykonawcy,
b) zreorganizował personel,
c) wdrożył system sprawozdawczości i kontroli,
d) utworzył struktury audytu wewnętrznego do monitorowania przestrzegania przepisów, wewnętrznych regulacji lub standardów,
e) wprowadził wewnętrzne regulacje dotyczące odpowiedzialności i odszkodowań za nieprzestrzeganie przepisów, wewnętrznych regulacji lub standardów.
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: 1) oświadczenie Wykonawcy o braku przynależności do tej samej grupy kapitałowej w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz.U. z 2020 r. poz. 1076 i 1086), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową albo oświadczenie
o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej - art. 108 ust 1 pkt 5 u.p.z.p.
2) oświadczenia wykonawcy o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust 1 u.p.z.p. w zakresie podstaw wykluczenia z postepowania określonych w SWZ (wzór oświadczenia stanowi załącznik nr 7 do SWZ) , o których mowa:
• w art. 108 ust 1 pkt 1, 2 ,3, 4, 6 u.p.z.p.,
• art. 109 ust 1 pkt 5 oraz pkt 7 – 8 u.p.z.p.
• art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835),
5) jeżeli wykonawca polega na zdolnościach technicznych lub zawodowych lub sytuacji finansowej lub ekonomicznej podmiotów udostępniających zasoby na zasadach określonych w art. 118 u.p.z.p. Wykonawca składa podmiotowe środki dowodowe potwierdzające brak podstaw do wykluczenia podmiotów udostepniających zasoby w następującym zakresie:,
a) oświadczenia podmiotu udostepniającego zasoby o aktualności informacji zawartych w oświadczeniu, o którym mowa w art. 125 ust 1 u.p.z.p. w zakresie podstaw wykluczenia z postepowania określonych w SWZ (wzór oświadczenia stanowi załącznik nr 7 do SWZ), o których mowa:
w art. 108 ust 1 pkt 1, 2 ,3, 4, 6 u.p.z.p.,
art. 109 ust 1 pkt 5 oraz pkt 7 – 8 u.p.z.p.,
art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835).
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: 3) wykaz wykonanych, a w przypadku świadczeń powtarzających się lub ciągłych również wykonywanych w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy - w tym okresie, usług wraz z podaniem ich wartości, przedmiotu, dat wykonania i podmiotu, na rzecz którego usługi zostały wykonane oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie. Wykonawca w w/w wykazie wskazuje wyłącznie usługi w celu potwierdzenia spełnienia warunków udziału w postępowaniu. Do wykazu Wykonawca winien załączyć dowód, iż usługi zostały wykonane należycie tj. referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi były wykonywane.
W przypadku gdy Wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tego dokumentu – oświadczenia Wykonawcy a w przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje lub inne dokumenty potwierdzające należyte wykonywanie powinny być wystawione w okresie ostatnich trzech miesięcy.
4) wykazu osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego odpowiedzialnych za świadczenie usługi oraz kontrolę jakości wraz z informacją o zakresie wykonywanych czynności i podstawie do dysponowania tymi osobami. Wykaz musi potwierdzać spełnienie warunku udziału w postępowaniu w zakresie zdolności technicznych, zawodowych Wykonawcy określonych w SWZ w szczególności informację w formie oświadczenia w zakresie kwalifikacji zawodowych i doświadczenia personelu w celu potwierdzenia spełnienia warunków udziału w postępowaniu. (zgodny ze wzorem, stanowiącym załącznik nr 2b do SWZ).
Uwaga: W wykazie należy wskazać formę dysponowania sobą.
Dysponowanie pośrednie - tytułem prawnym do powoływania się przez wykonawcę na dysponowanie osobami zdolnymi do wykonania zamówienia jest stosowne zobowiązanie podmiotu trzeciego
do udostępnienia tych osób ( np. delegowanie pracowników podmiotu trzeciego do wykonawcy na czas realizacji zamówienia, jak również w sytuacji, gdy podmiot trzeci dysponujący osobami spełniającymi wymagania określone przez Zamawiającego, będzie podwykonawcą wykonawcy, a osoby te będą brały udział w wykonaniu zamówienia.
Dysponowanie bezpośrednie - tytułem prawnym do powoływania się przez wykonawcę na dysponowanie osobami zdolnymi do wykonania zamówienia jest stosunek prawny istniejący bezpośrednio pomiędzy wykonawcą a tymi osobami( np. umowa o pracę, umowa zlecenia, umowa o świadczenie usług, umowa przedwstępna).
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
• wypełniony i podpisany formularz ofertowy (zgodny ze wzorem, stanowiącym załącznik nr 1 do SWZ), • wypełniony i podpisany formularz cenowy (zgodny ze wzorem, stanowiącym załącznik nr 1a do SWZ), • wypełniony i podpisany szczegółowy opis przedmiotu zamówienia (SOPZ) (zgodny ze wzorem, stanowiącym załącznik nr 2 do SWZ), • ważne na dzień składania ofert Świadectwo Bezpieczeństwa Przemysłowego I stopnia lub II stopnia lub III stopnia, w celu uzyskania dodatkowych punktów zgodnie z kryterium oceny ofert opisanym w pkt. 35 SWZ, • wykaz osób z zespołu posiadających dodatkowe kompetencje potwierdzone certyfikatami wraz ze wskazaniem nazwy certyfikatów, o których mowa w pkt 35 SWZ (katalog certyfikatów) oraz informacją o podstawie do dysponowania tymi osobami, którzy zostaną skierowani przez Wykonawcę do realizacji zamówienia, w celu uzyskania dodatkowych punktów zgodnie z kryterium oceny ofert opisanym w pkt. 35 SWZ (zgodny ze wzorem, stanowiącym załącznik nr 2a do SWZ), • oświadczenie Wykonawcy, składane w oparciu o art. 125, iż nie podlega wykluczeniu z postepowania na podstawie art. 108 ust. 1, art. 109 ust. 1 pkt 5 i 7‒8 oraz art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835) i spełnia warunki udziału w postępowaniu określone w SWZ (wzór oświadczenia stanowi załącznik nr 4a i 4b do SWZ), • oświadczenie podmiotu udostepniającego zasoby na zdolnościach lub sytuacji którego polega Wykonawca (art. 118 u.p.z.p.), składanego w oparciu o art. 125 ust 5 u.p.z.p., iż nie podlega wykluczeniu z postepowania na podstawie art. 108 ust. 1, art. 109 ust. 1 pkt 5 i pkt 7‒8 i art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz. U. poz. 835) oraz odpowiednio, iż spełnienia warunki udziału w postepowaniu określone w SWZ w zakresie w jakim Wykonawca powołuje się na ich zasoby (wzór oświadczenia stanowi załącznik nr 5a i 5b do SWZ), • oświadczenie w myśl postanowień art. 117 ust. 4 u.p.z.p., z którego wynikać winno, które usługi wchodzące w zakres przedmiotu zamówienia będą realizowane przez poszczególnych wykonawców (oświadczenie składają wyłącznie podmioty ubiegające się wspólnie o udzielenie zamówienia, w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej - zgodny ze wzorem, stanowiącym Załącznik nr 6 do SWZ), • w przypadku gdy wykonawca polega na zdolnościach lub sytuacji podmiotów udostępniających zasoby na zasadach określonych w art. 118 ust 1 u.p.z.p. w celu oceny, czy stosunek łączący Wykonawcę z podmiotami udostepniającymi zasoby gwarantuje rzeczywisty dostęp do tych zasobów Wykonawca składa zobowiązanie podmiotu udostępnianego zasoby do oddania mu do dyspozycji niezbędnych zasobów na potrzeby realizacji danego zamówienia lub inny podmiotowy środek dowodowy potwierdzający, że Wykonawca realizując zamówienie będzie dysponował niezbędnymi zasobami tych podmiotów. • aktualny dokument potwierdzający zasady reprezentacji wykonawcy tj. odpis lub informacja z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru, • w przypadku gdy wykonawcę reprezentuje pełnomocnik – pełnomocnictwo określające zakres umocowania pełnomocnika lub inny dokument potwierdzający umocowanie do reprezentowania wykonawcy, • w przypadku oferty składanej przez wykonawców, którzy wspólnie ubiegają się o udzielenie zamówienia (w szczególności członków konsorcjum oraz wspólników spółki cywilnej) (art. 58 ust. 2 u.p.z.p.) – aktualny dokument potwierdzający ustanowienie pełnomocnika do reprezentowania w/w wykonawców w postępowaniu albo do reprezentowania w postępowaniu i zawarcia umowy.SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) każdy z Wykonawców nie może podlegać wykluczeniu na podstawie artykułów opisanych w SWZ, natomiast warunki udziału w postepowaniu określone w pkt 11 ppkt. 1 może spełniać jeden z wykonawców samodzielnie, lub wykonawcy wspólnie ubiegający się o udzielenie zamówienia łącznie. Z zastrzeżeniem, iż zgodnie z treścią art. 117 ust. 4 u.p.z.p. winni złożyć oświadczenie z którego wynika, które usługi wchodzące w zakres przedmiotu zamówienia będąrealizowane przez poszczególnych wykonawców (wzór oświadczenia stanowi Załącznik nr 6 do SWZ). W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) oświadczenia (załącznik nr 4a i 4b do SWZ) składa każdy z Wykonawców wspólnie ubiegających się o udzielenie zamówienia. Oświadczenia winny potwierdzać brak podstaw do wykluczenia oraz spełnienie warunków udziału w postepowaniu w zakresie, w jakim każdy z Wykonawców wykazuje spełnienie warunków udziału. Oświadczenie w myśl postanowień art. 117 ust. 4 u.p.z.p. składają wyłącznie podmioty ubiegające się wspólnie o udzielenie zamówienia, w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej - zgodny ze wzorem, stanowiącym Załącznik nr 6 do SWZ.
W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia lub podmiotu udostepniającego zasoby na zdolnościach lub sytuacji którego polega Wykonawca (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) odpis lub informację z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub innego właściwego rejestru musi złożyć każdy z wykonawców lub podmiotów. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) informację o
braku przynależności do tej samej grupy kapitałowej lub o przynależności do tej samej grupy kapitałowej musi złożyć każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia. W przypadku wykonawców wspólnie ubiegających się o udzielenie zamówienia (w szczególności członkowie konsorcjum, wspólnicy spółki cywilnej) oświadczenie o aktualności
informacji zawartych w oświadczeniu (załącznik nr 7 do SWZ) musi złożyć każdy z wykonawców wspólnie ubiegających się o udzielenie zamówienia.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Strony dopuszczają możliwość zmian umowy w następującym zakresie:a. zmiany osób odpowiedzialnych za realizację umowy,
b. zmiany danych teleadresowych,
c. zmiany podwykonawców na zasadach określonych w umowie,
d. zmiany przywoływanych w przedmiotowej umowie oraz SWZ ustaw oraz rozporządzeń (zmiany przepisów bądź wymogów szczególnych dotyczących przedmiotu zamówienia),
e. zmiany postanowień niniejszej umowy w przypadkach przewidzianych w art. 455 ust 1 pkt 2-4 oraz art. 455 ust 2 u.p.z.p.
2. Zmiany sposobu wykonania przedmiotu zamówienia (modyfikacja zakresu świadczenia):
a. zmiana oprogramowania - systemu SIEM - w przypadku, gdy zmiana parametrów lub wersji oprogramowania przyczyni się do poprawy jakości lub funkcjonalności Przedmiotu Umowy, przy czym zmiana ta nie spowoduje zwiększenia kosztów realizacji zamówienia,
b. zmiany terminu realizacji zadań określonych w § 2 ust 2) umowy jeżeli w czasie realizacji Umowy z przyczyn dotyczących Zamawiającego wystąpią niedające się przewidzieć na etapie ogłoszenia zamówienia uwarunkowania np. organizacyjne, logistyczne, prawne, uniemożliwiające realizację zamówienia,
c. zmiany stanu prawnego, który będzie wnosił nowe wymagania co do sposobu realizacji jakiegokolwiek elementu ujętego przedmiotem umowy oraz nie będzie to związane ze zmianą zakresu i wartości przedmiotu umowy,
3. Zmiany wysokości należnego wynagrodzenia w odniesieniu do zobowiązań niezrealizowanych w przypadku:
a. w przypadku ustawowej zmiany obowiązujących stawek podatku VAT w odniesieniu do asortymentu objętego umową,
b. zmiany wysokości minimalnego wynagrodzenia za pracę albo minimalnej stawki godzinowej ustalonej na podstawie ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę,
c. zmiany zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenie społeczne lub zdrowotne,
d. w przypadku zmiany zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (Dz.U. poz. 2215 oraz z 2019 r. poz. 1074 i 1572)
- jeżeli zmiany te będą miały wpływ na koszty wykonania zamówienia przez Wykonawcę.
4. Wprowadzenie zmian wysokości wynagrodzenia wymaga uprzedniego złożenia przez Wykonawcę oświadczenia o wysokości dodatkowych koszów wynikających z wprowadzenia zmian, o których mowa w ust 3, w którym w sposób obiektywny udowodni ich wielkość.
5. Wszelkie zmiany umowy wymagają uprzedniej (tj. przed ich dokonaniem) pisemnej zgody Zamawiającego i dokonywane będą w formie pisemnej (aneksu) pod rygorem nieważności, za wyjątkiem zmian o których mowa w ust 1 a-b, d dla których skuteczności wystarczające jest jednostronne pisemne oświadczenie strony.
6. Zmiany umowy skutkujące zmniejszeniem wysokości wynagrodzenia należnego Wykonawcy w przypadku ograniczenia zakresu lub wielkości zamówienia nie przekroczą 30% wartości wynagrodzenia brutto wskazanego w § 7 ust. 9.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2023-07-11 09:00
8.2.) Miejsce składania ofert: Ofertę wraz z wymaganymi dokumentami, oświadczeniami należy złożyć poprzez Platformę e- Zamówienia zgodnie z punktem 16 SWZ.
8.3.) Termin otwarcia ofert: 2023-07-11 09:30
8.4.) Termin związania ofertą: 30 dni
| Ogłoszenie nr 2023/BZP 00382975 z dnia 2023-09-06 |
Ogłoszenie o wyniku postępowania
Usługi
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego1.2.) Nazwa zamawiającego: Wojewódzki Szpital Zespolony
1.4) Krajowy Numer Identyfikacyjny: REGON 000289785
1.5) Adres zamawiającego
1.5.1.) Ulica: Grunwaldzka 45
1.5.2.) Miejscowość: Kielce
1.5.3.) Kod pocztowy: 25-736
1.5.4.) Województwo: świętokrzyskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL721 - Kielecki
1.5.7.) Numer telefonu: 41 3671259
1.5.9.) Adres poczty elektronicznej: edyta.slowinska@wszzkielce.pl
1.5.10.) Adres strony internetowej zamawiającego: www.bip.wszzkielce.pl
1.6.) Adres strony internetowej prowadzonego postępowania:
https://ezamowienia.gov.pl/mp-client/search/list/ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc11.7.) Rodzaj zamawiającego: Zamawiający publiczny - osoba prawna, o której mowa w art. 4 pkt 3 ustawy (podmiot prawa publicznego)
1.8.) Przedmiot działalności zamawiającego: Zdrowie
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Świadczenie usług z zakresu cyberbezpieczeństwa dla Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej2.4.) Identyfikator postępowania: ocds-148610-2286c004-1721-11ee-a60c-9ec5599dddc1
2.5.) Numer ogłoszenia: 2023/BZP 00382975
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2023-09-06
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2023/BZP 00084766/22/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.6 Usługi dotyczące cyberbezpieczeństwa w zakresie spełnienia wymogów Operatora Usługi Kluczowej
2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Nie
2.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak
2.14.) Numer ogłoszenia: 2023/BZP 00283789
SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ
3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Numer referencyjny: EZ/126/2023/ESŁ
4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie
4.4.) Rodzaj zamówienia: Usługi
4.5.1.) Krótki opis przedmiotu zamówienia
Przedmiotem zamówienia jest świadczenie przez Wykonawcę na rzecz Zamawiającego usług z zakresu cyberbezpieczeństwa mających na celu dostosowanie Wojewódzkiego Szpitala Zespolonego w Kielcach jako Operatora Usługi Kluczowej do wymogów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ze zm.), tj. w szczególności:
a) szacowanie ryzyka:
• opracowanie pełnego szacowania ryzyka procesów zachodzących w Szpitalu w zakresie wynikającym z decyzji o wyznaczeniu WSzZ w Kielcach na Operatora Usługi Kluczowej,
• prowadzenie systematycznego szacowania ryzyka wystąpienia incydentu w zakresie usług kluczowych,
b) monitorowanie w trybie ciągłym systemów teleinformatycznych oraz sieci Zamawiającego oraz reagowanie na pojawiające się zdarzenia (SOC). Usługa świadczona za pomocą narzędzi Wykonawcy, przez jego zespół i na jego infrastrukturze w zakresie cyberbezpieczeństwa, zgodnie z wymaganiami Rozporządzenia Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo (Dz.U. z 2019 r. poz. 2479).
c) zarządzanie incydentami:
• opracowanie procedury obsługi incydentów, które mogą obniżać jakość lub przerwać ciągłość świadczenia usługi kluczowej,
• obsługa incydentów, reakcja na występujące incydenty, zgłaszanie w imieniu Zamawiającego incydentów poważnych do właściwego CSIRT w rozumieniu art. 11 ustawy KSC,
d) opracowanie dokumentacji dla Szpitala dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z Rozporządzeniem Rady Ministrów z dnia 16 października 2018 r. w sprawie rodzajów dokumentacji dotyczącej cyberbezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej (Dz.U. z 2018 r. poz. 2080),
e) wsparcie Zamawiającego w zakresie:
• działań edukacyjnych w zakresie cyberbezpieczeństwa poprzez opracowanie materiałów edukacyjnych kierowanych do użytkowników systemów usług kluczowych w celu ich udostępnienia np. na stronach Zamawiającego, opracowanie ostrzeżeń i rekomendacji w zakresie przeciwdziałania nowym cyberzagrożeniom (min. 1 raz na 3m-ce),
• doboru i wdrażania środków technicznych i organizacyjnych, odpowiednich i proporcjonalnych do szacowanego ryzyka, mających wpływ na bezpieczeństwo teleinformatyczne Szpitala,
• identyfikowania zagrożeń w odniesieniu do systemów informacyjnych; analizowania oprogramowania szkodliwego i określania jego wpływu na system informacyjny Zamawiającego, zabezpieczania śladów kryminalistycznych na potrzeby postępowań prowadzonych przez organy ścigania,
f) przeprowadzenie dwóch audytów zgodności bezpieczeństwa systemu informacyjnego wykorzystywanego do świadczenia usługi kluczowej zgodnie z wymogami art. 15 ustawy z dnia 5 lipca 2018 r. o Krajowym Systemie Cyberbezpieczeństwa (tj. Dz.U. z 2022 r. poz.1863 ).
Szczegółowy opis przedmiotu zamówienia określono w Załączniku nr 2 SWZ – Szczegółowy opis przedmiotu zamówienia (SOPZ). Informacje w zakresie zasad realizacji przedmiotu umowy oraz wynagrodzenia zawiera Załącznik nr 3 do SWZ – projektowane postanowienia umowy w sprawie zamówienia publicznego.