Przeprowadzenie audytu, szkoleń oraz dostawa sprzętu, usług i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL” – Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
Notice description
Powstaje w kontekście projektu:
KPOD.05.10-CW.01-0001/25 - Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji perso
Część 1
3.1 Przedmiotem niniejszego zamówienia jest: Przeprowadzenie audytu, szkoleń oraz dostawa sprzętu, usług i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL” – Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
3.2 Przedmiot zamówienia realizowane jest w ramach projektu pn.: Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji personelu.
3.3 Zamawiający dopuszcza możliwość składania ofert częściowych. Wykonawca może złożyć ofertę na jedną wybraną część lub na wszystkie części zamówienia (całość).
3.4 Zamawiający dokonuje podziału każdej z dwóch części zamówienia na zadania, zgodnie ze szczegółowym opisem przedmiotu zamówienia stanowiącym załącznik nr 2 do SWZ.
3.5 Przedmiot zamówienia został podzielony na dwie następujące części:
Część I: obejmuje obszar organizacyjny i Audyt, a w szczególności:
1) Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z dokumentacją Systemu Zarządzania Ciągłością Działania (SZCD),
2) Audyt SZBI i SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów,
3) Audyt cyberbezpieczeństwa sieci IT/OT/ICS/IIoT
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: średzki, Gmina: Środa Śląska, Miejscowość: Środa Śląska
Część 2
Przedmiotem niniejszego zamówienia jest: Przeprowadzenie audytu, szkoleń oraz dostawa sprzętu, usług i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL” – Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
Przedmiot zamówienia realizowane jest w ramach projektu pn.: Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji personelu.
Zamawiający dopuszcza możliwość składania ofert częściowych. Wykonawca może złożyć ofertę na jedną wybraną część lub na wszystkie części zamówienia (całość).
Zamawiający dokonuje podziału każdej z dwóch części zamówienia na zadania, zgodnie ze szczegółowym opisem przedmiotu zamówienia stanowiącym załącznik nr 2 do SWZ.
Przedmiot zamówienia został podzielony na dwie następujące części:
Część II: Obszar kompetencyjny oraz obszar techniczny IT/OT:
1) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - podstawowe szkolenia budujące świadomość cyber-zagrożeń i sposobów ochrony dla pracowników IT/OT/ICS,
2) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - szkolenia dla kadry, istotne z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji IT/OT/ICS,
3) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach Projektu grantowego IT/OT/ICS,
4) Wykonanie szkolenia z zakresu cyberbezpieczeństwa - szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami IT/OT/ICS,
5) Usługi typu security awareness do symulowanych ataków socjotechnicznych IT/OT/ICS dostępu do portalu dla pracowników Zamawiającego,
6) Dostarczenie oprogramowania do badania podatności,
7) Dostarczenie oprogramowania do ochrony przed ransomware,
8) Dostarczenie oprogramowania typu EDR (Endpoint Detection and Response),
9) Dostarczenie urządzenia i oprogramowanie typu NDR z HoneyPot i monitorem sytuacyjnym (Network Detection & Response),
10) Zaprojektowanie i wdrożenie urządzeń/oprogramowania/rozwiązania z zakresu bezpieczeństwa. Dotyczy to również rozwiązań typu open source IT,
11) Dostarczenie 2 urządzeń typu NGFW dla sieci IT HA,
12) Dostarczenie 1 urządzenia typu NGFW dla sieci IT HA,
13) Konfiguracja bezpieczeństwa hardeningu i optymalizacja systemów informatycznych
14) Dostarczenie 2 stacji roboczych fizycznych z rolą stacji przesiadkowej wraz z dwoma monitorami,
15) Wykonanie segmentacji sieci,
16) Dostawa 2 serwerów do wykonywania kopii zapasowych (NAS),
17) Dostawa systemu operacyjnego wspierający rozwiązanie do cyberbezpieczeństwa,
18) Dostawa 1 sztuki serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa pod system wirtualizacji (SIEM OT),
19) Dostawa 1 sztuki serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa pod rozwiązania bezpieczeństwa,
20) Dostawa 1 sztuki szafy RACK do produktów i rozwiązań z zakresu bezpieczeństwa,
21) Dostawa 2 sztuk zarzadzalnych urządzeń sieciowych z obsługą VLAN, MACsec, standardu 802.1X,
22) Dostawa 2 sztuk Access Point WiFi z obsługą standardu 802.1x oraz WPA3-Enterprise,
23) Dostawa 30 sztuk oprogramowania typu ITSM (Information Technology Service Management),
24) Dostawa 2 sztuk oprogramowania typu MDM (Mobile Device Management),
25) Dostawa 30 sztuk oprogramowania przeciwdziałającemu wyciekowi danych (DLP - Data Leak Prevention),
26) Świadczenie usług typu MDR (Managed Detection and Response) IT/OT/ICS/IIoT,
27) Dostarczenie 10 sztuk oprogramowania do zarządzania tożsamością i dostępem w trybie brokera sesji,
28) Dostarczenie 32 sztuk oprogramowania lub urządzeń typu MFA (dwu-/wieloskładnikowe uwierzytelnianie),
29) Dostawa klucza sprzętowego U2F,
30) Wykonanie usługi inwentaryzacji aktywów teleinformatycznych IT,
31) Dostawa 2 sztuk urządzeń sondy/sensory do monitorowania sieci OT (dedykowane urządzenia do analizy protokołów przemysłowych)
32) Dostawa 2 sztuk sondy/sensory do monitorowania sieci OT (dedykowane urządzenia do analizy protokołów przemysłowych) ,
33) Dostarczenie 1 sztuki oprogramowania/licencji IDS (Intrusion Detection System) dedykowany sieciom OT. Oprogramowanie platformowe, zintegrowany System bezpieczeństwa IPS/IDS, OT Anomaly Detection, Threat Detection, Data Traceability Control, SDN, Anti DDOS, Anti APT (Advanced Persistent Threat), SIEM, AKPiA RSDT, XDR, NDR, Active Dashboards, Central FW MGMT, Alarm Risk MGMT
34) Dostawa urządzenia przeznaczonego do ochrony i monitorowania środowisk OT w postaci platformy UTM (Unified Threat Management),
35) Usługa Private APN,
36) Dostawa 2 sztuk urządzenia typu UPS,
37) Wykonanie usługi inwentaryzacji aktywów teleinformatycznych OT,
38) Zaprojektowanie rozwiązania z zakresu bezpieczeństwa z doborem urządzeń, oprogramowania i usług wdrożenia i eksploatacji OT/ICS/IoT,
39) Wdrożenie urządzeń/oprogramowania/rozwiązania z zakresu bezpieczeństwa. Dotyczy to również rozwiązań typu open source OT/ICS/IIoT,
40) Przeprowadzenie testów bezpieczeństwa infrastruktury sieciowej OT/ICS/IIoT.
41) Wykonanie usługi konfiguracji i hardeningu systemów/urządzeń OT.
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: średzki, Gmina: Środa Śląska, Miejscowość: Środa Śląska
KPOD.05.10-CW.01-0001/25 - Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji perso
Część 1
3.1 Przedmiotem niniejszego zamówienia jest: Przeprowadzenie audytu, szkoleń oraz dostawa sprzętu, usług i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL” – Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
3.2 Przedmiot zamówienia realizowane jest w ramach projektu pn.: Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji personelu.
3.3 Zamawiający dopuszcza możliwość składania ofert częściowych. Wykonawca może złożyć ofertę na jedną wybraną część lub na wszystkie części zamówienia (całość).
3.4 Zamawiający dokonuje podziału każdej z dwóch części zamówienia na zadania, zgodnie ze szczegółowym opisem przedmiotu zamówienia stanowiącym załącznik nr 2 do SWZ.
3.5 Przedmiot zamówienia został podzielony na dwie następujące części:
Część I: obejmuje obszar organizacyjny i Audyt, a w szczególności:
1) Opracowanie, wdrożenie, przegląd, aktualizacja dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wraz z dokumentacją Systemu Zarządzania Ciągłością Działania (SZCD),
2) Audyt SZBI i SZCD, audyt zgodności KRI/uoKSC przez wykwalifikowanych audytorów,
3) Audyt cyberbezpieczeństwa sieci IT/OT/ICS/IIoT
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: średzki, Gmina: Środa Śląska, Miejscowość: Środa Śląska
Część 2
Przedmiotem niniejszego zamówienia jest: Przeprowadzenie audytu, szkoleń oraz dostawa sprzętu, usług i oprogramowania w ramach projektu „Cyberbezpieczne Wodociągi” realizowanego w ramach Inwestycji C3.1.1 „Cyberbezpieczeństwo – CyberPL” – Cyberbezpieczne Wodociągi, finansowanego z Krajowego Planu Odbudowy i Zwiększania Odporności.
Przedmiot zamówienia realizowane jest w ramach projektu pn.: Zwiększenie cyberodporności i ciągłości działania Średzkiej Wody Sp. z o.o. w Środzie Śląskiej poprzez wdrożenie nowoczesnych rozwiązań, modernizację infrastruktury oraz podniesienie kompetencji personelu.
Zamawiający dopuszcza możliwość składania ofert częściowych. Wykonawca może złożyć ofertę na jedną wybraną część lub na wszystkie części zamówienia (całość).
Zamawiający dokonuje podziału każdej z dwóch części zamówienia na zadania, zgodnie ze szczegółowym opisem przedmiotu zamówienia stanowiącym załącznik nr 2 do SWZ.
Przedmiot zamówienia został podzielony na dwie następujące części:
Część II: Obszar kompetencyjny oraz obszar techniczny IT/OT:
1) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - podstawowe szkolenia budujące świadomość cyber-zagrożeń i sposobów ochrony dla pracowników IT/OT/ICS,
2) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - szkolenia dla kadry, istotne z punktu widzenia wdrażanej polityki bezpieczeństwa informacji i systemu zarządzania bezpieczeństwem informacji IT/OT/ICS,
3) Przeprowadzenie szkolenia z zakresu cyberbezpieczeństwa - szkolenia specjalistyczne dla kadry zarządzającej i informatyków w zakresie zastosowanych (planowanych do zastosowania) środków bezpieczeństwa w ramach Projektu grantowego IT/OT/ICS,
4) Wykonanie szkolenia z zakresu cyberbezpieczeństwa - szkolenia powiązane z testami socjotechnicznymi, które będą weryfikować świadomość zagrożeń i reakcji personelu, w szczególności reagowanie specjalistów posiadających odpowiednie obowiązki w ramach SZBI w zgodzie z przyjętymi procedurami IT/OT/ICS,
5) Usługi typu security awareness do symulowanych ataków socjotechnicznych IT/OT/ICS dostępu do portalu dla pracowników Zamawiającego,
6) Dostarczenie oprogramowania do badania podatności,
7) Dostarczenie oprogramowania do ochrony przed ransomware,
8) Dostarczenie oprogramowania typu EDR (Endpoint Detection and Response),
9) Dostarczenie urządzenia i oprogramowanie typu NDR z HoneyPot i monitorem sytuacyjnym (Network Detection & Response),
10) Zaprojektowanie i wdrożenie urządzeń/oprogramowania/rozwiązania z zakresu bezpieczeństwa. Dotyczy to również rozwiązań typu open source IT,
11) Dostarczenie 2 urządzeń typu NGFW dla sieci IT HA,
12) Dostarczenie 1 urządzenia typu NGFW dla sieci IT HA,
13) Konfiguracja bezpieczeństwa hardeningu i optymalizacja systemów informatycznych
14) Dostarczenie 2 stacji roboczych fizycznych z rolą stacji przesiadkowej wraz z dwoma monitorami,
15) Wykonanie segmentacji sieci,
16) Dostawa 2 serwerów do wykonywania kopii zapasowych (NAS),
17) Dostawa systemu operacyjnego wspierający rozwiązanie do cyberbezpieczeństwa,
18) Dostawa 1 sztuki serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa pod system wirtualizacji (SIEM OT),
19) Dostawa 1 sztuki serwera fizycznego niezbędnego do zainstalowania produktu lub wdrożenia rozwiązania z zakresu bezpieczeństwa pod rozwiązania bezpieczeństwa,
20) Dostawa 1 sztuki szafy RACK do produktów i rozwiązań z zakresu bezpieczeństwa,
21) Dostawa 2 sztuk zarzadzalnych urządzeń sieciowych z obsługą VLAN, MACsec, standardu 802.1X,
22) Dostawa 2 sztuk Access Point WiFi z obsługą standardu 802.1x oraz WPA3-Enterprise,
23) Dostawa 30 sztuk oprogramowania typu ITSM (Information Technology Service Management),
24) Dostawa 2 sztuk oprogramowania typu MDM (Mobile Device Management),
25) Dostawa 30 sztuk oprogramowania przeciwdziałającemu wyciekowi danych (DLP - Data Leak Prevention),
26) Świadczenie usług typu MDR (Managed Detection and Response) IT/OT/ICS/IIoT,
27) Dostarczenie 10 sztuk oprogramowania do zarządzania tożsamością i dostępem w trybie brokera sesji,
28) Dostarczenie 32 sztuk oprogramowania lub urządzeń typu MFA (dwu-/wieloskładnikowe uwierzytelnianie),
29) Dostawa klucza sprzętowego U2F,
30) Wykonanie usługi inwentaryzacji aktywów teleinformatycznych IT,
31) Dostawa 2 sztuk urządzeń sondy/sensory do monitorowania sieci OT (dedykowane urządzenia do analizy protokołów przemysłowych)
32) Dostawa 2 sztuk sondy/sensory do monitorowania sieci OT (dedykowane urządzenia do analizy protokołów przemysłowych) ,
33) Dostarczenie 1 sztuki oprogramowania/licencji IDS (Intrusion Detection System) dedykowany sieciom OT. Oprogramowanie platformowe, zintegrowany System bezpieczeństwa IPS/IDS, OT Anomaly Detection, Threat Detection, Data Traceability Control, SDN, Anti DDOS, Anti APT (Advanced Persistent Threat), SIEM, AKPiA RSDT, XDR, NDR, Active Dashboards, Central FW MGMT, Alarm Risk MGMT
34) Dostawa urządzenia przeznaczonego do ochrony i monitorowania środowisk OT w postaci platformy UTM (Unified Threat Management),
35) Usługa Private APN,
36) Dostawa 2 sztuk urządzenia typu UPS,
37) Wykonanie usługi inwentaryzacji aktywów teleinformatycznych OT,
38) Zaprojektowanie rozwiązania z zakresu bezpieczeństwa z doborem urządzeń, oprogramowania i usług wdrożenia i eksploatacji OT/ICS/IoT,
39) Wdrożenie urządzeń/oprogramowania/rozwiązania z zakresu bezpieczeństwa. Dotyczy to również rozwiązań typu open source OT/ICS/IIoT,
40) Przeprowadzenie testów bezpieczeństwa infrastruktury sieciowej OT/ICS/IIoT.
41) Wykonanie usługi konfiguracji i hardeningu systemów/urządzeń OT.
Miejsce realizacji
Kraj: Polska, Województwo: dolnośląskie, Powiat: średzki, Gmina: Środa Śląska, Miejscowość: Środa Śląska
Time limit for receipt of tenders
Fri May 22 08:00:00 GMT 2026
Location
Kraj: Polska, Województwo: dolnośląskie, Powiat: średzki, Gmina: Środa Śląska, Miejscowość: Środa Śląska
Category assortment
Other
OSH and protective equipment
Training
Finishes, paints, floors
Network infrastructure devices
Licences and software
Hardware, parts and accessories
Implementation services
Maintenance and support
Audit and controlling
Consultancy
OSH and protective equipment
Training
Finishes, paints, floors
Network infrastructure devices
Licences and software
Hardware, parts and accessories
Implementation services
Maintenance and support
Audit and controlling
Consultancy
Buyer details
Średzka Woda Sp. z o.o.
Generała Sikorskiego 43
55-300 Środa Śląska
Województwo: dolnośląskie
Kraj: Polska
NIP: 9131561206
Generała Sikorskiego 43
55-300 Środa Śląska
Województwo: dolnośląskie
Kraj: Polska
NIP: 9131561206
