Data założenia postępowania: 2024-11-18

Urząd Miasta Wodzisław Śląski

Bogumińska 4

44-300 Wodzisław Śląski

NIP: 6471277603

Osoba kontaktowa:

Aleksandra Kosik

tel: 32 4590557

e-mail: a.kosik@wodzislaw-slaski.pl

Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

POSTĘPOWANIE NR Z75/46849

Tryb postępowania: Podstawowy bez negocjacji

Znak sprawy: WZP-I.271.19.2024

Rodzaj zamówienia: Usługi

Progi postępowania: Biuletynowe

Przedmiot postępowania:

Przedmiotem zamówienia jest Świadczenie usługi cyberbezpieczeństwa opartej o Security Operations Center (SOC)

Świadczenie przez Wykonawcę usługi SOC w zakresie cyberbezpieczeństwa, w szczególności polegającej na:
1) przygotowaniu środowiska Zamawiającego do świadczenia usługi przez Wykonawcę (dostarczenie kolektora),
2) zapewnieniu zbierania, normalizacji i analizy i korelacji danych ze źródeł danych wskazanych przez Zamawiającego w celu identyfikacji incydentów bezpieczeństwa,
3) uruchomieniu algorytmów w analizatorze (SIEM – Security Information and Event Management), które pozwalają na generowanie alarmów, a następnie ich kwalifikację jako incydenty,
4) zaprojektowaniu i obsłudze 10 procesów Incydent Response, Reporting (scenariuszy) w fazie wdrożenia, które w razie potrzeby w okresie trwania umowy powinny zostać skorygowane i dopasowane stosowanie do potrzeb, Wykonawca powinien uwzględnić możliwość wymiany scenariusza „1 za 1”,
5) monitorowaniu zagrożeń i analizie ruchu sieciowego,
6) audytach bezpieczeństwa infrastruktury IT w siedzibie głównej Zamawiającego – wykonanie 2 audytów w okresie trwania umowy, w terminie uzgodnionym z Zamawiającym
7) wspieraniu Zamawiającego we wdrożeniach rekomendacji po wystąpieniach incydentów,
8) analizie infrastruktury zewnętrznej pod kątem luk bezpieczeństwa,
9) generowaniu powiadomień o wykrytych incydentach,
10) przekazywaniu Zamawiającemu miesięcznych raportów dotyczących wykrytych incydentów i związanych z nimi podjętych działań,
11) generowaniu powiadomień o wykrytych incydentach,
12) informowaniu Zamawiającego o wykrytych incydentach krytycznych, średnich i niskich zgodnie z określonymi czasami SLA (Service Level Agreement) w pkt. 5 OPZ (Warunki świadczenia usługi SOC) oraz o podjętych działaniach za pośrednictwem ustalonych kanałów komunikacji,
13) składowaniu logów otrzymanych od Zamawiającego oraz dostęp do nich w ramach zasobów Wykonawcy przez czas nie krótszy niż 3 miesięcy w sposób umożliwiający ich wykorzystanie w celu dokonania analizy po włamaniowej lub przekazanie organom prowadzącym postępowanie związane z wystąpieniem incydentu

Opis przedmiotu zamówienia znajduje się w Rozdziale II Specyfikacji Warunków Zamówienia

Załączniki:

Formularz oferty, oświadczenie z art. 125 ust. 1 - wersja edytowalna.docx
164.85 KB 18.11.2024 - 13:35:45
Ogłoszenie o zamówieniu.pdf
122.92 KB 18.11.2024 - 13:35:45
Projektowane postanowienia umowy.pdf
276.77 KB 18.11.2024 - 13:35:45
SWZ.pdf
794.66 KB 18.11.2024 - 13:35:45

Termin składania: Termin otwarcia: Termin związania ofertą: Termin zadawania pytań, który zobowiązuje zamawiającego do udzielenia odpowiedzi:

Uwaga:

1. Wykorzystujemy platformę zakupową Logintrade jako narzędzie do kontaktów z wykonawcami.

2. Rejestracja w bazie wykonawców, przeglądanie ogłoszeń oraz składanie ofert handlowych jest bezpłatne.

3. Jeśli nie posiadasz konta na platformie zakupowej Logintrade Zarejestruj się w bazie wykonawców w celu otrzymania loginu i hasła do swojego konta. Jedno konto wykonawcy umożliwia otrzymywanie ogłoszeń od wielu Zamawiających.

4. Regulamin Platformy zakupowej jest dostępny w panelu rejestracyjnym.