Ogłoszenie o zamówieniu
Usługi
Szkolenia dla pracowników Urzędu Gminy Poświętne, jednostek podległych oraz specjalistyczne kursy i szkolenia dla pracowników działu IT w ramach Projektu grantowego „Cyberbezpieczny Samorząd

SEKCJA I - ZAMAWIAJĄCY

1.1.) Rola zamawiającego

Postępowanie prowadzone jest samodzielnie przez zamawiającego

1.2.) Nazwa zamawiającego: GMINA POŚWIĘTNE

1.4) Krajowy Numer Identyfikacyjny: REGON 711582693

1.5) Adres zamawiającego

1.5.1.) Ulica: ul. Krótka 1

1.5.2.) Miejscowość: Poświętne

1.5.3.) Kod pocztowy: 05-326

1.5.4.) Województwo: mazowieckie

1.5.5.) Kraj: Polska

1.5.6.) Lokalizacja NUTS 3: PL912 - Warszawski wschodni

1.5.7.) Numer telefonu: 257520380

1.5.9.) Adres poczty elektronicznej: sekretariat@ugposwietne.pl

1.5.10.) Adres strony internetowej zamawiającego: www.gminaposwietne.pl

1.6.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - jednostka samorządu terytorialnego

1.7.) Przedmiot działalności zamawiającego: Ogólne usługi publiczne

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Ogłoszenie dotyczy:

Zamówienia publicznego

2.2.) Ogłoszenie dotyczy usług społecznych i innych szczególnych usług: Nie

2.3.) Nazwa zamówienia albo umowy ramowej:

Szkolenia dla pracowników Urzędu Gminy Poświętne, jednostek podległych oraz specjalistyczne kursy i szkolenia dla pracowników działu IT w ramach Projektu grantowego „Cyberbezpieczny Samorząd

2.4.) Identyfikator postępowania: ocds-148610-09f4069d-5599-4761-a7e0-a78aea493ff9

2.5.) Numer ogłoszenia: 2025/BZP 00188287

2.6.) Wersja ogłoszenia: 01

2.7.) Data ogłoszenia: 2025-04-11

2.8.) Zamówienie albo umowa ramowa zostały ujęte w planie postępowań: Tak

2.9.) Numer planu postępowań w BZP: 2025/BZP 00042758/03/P

2.10.) Identyfikator pozycji planu postępowań:

1.3.2 Szkolenia dla pracowników Urzędu Gminy Poświętne, jednostek podległych oraz specjalistyczne kursy i szkolenia dla pracowników działu IT w ramach Projektu grantowego „Cyberbezpieczny Samorząd

2.11.) O udzielenie zamówienia mogą ubiegać się wyłącznie wykonawcy, o których mowa w art. 94 ustawy: Nie

2.14.) Czy zamówienie albo umowa ramowa dotyczy projektu lub programu współfinansowanego ze środków Unii Europejskiej: Tak

2.15.) Nazwa projektu lub programu

„Cyberbezpieczny Samorząd” współfinansowanego przez Unię Europejską z Funduszy Europejskich na Rozwój Cyfrowy 2021-2027 (FERC) Priorytet II: Zaawansowane usługi cyfrowe, Działanie 2.2. –Wzmocnienie krajowego systemu cyberbezpieczeństwa, na podstawie umowy o powierzenie grantu o numerze FERC.02.02-CS.01-001/23.

2.16.) Tryb udzielenia zamówienia wraz z podstawą prawną

Zamówienie udzielane jest w trybie podstawowym na podstawie: art. 275 pkt 1 ustawy

SEKCJA III – UDOSTĘPNIANIE DOKUMENTÓW ZAMÓWIENIA I KOMUNIKACJA

3.1.) Adres strony internetowej prowadzonego postępowania

https://platformazakupowa.pl/pn/gmina_poswietne

3.2.) Zamawiający zastrzega dostęp do dokumentów zamówienia: Nie

3.4.) Wykonawcy zobowiązani są do składania ofert, wniosków o dopuszczenie do udziału w postępowaniu, oświadczeń oraz innych dokumentów wyłącznie przy użyciu środków komunikacji elektronicznej: Tak

3.5.) Informacje o środkach komunikacji elektronicznej, przy użyciu których zamawiający będzie komunikował się z wykonawcami - adres strony internetowej: za pomocą platformy https://platformazakupowa.pl/pn/gmina_poswietne

3.6.) Wymagania techniczne i organizacyjne dotyczące korespondencji elektronicznej: Zgodnie z Rozdziałem XIII SWZ - XIII.
SPOSÓB KOMUNIKACJI ORAZ WYJAŚNIENIA TREŚCI SWZ

3.8.) Zamawiający wymaga sporządzenia i przedstawienia ofert przy użyciu narzędzi elektronicznego modelowania danych budowlanych lub innych podobnych narzędzi, które nie są ogólnie dostępne: Nie

3.12.) Oferta - katalog elektroniczny: Nie dotyczy

3.14.) Języki, w jakich mogą być sporządzane dokumenty składane w postępowaniu:

polski

3.15.) RODO (obowiązek informacyjny): Zgodnie z art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady
(UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04.05.2016, str. 1 ze zm.), dalej RODO, Zamawiający informuje, że:
1) Administratorem danych osobowych Wykonawcy (podwykonawcy lub podmiotu trzeciego) jest Gmina Poświętne, reprezentowana przez Wójta Gminy Poświętne z siedzibą, ulica Krótka 1, 05-326 Poświętne, z którym można się skontaktować: telefonicznie: 25 752- 03-80, za pośrednictwem poczty elektronicznej pod adresem e-mail: sekretariat@ugposwietne.pl
2) Administrator wyznaczył Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych za pośrednictwem poczty elektronicznej: e-mail: iod@ugposwietne.pl lub pisemnie na adres Urzędu Gminy Poświętne, ul. Krótka 1, 05-326 Poświętne z dopiskiem „Inspektor Ochrony Danych”.
3) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. c RODO w celu związanym z przedmiotowym postępowaniem o udzielenie zamówienia publicznego, prowadzonym w trybie podstawowym art. 275 pkt 1 , a podstawą przetwarzania jest obowiązek prawny stosowania sformalizowanych procedur udzielania zamówień spoczywających na
Zamawiających, zgodnie z ustawą z dnia 11 września 2019 r. Prawo zamówień publicznych, zwaną dalej ustawą P.Z.P.
4) Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 oraz art. 74 ustawy PZP, a także podmioty z którymi Administrator zawarł stosowne umowy w celu realizacji ww. ustawowego zadania.
5) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy P.Z.P. przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, a następnie dokumentacja będzie przechowywana zgodnie z przepisami prawa dot. archiwizacji dokumentów.
6) Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisanych ustawy P.Z.P., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego.
7) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art.
22 RODO.
8) Przysługuje Pani/Pan:
a) na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących (w przypadku, gdy skorzystanie z tego prawa wymagałoby p stronie administratora niewspółmiernie dużego wysiłku może zostać Pani/Pan zobowiązana do wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego lub konkursu albo sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie
zamówienia);
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą P.Z.P oraz nie może naruszać integralności protokołu oraz jego załączników);
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych, z zastrzeżeniem okresu trwania postępowania o udzielenie zamówienia publicznego lub konkursu oraz przypadków, o których mowa w art. 18 ust. 2 RODO, przy czym prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interes - BRAK MOŻLIWOŚĆI WPISANIA WIĘKSZEJ ILOŚCI ZNAKÓW. PEŁNA INFORMACJA PODANA JEST W
ROZDZIALE II SWZ

SEKCJA IV – PRZEDMIOT ZAMÓWIENIA

4.1.) Informacje ogólne odnoszące się do przedmiotu zamówienia.

4.1.1.) Przed wszczęciem postępowania przeprowadzono konsultacje rynkowe: Nie

4.1.2.) Numer referencyjny: ZP.271.5.2025

4.1.3.) Rodzaj zamówienia: Usługi

4.1.4.) Zamawiający udziela zamówienia w częściach, z których każda stanowi przedmiot odrębnego postępowania: Nie

4.1.5.) Wartość zamówienia: 177447,32 PLN

4.1.8.) Możliwe jest składanie ofert częściowych: Tak

4.1.9.) Liczba części: 8

4.1.10.) Ofertę można składać na wszystkie części

4.1.11.) Zamawiający ogranicza liczbę części zamówienia, którą można udzielić jednemu wykonawcy: Nie

4.1.13.) Zamawiający uwzględnia aspekty społeczne, środowiskowe lub etykiety w opisie przedmiotu zamówienia: Nie

4.2. Informacje szczegółowe odnoszące się do przedmiotu zamówienia:

Część 1

4.2.2.) Krótki opis przedmiotu zamówienia

1) CZĘŚĆ 1:
Szkolenia z cyberbezpieczeństwa dla pracowników Urzędu Gminy i jednostek podległych z testowym phisingiem:

a) przeprowadzenie szkolenia dedykowanego pracownikom Urzędu Gminy Poświętne i jednostek podległych (max. 200 uczestników) w zakresie cyberbezpieczeństwa, a następnie przeprowadzenie testów phishingowych na ich skrzynki mailowe;
b) szkolenie ma charakter stacjonarny i zostanie przeprowadzone w siedzibie Zamawiającego pod adresem: Urząd Gminy Poświętne, ul. Krótka 1, 05-326 Poświętne (powiat wołomiński),
c) szkolenie powinno być zorganizowane dla grup szkoleniowych po 20 osób (minimum 10 grup),
d) jednostką czasową szkolenia jest 1 godzina szkoleniowa (45 minut), przy czym szkolenie powinno trwać min. 3 godziny szkoleniowe dla 1 grupy szkoleniowej,
e) szkolenia będą odbywać się w dni robocze od wtorku do piątku w godzinach 7.30 – 15.30 w terminie uzgodnionym z Zamawiającym,
f) szkolenia będą prowadzone w języku polskim,
g) szkolenia prowadzone będą na podstawie zaakceptowanego przez Zamawiającego harmonogramu zawierającego zakres merytoryczny, dostarczonego przez Wykonawcę Zamawiającemu przed podpisaniem umowy,
h) Wykonawca zapewni:
 materiały szkoleniowe dla każdego uczestnika szkolenia w postaci elektronicznej najpóźniej w dniu szkolenia,
 imienny certyfikat z podpisem trenera, potwierdzający ukończenie szkolenia i jego zakres
 lista obecności Uczestników szkolenia (dzienne, wypełniane oddzielnie każdego dnia szkolenia),
 lista odbioru zaświadczeń o ukończeniu szkolenia.
i) Wymagana agenda szkolenia:
- cyberbezpieczeństwo oraz zagrożenia w cyberprzestrzeni
- omówienie poprawnych zasad związanych z cyberbezpieczeństwem i zagrożeniami w sieci takie jak phishing, ransomware oraz malware,
- typy ataków np. kody QR, linki, Phishing, Typosquatting, ataki socjotechniczne
- hasła i polityka haseł
- zasady ochrony poczty elektronicznej
- ochrona danych osobowych, wycieki danych
- bezpieczeństwo fizyczne i zasady używania nośników danych
- bezpieczeństwo w mediach społecznościowych
- praca zdalna i jej bezpieczeństwo
- kopie zapasowe i kopie bezpieczeństwa
j) w ramach wynagrodzenia Wykonawca dostarczy Zamawiającemu materiały ze szkolenia, które to będzie mógł wykorzystać do przeszkolenia osób nieobecnych lub nowoprzyjętych
k) przesłanie podpisanego protokołu zdawczo odbiorczego szkolenia, przygotowanego przez zleceniodawcę,
l) zamawiający zapewnia bezpłatny dostęp do pomieszczenia wyposażonego w rzutnik oraz dostęp do Internetu, na potrzeby szkolenia stacjonarnego,
m) po zakończeniu szkoleń Wykonawca w przeciągu 30 dni opracuje scenariusz ataku socjotechnicznego, dostosowanego do specyfiki działalności Zamawiającego, poprzez wysyłkę spreparowanych wiadomości e-mail. na adresy skrzynek mailowych pracowników Urzędu Gminy, oraz jednostek podległych (min. do 20% przeszkolonych). Wykonawca przeprowadzi testy w uzgodnionych terminach, z zachowaniem zasad poufności i etyki. Następnie prześle Zamawiającemu raport z analizy reakcji pracowników na przeprowadzone testy zawierający:
- szczegółowy opis zastosowanych scenariuszy ataków.
- ocena skuteczności przeprowadzonych testów, w tym statystyki dotyczące liczby
pracowników, którzy padli ofiarą symulowanych ataków.
- identyfikacja obszarów wymagających poprawy oraz rekomendacje działań
naprawczych.
Przesłany raport będzie stanowił podstawę wypłacenia Wykonawcy wynagrodzenia wynikającego z umowy.

4.2.5.) Wartość części: 63608,40 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.
4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 2

4.2.2.) Krótki opis przedmiotu zamówienia

2) Część 2: Dostęp do platformy z wiedzą o cyberbezpieczeństwie w formie e-lerningowej , oraz okresowymi testami dla pracowników Urzędu Gminy oraz jednostek podległych na okres 12 miesięcy:

a) usługa na szkolenie w wersji elektronicznej (e-learning) z zakresu bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego na okres 12-tu miesięcy dla 200 użytkowników. Szkolenie dedykowane dla pracowników biurowych (nietechnicznych) pracujących z komputerami i przetwarzających różnego rodzaju informacje o różnym poziomie poufności,
b) szkolenie zostanie udostępnione dla 200 uczestników na okres 12 miesięcy,
c) świadczenie usługi szkolenia musi obejmować: utworzenie indywidualnych kont dla pracowników, przesłanie danych dostępowych dla każdego pracownika przez email, świadczenie usług wsparcia technicznego dla uczestników szkolenia poprzez email oraz szczegółowe raportowanie aktywności uczestników na szkoleniu, z uwzględnieniem informacji o ukończeniu poszczególnych lekcji, wyniku testu końcowego. Częstotliwość dostarczania raportu: minimum 1 raz na tydzień,
d) forma szkolenia – e-learning,
e) szkolenie musi być w postaci oddzielnych lekcji dla każdej z kategorii z niżej opisanego zakresu. Szkolenie powinno zawierać minimum 30 slajdów dla jednej lekcji. Czas jednej lekcji (tematu) powinien oscylować średnio w granicach 15-30 min. Lekcje powinny być multimedialne z wykorzystaniem scenek rodzajowych z możliwością odtworzenia w postaci dźwiękowej z użyciem lektora. Nie mogą to być same zdjęcia, definicje lub zagadnienia opisane w formie tekstowej i odtwarzane w postaci dźwiękowej. Podczas lekcji powinna być na bieżąco weryfikowana wiedza (uwaga) użytkownika poprzez np. ćwiczenia sprawdzające,
f) Zakres tematyczny szkolenia - szkolenie musi posiadać oddzielne lekcje dla co najmniej następujących zagadnień:
 czym jest bezpieczeństwo informacji;
 aspekty prawne związane z bezpieczeństwem informacji;
 czym jest phishing?;
 zasady korzystania z Internetu;
 zasady korzystania z portali społecznościowych;
 zasady korzystania z poczty elektronicznej i zagrożenia z tym związane;
 zasady korzystania z bezpiecznych haseł;
 zagrożenia i sposoby zabezpieczania sprzętu mobilnego;
 metody pozyskiwania informacji (socjotechnika);
 bezpieczeństwo w zakresie płatności elektronicznych;
 bezpieczeństwo fizyczne w zakresie zabezpieczania pomieszczeń, dokumentacji, sprzętu IT;
 czym jest ransomware i jak wygląda w praktyce;
 jak bezpiecznie korzystać z menedżera haseł w praktyce;
 techniki stosowane przez cyberprzestępców;
 uważaj by nie zostać „mułem finansowym”;
 bezprzewodowe życie;
 praca zdalna - jak zrealizować ją bezpiecznie?;
 vishing… co to jest?;
 phishing – stare problemy, nowe sposoby. Przykłady aktualnych cyberataków i sposoby ochrony przed nimi.;
 jak cyberprzestępcy kradną dane przez telefon;
 fake news i dezinformacja.;
 jak zapewnić ciągłość działania.;
 cloud. O co chodzi w chmurach obliczeniowych?;
 AI - wielka szansa czy olbrzymie zagrożenie?;
 NIS 2 - nowa dyrektywa - nowy poziom bezpieczeństwa w UE.;
Na zakończenie szkolenia uczestnik musi zdać test z imiennym certyfikatem ukończenia kursu;

4.2.5.) Wartość części: 11236,26 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.
4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 3

4.2.2.) Krótki opis przedmiotu zamówienia

3) Część 3:
Specjalistyczne i certyfikowane szkolenie z etycznego hackingu pozwalające na poznanie metod hakowania od strony hakera „Ethical Hacker v13” w wersji Elite dla ASI w Urzędzie Gminy:
a) czas trwania szkolenia: minimum 5 dni (min 40 godzin),
b) minimalnie wymagana agenda szkolenia:
 wprowadzenie do etycznego hakingu,
 zbieranie informacji o ataku,
 skanowanie sieci,
 Enumeracja,
 analiza podatności,
 hackowanie systemu,
 złośliwe oprogramowanie,
 monitorowanie i przechwytywanie danych,
 inżynieria społeczna – socjotechniki,
 ataki DDoS,
 przejęcie/przechwytywanie sesji,
 omijanie IDS, zapór Firewall i Honeypots,
 hakowanie serwerów sieciowych,
 hakowanie aplikacji internetowych,
 ataki przez zapytania w SQL,
 hakowanie sieci bezprzewodowych,
 hakowanie mobilnych platform,
 hakowanie Internetu Rzeczy,
 bezpieczeństwo chmury,
 kryptografia

c) liczba osób: 1,
d) język szkolenia: Polski,
e) wykonawca wystawi imienny certyfikat po odbyciu szkolenia,
f) forma szkolenia: zdalna;

W cenie zawarty voucher na egzamin CEH, oraz certyfikat ukończenia akredytowanego szkolenia Certified Ethical Hacke.

Szkolenie przeprowadzone będzie przez wykwalifikowanych i posiadających stosowną wiedzę ekspertów oraz min. 2 letnie doświadczenie w danym zakresie.

4.2.5.) Wartość części: 8326,67 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 4

4.2.2.) Krótki opis przedmiotu zamówienia

4) Zadanie 4:
Akredytowane szkolenie Certified Penetration Testing Professional:
a) czas trwania szkolenia: minimum 3 dni (24 godziny ),
b) zakres tematyki:
 wprowadzenie do testów penetracyjnych,
 zakres testów penetracyjnych,
 open Source Intelligence (OSINT),
 testy penetracyjne – inżynieria społeczna,
 testy penetracyjne sieci – zewnętrzne,
 testy penetracyjne sieci – wewnętrzne,
 testy penetracyjne sieci – urządzenia obwodowe,
 testy penetracyjne aplikacji internetowych,
 testy penetracyjne – sieć bezprzewodowa,
 testy penetracyjne IoT,
 testy penetracyjne OT/SCADA,
 testy penetracyjne – chmura,
 analiza binarna,
 pisanie raportów i działania po testach;
c) liczba osób: 1,
d) język szkolenia: Polski;

Wykonawca wystawi imienny certyfikat po odbyciu szkolenia.
Forma szkolenia: zdalna.
W cenie zawarty voucher na egzamin CPENT, oraz certyfikat ukończenia akredytowanego szkolenia Certified Penetration Testing Professional.

Szkolenie przeprowadzone będzie przez wykwalifikowanych i posiadających stosowną wiedzę ekspertów oraz min. 2 letnie doświadczenie w danym zakresie.

4.2.5.) Wartość części: 7300,00 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %
2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 5

4.2.2.) Krótki opis przedmiotu zamówienia

5) Zadanie 5
Kurs Fortigate zaawansowana konfiguracja urządzenia:
a) Szkolenie ma na celu zdobycie umiejętności praktycznych pozwalających na wykorzystanie zaawansowanych funkcjonalności urządzeń z rodziny FortiGate. Szczególny nacisk położony jest na integrację urządzeń z domeną AD, zaawansowane opcje routingu oraz zagadnienia związane z redundancją łącz;
b) Czas trwania szkolenia: minimum 2 dni (12 godzin);
c) Liczba osób: 1;
d) Wykonawca (trener) musi posiadać minimum certyfikat NSE7;
e) Wykonawca dostarczy zamawiającemu jednostkę UTM Foritgate w celu odbycia warsztatów;
f) Wykonawca oprze szkolenie na minimum następującej agendzie:
 konfiguracja trybów pracy urządzenia (transparentny/sniffer lub router/NAT),
 zarządzanie aktualizacjami oraz backup,
 budowa i optymalizacja reguł zapory sieciowej,
 konfiguracja systemu wykrywania włamań (IDS/IPS),
 monitorowanie wykorzystania aplikacji i blokowanie malware/ransomware,
 konfiguracja modułu filtrowania stron www,
 konfiguracja profili antyspam,
 zarządzanie wyciekiem danych DLP,
 konfiguracja wielu łączy internetowych WAN,
 raportowanie i analiza zdarzeń (FortiView, FortiCloud),
 zaawansowana konfiguracja wielu łącz internetowych – SD WAN,
 konfiguracja połączeń tunelowych VPN,
 zarządzanie dostępem zdalnym SSL- VPN w oparciu o dwustopniowe metody uwierzytelniania,
 instalacja i konfiguracja aplikacji FortiClient,
 zarządzanie mechanizmami routingu,
 konfiguracja systemy ochrony przed atakami DDoS,
 zaawansowana analiza logów i zdarzeń (FortiAnalyzer, FortiCloud),
 diagnostyka i rozwiązywanie problemów.

Wykonawca wystawi imienny certyfikat po odbyciu szkolenia.
Forma szkolenia: zdalna + warsztaty online
Język szkolenia: Polski

Szkolenie przeprowadzone będzie przez wykwalifikowanych i posiadających stosowną wiedzę ekspertów oraz min. 2 letnie doświadczenie w danym zakresie.

4.2.5.) Wartość części: 5900,00 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 6

4.2.2.) Krótki opis przedmiotu zamówienia

6) Zadanie 6
Fabularne szkolenie e-learningowe z cyberbezpieczeństwa:
Przedmiot zamówienia obejmuje dostarczenie platformy e-learningowej dotyczącej szkoleń z zakresu cyberbezpieczeństwa online dla pracowników Urzędu Gminy, oraz jednostek podległych w liczbie 200-tu użytkowników na okres 12 miesięcy.
Platforma ma dostarczyć zasoby i materiały niezbędne do zapewnienia pracownikom wartościowej wiedzy i umiejętności w zakresie ochrony przed cyberzagrożeniami. W ramach dostarczonej platformy użytkownicy muszą otrzymać dostęp do materiałów szkoleniowych oraz testów wiedzy. Administratorzy muszą mieć wgląd w postęp nauki i poziom wiedzy w całej organizacji i dla poszczególnych grup.
Platforma musi zawierać m.in.:
• Materiały szkoleniowe podzielone na co najmniej 4 modułów w każdym z nich znajduje się
- fabularny materiał wideo ,
- materiał wideo z wyjaśnieniem zagadnień poruszanych w poszczególnych odcinkach,
- tekstowy materiał merytoryczny,
- quiz wiedzy podsumowujący dany moduł.

Szkolenie ma zostać przygotowane przez ekspertów w dziedzinie cyberbezpieczeństwa, a informacje w nim zawarte muszą być aktualne, istotne i odnoszące się do realnych zagrożeń, na które użytkownik może natknąć się podczas codziennego korzystania z komputera służbowego w pracy.

Architektura Platformy:
Platforma musi być dostępna on-line, dostępna przez całą dobę, 7 dni w tygodniu, z dowolnego urządzenia z dostępem do Internetu.
Platforma ma być świadczona z centrum danych znajdującym się na terenie Unii Europejskiej. Dostawca platformy musi zapewnić całkowite usunięcie danych użytkowników po zakończeniu realizacji usługi.

Zakres tematyczny musi zawierać co najmniej:
• socjotechnikę,
• jak stworzyć bezpieczne hasło,
• bezpieczeństwo poczty e-mail,
• obrona przed phishingiem,
• sprawdzenie bezpieczeństwa strony www,
• bezpieczne korzystanie z przeglądarki i trybu "incognito",
• ataki socjotechniczne z wykorzystaniem smishing,
• ataki za pośrednictwem vishingu,
• zagrożenia związane w urządzeniami mobilnymi,
• zagrożenia związane z sieciami Wi-Fi (MitM),
• zagrożenia w mediach społecznościowych,
• dobre praktyki podczas korzystania z sieci,
• prywatność, poufność i anonimowość w Internecie.

Testy dla pracowników:
1. Składa się z pytań i odpowiedzi jednokrotnego i wielokrotnego wyboru.
2. Do testu nie można podejść przed uprzednio nieukończonymi modułami z odtworzonymi wszystkimi materiałami wideo i pozytywnym zaliczeniu wcześniejszych testów wiedzy z poszczególnych modułów (brak dowolności w kolejności wykonywania działań w obrębie kursu).
3. Test jest identyczny dla wszystkich uczestników odbywających szkolenie.
4. Ukończenie/Zaliczenie testu wpływa na postęp ukończenia modułu (brak pozytywnego zakończenia testu z poszczególnego modułu powinien uniemożliwiać przejście do kolejnego etapu szkolenia).
5. Test należy ukończyć w określonym limicie czasowym.
6. Kurs zawiera test sprawdzający wiedzę z całego szkolenia zakończony wydaniem certyfikatu. Brak zaliczenia testu wiedzy uniemożliwia zakończenie szkolenia.

4.2.5.) Wartość części: 37425,00 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 14 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 7

4.2.2.) Krótki opis przedmiotu zamówienia

7) Zadanie 7
Szkolenie kryptografii w systemach komputerowych:
Agenda szkolenia ma przygotować na:
 poznanie i praktyczne wykorzystanie różnorodnych technik kryptograficznych, które używane są przy implementacji zabezpieczeń w systemach komputerowych,
 poznanie prawidłowych zasad użycia między innymi algorytmów szyfrujących (symetrycznych i asymetrycznych), funkcji skrótu, kodów uwierzytelniających wiadomość, algorytmów podpisu cyfrowego oraz wybranych protokołów kryptograficznych,
 umiejętne unikanie typowych ataków na systemy wykorzystujące techniki kryptograficzne,
 zrozumienie problemów związanych z zarządzaniem kluczami kryptograficznymi oraz przechowywaniem i przekazywaniem danych poufnych dzięki wielu praktycznym przykładom i warsztatom,
 samodzielne zastosowanie poznanych mechanizmów do konfiguracji i uruchomienia centrum certyfikacji, zabezpieczonej poczty elektronicznej oraz komunikacji klient-serwer.

Liczba osób: 1
Język szkolenia: Polski
Wykonawca wystawi imienny certyfikat po odbyciu szkolenia.
Forma szkolenia: zdalna.
Czas trwania szkolenia: minimum 2 dni.

Szkolenie przeprowadzone będzie przez wykwalifikowanych i posiadających stosowną wiedzę ekspertów oraz min. 2 letnie doświadczenie w danym zakresie.

4.2.5.) Wartość części: 3410,00 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

Część 8

4.2.2.) Krótki opis przedmiotu zamówienia

8) Zadanie 8
Szkolenie akredytowane na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001:2022:
Zakres szkolenia:
 poznanie zasad funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji opartego na ISO / IEC 27001,
 zrozumienie korelacji między ISO / IEC 27001, ISO / IEC 27002 i innymi standardami oraz normami prawnymi,
 rola audytora: planowanie, przeprowadzanie i monitorowanie audytu systemu zarządzania zgodnie z ISO 27001,
 jak prowadzić audyt oraz zarządzać zespołem ds. audytu,
 jak interpretować wymagania ISO / IEC 27001 w kontekście audytu ISMS,
 zdobycie kompetencji audytora, aby móc: zaplanować audyt, przeprowadzić audyt, przygotować projekty sprawozdań i kontynuować audyt zgodnie z ISO 27001.

Minimalny czas szkolenia: 24 godziny (3 dni).
Voucher na egzamin ISO/IEC 27001 Lead Auditor zawarty jest w cenie szkolenia.
Liczba osób: 1
Język szkolenia: Polski
Wykonawca wystawi imienny certyfikat po odbyciu szkolenia.
Forma szkolenia: zdalna.

Szkolenie przeprowadzone będzie przez wykwalifikowanych i posiadających stosowną wiedzę ekspertów oraz min. 2 letnie doświadczenie w danym zakresie.

4.2.5.) Wartość części: 3977,25 PLN

4.2.6.) Główny kod CPV: 80500000-9 - Usługi szkoleniowe

4.2.7.) Dodatkowy kod CPV:

80550000-4 - Usługi szkolenia w dziedzinie bezpieczeństwa

73431000-2 - Testy i ocena sprzętu bezpieczeństwa

4.2.8.) Zamówienie obejmuje opcje: Nie

4.2.10.) Okres realizacji zamówienia albo umowy ramowej: 150 dni

4.2.11.) Zamawiający przewiduje wznowienia: Nie

4.2.13.) Zamawiający przewiduje udzielenie dotychczasowemu wykonawcy zamówień na podobne usługi lub roboty budowlane: Nie

4.3.) Kryteria oceny ofert:

4.3.1.) Sposób oceny ofert: 1. Przy wyborze najkorzystniejszej oferty Zamawiający będzie się kierował następującymi kryteriami oceny ofert:
Lp. kryterium waga
1 Cena (C) 100 %

2. Cena (C) – waga kryterium 100%, maks. 100 pkt;
3. Za najkorzystniejszą ofertę zostanie wybrana oferta z największą liczbą punktów.

4. Sposób oceny ofert w poszczególnych kryteriach:
Cena (C)
cena najniższa brutto*
C =------------------------------------------------x 100 pkt
cena oferty ocenianej brutto
* spośród wszystkich złożonych ofert niepodlegających odrzuceniu

• Podstawą przyznania punktów w kryterium „cena” będzie cena ofertowa brutto podana przez Wykonawcę w Formularzu Ofertowym.
• Cena ofertowa brutto musi uwzględniać wszelkie koszty jakie Wykonawca poniesie w związku z realizacją przedmiotu zamówienia.
5. Sposób obliczenia punktacji:
P = C
gdzie:

P – łączna liczba punktów
C – liczba punktów w kryterium „Cena”

6. Za najkorzystniejszą zostanie uznana oferta z największą ilością punktów (P).
7. Punktacja przyznawana ofertom będzie liczona z dokładnością do dwóch miejsc po przecinku, zgodnie z zasadami arytmetyki.
8. Maksymalna liczba punktów do zdobycia wynosi 100,00.
9. W toku badania i oceny ofert Zamawiający może żądać od Wykonawcy wyjaśnień dotyczących treści złożonej oferty, w tym zaoferowanej ceny.
10. Zamawiający udzieli zamówienia Wykonawcy, którego oferta zostanie uznana za najkorzystniejszą.

4.3.2.) Sposób określania wagi kryteriów oceny ofert: Procentowo

4.3.3.) Stosowane kryteria oceny ofert: Wyłącznie kryterium ceny

Kryterium 1

4.3.5.) Nazwa kryterium: Cena

4.3.6.) Waga: 100

4.3.10.) Zamawiający określa aspekty społeczne, środowiskowe lub innowacyjne, żąda etykiet lub stosuje rachunek kosztów cyklu życia w odniesieniu do kryterium oceny ofert: Nie

SEKCJA V - KWALIFIKACJA WYKONAWCÓW

5.1.) Zamawiający przewiduje fakultatywne podstawy wykluczenia: Tak

5.2.) Fakultatywne podstawy wykluczenia:

Art. 109 ust. 1 pkt 4

5.3.) Warunki udziału w postępowaniu: Tak

5.4.) Nazwa i opis warunków udziału w postępowaniu.

1. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy nie podlegają wykluczeniu na zasadach określonych w Rozdziale IX SWZ, oraz spełniają określone przez Zamawiającego warunki udziału w postępowaniu.
2. O udzielenie zamówienia mogą ubiegać się Wykonawcy, którzy spełniają warunki dotyczące:
1) zdolności do występowania w obrocie gospodarczym:
Zamawiający nie stawia warunku w powyższym zakresie.
2) uprawnień do prowadzenia określonej działalności gospodarczej lub zawodowej, o ile wynika to z odrębnych przepisów:
Zamawiający nie stawia warunku w powyższym zakresie.
3) sytuacji ekonomicznej lub finansowej:
Zamawiający nie stawia warunku w powyższym zakresie.
4) zdolności technicznej lub zawodowej:
CZĘŚĆ 1:
- Wykonawca wykaże, iż posiada co najmniej 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu szkoleń budujących i wzmacniających świadomość cyberzagrożeń oraz w okresie 3 ostatnich lat przed upływem składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie wykonał należycie lub wykonuje co najmniej 2 szkolenia z zakresu cyberbezpieczeństwa w jednostkach sektora finansów publicznych.
Zamawiający dokona oceny spełnienia tego warunku na podstawie analizy oświadczenia o spełnieniu warunków udziału w postępowaniu, wykaz usług oraz załączonych dowodów określających, czy usługi te zostały wykonane należycie.
-Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która będzie uczestniczyła w realizacji zamówienia i posiada certyfikat audytora wiodącego ISO/IEC 27001 lub inny certyfikat wymieniony w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatu uprawniających do przeprowadzenia audytu (Dz.U. z 2018 r. poz. 1999),
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada certyfikat CEH (Certified Ethical Hacker) lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
CZĘŚĆ 2:
Zamawiający nie stawia warunku dla Części 2.
CZĘŚĆ 3:
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada minimum 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu szkoleń z cyberbezpieczeństwa „Ethical Hacker v13” w wersji Elite lub inne równoważne, tj. określone na nie niższym poziomie jakości niż CEH (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
CZĘŚĆ 4:
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada minimum 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu szkoleń z cyberbezpieczeństwa Certified Penetration Testing Proffesional lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
CZĘŚĆ 5:
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada minimum 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu kursu Fortigate lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
CZĘŚĆ 6:
- Zamawiający nie stawia warunku dla Części 6.
CZĘŚĆ 7:
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada minimum 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu szkolenia kryptografii w systemach komputerowych.
CZĘŚĆ 8:
- Wykonawca musi wykazać, iż dysponuje lub będzie dysponował co najmniej 1 osobą, która posiada minimum 2-letnie doświadczenie w przygotowaniu i przeprowadzeniu szkolenia na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001 lub równoważny (po stronie Wykonawcy leży obowiązek uzasadnienia równoważności).
3. W przypadku wykonawców wspólnie ubiegających się o udzielnie zamówienia warunek
( dla każdej części) dotyczącej zdolności technicznej lub zawodowej musi być spełniony w całości przez co najmniej jednego z wykonawców wspólnie ubiegających się.
4. Jeżeli wykonawca na potwierdzenie spełnienia warunku udziału w postępowaniu przedstawi w wykazie wykonanych usług lub dokumentach potwierdzających należyte wykonanie wskazanych usług wartości wyrażone w innej walucie niż złoty, zamawiający do oceny spełnienia warunku przeliczy podaną wartość po średnim kursie tej waluty w stosunku do złotego publikowanym przez NBP z dnia wszczęcia postępowania.
5. Wykonawca, który powołuje się na zasoby innych podmiotów, w celu wykazania braku istnienia wobec nich podstaw wykluczenia oraz spełniania, w zakresie, w jakim powołuje się na ich zasoby, warunków udziału w postępowaniu, zamieszcza informacje o tych podmiotach w oświadczeniu o spełnianiu warunków i oświadczeniu o niepodleganiu wykluczeniu.
6. Uwaga: w celu spełnienia wymagań wynikających z treści art. 118 ust. 2 Pzp w sytuacji gdy warunek powyższy będzie spełniony nie przez wykonawcę lub wspólnika konsorcjum a przez podmiot udostępniający wykonawcy swoje zasoby (podmiot trzeci), to ten podmiot musi być podwykonawcą w realizacji umowy.
7. Zamawiający może na każdym etapie postępowania, uznać, że wykonawca nie posiada wymaganych zdolności, jeżeli posiadanie przez wykonawcę sprzecznych interesów, w szczególności zaangażowanie zasobów technicznych lub zawodowych wykonawcy w inne przedsięwzięcia gospodarcze wykonawcy, może mieć negatywny wpływ na realizację zamówienia.

5.5.) Zamawiający wymaga złożenia oświadczenia, o którym mowa w art.125 ust. 1 ustawy: Tak

5.6.) Wykaz podmiotowych środków dowodowych na potwierdzenie niepodlegania wykluczeniu: - Oświadczenie wykonawcy, w zakresie art. 108 ust. 1 pkt 5 ustawy, o braku przynależności do tej samej grupy kapitałowej, w rozumieniu ustawy z dnia 16 lutego 2007 r. o ochronie konkurencji i konsumentów (Dz. U. z 2019 r. poz. 369), z innym Wykonawca, który złożył odrębną ofertę, ofertę częściową lub wniosek o dopuszczenie do udziału w postępowaniu, albo oświadczenia o przynależności do tej samej grupy kapitałowej wraz z dokumentami lub informacjami potwierdzającymi przygotowanie oferty, oferty częściowej lub wniosku o dopuszczenie do udziału w postępowaniu niezależnie od innego wykonawcy należącego do tej samej grupy kapitałowej – załącznik nr 6 do SWZ;
- Odpis lub informacja z Krajowego Rejestru Sądowego lub z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, w zakresie art. 109 ust. 1 pkt 4 ustawy, sporządzonych nie wcześniej niż 3 miesiące przed jej złożeniem, jeżeli odrębne przepisy wymagają wpisu do rejestru lub ewidencji;

5.7.) Wykaz podmiotowych środków dowodowych na potwierdzenie spełniania warunków udziału w postępowaniu: -Wykaz usług wykonanych nie wcześniej niż w okresie ostatnich 3 lat, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, wraz z podaniem ich rodzaju, wartości, daty i miejsca wykonania oraz podmiotów, na rzecz których usługi te zostały wykonane, oraz załączeniem dowodów określających, czy te usługi zostały wykonane należycie, przy czym dowodami, o których mowa, są referencje bądź inne dokumenty sporządzone przez podmiot, na rzecz którego usługi zostały wykonane, a jeżeli wykonawca z przyczyn niezależnych od niego nie jest w stanie uzyskać tych dokumentów – inne odpowiednie dokumenty;
W przypadku świadczeń powtarzających się lub ciągłych nadal wykonywanych referencje bądź inne dokumenty potwierdzające ich należyte wykonywanie powinny być wystawione w okresie 3 miesięcy. - załącznik nr 3 do SWZ; (dotyczy części 1).

-Wykaz osób skierowanych przez Wykonawcę do realizacji zamówienia publicznego, odpowiedzialnych za świadczenie usług wraz z informacjami na temat ich uprawnień niezbędnych do wykonania przedmiotowego zamówienia publicznego, doświadczenia, a także zakresu wykonywanych przez nie czynności oraz informacją o podstawie dysponowania tymi osobami, posiadanych certyfikatów – załącznik nr 4 do SWZ;
(dotyczy części 1, 3,4,5,7,8 ).

5.8.) Wykaz przedmiotowych środków dowodowych:

nie dotyczy

SEKCJA VI - WARUNKI ZAMÓWIENIA

6.1.) Zamawiający wymaga albo dopuszcza oferty wariantowe: Nie

6.3.) Zamawiający przewiduje aukcję elektroniczną: Nie

6.4.) Zamawiający wymaga wadium: Nie

6.5.) Zamawiający wymaga zabezpieczenia należytego wykonania umowy: Nie

6.6.) Wymagania dotyczące składania oferty przez wykonawców wspólnie ubiegających się o udzielenie zamówienia:

1. Wykonawcy mogą wspólnie ubiegać się o udzielenie zamówienia. W takim przypadku Wykonawcy ustanawiają pełnomocnika do reprezentowania ich w postępowaniu albo do reprezentowania i zawarcia umowy w sprawie zamówienia publicznego. Pełnomocnictwo winno być załączone do oferty.
2. W przypadku Wykonawców wspólnie ubiegających się o udzielenie zamówienia, oświadczenia, o których mowa w Rozdziale X ust. 1 SWZ, składa każdy z Wykonawców. Oświadczenia te potwierdzają brak podstaw wykluczenia oraz spełnianie warunków udziału w zakresie, w jakim każdy z Wykonawców wykazuje spełnianie warunków udziału w postępowaniu.
3. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia dołączają do oferty oświadczenie, z którego wynika, które roboty budowlane/dostawy/usługi wykonają poszczególni wykonawcy.
4. Oświadczenia i dokumenty potwierdzające brak podstaw do wykluczenia z postępowania składa każdy z Wykonawców wspólnie ubiegających się o zamówienie.
5. Jeżeli zostanie wybrana oferta Wykonawców wspólnie ubiegających się o udzielenie zamówienia, Zamawiający może żądać przed zawarciem umowy w sprawie zamówienia publicznego kopii umowy regulującej współpracę tych Wykonawców.
6. Wykonawcy wspólnie ubiegający się o udzielenie zamówienia ponoszą solidarną odpowiedzialność za wykonanie umowy.

6.7.) Zamawiający przewiduje unieważnienie postępowania, jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostały przyznane: Tak

SEKCJA VII - PROJEKTOWANE POSTANOWIENIA UMOWY

7.1.) Zamawiający przewiduje udzielenia zaliczek: Nie

7.3.) Zamawiający przewiduje zmiany umowy: Tak

7.4.) Rodzaj i zakres zmian umowy oraz warunki ich wprowadzenia:

Zgodnie z § 12 PPU stanowiącego załącznik nr 9 do SWZ

7.5.) Zamawiający uwzględnił aspekty społeczne, środowiskowe, innowacyjne lub etykiety związane z realizacją zamówienia: Nie

SEKCJA VIII – PROCEDURA

8.1.) Termin składania ofert: 2025-04-24 10:00

8.2.) Miejsce składania ofert: https://platformazakupowa.pl/pn/gmina_poswietne

8.3.) Termin otwarcia ofert: 2025-04-24 10:05

8.4.) Termin związania ofertą: do 2025-05-23

SEKCJA IX – POZOSTAŁE INFORMACJE

Z postępowania o udzielenie zamówienia wyklucza się również Wykonawców, w stosunku do których zachodzi którakolwiek z okoliczności wskazanych art. 7 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie
przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego tj.:
1) wykonawcę oraz uczestnika konkursu wymienionego w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisanego na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;
2) wykonawcę oraz uczestnika konkursu, którego beneficjentem rzeczywistym w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593 i 655) jest osoba wymieniona w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisana na listę lub będąca takim
beneficjentem rzeczywistym od dnia 24 lutego 2022 r., o ile została wpisana na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy;
3) wykonawcę oraz uczestnika konkursu, którego jednostką dominującą w rozumieniu art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217, 2105 i 2106), jest podmiot wymieniony w wykazach określonych w rozporządzeniu 765/2006 i rozporządzeniu 269/2014 albo wpisany na listę lub będący taką jednostką
dominującą od dnia 24 lutego 2022 r., o ile został wpisany na listę na podstawie decyzji w sprawie wpisu na listę rozstrzygającej o zastosowaniu środka, o którym mowa w art. 1 pkt 3 ustawy.

Ze względu na ograniczoną liczbę znaków poszczególnych sekcji ogłoszenia, nie wszystkie informacje zostały podane w całości. W tym zakresie Zamawiający odsyła do Specyfikacji Warunków Zamówienia dostępnej na stronie prowadzonego postępowanie.