A A A

PRAWO LOKALNE > Uchwały > Rok 2005 > Sesja Rady Miejskiej w Wąchocku z dnia 29 grudnia 2005 r. > Uchwała Nr XXXVIII/241/2005

 

ZAPYTANIE OFERTOWE

 

Przedmiotem zamówienia jest przeprowadzenie szkolenia za pomocą platformy szkoleniowej dla pracowników Urzędu Miasta i Gminy w Wąchocku z zakresu cyberbezpieczeństwa w ramach projektu realizowanego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Osi Priorytetowej V Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia REACT-EU działania 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia dotycząca realizacji projektu grantowego „Cyfrowa Gmina"

Wartość szacunkowa zamówienia — poniżej 130.000,00 złotych netto.

1. Zamawiający

Gmina Wąchock
ul. Wielkowiejska 1
27-215 Wąchock
NIP 664-19-85-659

2. Tryb postępowania

1. Postępowanie o udzielenia zamówienia publicznego w trybie zamówień wyłączonych z obowiązku stosowania ustawy z dnia 11.09.2019 r. — Prawo zamówień publicznych (t.j. Dz.U. z 2022 r. poz. 1710 z późn. zm.), o których mowa w art. 2 ust. 1 pkt 1 tej ustawy.
2. Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 50 000 zł netto przeprowadzone jest w oparciu o rozeznanie rynku zgodnie z rozdziałem 6.5.1 Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020.
3. Zamawiający prowadzi niniejsze postępowanie w formie uproszczonej — zapytania ofertowego.

 

3. Opis przedmiotu zamówienia

Zapytanie ofertowe dotyczy udostępniania przez okres 12 miesięcy dostępu do platformy szkoleniowej w zakresie cyberbezpieczeństwa w formule on-line.

1. Dostęp:
   1. Szkolenie musi być dostępne przez 12 miesięcy od daty podpisania umowy dla pracowników Urzędu Miasta i Gminy w Wąchocku oraz pracowników jednostek zależnych. Ilość osób do których jest kierowanie szkolenie: 28.
   2. Platforma szkoleniowa wraz ze szkoleniem muszą być dostępne w języku polskim. Materiał szkoleniowy musi być prezentowany przez osobę fizyczną.
   3. Zmawiający wymaga, aby Przed rozpoczęciem właściwego szkolenia, pracownicy przeszli instruktaż korzystania ze szkolenia.
   4. Szkolenie musi być dostępne w postaci filmów, do których każdy uczestnik szkolenia ma zapewniony  dostęp z indywidualnego konta.
   5. Zamawiający do uruchomienia szkolenia będzie udostępniał zakres danych w postaci imienia i nazwiska oraz służbowego adresu e-mail.
   6. Zamawiający wymaga, by uczestnik szkolenia mógł wstrzymać odtwarzanie filmu oraz by materiał szkoleniowy był podzielony moduły oraz kilkunastominutowe lekcje.
   7. Zamawiający wymaga również, by szkolenie zawierało co najmniej 4 quizy weryfikujące poziom nabytej wiedzy. Quizy muszą mieć miejsce przed wystawieniem certyfikatów. Zamawiający nie dopuszcza rozwiązania, gdzie wszystkie pytania weryfikujące wiedzę będą znajdowały się tylko na końcu szkolenia.
   8. Zmawiający nie będzie ponosił kosztów, w przypadku zmiany do 5 osób, będących uczestnikami szkolenia. Zasada ta dotyczy całego okresu szkolenia.
2. Raportowanie:
   1. Raportowanie postępów uczestników szkolenia, z wyraźną informacją na jakim etapie aktualnie znajdują się każdy z jego uczestników. Raport postępu ma być dostępny w postaci elektronicznej na każde żądanie Zamawiającego.
3. Generowanie certyfikatów
   1. Pu ukończeniu kursu, każdy z uczestników szkolenia musi otrzymać imienny certyfikat w postaci elektronicznej - pdf, podpisany kwalifikowanym certyfikatem podpisu elektronicznego prowadzącego szkolenie.
4. Wymagania techniczne:
   1. Dostęp do szkolenia przy pomocy przeglądarki www, zaktualizowanej do najnowszej wersji. Zamawiający dopuszcza korzystanie z przeglądarek takich jak: Mozilla FireFox, Chrome, Microsoft Edge.
5. Materiały dodatkowe:
   1. Muszą być dostępne w postaci e-booka zawierającego wiedzę ze szkolenia, dostępnego w formacie pdf. Plik musi być udostępniony Zamawiającemu w postaci elektronicznej w dniu podpisania umowy. Materiał szkoleniowy mus się składać z tekstu i grafik. Autorem ebooka musi być szkolący.
6. Doświadczenie prowadzącego:
   1. Zmawiający wymaga, aby prowadzący szkolenie posiadał certyfikaty audytora wiodącego ISO27001 oraz CEH - CertifiedEthical Hacker oraz posiadał praktyczne doświadczenie w przeprowadzaniu testów socjotechnicznych.
7. Zakres Szkolenia
   1. Zamawiający wymaga, aby minimalny zakres szkolenia obejmował poniższe zagadnienia:

 

• sprawdzanie czy jest się ofiarą wycieku
• wyciek hasła i procedura postępowania, jak tworzyć hasła, menedżery haseł, uwierzytelnianie dwuskładnikowe, sprzętowe 2fa;
• zasady bezpiecznej poczty: poczta tradycyjna, mail i sms spoofing, jaknależy weryfikować nadawcę, przykłady atakówspoofingowych, jak zweryfikować załączniki i linki;
• przykłady ataków phishingowych, czytanie adresów url i domeny,pułapki w nazwach domen, typosquoting / cybersquoting, problem zielonej kłódki;
• unikanie ataków socjotechnicznych i porady praktyczne;
• bezpieczeństwo przeglądarek:czym są ciasteczka i jak są zapamiętywane hasła, clickjacking, likejacking, camjacking, ostrzeżenia o certyfikatach;
• ataki z wykorzystaniem telefonu, nośników danych, złośliwych reklamy;
• rodzaje ataków, takie jak: technika wodopoju, złośliwe smartfony,
• ataki poprzez WI-FI, bezpieczna sieć w podróży;
• jak przeprowadza się ataki na konto bankowe przez duplikat sim?;
• jakie zagrożenia niesie sztuczna inteligencja, internetu rzeczy?;
• cyberpropaganda, dezinformacja i fake newsy;
• mediach społecznościowe i zagrożenia: kradzieże profili, wyłudzanie płatności, prywatność a metadane;
• bezpieczne płatności, pośrednicy płatności, bankowość mobilna, blik;
• dobre praktyki bezpieczeństwa, bezpieczne usuwanie danych, aktualizacje, bezpieczne kopie zapasowe;
• złośliwe oprogramowanie – czym jest, darknet i jak zagraża, antywirusy;
• uprawnienia a inwigilacja w telefonach, zabezpieczenia i dobre praktyki bezpieczeństwa telefonów i tabletów, blokady usług premium, bezpieczny komunikator;
• bezpieczeństwo dzieci;
• techniczne urządzenia hacerskie, wrogie usb, implanty sieciowe;
• incydent bezpieczeństwa - rozpoznanie, jak i gdzie zgłosić incydent, co można zrobić samemu.

8. Referencje
   1. Zmawiający wymaga, aby Oferent przedstawił referencje 2 podmiotów, potwierdzających rzetelne i terminowe zrealizowanie usługi szkolenia w zakresie cyberbezpieczeństwa w postaci on-line. Na żądanie Zamawiającego, szkolący przedstawi dowód potwierdzający przeprowadzenie przynajmniej jednego testu socjotechnicznego w podmiocie posiadającym osobowość prawną.
9. Uruchomienie szkolenia – wysłanie dostępu dla uczestników, musi nastąpić w ciągu 3 dni od daty podpisania umowy.
10. Za datę wykonania przedmiotu zamówienia uważa się datę podpisania protokołu odbioru z indywidualnymi danymi dostępowymi do platformy szkoleniowej dla pracowników urzędu.

 

4. Miejsce i termin składania oferty.

Oferta powinna być złożona do dnia 1.09.2023 r.

• w formie papierowej w zamkniętej kopercie opisanej „Szkolenie z zakresu cyberbezpieczeństwa"
• osobiście w sekretariacie Urzędu Miasta i Gminy Wąchock

lub

• drogą pocztową na adres: Urząd Miasta i Gminy w Wąchocku (liczy się data wpływu przesyłki do urzędu)

lub

w formie elektronicznej na adres mailowy Zamawiającego: krzysztof.mazurkiewicz@wachock.pl

O zachowaniu terminu decyduje data wpływu do siedziby Zamawiającego. Oferty złożone po terminie nie będą rozpatrywane.

5. Ocena ofertowego

Kryterium oceny ofert:

• 100% cena brutto

Cena = (Cena minimum/ Cena badanej ofert) x 100

6. Płatność.

1. Wynagrodzenie o którym mowa w formularzu ofertowym nastąpi na podstawie faktury wystawionej po podpisaniu bez zastrzeżeń protokołu odbioru.
2. Zamawiający oświadcza, że wyraża zgodę na przesłanie drogą elektroniczną faktury, faktury korygującej, jak również duplikatu tych faktur wystawionych przez Wykonawcę zgodnie z powszechnie obowiązującymi przepisami, w formacie PDF, na adres e-mail: faktury@wachock.pl lub krzysztof.mazurkiewicz@wachock.pl.
3. Wynagrodzenie będzie płatne w terminie 7 dni od daty dostarczenia Zamawiającemu prawidłowo wystawionej faktury VAT, przelewem na rachunek Wykonawcy podany na fakturze. W przypadku opóźnienia w zapłacie Wynagrodzenia Zamawiający zobowiązany będzie do zapłaty odsetek ustawowych za opóźnienie na rzecz Wykonawcy.
4. Dane do wystawienia faktury:

Gmina Wąchock
ul. Wielkowiejska 1
27-215 Wąchock
NIP 664-19-85-659

 

7. Informacje dodatkowe

1. Niniejsze postępowanie nie podlega przepisom ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. 2022.1710 t.j. z dnia 2022.08.16)
2. Zamawiający zastrzega sobie prawo do:

1. zamknięcia niniejszego postępowania bez wyboru jakiejkolwiek oferty i bez podania przyczyny, o czym poinformuje niezwłocznie Wykonawców
2. wezwania Wykonawców do wyjaśnień lub uzupełnień dotyczących informacji zawartych w ofercie
3. zmian treści zapytania ofertowego przed upływem terminu składania ofert,
4. unieważnienia postępowania bez podania przyczyny.