Ogłoszenie o zmianie ogłoszenia
Usługa kompleksowej analizy bezpieczeństwa dla Generalnej Dyrekcji Ochrony Środowiska we wskazanych lokalizacjach oraz świadczenie usługi Security Operations Center.

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: GENERALNA DYREKCJA OCHRONY ŚRODOWISKA

1.2.) Oddział zamawiającego: GDOŚ

1.3.) Krajowy Numer Identyfikacyjny: REGON 141628410

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Al. Jerozolimskie 136

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 02-305

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.7.) Numer telefonu: 22 310 67 00

1.4.9.) Adres poczty elektronicznej: zampub@gdos.gov.pl

1.4.10.) Adres strony internetowej zamawiającego: https://www.gov.pl/web/gdos

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.) Przedmiot działalności zamawiającego: Środowisko

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2026/BZP 00171760

2.2.) Data ogłoszenia: 2026-03-25

SEKCJA III ZMIANA OGŁOSZENIA

3.1.) Nazwa zmienianego ogłoszenia:

3.2.) Numer zmienianego ogłoszenia w BZP: 2026/BZP 00161197

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;
b) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.
c) Wykonawca wykaże, że przez cały okres realizacji będzie dysponował następującym Zespołem:
1) Project Manager – min. 1 osoba;
2) Pentesterzy – min. 2 osoby;
3) Analitycy SOC – min. 6 osób;
4) SOC Manager – min. 1 osoba;
5) Audytorzy – min. 2 osoby;
6) Konsultanci – min. 2 osoby.
Osoby wskazane muszą posiadać aktualne certyfikaty potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne1) na poziomie eksperckim, zgodnie z poniższym:
- w zakresie testów penetracyjnych (Etap 1) - Pentesterzy – certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) oraz certyfikat eWPT (Web Application Penetration Tester);
- w zakresie reagowania na incydenty i SOC (Etap 2 i 3) - minimum 1 osoba w zespole posiadająca: certyfikat GIAC Forensic Analyst (GCFA) lub równoważny, potwierdzający zaawansowane umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;
- pozostałe (na wszystkich etapach) - minimum 1 osoba w zespole posiadająca certyfikację:
 Infrastruktura: CompTIA Network+, CompTIA Security+;
 Bezpieczeństwo operacyjne: EC-Council Fundamentals of Networking Concepts, Protocols and Security; EC-Council Planning and Implementing a Security Incident Response; EC-Council Practical Cyber Threat Intelligence;
 Zarządzanie: EC-Council Project Management for Cybersecurity Professionals;
 Audyt i Zgodność: Audytor Wiodący ISO 9001, Audytor Wiodący ISO 27001:2022, CISA (Certified Information Systems Auditor).

Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,
- analogiczny stopień poziomu kompetencji,
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,
- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,
- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.

Po zmianie:
a) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na świadczenie usług typu Security Operations Center (SOC) przez okres minimum 6 miesięcy każda, o łącznej wartości 100 000,00 zł brutto;
b) Wykonawca wykaże, że w okresie ostatnich 3 lat przed upływem terminu składania ofert, a jeżeli okres prowadzenia działalności jest krótszy – w tym okresie, zrealizował co najmniej dwa (2) zamówienia na realizację testów penetracyjnych o łącznej wartości 150 000,00 zł brutto.
c) Wykonawca wykaże, że przez cały okres realizacji będzie dysponował następującym Zespołem:
1. Analitycy SOC – min. 6 osób;
2. SOC Manager – min. 1 osoba;
3. Audytorzy – min. 2 osoby;
4. Konsultanci – min. 2 osoby;
5. Project Manager – min. 1 osoba;
6. Pentesterzy – min. 2 osoby.
Osoby wskazane muszą posiadać aktualne certyfikaty potwierdzające wiedzę teoretyczną i praktyczną (lub udokumentowane certyfikaty równoważne1) na poziomie eksperckim, zgodnie z poniższym:
 w zakresie testów penetracyjnych (Etap 1) – Pentesterzy:
1) certyfikat CEH Master lub CEH Practical (Certified Ethical Hacker Practical) oraz 2) certyfikat eWPT (Web Application Penetration Tester);
 w zakresie reagowania na incydenty i SOC (Etap 3) - minimum 1 osoba
w zespole posiadająca certyfikat GIAC Forensic Analyst (GCFA) potwierdzający zaawansowane umiejętności w obszarze informatyki śledczej i analizy powłamaniowej;
 pozostałe wymagane certyfikacje w zespole w zakresie reagowania na incydenty i SOC (Etap 2 i 3):
1) CompTIA Network+ oraz
2) CompTIA Security+ oraz
3) Audytor Wiodący ISO 9001 lub Audytor Wiodący ISO 27001:2022 lub CISA (Certified Information Systems Auditor) oraz
4) EC-Council Fundamentals of Networking Concepts lub Protocols and Security lub EC-Council Planning and Implementing a Security Incident Response lub EC-Council Practical Cyber Threat Intelligence lub EC-Council Project Management for Cybersecurity Professionals lub GIAC GCIH (GIAC Certified Incident Handler) lub GIAC GCIA (GIAC Certified Intrusion Analyst) lub Microsoft SC-200 (Microsoft Certified: Security Operations Analyst Associate).
1) Jako certyfikat równoważny Zamawiający rozumie przedstawienie przez Wykonawcę certyfikatu, analogicznego co do zakresu wskazanego certyfikatu, co jest rozumiane jako:
- analogiczna dziedzina merytoryczna wynikająca z wiedzy, którą obejmuje certyfikat,
- analogiczny stopień poziomu kompetencji,
- analogiczny poziom doświadczenia zawodowego wymagany dla otrzymania danego certyfikatu,
- potwierdzenie certyfikatu egzaminem, jeśli uzyskanie certyfikatu wymaga zdania egzaminu,
- został wydany przez uprawniony podmiot, który nie jest powiązany kapitałowo lub osobowo z Wykonawcą.

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-03-30 10:00

Po zmianie:
2026-04-01 10:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-03-30 11:00

Po zmianie:
2026-04-01 11:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-04-28

Po zmianie:
2026-04-30