Świadczenie usług audytów bezpieczeństwa teleinformatycznego, audytów bezpieczeństwa fizycznego oraz wsparcie PFRON

Title: Świadczenie usług audytów bezpieczeństwa teleinformatycznego, audytów bezpieczeństwa fizycznego oraz wsparcie PFRON Description: 1. Dla zapewnienia transparentności, ujednolicenia interpretacji oraz ułatwienia realizacji przedmiotu zamówienia, w niniejszej Specyfikacji Warunków Zamówienia (SWZ) oraz projektowanych postanowieniach umowy (PPU) zastosowano zdefiniowane pojęcia: 1.1. Rok 1 - okres 12 miesięcy realizacji umowy w ramach zamówienia podstawowego, liczony od dnia zawarcia umowy, w którym zrealizowane będą wszystkie Zadania.; 1.2. Rok 2 - okres 12 miesięcy realizacji umowy w ramach zamówienia podstawowego, rozpoczynający się nie wcześniej niż po upływie 12 miesięcy od dnia zawarcia Umowy, a którego zakończenie nastąpi nie później niż przed upływem 24 miesięcy od dnia zawarcia Umowy, w którym zrealizowane będą ponownie wszystkie Zadania, z pominięciem Zadania 3.; 1.3. Rok 3 - okres 12 miesięcy realizacji umowy w ramach Opcji, rozpoczynający się nie wcześniej niż po upływie 24 miesięcy od dnia zawarcia Umowy, a którego zakończenie nastąpi nie później niż przed upływem 36 miesięcy od dnia zawarcia Umowy, w którym zrealizowane zostaną ponownie wszystkie Zadania z pominięciem Zadania 3. 2. Przedmiotem zamówienia jest: 2.1. Zadania nr 1 – przeprowadzenie audytów bezpieczeństwa teleinformatycznego systemów informatycznych PFRON zgodnie z zapisami Umowy oraz OPZ (Załącznik nr 1 do Umowy) w ramach zamówienia podstawowego tj. w Roku 1 i w Roku 2 oraz w ramach Opcji w Roku 3, przy czym zakres, metodologia, przedmiot audytów, wymagania raportowe są identyczne (tożsame) dla każdego Roku. 2.2. Zadania nr 2 – usługa stałego wsparcia specjalistów w zakresie i w sposób opisany Umową i OPZ (Załącznik nr 2 do Umowy), w wymiarze: w ramach zamówienia podstawowego (1000 Roboczogodzin) oraz w ramach Opcji (500 Roboczogodzin). 2.3. Zadania nr 3 – zaprojektowanie, przygotowanie i przeprowadzenia szkoleń e‑learningowych z obszaru cyberbezpieczeństwa w Roku 1 obowiązywania umowy (zamówienie podstawowe), w zakresie i w sposób opisany Umową i OPZ (Załącznik nr 3 do Umowy): 2.3.1. Etap 1 - Przygotowanie zakresu, treści, testów i wszystkich materiałów do szkoleń; 2.3.2. Etap 2 - Umieszczenie szkoleń na platformie Moodle i przetestowanie działania szkoleń i testów; 2.3.3. Etap 3 - Przeprowadzenie szkoleń i sporządzenie raportu. 2.4. Zadania nr 4 – Symulacje Phishingowe: 2.4.1. obejmują zaplanowanie, przeprowadzenie i rozliczenie dwóch kontrolowanych kampanii ataków phishingowych na pracownikach Zamawiającego w danym Roku realizacji, w odstępie nie mniej niż 3 miesięcy, zgodnie z zakresem i w sposób opisany Umową i OPZ (Załącznik nr 4 do Umowy); 2.4.2. realizowane będą dwukrotnie w ramach zamówienia podstawowego tj. w Roku 1 i w Roku 2 oraz jednokrotnie w ramach Opcji w Roku 3; 2.4.3. zakres, metodologia, liczba kampanii, sposób ich realizacji oraz wymagania raportowe są identyczne (tożsame) dla każdego Roku. 2.5. Zadanie nr 5 - zrealizowanie audytów bezpieczeństwa fizycznego biur i oddziałów PFRON i sporządzenie zbioru raportów zgodnie z zapisami Umowy i OPZ (Załącznik nr 5 do Umowy) w ramach zamówienia podstawowego tj. w Roku 1 i w Roku 2 oraz w ramach Opcji w Roku 3, czy czym zakres, metodologia, przedmiot audytów, wymagania raportowe są identyczne (tożsame) dla każdego Roku. 2.6. Zadanie nr 6 - zapewnienie stałego wsparcia specjalistów w zakresie konsultacji merytorycznych w sposób i na zasadach opisanych Umową i OPZ (Załącznik nr 6 do Umowy) w ramach zamówienia podstawowego (1000 Roboczogodzin) oraz w ramach Opcji w Roku 3 (500 Roboczogodzin). 3. Zamawiający przewiduje możliwość skorzystania z Opcji: 3.1. w ramach Zadania nr 1 – co do powtórzenia audytów systemów informatycznych PFRON i sporządzenia zbioru raportów w Roku 3 - maksymalnie jednokrotne powtórzenie w ramach Opcji; 3.2. w ramach Zadania nr 2 – co do powtórzenia usług stałego wsparcia specjalistów w zakresie i w sposób opisany Umową i OPZ w Roku 3 (maksymalnie 500 Roboczogodzin w ramach Opcji); 3.3. w ramach Zadania nr 4 – co do powtórzenia symulacji Phishingowych w Roku 3; 3.4. w ramach Zadania nr 5 – co do powtórzenia audytów bezpieczeństwa fizycznego biur i oddziałów PFRON i sporządzenie zbioru raportów zgodnie z zapisami Umowy i OPZ w Roku 3; 3.5. w ramach Zadania nr 6 – co do powtórzenia zapewnienia stałego wsparcia specjalistów w zakresie konsultacji merytorycznych zgodnie z Umową i OPZ w Roku 3 (maksymalnie 500 Roboczogodzin w ramach Opcji. 4. Szczegółowy opis przedmiotu zamówienia i sposób jego realizacji zawarty jest odpowiednio w OPZ wraz z załącznikami (Załączniki nr 1, 2, 3, 4, 5 i 6) oraz w projektowane postanowienia Umowy, które zostaną wprowadzone do treści Umowy w sprawie zamówienia publicznego (Załącznik nr 2). 5.Termin realizacji zamówienia - maksymalnie 36 miesięcy od dnia zawarcia Umowy. Szczegółowe terminy realizacji poszczególnych Zadań zostały określone w Paragrafie 3 Umowy. 6. Zamawiający przewiduje możliwość zmiany umowy. Szczegóły dot