Dostawa oprogramowania antywirusowego z modułem EDR/XDR, świadczenie zintegrowanej usługi typu Centrum Operacji Bezpieczeństwa oraz szkolenie personelu IT

CPV codes

Description

1. Przedmiotem niniejszego zamówienia jest dostawa i aktualizacja oprogramowania służącego do informatyzacji i cyfryzacji Szpitala wraz usługami utrzymaniowymi ochrony poczty, wsparcia EDR/XDR, utrzymania i posiadanego systemu zarządzania podatnościami (SIEM) oraz systemu ochrony stacji roboczych i serwerów, a także szkolenie personelu IT w ramach realizacji przedsięwzięcia finansowanego ze środków Krajowego Planu Odbudowy i Zwiększania Odporności (KPO). 2. Szczegółowy opis przedmiotu zamówienia został określony w OPZ (załącznik nr 1 do SWZ) oraz we wzorze umowy (załącznik nr 2 do SWZ). UWAGA ZMIANA W PONIŻSZYM ZAKRESIE WARUNKU UDZIAŁU W POSTĘPOWANIU: 1.2.1. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, należycie wykonał co najmniej: 1) 3 dostawy oraz wdrożenie i uruchomienie oprogramowania klasy EDR/XDR, przy czym każda dostawa odbywała się dla minimum 50 stacji końcowych, 2) 3 usługi utrzymania systemu SIEM lub usługi hostingu systemu SIEM; 3) 3 usługi monitorowania bezpieczeństwa IT oraz analizowania i reagowania na incydenty związane z cyberbezpieczeństwem, przy czym każda usługa była świadczona przez nieprzerwany okres co najmniej 12 miesięcy; UWAGA: 1) Poprzez trzy usługi Zamawiający rozumie usługi wykonane na podstawie trzech różnych umów. 2) W celu potwierdzenia spełnienia warunków udziału w postępowaniu opisanych w pkt 1.2.1. w ppkt 1, 2 i 3 Wykonawca może wykorzystać te same usługi. 3) W przypadku gdy Wykonawca realizował zamówienie jako jeden z grupy Wykonawców (konsorcjum) może powoływać się jedynie na swoje własne, realne doświadczenie, które zdobył realizując daną część zamówienia, która została mu przypisana w ramach grupy, tzn. może wykazywać się doświadczeniem jedynie w zakresie, jaki rzeczywiście dany podmiot wykonywał. Doświadczenia nie uzyskuje się poprzez sam udział w konsorcjum, lecz poprzez konkretne czynności realizowane w jego ramach. 1.2.2. Zamawiający uzna warunek za spełniony, jeżeli Wykonawca wykaże, że skieruje do realizacji zamówienia (dysponuje lub będzie dysponował): 1) co najmniej jedną osobą wchodzącą w skład zespołu wdrożeniowego (w zakresie zamówienia opisanego w pkt. 1 ppkt. 2 lit. a OPZ), która w okresie ostatnich 3 lat przed upływem terminu składania ofert uczestniczyła w realizacji co najmniej dwóch wdrożeń wraz z konfiguracją i uruchomieniem rozwiązania klasy EDR/XDR, każdorazowo dla co najmniej 100 stacji roboczych i 5 serwerów, Zmiana w poniższym zakresie BYŁO 2) osobami wchodzącymi w skład zespołu świadczącego usługę stanowiącą przedmiot zamówienia opisanego w pkt. 1 ppkt. 2 lit. b-e, w tym co najmniej: a) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w zakresie administracji i utrzymania systemu klasy SIEM (w tym konfiguracji źródeł logów, reguł korelacji, obsługi alertów i raportowania), b) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w zakresie administracji i utrzymania rozwiązania ochrony stacji roboczych i serwerów z modułem EDR, c) co najmnie 6 osób posiadających łącznie i. co najmniej 1 certyfikat: CompTIA Advanced Security Practitioner lub równoważny; ii. co najmniej 3 certyfikaty: CompTIA Security+ lub równoważne; iii. co najmniej 2 certyfikaty: Blue Team Level 1 (BTL1) lub równoważne; iv. co najmniej 1 certyfikat potwierdzający wymagania kompetencyjne jako audytor wiodący systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 lub równoważny; v. co najmniej 1 osoba posiadająca certyfikat potwierdzający wymagania kompetencyjne jako audytor wiodący systemu ciągłością działania wg normy PN-EN ISO 22301 lub równoważny; vi. co najmniej 1 certyfikat: Certified Ethical Hacker lub równoważny; vii. co najmniej 1 certyfikat Wazuh for Security Engineers lub równoważny, przy czym Zamawiający dopuszcza łączenie ról określonych w lit. a-c przez jedną osobę, o ile spełnia ona wymagania dla każdej z ról. POWINNO BYĆ 2) osobami wchodzącymi w skład zespołu świadczącego usługę stanowiącą przedmiot zamó-wienia opisanego w pkt. 1 ppkt. 2 lit. b-e OPZ, w tym co najmniej: a) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w za-kresie administracji i utrzymania systemu klasy SIEM (w tym konfiguracji źródeł logów, reguł korelacji, obsługi alertów i raportowania), b) jedną osobą posiadającą minimum 2-letnie doświadczenie zawodowe w za-kresie administracji i utrzymania rozwiązania ochrony stacji roboczych i serwerów z modułem EDR, c) co najmniej 6 osób posiadających łącznie i. co najmniej 1 certyfikat: CompTIA Advanced Security Practitioner lub równoważny; ii. co najmniej 3 certyfikaty: CompTIA Security+ lub równoważne; iii. co najmniej 2 certyfikaty: Blue Team Level 1 (BTL1) lub równo-ważne; iv. co najmniej 1 certyfikat potwierdzający wymagania kompeten-cyjne jako audytor wiodący systemu zarządzania bezpieczeń-stwem informacji wg normy PN-EN ISO/IEC 27001 lub równoważ-ny; v. co najmniej 1 osoba posiadająca certyfikat potwierdzający wy-magania kompetencyjne jako audytor wiodący systemu ciągłością działania wg normy PN-EN ISO 22301 lub równoważny; vi. co najmniej 1 certyfikat: Certified Ethical Hacker lub równoważ-ny; vii. skreślony, przy czym Zamawiający dopuszcza łączenie ról określonych w lit. a-c przez jedną osobę, o ile spełnia ona wymagania dla każdej z ról. (ciąg dalszy znajduje się w innej zakładce)

Similar tenders

Closest by meaning — across languages, via embeddings.

Source

View the official notice on TED ↗