Osie, dnia 26 maja 2022 r.
ZAPYTANIE OFERTOWE
Wójt Gminy Osie zaprasza do złożenia oferty w postępowaniu pn.
„Przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego Cyfrowa Gmina oraz szkolenia w zakresie cyberbezpieczeństwa”
Zamawiający:
Gmina Osie, ul. Dworcowa 6 , 86-150 Osie, NIP: 559-11-30-747
Tryb i rodzaj udzielanego zamówienia:
- niniejsze postępowanie prowadzone jest jako zapytanie ofertowe o wartości zamówienia
nie przekraczającej 130 000,00 zł netto bez stosowania ustawy Prawo Zamówień Publicznych (Dz. U. z 2021 r., poz.1129),
- rodzaj zamówienia: usługa.
Przedmiot zamówienia:
Przedmiotem zamówienia jest Przeprowadzenie diagnozy cyberbezpieczeństwa oraz szkolenia w zakresie cyberbezpieczeństwa w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina” o numerze POPC.05.01.00-00-0001/21-00.
Specyfikacja przedmiotu zamówienia:
Etap I. Diagnoza wstępna:
1) Analiza stanu zgodności bezpieczeństwa informacji w gminie w zakresie wymaganym
w Ustawie o Krajowym Systemie Cyberbezpieczeństwa i Rozporządzeniu w sprawie Krajowych Ram Interoperacyjności.
2) Zebranie wstępnych odpowiedzi i dowodów audytowych.
3) Wspólne zdefiniowanie rekomendowanych zmian w zakresie objętym Diagnozą.
Etap II. Usługi wdrożeniowo-szkoleniowe:
4) Opracowanie dokumentacji z w/w obszaru w zakresie wymaganym obligatoryjną diagnozą cyberbezpieczeństwa
5) Przeprowadzenie szkolenia i wdrożenia opracowanej dokumentacji w Urzędzie
6) Przeprowadzenie testów bezpieczeństwa w zakresie:
a) stron dostępnych pod adresami: http://bip.osie.pl oraz https://www.osie.pl
b) styku sieci urzędu z Internetem
c) 3 serwerów (1 fizyczny, 2 wirtualne) i 2 urządzenia sieciowe
d) ocenę mechanizmów kryptograficznych wykorzystywanych w środowisku IT
e) napisanie raportu z wskazującego wykryte podatności oraz błędy wraz rekomendacjami działań naprawczych i korygujących
7) Wykonanie dwóch serii testów phishingowych dla pracowników urzędu.
8) Szkolenia stacjonarne dla 20 pracowników urzędu w siedzibie zamawiającego obejmujące
co najmniej następujące zagadnienia:
a) Podstawy bezpieczeństwa informacji
b) Kontrola dostępu do zasobów informacyjnych
c) Szyfrowanie informacji
d) Cyberbezpieczeństwo
e) Bezpieczeństwo pracy zdalnej
f) Test zdobytej wiedzy
9) Wykonawca zapewni materiały szkoleniowe w formie elektronicznej.
10) Wykonawca udostępni zaświadczenia z odbytych szkoleń w formie elektronicznej do pobrania.
11) Przygotowanie raportu z przeprowadzonych szkoleń oraz testów socjotechnicznych wykonanych przed oraz po szkoleniach ze wskazaniem zmiany świadomości pracowników urzędu.
Etap III. Diagnoza ostateczna wykonana przez certyfikowanego audytora:
10) Wywiady audytowe oraz zebranie dowodów po przeprowadzeniu usług wdrożeniowo-szkoleniowych
Wykonanie obligatoryjnej diagnozy cyberbezpieczeństwa zgodnie z wytycznymi (oraz załącznikiem nr 8 do Regulaminu Konkursu) Regulamin u Konkursu Grantowego Cyfrowa Gmina Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT EU Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia Program Operacyjny Polska Cyfrowa na lata 2014-2020 (https://www.gov.pl/web/cppc/cyfrowa-gmina)
Zamawiający nie dopuszcza możliwości składania ofert częściowych.
Warunki udziału w postępowaniu:
W ofercie wykonawca powinien wskazać zespół oddelegowany do realizacji prac uwzględniając fakt, że Diagnoza Cyberbezpieczeństwa musi zostać przeprowadzona przez osobę posiadająca uprawnienia wykazane w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018r o krajowym systemie cyberbezpieczeństwa.
Do oferty należy dołączyć certyfikat/-y osoby/osób wykonując(-ej/-ych) Diagnozę.
Termin wykonania zamówienia:
- 80 dni od dnia podpisania umowy.
- termin płatności w ciągu 14 dni od daty otrzymania faktury.
Miejsce oraz termin składania i otwarcia ofert:
Oferty na wypełnionym formularzu (załącznik nr 1) należy składać wyłącznie drogą elektroniczną na adres e-mail: informatyk@osie.pl z adnotacją w tytule wiadomości „Przeprowadzenie diagnozy cyberbezpieczeństwa zgodnie z wytycznymi Konkursu Grantowego Cyfrowa Gmina oraz szkolenia dla urzędników w zakresie cyberbezpieczeństwa”, w terminie do dnia 05 czerwca 2022 r. do godz. 16:00.
Oferta złożona po terminie zostanie odrzucona
Kryterium wyboru oferty:
Zamawiający przy wyborze najkorzystniejszej oferty będzie się kierował następującymi kryteriami: najniższa cena oferty brutto, ilość audytorów.
Oferta otrzyma 100 pkt, według formuł:
Cena - 80%
Ilość audytorów z ważnymi certyfikatami wymienionymi w punkcie 4 - 20%
1 osoba - 5%
2 osoby - 15%
3 osoby i więcej – 20%
W toku badania i oceny ofert Zmawiający może żądać wyjaśnień dotyczących treści złożonych ofert.
Zamawiający nie będzie rozpatrywał ofert:
1) niezłożonych na formularzu,
2) złożonych po terminie składania ofert,
3) niespełniających warunków, o którym mowa w niniejszym zapytaniu ofertowym.
Osoba uprawniona do kontaktu ze strony zamawiającego:
Łukasz Porożyński - tel. 52 33 29 540, kom. 530 702 655, e-mail: informatyk@osie.pl