Cybersecurity Software Implementation
Original notice title
Poland – Software package and information systems – Wdrożenie zintegrowanej architektury cyberbezpieczeństwa IT i OT wraz z przygotowaniem organizacyjnym Zamawiającego w ramach projektu grantowego „Cyberbezpieczne Wodociągi
Opportunity Score
Why this score?
Opportunity
0 / 100
Complexity
0 / 100
Risk factors
No procurement documents available
Deep Portfolio Analysis
Uses:
- Description
- Industries & Services
- Capabilities
- Market & Experience
- Certifications
Award Criteria
Lot 1
Buyer
Name
Gmina Izbica Kujawska
Location
Izbica Kujawska, POL
Website
Buyer profile
Identifier
8882894327
Activity
General public services
Lots (1)
LOT-0001
Wdrożenie zintegrowanej architektury cyberbezpieczeństwa IT i OT wraz z przygotowaniem organizacyjnym Zamawiającego w ramach projektu grantowego „Cyberbezpieczne Wodociągi
1. Przedmiotem zamówienia jest wdrożenie zintegrowanej architektury cyberbezpieczeństwa IT i OT wraz z przygotowaniem organizacyjnym Zamawiającego w ramach projektu grantowego „Cyberbezpieczne Wodociągi”. 2. Działając na podstawie ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2026 r. poz. 85), Zamawiający wyłącza jawność części OPZ. Wyłączeniu podlegają informacje techniczne i organizacyjne dotyczące luk kompetencyjnych i organizacyjnych, potrzeb Zamawiającego w zakresie cyberbezpieczeństwa, systemów teleinformatycznych oraz stosowanych mechanizmów zabezpieczeń, które stanowią tajemnicę przedsiębiorstwa i których ujawnienie mogłoby prowadzić do zwiększenia ryzyka naruszenia cyberbezpieczeństwa, w szczególności poprzez umożliwienie identyfikacji architektury systemów lub potencjalnych podatności, czy technik i taktyk zabezpieczenia infrastruktury. Zakres wyłączenia jawności został ograniczony do informacji niezbędnych do ochrony bezpieczeństwa przedsiębiorstwa, w tym systemów teleinformatycznych i nie narusza zasad uczciwej konkurencji, ani równego traktowania wykonawców, zapewniając jednocześnie wykonawcom dostęp do informacji koniecznych do przygotowania ofert. Przedmiot zamówienia obejmuje spójny model bezpieczeństwa łączący rozwiązania techniczne, organizacyjne i kompetencyjne. Choć poszczególne elementy mogą mieć charakter ogólny, ich łączne zestawienie oraz odniesienie do rzeczywistego środowiska Zamawiającego prowadzi do ujawnienia całościowej architektury bezpieczeństwa. Ujawnienie takiego skonsolidowanego obrazu mogłoby umożliwić osobom nieuprawnionym identyfikację architektury bezpieczeństwa, sposobów reagowania na incydenty, zależności pomiędzy systemami oraz potencjalnych słabości, co w konsekwencji zwiększa ryzyko skutecznego ataku. Zgodnie z podejściem opartym o MITRE ATT&CK, wiedza o mechanizmach ochrony, procedurach organizacyjnych oraz zrachowaniach użytkowników może być wykorzystana na różnych etapach łańcucha ataku, w tym w fazie przygotowania, rozpoznania oraz eskalacji dostępu. Zamawiający podkreśla, że przedmiot zamówienia dotyczy systemów mających znaczenie dla zapewnienia ciągłości świadczenia usług publicznych, a jego celem jest osiągnięcie realnego, operacyjnego poziomu odporności na cyberzagrożenia. Wyłączenie jawności zostało zastosowane jako środek proporcjonalny, mający na celu ochronę bezpieczeństwa Zamawiającego, przy jednoczesnym zapewnieniu wykonawcom dostępu do pełnej dokumentacji na równych zasadach, po spełnieniu wymogów poufności. 3. Część jawna OPZ stanowi Załącznik nr 8 do SWZ 4. Część niejawna OPZ, stanowiąca Załącznik nr 9 do SWZ, zostanie udostępniona Wykonawcy, który złoży stosowny wniosek wraz z oświadczeniem o zachowaniu poufności, którego wzór stanowi Załącznik nr 10 do SWZ, na zasadach określonych poniżej 5. Termin na złożenie wniosku, o którym mowa w pkt. 4 upływa 7 dni przed wyznaczonym dniem składania ofert. Wnioski złożone po tym terminie Zamawiający może pozostawić bez rozpoznania. 6. Wniosek o udostępnienie części niejawnej OPZ może złożyć wyłącznie Wykonawca, który wykaże stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji poufnych. Zamawiający uzna za spełnienie powyższego warunku w szczególności posiadanie wdrożonego systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO/IEC 27001 lub równoważną, potwierdzonego certyfikatem wydanym przez akredytowaną jednostkę certyfikującą albo posiadanie ważnego świadectwa bezpieczeństwa przemysłowego dowolnego stopnia lub inny dokument wydany przez niezależne jednostki potwierdzający stosowanie środków organizacyjnych i technicznych zapewniających ochronę informacji dla dowolnej branży np. ważnego certyfikatu TISAX (poziom minimum AL2) lub aktualnego raportu z audytu SOC 2 Type II. Wykonawca dołącza potwierdzony za zgodność z oryginałem certyfikat/dokument potwierdzający jako załącznik do wniosku, o którym mowa w pkt. 4 7. Wniosek wraz z oświadczeniem o zachowaniu poufności podpisuje osoba uprawniona do reprezentacji Wykonawcy albo należycie umocowany pełnomocnik. W przypadku działania przez pełnomocnika do wniosku należy dołączyć stosowne pełnomocnictwo. 8. Wniosek, podpisany kwalifikowanym podpisem elektronicznym, należy złożyć za pośrednictwem platformy zakupowej Open Nexsus nie później niż do 7 dni przed terminem składania ofert, z zastrzeżeniem, że Zamawiający nie ponosi odpowiedzialności za brak możliwości przygotowania oferty w przypadku złożenia wniosku w terminie uniemożliwiającym zapoznanie się z dokumentacją i sporządzenie oferty przed upływem terminu składania ofert. 9. Zamawiający udostępni część niejawną OPZ po otrzymaniu kompletnego wniosku, złożonego zgodnie z SWZ. W przypadku stwierdzenia braków formalnych wniosku, Zamawiający może wezwać Wykonawcę do ich uzupełnienia w wyznaczonym terminie. Udostępnienie części niejawnej OPZ nastąpi po skutecznym uzupełnieniu braków formalnych. 10. Informacje zawarte w części niejawnej OPZ mogą być wykorzystywane wyłącznie w celu przygotowania i złożenia oferty w niniejszym postępowaniu. Zakazane jest ich ujawnianie osobom trzecim, z wyjątkiem osób zaangażowanych po stronie Wykonawcy w przygotowanie oferty, pod warunkiem zobowiązania tych osób do zachowania poufności w co najmniej takim samym zakresie jak określony w oświadczeniu Wykonawcy. Wykonawca ponosi odpowiedzialność za naruszenie obowiązku poufności przez osoby, którym udostępnił informacje objęte częścią niejawną OPZ. 11. Szczegółowe obowiązki wykonawcy w zakresie realizacji przedmiotu zamówienia określają projektowane postanowienia umowy w sprawie zamówienia publicznego - Załącznik nr 1 do Specyfikacji Warunków Zamówienia.
Location
Duration
Category
Selection criteria
Award details
Additional CPV codes
Procurement Details
- Publication date
- 06 Jul 2026
- Notice type
- Contract notice — standard
- Languages
- Polish
Reference metadata
- Notice subtype
- 16
- Notice version
- 1
- Legal basis
- 32014L0024
Reference IDs
- Tender ID
- 467721-2026
Documents (1)
Similar tenders
Germany – Heating, ventilation and air-conditioning installation work – VE BT11-4310-01 Lüftung
Belgium – Electrical supplies and accessories – Raamovereenkomst voor het leveren van verlichtingsarmaturen
Czechia – Vertical-spindle machining centre – Pořízení 5-osého CNC centra
Poland – Miscellaneous medical devices and products – Zakup i dostawa sprzętu i wyposażenia dla Zakładu Opiekuńczo-Leczniczego
Sweden – Water plumbing work – Ramavtal för entreprenader för schaktfri ledningsrenovering med flexibla foder
Poland – Miscellaneous evaluation or testing instruments – Zakup i dostawa do laboratoriów GIOŚ wyposażenia do zatężania ekstraktów chromatograficznych
Opportunity Score
Why this score?
Opportunity
0 / 100
Complexity
0 / 100
Risk factors
No procurement documents available
Deep Portfolio Analysis
Uses:
- Description
- Industries & Services
- Capabilities
- Market & Experience
- Certifications