Informacje o przetargu
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina
Opis przedmiotu przetargu: 1.Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim w Nowogrodzie Bobrzańskim (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina” (załączony w dokumentach zamówienia jako załącznik nr 2 do umowy). 2.Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia. 4.Wykonawca przedstawi wynik testów w postaci raportu zawierającego zestawienie sprawdzeń oraz zestawu zaleceń umożliwiających minimalizację zidentyfikowanych ryzyk.5.W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji, w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowej diagnozy/audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej i zewnętrznej, analizy stacji roboczych, analizy kopii zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli w podmiocie) oraz opracowania dokumentacji poaudytowej – raportu z wytycznymi do doskonalenia i rekomendacjami. 6.Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP. Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.7.Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej: a)Certified Internal Auditor (CIA) b)Certified Information System Auditor (CISA) c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób d)Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób e)Certified Information Security Manager (CISM) f)Certified in Risk and Information Systems Control (CRISC) g) Certified in the Govemance of Enterprise IT (CGEIT) h)Certified Information Systems Security Professional (CISSP) i) Systems Security Certified Practitioner (SSCP) j) Certified Reliability Professional k)Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
Zamawiający:
Gmina Nowogród Bobrzański
Adres: | ul. Słowackiego 11, 66-010 Nowogród Bobrzański, woj. lubuskie |
---|---|
Dane kontaktowe: | email: now.bobrz.um@post.pl tel: 683 290 962 fax: 683 276 663 |
Dane postępowania
ID postępowania: | 2022/BZP 00266451/01 | ||
---|---|---|---|
Data publikacji zamówienia: | 2022-07-19 | Termin składania wniosków: | 2022-07-27 |
Rodzaj zamówienia: | usługi | Tryb& postępowania [PN]: | Przetarg nieograniczony |
Czas na realizację: | 40 dni | Wadium: | - |
Oferty uzupełniające: | TAK | Oferty częściowe: | NIE |
Oferty wariantowe: | NIE | Przewidywana licyctacja: | NIE |
Ilość części: | 1 | Kryterium ceny: | 60% |
WWW ogłoszenia: | www.nowogrodbobrz.pl | Informacja dostępna pod: | www.nowogrodbobrz.pl |
Okres związania ofertą: | 0 dni |
Kody CPV
72150000-1 | Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego | |
72800000-8 | Usługi audytu komputerowego i testowania komputerów | |
72810000-1 | Usługi audytu komputerowego | |
73431000-2 | Testy i ocena sprzętu bezpieczeństwa | |
79212000-3 | Usługi audytu |
Wyniki
Nazwa części | Wykonawca | Wartość |
---|---|---|
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina | 4CS sp. z o.o. Zielona Góra | 4 182,00 |
Barometr Ryzyka NadużyćRaport końcowy na temat potencjalnego ryzyka nadużyć dla wskazanej części wyniku postępowania przetargowego.
| Dane ogłoszenia o wyniku: Data udzielenia: 2022-09-05 Dotyczy cześci nr: 0 Kody CPV: 79212000 Ilość podmiotów składających się na wykonawcę: 1 Kwota oferty w PLN: 4 182,00 zł Minimalna złożona oferta: 3 690,00 zł Ilość złożonych ofert: 5 Ilość ofert odrzuconych przez zamawiającego: 1 Minimalna złożona oferta: 3 690,00 zł Maksymalna złożona oferta: 11 685,00 zł | |
Ogłoszenie nr 2022/BZP 00266451 z dnia 2022-07-19 |
Ogłoszenie o zamówieniu
Usługi
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego
1.2.) Nazwa zamawiającego: GMINA NOWOGRÓD BOBRZAŃSKI
1.4) Krajowy Numer Identyfikacyjny: REGON 970770758
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Słowackiego 11
1.5.2.) Miejscowość: Nowogród Bobrzański
1.5.3.) Kod pocztowy: 66-010
1.5.4.) Województwo: lubuskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL432 - Zielonogórski
1.5.7.) Numer telefonu: 683290962
1.5.8.) Numer faksu: 683290962
1.5.9.) Adres poczty elektronicznej: now.bobrz.um@post.pl
1.5.10.) Adres strony internetowej zamawiającego: www.nowogrodbobrz.pl
1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina
2.4.) Identyfikator postępowania: ocds-148610-1ea3b6e3-075a-11ed-8000-d680d39e541a
2.5.) Numer ogłoszenia: 2022/BZP 00266451
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-07-19
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00015668/05/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.3 Diagnoza cyberbezpieczeństwa
2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie
2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.15.) Nazwa projektu lub programu
Zadanie realizowane w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00
2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną
Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA
3.1.) Adres strony internetowej prowadzonego postępowania
https://nowogrodbobrz.ezamawiajacy.pl3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie
3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak
3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: https://nowogrodbobrz.ezamawiajacy.pl
3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: 1. Komunikacja w postępowaniu o udzielenie zamówienia i w konkursie, w tym składanie ofert, wniosków o dopuszczenie do udziału w postępowaniu lub konkursie, wymiana informacji oraz przekazywanie dokumentów lub oświadczeń między zamawiającym a wykonawcą, z uwzględnieniem wyjątków określonych w ustawie p.z.p., odbywa się przy użyciu środków komunikacji elektronicznej. Przez środki komunikacji elektronicznej rozumie się środki komunikacji elektronicznej zdefiniowane w ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344).
2. Ofertę, oświadczenia, o których mowa w art. 125 ust. 1 p.z.p., podmiotowe środki dowodowe, pełnomocnictwa, zobowiązanie podmiotu udostępniającego zasoby sporządza się w postaci elektronicznej, w ogólnie dostępnych formatach danych, w szczególności w formatach .txt, .rtf, .pdf, .doc, .docx, .odt. Ofertę, a także oświadczenie o jakim mowa w Rozdziale X ust. 1 SWZ składa się, pod rygorem nieważności, w formie elektronicznej lub w postaci elektronicznej opatrzonej podpisem zaufanym lub podpisem osobistym.
3. Informacja o sposobie porozumiewania się z wykonawcami
a). W niniejszym postępowaniu komunikacja zamawiającego z wykonawcami odbywa się za pomocą środków komunikacji elektronicznej.
b). Pytania do SWZ należy zadawać za pośrednictwem platformy zakupowej zamawiającego przez link: https://nowogrodbobrz.ezamawiajacy.pl. Instrukcja korzystania z systemu jest dostępna pod wyżej wskazanym adresem.
c). Oferta wraz z załącznikami musi być złożona w postaci elektronicznej w systemie informatycznym dostępnym pod adresem https://nowogrodbobrz.ezamawiajacy.pl.
d) Za datę złożenia oferty, przekazania wniosków, zawiadomień, dokumentów elektronicznych, oświadczeń lub elektronicznych kopii dokumentów lub oświadczeń oraz innych informacji przyjmuje się datę ich przekazania na platformę zakupową zamawiającego, opisane zostały w Instrukcji dla wykonawców która jest udostępniana na platformie zakupowej zamawiającego.
f). Wymagania dotyczące zasad rejestracji oraz minimalnych parametrów technicznych wymaganych od wykonawcy przy wykorzystywaniu systemu do elektronicznej komunikacji z wykonawcami
Oferta wraz z załącznikami musi zostać złożona w postaci elektronicznej. Złożenie oferty wymaga do Wykonawcy zarejestrowania się i zalogowania w systemie informatycznym dostępnym pod adresem https://nowogrodbobrz.ezamawiajacy.pl, zgodnie z poniższą kolejnością. Rejestracja wykonawcy trwa maksymalnie do 2 dni roboczych. Mając to na uwadze, zamawiający zaleca wykonawcom uwzględnienie czasu niezbędnego na rejestrację w procesie złożenia oferty w postaci elektronicznej. Wykonawca po wybraniu opcji „przystąp do postępowania” zostanie przekierowany do strony https://oneplace.marketplanet.pl, gdzie zostanie powiadomiony o możliwości zalogowania lub do założenia bezpłatnego konta. Wykonawca biorący udział w postępowaniu prowadzonym drogą elektroniczną w systemie zakłada konto, wykonując kroki procesu rejestracyjnego; podaje adres e-mail, ustanawia hasło, następnie powtarza hasło, wpisuje kod z obrazka, akceptuje regulamin, klika polecenie „zarejestruj się”. Po założeniu konta wykonawca ma możliwość złożenia oferty w postępowaniu.
g) Zamawiający wskazuje informacje, o których mowa w Rozporządzenia Prezesa Rady Ministrów w sprawie użycia środków komunikacji elektronicznej w postępowaniu o udzielenie zamówienia publicznego oraz udostępnienia i przechowywania dokumentów elektronicznych, dotyczące systemu dostępnego pod adresem https://nowogrodbobrz.ezamawiajacy.pl:
• komputer PC/MAC z aktualnym systemem operacyjnym wspieranym przez producenta
• Wybrana przeglądarka wspierana przez producenta: MS Internet Explorer, Firefox, Google Chrome lub MS Edge
• Podłączenie do Internetu: min. 512 Kb/s na komputer (zalecane szerokopasmowe łącze internetowe);
4. W korespondencji kierowanej do Zamawiającego Wykonawcy powinni posługiwać się numerem przedmiotowego postępowania.
3.7.) Adres strony internetowej, pod którym są dostępne narzędzia, urządzenia lub formaty plików, które nie są ogólnie dostępne: https://nowogrodbobrz.ezamawiajacy.pl
3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie
3.12.) Oferta - katalog elektroniczny: Nie dotyczy
3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:
polski
3.15.) RODO (obowiązek informacyjny): 1. Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o danych) (Dz. Urz. UE L 119 z dnia 4 maja 2016 r., str. 1; zwanym dalej „RODO”) informujemy, że:
1) administratorem Pani/Pana danych osobowych jest Burmistrz Nowogrodu Bobrzańskiego z siedzibą w: 66-010 Nowogród Bobrzański ul. Słowackiego 11, NIP: 929-10-04-928 , Regon: 000536775, tel. 68 / 329-09-62, e-mail: now.bobrz.um@post.pl;
2) administrator wyznaczył Inspektora Danych Osobowych, z którym można się kontaktować pod adresem e-mail: : Jarosław Sak w Urzędzie Miejskim w Nowogrodzie Bobrzańskim pod nr tel. (68) 329-09-62 lub adresem e-mail: iod@nowogrodbobrz.pl;
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie przetargu nieograniczonego.
4) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 74 ustawy P.Z.P.
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 P.Z.P. przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy;
6) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisanych ustawy P.Z.P., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO.
8) posiada Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby po stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą PZP oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO (prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego);
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
3.16.) RODO (ograniczenia stosowania): 9) nie przysługuje Pani/Panu:
a) w związku z art. 17 ust. 3 lit. b, d lub e RODO prawo do usunięcia danych osobowych;
b) prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) na podstawie art. 21 RODO prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c RODO;
10) przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego na niezgodne z RODO przetwarzanie Pani/Pana danych osobowych przez administratora. Organem właściwym dla przedmiotowej skargi jest Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.
4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie
4.1.2.) Numer referencyjny: GKZ.271.1.11.2022.MK
4.1.3.) Rodzaj zamówienia: Usługi
4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.1.5.) Łączna wartość poszczególnych części zamówienia: 228804,87 PLN
4.1.6.) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 4400 PLN
4.1.8.) Możliwe jest składanie ofert częściowych: Nie
4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie
4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:
4.2.2.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim w Nowogrodzie Bobrzańskim (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina” (załączony w dokumentach zamówienia jako załącznik nr 2 do umowy).
2. Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.
4. Wykonawca przedstawi wynik testów w postaci raportu zawierającego zestawienie sprawdzeń oraz zestawu zaleceń umożliwiających minimalizację zidentyfikowanych ryzyk.
5. W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji, w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowej diagnozy/audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej i zewnętrznej, analizy stacji roboczych, analizy kopii
zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli w podmiocie) oraz opracowania dokumentacji poaudytowej – raportu z wytycznymi do doskonalenia i rekomendacjami.
6. Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP. Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.
7. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca
uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej:
a) Certified Internal Auditor (CIA)
b) Certified Information System Auditor (CISA)
c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
e) Certified Information Security Manager (CISM)
f) Certified in Risk and Information Systems Control (CRISC)
g) Certified in the Govemance of Enterprise IT (CGEIT)
h) Certified Information Systems Security Professional (CISSP)
i) Systems Security Certified Practitioner (SSCP)
j) Certified Reliability Professional
k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
4.2.6.) Główny kod CPV: 79212000-3 - Usługi audytu
4.2.7.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
72800000-8 - Usługi audytu komputerowego i testowania komputerów
72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego
73431000-2 - Testy i ocena sprzętu bezpieczeństwa
4.2.8.) Zamówienie obejmuje opcje: Nie
4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 40 dni
4.2.11.) Zamawiający przewiduje wznowienia: Nie
4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie
4.3.) Kryteria oceny ofert
4.3.1.) Sposób oceny ofert: Zasady oceny ofert według ustalonych kryteriów
Ocena ofert dokonywana będzie według następującego wzoru:
1. Kryterium Cena
Najniższa wartość kryterium Cena
C = ---------------------------------------------------------------------------- x 60 %
Cena oferty badanej
2. Kryterium: Termin wykonania
W przypadku, kiedy Wykonawca w formularzu ofertowym wpisze termin wykonania przedmiotu zamówienia dłuższy niż 40 dni, Zamawiający odrzuci ofertę Wykonawcy jako niezgodną z treścią SWZ. Jeśli Wykonawca nie uzupełni pola w formularzu ofertowym Zamawiający przyjmie, że został zaoferowany 40 dniowy termin wykonania i przyzna punkty odpowiednio.
Jednostka miary: dni
Najniższa wartość kryterium termin realizacji
T = ---------------------------------------------------------------------------- x 40 %
Termin realizacji ofert badanej
1. Punktacja przyznawana ofertom w poszczególnych kryteriach oceny ofert będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
2. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
3. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą – uzyska najwięcej punktów po zsumowaniu punktów w kryterium ceny i w kryterium termin wykonania
4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo
4.3.3.) Stosowane kryteria oceny ofert: Kryterium ceny oraz kryteria jakościowe
Kryterium 1
4.3.5.) Nazwa kryterium: Cena
4.3.6.) Waga: 60
Kryterium 2
4.3.4.) Rodzaj kryterium:
inne.4.3.5.) Nazwa kryterium: termin wykonania
4.3.6.) Waga: 40
4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie
SEKCJA V - KWALIFIKACJA WYKONAWCÓW
5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak
5.2.) Fakultatywne podstawy wykluczenia:
Art. 109 ust. 1 pkt 4
Art. 109 ust. 1 pkt 5
Art. 109 ust. 1 pkt 7
5.3.) Warunki udziału w postępowaniu: Nie
5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak
5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: Do oferty Wykonawca zobowiązany jest dołączyć aktualne na dzień składania ofert oświadczenie o spełnianiu warunków udziału w postępowaniu oraz o braku podstaw do wykluczenia z postępowania, w tym określonych w art. 7 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022 r. poz.835 z późn. zm) – zgodnie z Załącznikiem nr 1 do SWZ;
2. Informacje zawarte w oświadczeniu, o którym mowa w pkt 1 stanowią wstępne potwierdzenie, że Wykonawca nie podlega wykluczeniu oraz spełnia warunki udziału w postępowaniu.
3. Zamawiający wzywa wykonawcę, którego oferta została najwyżej oceniona, do złożenia w wyznaczonym terminie, nie krótszym niż 5 dni od dnia wezwania, podmiotowych środków dowodowych, aktualnych na dzień złożenia podmiotowych środków dowodowych.
4. Podmiotowe środki dowodowe wymagane od wykonawcy obejmują:
1) Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2021 r. poz. 275), z innym wykonawcą, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 3 do SWZ;
2) Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;
5. Jeżeli Wykonawca ma siedzibę lub miejsce zamieszkania poza terytorium Rzeczypospolitej Polskiej, zamiast dokumentu, o których mowa w ust. 4 pkt 2, składa dokument lub dokumenty wystawione w kraju, w którym wykonawca ma siedzibę lub miejsce zamieszkania, potwierdzające odpowiednio, że nie otwarto jego likwidacji ani nie ogłoszono upadłości. Dokument, o którym mowa powyżej, powinien być wystawiony nie wcześniej niż 3 miesięcy przed upływem terminu składania ofert.
5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: nie dotyczy
5.8.) Wykaz przedmiotowych środków dowodowych:
nie dotyczy5.9.) Zamawiający przewiduje uzupełnienie przedmiotowych środków dowodowych: Nie
5.11.) Wykaz innych wymaganych oświadczeń lub dokumentów:
Zgodnie z art. 7 Ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. z 2022 r. poz.835 z późn. zm)1. Z postępowania o udzielenie zamówienia publicznego lub konkursu prowadzonego na podstawie ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych wyklucza się:
1) wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;
2) wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3;
3) wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106) jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3.
2. Wykluczenie następuje na okres trwania okoliczności określonych w ust. 1.
3. W przypadku wykonawcy lub uczestnika konkursu wykluczonego na podstawie ust. 1, zamawiający odrzuca wniosek o dopuszczenie do udziału w postępowaniu o udzielnie zamówienia publicznego lub ofertę takiego wykonawcy lub uczestnika konkursu, nie zaprasza go do złożenia oferty wstępnej, oferty podlegającej negocjacjom, oferty dodatkowej, oferty lub oferty ostatecznej, nie zaprasza go do negocjacji lub dialogu, a także nie prowadzi z takim wykonawcą negocjacji lub dialogu, odrzuca wniosek o dopuszczenie do udziału w konkursie, nie zaprasza do złożenia pracy konkursowej lub nie przeprowadza oceny pracy konkursowej, odpowiednio do trybu stosowanego do udzielenia zamówienia publicznego oraz etapu prowadzonego postępowania o udzielenie zamówienia publicznego.
4. Kontrola udzielania zamówień publicznych w zakresie zgodności z ust. 1 jest wykonywana zgodnie z art. 596 ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych.
5. Przez ubieganie się o udzielenie zamówienia publicznego lub dopuszczenie do udziału w konkursie rozumie się odpowiednio złożenie wniosku o dopuszczenie do udziału w postępowaniu o udzielenie zamówienia publicznego lub konkursie, złożenie oferty, przystąpienie do negocjacji lub złożenie pracy konkursowej.
6. Osoba lub podmiot podlegające wykluczeniu na podstawie ust. 1, które w okresie tego wykluczenia ubiegają się o udzielenie zamówienia publicznego lub dopuszczenie do udziału w konkursie lub biorą udział w postępowaniu o udzielenie zamówienia publicznego lub w konkursie, podlegają karze pieniężnej.
7. Karę pieniężną, o której mowa w ust. 6, nakłada Prezes Urzędu Zamówień Publicznych, w drodze decyzji, w wysokości do 20 000 000 zł.
8. Wpływy z kar pieniężnych, o których mowa w ust. 6, stanowią dochód budżetu państwa.
SEKCJA VI - WARUNKI ZAMÓWIENIA
6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie
6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie
6.4.) Zamawiający wymaga wadium: Nie
6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie
6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:
Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale X ust. 1 SWZ, składa każdy z wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane/dostawy/usługi wykonają poszczególni wykonawcy.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Nie
SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY
7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie
7.3.) Zamawiający przewiduje zmiany umowy: Tak
7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:
1. Wybrany Wykonawca jest zobowiązany do zawarcia umowy w sprawie zamówienia publicznego na warunkach określonych we Wzorze Umowy, stanowiącym Załącznik nr 4 do SWZ.2. Zakres świadczenia Wykonawcy wynikający z umowy jest tożsamy z jego zobowiązaniem zawartym w ofercie.
3. Zamawiający przewiduje możliwość zmiany zawartej umowy w stosunku do treści wybranej oferty w zakresie uregulowanym w art. 454-455 p.z.p. oraz wskazanym we Wzorze Umowy, stanowiącym Załącznik nr 4 do SWZ.
4. Zmiana umowy wymaga dla swej ważności, pod rygorem nieważności, zachowania formy pisemnej.
7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie
SEKCJA VIII – PROCEDURA
8.1.) Termin składania ofert: 2022-07-27 10:00
8.2.) Miejsce składania ofert: https://nowogrodbobrz.ezamawiajacy.pl
8.3.) Termin otwarcia ofert: 2022-07-27 10:15
8.4.) Termin związania ofertą: do 2022-08-25
Ogłoszenie nr 2022/BZP 00334046 z dnia 2022-09-05 |
Ogłoszenie o wyniku postępowania
Usługi
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina
SEKCJA I - ZAMAWIAJĄCY
1.1.) Rola zamawiającego
Postępowanie prowadzone jest samodzielnie przez zamawiającego1.2.) Nazwa zamawiającego: GMINA NOWOGRÓD BOBRZAŃSKI
1.4) Krajowy Numer Identyfikacyjny: REGON 970770758
1.5) Adres zamawiającego
1.5.1.) Ulica: ul. Słowackiego 11
1.5.2.) Miejscowość: Nowogród Bobrzański
1.5.3.) Kod pocztowy: 66-010
1.5.4.) Województwo: lubuskie
1.5.5.) Kraj: Polska
1.5.6.) Lokalizacja NUTS 3: PL432 - Zielonogórski
1.5.7.) Numer telefonu: 683290962
1.5.8.) Numer faksu: 683290962
1.5.9.) Adres poczty elektronicznej: now.bobrz.um@post.pl
1.5.10.) Adres strony internetowej zamawiającego: www.nowogrodbobrz.pl
1.6.) Adres strony internetowej prowadzonego postępowania:
https://nowogrodbobrz.ezamawiajacy.pl1.7.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego
1.8.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne
SEKCJA II – INFORMACJE PODSTAWOWE
2.1.) Ogłoszenie dotyczy:
Zamówienia publicznego
2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie
2.3.) Nazwa zamówienia albo umowy ramowej:
Przeprowadzenie diagnozy cyberbezpieczeństwa Urzędu Miejskiego w Nowogrodzie Bobrzańskim w projekcie Cyfrowa Gmina2.4.) Identyfikator postępowania: ocds-148610-1ea3b6e3-075a-11ed-8000-d680d39e541a
2.5.) Numer ogłoszenia: 2022/BZP 00334046
2.6.) Wersja ogłoszenia: 01
2.7.) Data ogłoszenia: 2022-09-05
2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak
2.9.) Numer planu postępowań w BZP: 2022/BZP 00015668/05/P
2.10.) Identyfikator pozycji planu postępowań:
1.3.3 Diagnoza cyberbezpieczeństwa
2.11.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak
2.12.) Nazwa projektu lub programu:
Zadanie realizowane w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-002.13.) Zamówienie/umowa ramowa było poprzedzone ogłoszeniem o zamówieniu/ogłoszeniem o zamiarze zawarcia umowy: Tak
2.14.) Numer ogłoszenia: 2022/BZP 00266451/01
SEKCJA III – TRYB UDZIELENIA ZAMÓWIENIA LUB ZAWARCIA UMOWY RAMOWEJ
3.1.) Tryb udzielenia zamówienia wraz z podstawą prawną Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy
SEKCJA IV – PRZEDMIOT ZAMÓWIENIA
4.1.) Numer referencyjny: GKZ.271.1.11.2022.MK
4.2.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Tak
4.3.) Łączna wartość poszczególnych części zamówienia: 228804,87 PLN
4.3.1) Wartość zamówienia stanowiącego przedmiot tego postępowania (bez VAT): 4400 PLN
4.4.) Rodzaj zamówienia: Usługi
4.5.1.) Krótki opis przedmiotu zamówienia
1. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa w ramach projektu „Cyfrowa Gmina” w Urzędzie Miejskim w Nowogrodzie Bobrzańskim (w dokumentacji projektu określana jako „diagnoza cyberbezpieczeństwa”) zgodnie z zakresem określonym w „Formularzu informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa” stanowiącym załącznik nr nr 8 do Regulaminu Konkursu Grantowego „Cyfrowa Gmina” (załączony w dokumentach zamówienia jako załącznik nr 2 do umowy).
2. Zamawiający nie dopuszcza wykonania diagnozy cyberbezpieczeństwa w sposób zdalny. Badanie zabezpieczeń, w tym przeprowadzenie wszelakich testów penetracyjnych sieci LAN, diagnozy cyberbezpieczeństwa, podatności systemów, wykonawca musi wykonać na miejscu w siedzibie Zamawiającego.
3. Wykonawca przekaże wynik przeprowadzonej diagnozy w postaci pliku wypełnionego arkusza kalkulacyjnego formularza, o którym mowa w pkt. 1, podpisanego podpisem cyfrowym (weryfikowanym certyfikatem kwalifikowanym lub przy wykorzystaniu profilu zaufanego) przez osobę posiadającą uprawnienia o których mowa w dokumentach zamówienia.
4. Wykonawca przedstawi wynik testów w postaci raportu zawierającego zestawienie sprawdzeń oraz zestawu zaleceń umożliwiających minimalizację zidentyfikowanych ryzyk.
5. W ramach realizacji przedmiotu zamówienia Wykonawca zobowiązany będzie do dokonania oceny zgodności funkcjonujących zasad i procedur dotyczących zarządzania bezpieczeństwem informacji, w tym przetwarzania danych osobowych, z obowiązującymi aktami prawnymi do przeprowadzenia kompleksowej diagnozy/audytu bezpieczeństwa informacji w zakresie ustawowych obszarów działalności podmiotu (w tym w szczególności weryfikacji struktury organizacji oraz przepływu dokumentów elektronicznych, analizy zewnętrznej i wewnętrznej sieci komputerowej, analizy serwerów, testów dostępu do sieci wewnętrznej i zewnętrznej, analizy stacji roboczych, analizy kopii
zapasowych, analizy poczty email, analizy ogólnego bezpieczeństwa danych i mechanizmów kontroli w podmiocie) oraz opracowania dokumentacji poaudytowej – raportu z wytycznymi do doskonalenia i rekomendacjami.
6. Jednostki samorządu terytorialnego biorące udział w projekcie „Cyfrowa Gmina” są zobowiązane do przeprowadzenia diagnozy cyberbezpieczeństwa będącej przedmiotem niniejszego zamówienia. Niezwłocznie po jej przeprowadzeniu, jej wyniki mają być przekazane przez Zamawiającego do Naukowej i Akademickiej Sieci Komputerowej – Państwowego Instytutu Badawczego (NASK) za pośrednictwem platformy ePUAP. Dane z diagnozy przekazane przez JST do NASK posłużą do opracowania raportu na temat stanu bezpieczeństwa systemów jednostek samorządowych. Wykonawca jest zobowiązany mieć na uwadze powyższy cel przeprowadzenia diagnozy i jej przeznaczenie.
7. Diagnoza cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca
uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Wykaz certyfikatów wskazanych w ww. rozporządzeniu znajduje się poniżej:
a) Certified Internal Auditor (CIA)
b) Certified Information System Auditor (CISA)
c) Certyfikat audytora wiodącego systemu zarządzania bezpieczeństwem informacji według normy PN-EN ISO/IEC 27001 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku (Dz. U. z 2017 r. poz. 1398 oraz z 2018 r. poz. 650 i 1338), w zakresie certyfikacji osób
d) Certyfikat audytora wiodącego systemu zarządzania ciągłością działania PN-EN ISO 22301 wydany przez jednostkę oceniającą zgodność, akredytowaną zgodnie z przepisami ustawy z dnia 13 kwietnia 2016 r. o systemach oceny zgodności i nadzoru rynku, w zakresie certyfikacji osób
e) Certified Information Security Manager (CISM)
f) Certified in Risk and Information Systems Control (CRISC)
g) Certified in the Govemance of Enterprise IT (CGEIT)
h) Certified Information Systems Security Professional (CISSP)
i) Systems Security Certified Practitioner (SSCP)
j) Certified Reliability Professional
k) Certyfikaty uprawniające do posiadania tytułu ISA/IEC 62443 Cybersecurity Expert
4.5.3.) Główny kod CPV: 79212000-3 - Usługi audytu
4.5.4.) Dodatkowy kod CPV:
72810000-1 - Usługi audytu komputerowego
72800000-8 - Usługi audytu komputerowego i testowania komputerów
72150000-1 - Usługi doradztwa w zakresie audytu komputerowego oraz sprzętu komputerowego
73431000-2 - Testy i ocena sprzętu bezpieczeństwa