Wadium w 2 minuty
Uzyskaj wadium bez dokumentów i odchodzenia od komputera, w 3 krokach:
kliknij podaj dane opłać online
Sprawdź, jak to zrobić - Film
Postępowanie: ZI/0004/Z/2024 Audyt cyberbezpieczeństwa wg wytycznych dyrektywy europejskiej NIS2
| Zamieszczenia : | 08-11-2023 08:30:00 |
| Składania : | 21-11-2023 10:00:00 |
| Otwarcia : | 21-11-2023 10:05:00 |
| Tryb: | Zapytanie ofertowe |
| Rodzaj: | Usługa |
Wymagania i specyfikacja
Szanowni Państwo,
Informujemy o postępowaniu prowadzonym przez Zamawiającego w trybie zgodnym z regulaminem wewnętrznym organizacji.
Zapraszamy do złożenia ofert poprzez poniższy formularz elektroniczny.
Wymagania Zamawiającego:
− Podana cena musi zawierać wszystkie koszty Wykonawcy związane z wykonaniem zamówienia;
− Zamawiający wymaga załączenia do oferty wypełnionych załączników: Załącznik nr 2, Załącznik nr 3 i Załącznik nr 4, podpisanych przez upoważnionego przedstawiciela Wykonawcy;
− Wykonawca jest związany złożoną przez siebie ofertą przez okres 30 dni od daty składania ofert;
Zastrzegamy, że postępowanie może zakończyć się brakiem wyboru oferty w przypadku: - niewystarczających środków na realizację zamówienia, - zmianę zapotrzebowania Zamawiającego.
W przypadku pytań:
- merytorycznych, proszę o kontakt poprzez przycisk "Wyślij wiadomość do zamawiającego"
- związanych z obsługą platformy, proszę o kontakt z Centrum Wsparcia Klienta platformy zakupowej Open Nexus czynnym od poniedziałku do piątku w dni robocze, w godzinach od 8:00 do 17:00.
tel. 22 101 02 02
e-mail: cwk@platformazakupowa.pl
Zaznaczamy, że oficjalnym potwierdzeniem chęci realizacji zamówienia przez Zamawiającego jest wysłanie zamówienia lub podpisanie umowy.
Wiadomości z platformy zakupowej mają charakter informacyjny.
Załączniki do postępowania
| 2023-11-28 10:01 | Monika Wójcik | WYNIK POSTĘPOWANIA |
| 2023-11-16 14:10 | Monika Wójcik |
W
związku
z
pytaniem
Wykonawcy
Zamawiający
wyjaśnia
treść
zapytania
jak
niżej: Pytanie Wykonawcy: W związku z odpowiedzią na pytanie: Certyfikat Pełnomocnika SZBI nie istnieje – niektóre firmy wystawiają certyfikaty ukończenia szkolenia. Proszę o doprecyzowanie o jaki certyfikat chodzi?Odp.2: Certyfikat ukończenia warsztatów pełnomocnika SZBI w oparciu o normę ISO 27001. Wykonawca zwraca się z pytaniem, czy Zamawiający zaakceptuje certyfikat Audytora ISO 27001? Odpowiedź Zamawiającego: Tak. |
| 2023-11-16 08:25 | Monika Wójcik |
W
związku
z
pytaniami
Wykonawców
Zamawiający
wyjaśnia
treść
zapytania
jak
niżej: Pyt.1. Jednym z elementów zapytania jest wykonanie testów penetracyjnych infrastruktury Zamawiającego. Czy Zamawiający dopuszcza przeprowadzenie tych testów w sposób zdalny? Odp.1. Zamawiający nie przewiduje testów zdalnych. Pyt.2. Czy Zamawiający może udostępnić Wykonawcy całą wymaganą do audytu dokumentację w formie elektronicznej? Odp.2. Wszelka dokumentacja jest w wersji papierowej dostępna w siedzibie Zamawiającego. Pyt.3. Czy zamawiający dopuści zdalną inwentaryzację sieci? Odp.3. Zamawiający nie dopuszcza zdalnej inwentaryzacji sieci. Zamawiający nie przewiduje wykonywania prac na odległość (VPN). Wszystkie prace muszą być wykonywane w siedzibie i pod nadzorem Zamawiającego. |
| 2023-11-15 12:59 | Monika Wójcik |
W związku z pytaniami Wykonawców Zamawiający wyjaśnia treść zapytania ofertowego jak niżej: Pyt. 1. Czy do oferty należy załączyć wypełniony i podpisany załącznik nr 4 ? Tak. Pyt. 2. Czy oferta ma być osobnym dokumentem załączonym na platformie, czy wystarczy wpisanie ceny w miejscu do tego przeznaczonym ? Oferta powinna być osobnym dokumentem załączonym na platformie. |
| 2023-11-13 14:08 | Monika Wójcik |
W
związku
z
pytaniami
Wykonawców
Zamawiający
wyjaśnia
treść
zapytania
ofertowego
jak
niżej: Pyt.1. Audytorzy realizujący muszą posiadać wieloletnie doświadczenie w tego typu przedsięwzięciach i posiadać następujące certyfikaty: CISSP, CEH, OSCP, OSCE, CRISC, ISO 27001 i ISO 22301 oraz Certyfikat Pełnomocnika Systemu Zarządzania Bezpieczeństwem Informacji. Nie znamy osoby która miałaby wszystkie certyfikaty. Co jest minimalnym wymaganiem w tym zakresie? Odp.1: Zamawiający dopuszcza utworzenie zespołu audytorów posiadających ww. certyfikaty. Pyt. 2. Certyfikat Pełnomocnika SZBI nie istnieje – niektóre firmy wystawiają certyfikaty ukończenia szkolenia. Proszę o doprecyzowanie o jaki certyfikat chodzi? Odp.2: Certyfikat ukończenia warsztatów pełnomocnika SZBI w oparciu o normę ISO 27001. Pyt.3. Wykonawca powinien wykazać, że wdrażał już chociaż raz Zintegrowany System Zarządzania zgodny z normami ISO 9001, ISO/IEC 27001 i ESG. ESG nie jest żadną normą typu ISO: Czy zamawiający zgodzi się na usunięcie wymagania? Odp.3: Zamawiający usuwa wymaganie dot. ESG. Pyt.4. Czy wdrożenie ISO 9001, ISO/IEC 27001 i ESG może dotyczyć kilku zamówień w różnych organizacjach, łącznie spełniających to wymaganie? Odp.4: Tak. |
Komunikaty