Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie ID: 433171 :
Szkolenie: „Cyberbezpieczeństwo - minimalizacja ryzyka, identyfikacja podatności, monitoring sieci OT”.
Wystawiający
-
UżytkownikDorota Stępień
-
Organizacja
-
OddziałUrząd Dozoru Technicznego. Centrala DK
-
Wiadomość do zamawiającego
Terminy
-
Zamieszczenia2021-03-10 07:44:00
-
Składania2021-03-19 23:59:00
-
Otwarcie ofert-
-
TrybZapytanie ofertowe
-
RodzajUsługa
Wymagania i specyfikacja
Zapytanie
ofertowe
Szanowni Państwo,
Urząd
Dozoru Technicznego planuje realizację projektu szkoleniowego pt. „Cyberbezpieczeństwo
- minimalizacja ryzyka,
identyfikacja podatności, monitoring sieci OT”
Jeżeli jesteście Państwo
zainteresowani realizacją powyższego przedsięwzięcia uprzejmie prosimy
o przesłanie oferty cenowej. Poniżej znajdą Państwo szczegółowe założenia i
wymagania dotyczące ww. projektu:
Oferta powinna być
przygotowana zgodnie z załącznikiem nr 1 i zawierać:
·
opis firmy szkoleniowej;
·
doświadczanie firmy w prowadzeniu szkoleń o
podobnej tematyce;
·
sylwetkę trenera dedykowanego do przeprowadzenia
szkolenia;
·
propozycję programu szkolenia w oparciu o zawarte w
ogłoszeniu założenia;
·
w cenie oferty proszę ująć materiały szkoleniowe,
przeprowadzenie egzaminu testowego, ankiety, raport z ankiet oraz certyfikat
ukończenia szkolenia.
·
PROSZĘ PRZEDSTAWIĆ OFERTĘ NA SZKOLENIE PROWADZONE W WERSJI:
1.
SZKOLENIE ONLINE
2.
W WERSJI STACJONARNEJ
I. OPIS
PRZEDMIOTU ZAMÓWIENIA
Grupa docelowa:
Pracownicy
Urzędu Dozoru Technicznego, w szczególności członkowie stałego Zespołu
zadaniowego ds. cyberbezpieczeństwa.
Cel:
Zdobycie praktycznej
wiedzy z zakresu zagadnień cyberbezpieczeństwa IT/OT, w szczególności
dotyczących:
·
technik minimalizacji
ryzyka materializacji zagrożenia cyberbezpieczeństwa, w postaci incydentu, w
systemach i urządzeniach OT
·
identyfikacji
podatności w środowisku IT/OT
·
monitorowania
środowiska OT
Zakres
tematyczny:
1. Analiza
zagrożeń i ocena ryzyka wystąpienia incydentu cyberbezpieczeństwa – metody
analizy i oceny, wykorzystanie standardów technicznych, np.: IEC 62443, NIST SP
serii 800
2.
Identyfikacja
podatności w środowisku IT/OT oraz zarządzenie aktualizacjami bezpieczeństwa -
ćwiczenia praktyczne oraz prezentacja możliwości popularnych narzędzi do testów
bezpieczeństwa/penetracyjnych
3. Monitorowanie
środowiska OT, zdarzenia zagrażające i incydenty cyberbezpieczeństwa w
środowisku OT – ćwiczenia praktyczne oraz prezentacja możliwości popularnych
narzędzi do monitorowania sieci OT
Po wyborze wykonawcy program
szkolenia zostanie zweryfikowany i uszczegółowiony, aby jak najlepiej dopasować
go do potrzeb pracowników Urzędu Dozoru Technicznego.
II. WARUNKI WYBORU OFERTY/WYKONAWCY
1.
Cena - Wartość oferty -
waga 70%
2.
Doświadczenie trenera w
prowadzeniu szkoleń z zakresu Cyberbezpieczeństwa w grupach min. 10
osobowych (ostatnie dwa lata: 03.2019r.-03.2021r.) – 30%
W celu oceny oferty
zostanie powołana trzyosobowa komisja.
|
L.P. |
Kryterium wyboru
oferty |
Punktacja
% (waga) |
Zasady
punktacji |
|
1. |
Cena |
70% |
(cena brutto oferty
najniższej/ cena brutto oferty badanej) x 70 |
|
2. |
Doświadczenie Trenera |
30% |
(liczba
zrealizowanych szkoleń z zakresu Cyberbezpieczeństwa, w grupach min. 10 osobowych (ostatnie dwa lata: 03.2019r.-03.2021r.)
oferty badanej/
oferta z największym doświadczeniem trenera) x 30 |
III. WARUNKI
REALIZACJI ZAMÓWIENIA
·
długość szkolenia – 3 dni (3x6 godz. lekcyjnych +
przerwy);
·
liczba grup – 1 (szkolenie online, bądź szkolenie
stacjonarne - teoria oraz praktyka w siedzibie Wykonawcy - z naciskiem na część praktyczną, wraz z 2
przerwami kawowymi oraz obiadem).
·
liczba uczestników –
maksymalnie 15;
·
Wykonawca zapewni platformę edukacyjną wraz z
oprogramowaniem umożliwiającym przeprowadzenie szkolenia on-line z
uwzględnieniem interakcji pomiędzy uczestnikami
i prowadzącym.
·
Termin realizacji szkolenia: 2021r.
·
W cenie oferty proszę ująć materiały szkoleniowe,
ankiety, raport z ankiet oraz certyfikat ukończenia szkolenia.
·
Zlecenie realizowane będzie w formie pisemnej
umowy;
IV. WARUNKI
PŁATNOŚĆI
1. Termin
płatności: 21 dni od daty wpływu do UDT wystawionej prawidłowo pod względem
formalno- rachunkowym faktury. UDT nie
dokonuje przedpłaty.
2. Płatność dokonana zostanie przelewem na konto bankowe
Wykonawcy.
|
Lp. |
Przedmiot zamówienia |
Ilość |
Cena jednostkowa netto (PLN) |
Wartość netto (PLN) |
Wartość brutto (Usługa
zwolniona z VAT). |
Termin realizacji |
|
1.
|
Szkolenie: „Cyberbezpieczeństwo
- minimalizacja ryzyka, identyfikacja
podatności, monitoring sieci OT”.–
wersja online |
1 |
|
|
|
|
|
2.
|
Szkolenie: „Cyberbezpieczeństwo
- minimalizacja ryzyka, identyfikacja
podatności, monitoring sieci OT”.–
wersja stacjonarna w siedzibie Wykonawcy |
1 |
|
|
|
|
|
Lp. |
Doświadczenie trenera |
Liczba szkoleń |
|
|
|
|
|
2. |
liczba zrealizowanych
szkoleń z Cyberbezpieczeńtwa w grupach min. 10 osobowych (ostatnie dwa
lata: 03.2019r.-03.2021r.) |
|
|
Termin |
Temat szkolenia |
Liczba osób szkolonych |
|
|
|
|
|
|
|
|
|
|
|
|
Okres ważności oferty: ………………………….(min 30 dni)
Ewentualne pytania prosimy kierować na adres dorota.stepien@udt.gov.pl.
Termin nadsyłania
ofert upływa 19 marzec 2021 r., godz. 23:59, pod uwagę będą brane jedynie
oferty złożone na platformie.
RODO:
Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego I
Rady (UE) 2016/679
z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych
oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) informuję, że:
1.
Administratorem
Pani/Pana danych osobowych jest Prezes Urzędu Dozoru Technicznego
z siedzibą w Warszawie ul. Szczęśliwicka 34, kod pocztowy 02-353,
2.
Kontakt z wyznaczonym
przez Administratora Danych Osobowych – Inspektorem Ochrony Danych, możliwy
jest za pośrednictwem poczty elektronicznej (adres: iod@udt.gov.pl),
3.
Pani/Pana dane osobowe
będą przetwarzane w celu realizacji i obsługi umowy z Urzędem Dozoru
Technicznego na podstawie art. 6 ust. 1 lit. b) ogólnego rozporządzenia o
ochronie danych,
4.
Odbiorcami Pani/Pana
danych osobowych będą jedynie podmioty przewidziane przepisami powszechnie
obowiązującego prawa oraz pracownicy Urzędu Dozoru Technicznego,
5.
Pani/Pana dane osobowe
będą przetwarzane przez okres niezbędny do realizacji i obsługi umowy z Urzędem
Dozoru Technicznego z uwzględnieniem wymogów wynikających z przepisów prawa,
6.
Posiada Pani/Pan prawo
dostępu do treści swoich danych oraz prawo do ich sprostowania, usunięcia,
ograniczenia przetwarzania, prawo do przenoszenia danych (jeśli ma
zastosowanie), prawo wniesienia sprzeciwu,
7.
Ma Pani/Pan prawo do
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych gdy uzna Pani/Pan,
iż przetwarzanie danych osobowych dotyczących Pani/Pana osoby narusza przepisy
ogólnego rozporządzenia o ochronie danych,
8. Podanie przez Pani/Pana danych osobowych jest
dobrowolne niemniej może być konieczne do realizacji i obsługi umowy z Urzędem
Dozoru Technicznego.
Program zgodności:
1.
Zamawiający
informuje, a Dostawca/Wykonawca przyjmuje do wiadomości, że:
Urząd Dozoru
Technicznego, prowadząc działalność z poczuciem odpowiedzialności prawnej
i społecznej, wymaga przestrzegania norm i standardów profesjonalnego
postępowania
w całej organizacji, w tym przez inne podmioty działające na rzecz UDT lub za
jego zgodą oraz oświadcza, że:
1) Posiada wdrożony Kodeks Zgodności,
który jest udostępniony na stronie link do strony UDT,
link do programu zgodności UDT
2) Kodeks Zgodności UDT jest stosowany w
odpowiednim zakresie w relacjach z klientami, podwykonawcami i dostawcami.
3) UDT posiada wdrożony i certyfikowany
system zarządzania działaniami antykorupcyjnymi zgodny z normą PN-ISO
37001:2017-05.
4) Pracownicy UDT realizują zadania
kierując się zasadami określonymi w „Kodeksie etyki zawodowej pracownika Urzędu
Dozoru Technicznego”.
2.
Zamawiający wymaga, a Dostawca/Wykonawca zobowiązuje się do
przestrzegania wymagań prawa oraz obowiązujących w UDT zasad określonych w
Kodeksie Zgodności przez cały czas realizacji umowy/zlecenia
