Świadczenie usług analizy i konsultacji z zakresu cyberbezpieczeństwa w okresie 18 miesięcy
Notice description
1. Przedmiotem zamówienia jest świadczenie na rzecz Zamawiającego usług z zakresu cyberbezpieczeństwa, obejmujących analizy, konsultacje, testy oraz działania doradczo-wdrożeniowe:
2. Zakres usług:
a. wykonywanie analiz bezpieczeństwa kodu aplikacji, testów bezpieczeństwa aplikacji oraz weryfikację konfiguracji środowisk wraz ze sporządzaniem raportów opisujących wyniki analiz i rekomendacje,
b. przygotowywanie opracowań (w tym tekstów merytorycznych, rekomendacji, wytycznych) z zakresu cyberbezpieczeństwa wskazanych przez Zamawiającego,
c. konsultacje związane z bezpieczeństwem informatycznym,
d. wsparcie w rekonfiguracji i podnoszeniu poziomu bezpieczeństwa środowiska serwerowego,
e. przeprowadzanie szkoleń w formule warsztatów on-line o tematyce związanej bezpośrednio z przeprowadzanymi audytami, dla grup nie większych niż 8 osób, w wymiarze 4 szkolenia po 5h, zakres tematyczny byłby przygotowywany po audycie i dotyczyłby wykrytych podatności,
f. przeprowadzanie testów penetracyjnych w modelu white box / gray box / black box,
g. przeprowadzanie symulowanych ataków socjotechnicznych, w tym phishingowych i vishingowych, a także – w zakresie uzgodnionym każdorazowo przez Strony – symulowanych działań o charakterze fizycznym, ukierunkowanych na osiągnięcie ustalonego celu (np. uzyskanie dostępu do określonego pomieszczenia, komputera, doprowadzenie do kliknięcia w link lub wykonania określonej czynności).
3. Zamówienie ma charakter ramowy, a poszczególne prace realizowane będą przez Wykonawcę na podstawie zamówień składanych przez Zamawiającego, w terminach i zakresie ustalanych każdorazowo przez Strony.
4. Zamawiający dopuszcza możliwość zdalnej realizacji zleconych prac przez Wykonawcę z zachowaniem bezpieczeństwa informacji, w tym przy wykorzystaniu kanału komunikacji uzgodnionego z Zamawiającym.
5. Testy oraz pozostałe prace realizowane w ramach zamówień cząstkowych muszą być prowadzone i koordynowane przez Project Managera po stronie Wykonawcy.
6. Wykonawca powinien dysponować zdolnościami do analizy kodu aplikacji w następujących systemach i technologiach: PHP; Python, Django, Laminas, Bootstrap, Java, JSF, Javascript, Jquery, .NET, Drupal, działających w środowisku Linux/Windows Serwer, Microsoft Azure, Docker/Kubernetes oraz następujących bazach danych: PostgreSQL, MySQL/MariaDB, MS SQL, Oracle.
7. W ramach realizacji zamówienia Wykonawca zapewni Zamawiającemu dostęp na czas trwania umowy do platformy e-learningowej z bazą wiedzy z zakresu bezpieczeństwa, obejmującej materiały zarówno dla osób technicznych, jak i biznesowych.
Szczegółowe informacje zawarto w dokumentach postepowania dostępnych w zakładce Załączniki.
2. Zakres usług:
a. wykonywanie analiz bezpieczeństwa kodu aplikacji, testów bezpieczeństwa aplikacji oraz weryfikację konfiguracji środowisk wraz ze sporządzaniem raportów opisujących wyniki analiz i rekomendacje,
b. przygotowywanie opracowań (w tym tekstów merytorycznych, rekomendacji, wytycznych) z zakresu cyberbezpieczeństwa wskazanych przez Zamawiającego,
c. konsultacje związane z bezpieczeństwem informatycznym,
d. wsparcie w rekonfiguracji i podnoszeniu poziomu bezpieczeństwa środowiska serwerowego,
e. przeprowadzanie szkoleń w formule warsztatów on-line o tematyce związanej bezpośrednio z przeprowadzanymi audytami, dla grup nie większych niż 8 osób, w wymiarze 4 szkolenia po 5h, zakres tematyczny byłby przygotowywany po audycie i dotyczyłby wykrytych podatności,
f. przeprowadzanie testów penetracyjnych w modelu white box / gray box / black box,
g. przeprowadzanie symulowanych ataków socjotechnicznych, w tym phishingowych i vishingowych, a także – w zakresie uzgodnionym każdorazowo przez Strony – symulowanych działań o charakterze fizycznym, ukierunkowanych na osiągnięcie ustalonego celu (np. uzyskanie dostępu do określonego pomieszczenia, komputera, doprowadzenie do kliknięcia w link lub wykonania określonej czynności).
3. Zamówienie ma charakter ramowy, a poszczególne prace realizowane będą przez Wykonawcę na podstawie zamówień składanych przez Zamawiającego, w terminach i zakresie ustalanych każdorazowo przez Strony.
4. Zamawiający dopuszcza możliwość zdalnej realizacji zleconych prac przez Wykonawcę z zachowaniem bezpieczeństwa informacji, w tym przy wykorzystaniu kanału komunikacji uzgodnionego z Zamawiającym.
5. Testy oraz pozostałe prace realizowane w ramach zamówień cząstkowych muszą być prowadzone i koordynowane przez Project Managera po stronie Wykonawcy.
6. Wykonawca powinien dysponować zdolnościami do analizy kodu aplikacji w następujących systemach i technologiach: PHP; Python, Django, Laminas, Bootstrap, Java, JSF, Javascript, Jquery, .NET, Drupal, działających w środowisku Linux/Windows Serwer, Microsoft Azure, Docker/Kubernetes oraz następujących bazach danych: PostgreSQL, MySQL/MariaDB, MS SQL, Oracle.
7. W ramach realizacji zamówienia Wykonawca zapewni Zamawiającemu dostęp na czas trwania umowy do platformy e-learningowej z bazą wiedzy z zakresu bezpieczeństwa, obejmującej materiały zarówno dla osób technicznych, jak i biznesowych.
Szczegółowe informacje zawarto w dokumentach postepowania dostępnych w zakładce Załączniki.
Time limit for receipt of tenders
2026-03-13 11:00:00.0
Location
MAZOWIECKIE
Category assortment
No category
Buyer details
SZKOŁA GŁÓWNA HANDLOWA W WARSZAWIE
