Ogłoszenie o zmianie ogłoszenia
Usługa SOC (Security Operation Center)

SEKCJA I - ZAMAWIAJĄCY

1.1.) Nazwa zamawiającego: Główny Inspektorat Ochrony Środowiska

1.3.) Krajowy Numer Identyfikacyjny: REGON 000861593

1.4.) Adres zamawiającego:

1.4.1.) Ulica: Chmielna 132/134

1.4.2.) Miejscowość: Warszawa

1.4.3.) Kod pocztowy: 00-805

1.4.4.) Województwo: mazowieckie

1.4.5.) Kraj: Polska

1.4.6.) Lokalizacja NUTS 3: PL911 - Miasto Warszawa

1.4.9.) Adres poczty elektronicznej: p.winnicki@gios.gov.pl

1.4.10.) Adres strony internetowej zamawiającego: www.gov.pl/gios

1.5.) Rodzaj zamawiającego: Zamawiający publiczny - jednostka sektora finansów publicznych - organ władzy publicznej - organ administracji rządowej (centralnej lub terenowej)

1.6.) Przedmiot działalności zamawiającego: Środowisko

SEKCJA II – INFORMACJE PODSTAWOWE

2.1.) Numer ogłoszenia: 2026/BZP 00235106

2.2.) Data ogłoszenia: 2026-05-08

SEKCJA III ZMIANA OGŁOSZENIA

3.1.) Nazwa zmienianego ogłoszenia:

3.2.) Numer zmienianego ogłoszenia w BZP: 2026/BZP 00216876

3.3.) Identyfikator ostatniej wersji zmienianego ogłoszenia: 01

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
Ze względu na uwarunkowania wynikające z ustawy z dnia 5 lipca 2018 r. o
krajowym systemie cyberbezpieczeństwa oraz ustawy z dnia 23 stycznia 2026 r.
o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych
innych ustaw, a także obowiązki podmiotów kluczowych, które mają zapewnić
zwiększenie poziomu cyberbezpieczeństwa oraz stosowanie środków
zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo
systemu informacyjnego wykorzystywanego do świadczenia usług, Zamawiający wprowadza następujące warunki udziału w postępowaniu:

Warunek nr 1:

Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie wykonał należycie 5 (pięć) usług z zakresu SOC (usług z zakresu prowadzenia centrum operacji bezpieczeństwa polegających na monitorowaniu, analizie, wykrywaniu oraz reagowaniu na incydenty bezpieczeństwa teleinformatycznego z wykorzystaniem narzędzi klasy SIEM, SOAR, EDR/XDR lub równoważnych), które spełniają następujące wymogi:

- o wartość co najmniej dwóch z tych usług wynosiła minimum 150 000,00
brutto (wartość każdej z tych dwóch usług),
- o każda z usług obejmowała zróżnicowany poziom i warstwy kompetencji oraz odpowiedzialności zespołu obsługującego incydenty bezpieczeństwa - co najmniej w zakresie poziomów L1, L2 i L3, scharakteryzowanych w Opisie Przedmiotu Zamówienia. Zamawiający uzna warunek za spełniony, jeżeli wykazane usługi obejmowały faktyczne wykonywanie czynności odpowiadających powyższym poziomom,niezależnie od nazewnictwa stosowanego przez Wykonawcę. Zamawiający dopuszcza wykazanie usług równoważnych, w których zakres
czynności odpowiadał funkcjonalnie poziomom L1, L2 i L3, niezależnie od
nazewnictwa stosowanego przez Wykonawcę.
Przez narzędzia klasy SIEM/SOAR Zamawiający rozumie rozwiązania
umożliwiające odpowiednio:
– gromadzenie, korelację i analizę zdarzeń bezpieczeństwa (SIEM),
– automatyzację reakcji na incydenty oraz orkiestrację działań (SOAR),
lub rozwiązania równoważne o tych samych funkcjonalnościach.
Zamawiający wymaga aby każda z usług była realizowana przez okres co
najmniej 8 miesięcy.

Warunek nr 2:
Wykonawca spełni warunek udziału w postępowaniu, jeżeli wykaże, że posiada
aktualne certyfikaty systemów zarządzania:
o ISO/IEC 27001:2022 lub równoważne – w zakresie systemu zarządzania
bezpieczeństwem informacji,
o ISO 22301:2019 lub równoważne – w zakresie systemu zarządzania
ciągłością działania.

Zgodnie z § 9 ust. 1 pkt 12 oraz § 9 ust. 5 i 6 rozporządzenia ministra rozwoju,
pracy i technologii z 23 grudnia 2020 r. w sprawie podmiotowych środków
dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać
zamawiający od wykonawcy Zamawiający dopuszcza składania podmiotowych
środków równoważnych.

UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO
ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO
ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU
RÓWNOWAŻNEGO.

Dla warunku nr 2:
Certyfikaty muszą być wydane przez jednostkę certyfikującą akredytowaną przez jednostkę akredytującą będącą sygnatariuszem porozumienia IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) lub przez jednostkę równoważną, zapewniającą porównywalny poziom wiarygodności certyfikacji.
Zamawiający dopuszcza certyfikaty równoważne lub inne środki dowodowe, pod warunkiem wykazania przez Wykonawcę, iż:
1) wdrożył i stosuje system zarządzania odpowiadający wymaganiom
odpowiednio systemu zarządzania bezpieczeństwem informacji oraz systemu
zarządzania ciągłością działania,
2) system ten oparty jest na uznanych normach lub standardach
międzynarodowych zapewniających porównywalny poziom organizacyjny i
procesowy,
3) jego funkcjonowanie zostało potwierdzone w wyniku niezależnego audytu
przeprowadzonego przez podmiot zewnętrzny,
4) podmiot dokonujący oceny działa w oparciu o system akredytacji zapewniający
porównywalny poziom wiarygodności (w szczególności jako jednostka
akredytowana przez jednostkę będącą sygnatariuszem porozumienia IAF MLA
lub system równoważny),
5) zakres systemu zarządzania obejmuje obszary związane z realizacją
przedmiotu zamówienia, w szczególności świadczenie usług IT lub usług
bezpieczeństwa,
6) system zarządzania jest utrzymywany i podlega okresowym przeglądom lub
audytom, a przedstawione dokumenty są aktualne.

Warunek nr 3:

Wykonawca spełni warunek, jeżeli wykaże, że będzie dysponował zespołem co
najmniej 13 osób skierowanych do realizacji zamówienia, posługujących się językiem polskim w stopniu umożliwiającym realizację zamówienia, pełniących następujące role oraz spełniających poniższe wymagania i posiadających następujące kwalifikacje:
1) Kierownik Zespołu (min. 1 osoba) – który:
 posiada wykształcenie wyższe,
 posiada min. 3 lata doświadczenia w zarządzaniu usługami lub projektami
IT w obszarze bezpieczeństwa,
 posiada doświadczenie w realizacji co najmniej 1 usługi SOC,
2) Analityk Bezpieczeństwa (min. 5 osób) – z których każda:
 posiada doświadczenie w analizie incydentów bezpieczeństwa,
 brała udział w realizacji co najmniej 2 usług SOC,
3) Inżynier Bezpieczeństwa (min. 3 osoby) – z których każda:
 posiada doświadczenie w utrzymaniu i konfiguracji narzędzi
bezpieczeństwa (SIEM, EDR, SOAR lub równoważnych);
4) Architekt Bezpieczeństwa (min. 1 osoba) – który:
 posiada doświadczenie w projektowaniu architektury bezpieczeństwa
systemów IT;
5) Pentester (min. 2 osoby) – który:
 posiada doświadczenie w testach penetracyjnych systemów IT;
6) Audytor Wiodący (min. 1 osoba) – który:
 posiada min. 5 lat doświadczenia w audytach z zakresu IT,
 posiada aktualny certyfikat audytora ISO 22301 lub równoważny,
Jednocześnie wymagane jest żeby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami:
 CISA lub równoważny,
 CISSP lub równoważny,
 GCIH lub równoważny,
 CEH lub równoważny,
 OSCP lub równoważny,
 CompTIA Security+ lub równoważny,
 Microsoft Security Operations Analyst Associate lub równoważny,
 certyfikaty producentów rozwiązań bezpieczeństwa.

Wykonawca spełni warunek, jeżeli wykaże, że osoby skierowane do realizacji zamówienia posiadają łącznie wymagane certyfikaty.

Zasady dotyczące łączenia ról i pozostałe wymogi dotyczące zespołu Wykonawcy:

 Zamawiający dopuszcza łączenie ról przez jedną osobę, z zastrzeżeniem że:
– jedna osoba może pełnić maksymalnie 2 role,
– nie dopuszcza się łączenia roli Kierownika Zespołu z rolą Audytora Wiodącego,
– nie dopuszcza się łączenia roli Architekta Bezpieczeństwa z rolą Pentestera,
 Wskazane ograniczenia w zakresie łączenia ról w zespole Wykonawcy – nie dotyczą
roli opiekuna i zastępcy opiekuna, o których mowa w rozdziale II SWZ ust. 18 oraz w
projektowanych postanowieniach umowy
 Wykonawca musi zapewnić faktyczną dostępność zespołu zgodnie z wymaganym
modelem świadczenia usług (w tym wg zasady 24/7),
Dla Warunku nr 3:
Za certyfikat równoważny Zamawiający uzna certyfikat, który łącznie spełnia następujące
warunki:
1) został wydany przez niezależną organizację branżową, producenta technologii lub
instytucję certyfikującą o uznanej pozycji na rynku cyberbezpieczeństwa;
2) jego uzyskanie wymagało zdania egzaminu weryfikującego wiedzę i/lub
umiejętności praktyczne;
3) obejmuje swoim zakresem kompetencje odpowiadające co najmniej jednemu z następujących obszarów:
a) zarządzanie bezpieczeństwem informacji lub audyt (np. CISA, CISSP),
b) reagowanie na incydenty i analiza zagrożeń (np. GCIH),
c) testy penetracyjne lub bezpieczeństwo ofensywne (np. CEH, OSCP),
d) operacyjne bezpieczeństwo IT / SOC (np. Security+, Microsoft SOC),
4) certyfikat potwierdza kompetencje na poziomie nie niższym niż wymagany przez Zamawiającego dla danego obszaru, z uwzględnieniem charakteru certyfikatu
(podstawowy, średniozaawansowany, zaawansowany (w zależności od roli),
5) certyfikat jest aktualny (jeżeli dana certyfikacja przewiduje okres ważności);
6) w przypadku certyfikatów producentów (vendor-specific), obejmuje technologie wykorzystywane w środowiskach SOC lub równoważne.
UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA
RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA
ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE
NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO.

Po zmianie:
Ze względu na uwarunkowania wynikające z ustawy z dnia 5 lipca 2018 r. o
krajowym systemie cyberbezpieczeństwa oraz ustawy z dnia 23 stycznia 2026 r.
o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych
innych ustaw, a także obowiązki podmiotów kluczowych, które mają zapewnić
zwiększenie poziomu cyberbezpieczeństwa oraz stosowanie środków
zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo
systemu informacyjnego wykorzystywanego do świadczenia usług, Zamawiający wprowadza następujące warunki udziału w postępowaniu:

Warunek nr 1:

Wykonawca spełni warunek, jeżeli wykaże, że w okresie ostatnich 3 (trzech) lat przed upływem terminu składania ofert, a jeśli okres prowadzenia działalności jest krótszy - w tym okresie wykonał należycie 5 (pięć) usług z zakresu SOC (usług z zakresu prowadzenia centrum operacji bezpieczeństwa polegających na monitorowaniu, analizie, wykrywaniu oraz reagowaniu na incydenty bezpieczeństwa teleinformatycznego z wykorzystaniem narzędzi klasy SIEM, SOAR, EDR/XDR lub równoważnych), które spełniają następujące wymogi:

- o wartość co najmniej dwóch z tych usług wynosiła minimum 150 000,00
brutto (wartość każdej z tych dwóch usług),
- o każda z usług obejmowała zróżnicowany poziom i warstwy kompetencji oraz odpowiedzialności zespołu obsługującego incydenty bezpieczeństwa - co najmniej w zakresie poziomów L1, L2 i L3, scharakteryzowanych w Opisie Przedmiotu Zamówienia. Zamawiający uzna warunek za spełniony, jeżeli wykazane usługi obejmowały faktyczne wykonywanie czynności odpowiadających powyższym poziomom,niezależnie od nazewnictwa stosowanego przez Wykonawcę. Zamawiający dopuszcza wykazanie usług równoważnych, w których zakres
czynności odpowiadał funkcjonalnie poziomom L1, L2 i L3, niezależnie od
nazewnictwa stosowanego przez Wykonawcę.
Przez narzędzia klasy SIEM/SOAR Zamawiający rozumie rozwiązania
umożliwiające odpowiednio:
– gromadzenie, korelację i analizę zdarzeń bezpieczeństwa (SIEM),
– automatyzację reakcji na incydenty oraz orkiestrację działań (SOAR),
lub rozwiązania równoważne o tych samych funkcjonalnościach.
Zamawiający wymaga aby każda z usług była realizowana przez okres co
najmniej 8 miesięcy.

Warunek nr 2:
Wykonawca spełni warunek udziału w postępowaniu, jeżeli wykaże, że posiada
aktualne certyfikaty systemów zarządzania:
o ISO/IEC 27001:2022 lub równoważne – w zakresie systemu zarządzania
bezpieczeństwem informacji,
o ISO 22301:2019 lub równoważne – w zakresie systemu zarządzania
ciągłością działania.

Zgodnie z § 9 ust. 1 pkt 12 oraz § 9 ust. 5 i 6 rozporządzenia ministra rozwoju,
pracy i technologii z 23 grudnia 2020 r. w sprawie podmiotowych środków
dowodowych oraz innych dokumentów lub oświadczeń, jakich może żądać
zamawiający od wykonawcy Zamawiający dopuszcza składania podmiotowych
środków równoważnych.

UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA RÓWNOWAŻNEGO
ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA ZŁOYŻYŁ ZAPYTANIE DO
ZAMAWIAJĄCEGO O DOPUSZCZENIE NINIEJSZEGO CERTYFIKATU
RÓWNOWAŻNEGO.

Dla warunku nr 2:
Certyfikaty muszą być wydane przez jednostkę certyfikującą akredytowaną przez jednostkę akredytującą będącą sygnatariuszem porozumienia IAF MLA (International Accreditation Forum Multilateral Recognition Arrangement) lub przez jednostkę równoważną, zapewniającą porównywalny poziom wiarygodności certyfikacji.
Zamawiający dopuszcza certyfikaty równoważne lub inne środki dowodowe, pod warunkiem wykazania przez Wykonawcę, iż:
1) wdrożył i stosuje system zarządzania odpowiadający wymaganiom
odpowiednio systemu zarządzania bezpieczeństwem informacji oraz systemu
zarządzania ciągłością działania,
2) system ten oparty jest na uznanych normach lub standardach
międzynarodowych zapewniających porównywalny poziom organizacyjny i
procesowy,
3) jego funkcjonowanie zostało potwierdzone w wyniku niezależnego audytu
przeprowadzonego przez podmiot zewnętrzny,
4) podmiot dokonujący oceny działa w oparciu o system akredytacji zapewniający
porównywalny poziom wiarygodności (w szczególności jako jednostka
akredytowana przez jednostkę będącą sygnatariuszem porozumienia IAF MLA
lub system równoważny),
5) zakres systemu zarządzania obejmuje obszary związane z realizacją
przedmiotu zamówienia, w szczególności świadczenie usług IT lub usług
bezpieczeństwa,
6) system zarządzania jest utrzymywany i podlega okresowym przeglądom lub
audytom, a przedstawione dokumenty są aktualne.

Warunek nr 3:

Wykonawca spełni warunek, jeżeli wykaże, że będzie dysponował zespołem co
najmniej 13 osób skierowanych do realizacji zamówienia, posługujących się językiem polskim w stopniu umożliwiającym realizację zamówienia, pełniących następujące role oraz spełniających poniższe wymagania i posiadających następujące kwalifikacje:
1) Kierownik Zespołu (min. 1 osoba) – który:
 posiada wykształcenie wyższe,
 posiada min. 3 lata doświadczenia w zarządzaniu usługami lub projektami
IT w obszarze bezpieczeństwa,
 posiada doświadczenie w realizacji co najmniej 1 usługi SOC,
2) Analityk Bezpieczeństwa (min. 5 osób) – z których każda:
 posiada doświadczenie w analizie incydentów bezpieczeństwa,
 brała udział w realizacji co najmniej 2 usług SOC,
3) Inżynier Bezpieczeństwa (min. 3 osoby) – z których każda:
 posiada doświadczenie w utrzymaniu i konfiguracji narzędzi
bezpieczeństwa (SIEM, EDR, SOAR lub równoważnych);
4) Architekt Bezpieczeństwa (min. 1 osoba) – który:
 posiada doświadczenie w projektowaniu architektury bezpieczeństwa
systemów IT;
5) Pentester (min. 2 osoby) – który:
 posiada doświadczenie w testach penetracyjnych systemów IT;
6) Audytor Wiodący (min. 1 osoba) – który:
 posiada min. 5 lat doświadczenia w audytach z zakresu IT,
 posiada aktualny certyfikat audytora ISO 22301 lub równoważny,
Jednocześnie wymagane jest żeby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami:
 CISA lub równoważny,
 CISSP lub równoważny,
 GCIH lub równoważny,
 CEH lub równoważny,
 OSCP lub równoważny,
 CompTIA Security+ lub równoważny,
 Microsoft Security Operations Analyst Associate lub równoważny,
 certyfikaty producentów rozwiązań bezpieczeństwa.

Wykonawca spełni warunek, jeżeli wykaże, że osoby skierowane do realizacji zamówienia posiadają łącznie wymagane certyfikaty.

Zasady dotyczące łączenia ról i pozostałe wymogi dotyczące zespołu Wykonawcy:

 Zamawiający dopuszcza łączenie ról przez jedną osobę, z zastrzeżeniem że:
– jedna osoba może pełnić maksymalnie 2 role,
– nie dopuszcza się łączenia roli Kierownika Zespołu z rolą Audytora Wiodącego,
– nie dopuszcza się łączenia roli Architekta Bezpieczeństwa z rolą Pentestera,
 Wskazane ograniczenia w zakresie łączenia ról w zespole Wykonawcy – nie dotyczą
roli opiekuna i zastępcy opiekuna, o których mowa w rozdziale II SWZ ust. 18 oraz w
projektowanych postanowieniach umowy
 Wykonawca musi zapewnić faktyczną dostępność zespołu zgodnie z wymaganym
modelem świadczenia usług (w tym wg zasady 24/7),
Dla Warunku nr 3:
Za certyfikat równoważny Zamawiający uzna certyfikat, który łącznie spełnia następujące
warunki:
1) został wydany przez niezależną organizację branżową, producenta technologii lub
instytucję certyfikującą o uznanej pozycji na rynku cyberbezpieczeństwa;
2) jego uzyskanie wymagało zdania egzaminu weryfikującego wiedzę i/lub
umiejętności praktyczne;
3) obejmuje swoim zakresem kompetencje odpowiadające co najmniej jednemu z następujących obszarów:
a) zarządzanie bezpieczeństwem informacji lub audyt (np. CISA, CISSP),
b) reagowanie na incydenty i analiza zagrożeń (np. GCIH),
c) testy penetracyjne lub bezpieczeństwo ofensywne (np. CEH, OSCP),
d) operacyjne bezpieczeństwo IT / SOC (np. Security+, Microsoft SOC),
4) certyfikat potwierdza kompetencje na poziomie nie niższym niż wymagany przez Zamawiającego dla danego obszaru, z uwzględnieniem charakteru certyfikatu
(podstawowy, średniozaawansowany, zaawansowany (w zależności od roli),
5) certyfikat jest aktualny (jeżeli dana certyfikacja przewiduje okres ważności);
6) w przypadku certyfikatów producentów (vendor-specific), obejmuje technologie wykorzystywane w środowiskach SOC lub równoważne.
UWAGA! W ZAKRESIE ZAOFEROWANIA ZASTOSOWANIA
RÓWNOWAŻNEGO ZAMAWIAJĄCY SUGERUJE ABY WYKONAWCA
ZŁOYŻYŁ ZAPYTANIE DO ZAMAWIAJĄCEGO O DOPUSZCZENIE
NINIEJSZEGO CERTYFIKATU RÓWNOWAŻNEGO.

UWAGA ZOSTAŁA ZMIENIONA TREŚĆ WARUNKU ZGODNIE Z POWIADOMIENIEM SWZ:
W zakresie warunku nr 3:
Zamawiający dopuszcza dla warunku nr 3 zaoferowanie dla personelu Wykonawcy certyfikat GNFA w zastępstwie za certyfikat GCIH.
Jednocześnie dopuszcza zaoferowanie dla personelu Wykonawcy certyfikaty CompTIA CySA+ lub GCED – GIAC za certyfikat Microsoft Security Operations Analyst Associate.

Tym samym spełnić warunek nr 3 może osoba z certyfikatem GCIH albo GNFA.
W związku z powyższą odpowiedzią Zamawiający wymaga aby osoby tworzące zespół Wykonawcy posiadały kwalifikacje potwierdzone następującymi certyfikatami:
• CISA lub równoważny,
• CISSP lub równoważny,
• GCIH lub równoważny albo GNFA,
• CEH lub równoważny,
• OSCP lub równoważny,
• CompTIA Security+ lub równoważny,
• Microsoft Security Operations Analyst Associate lub równoważny albo certyfikat CompTIA CySA+ lub certyfikat GCED – GIAC
• certyfikaty producentów rozwiązań bezpieczeństwa.

PROSZĘ SIE ZAPOZNAĆ Z TREŚCIĄ POWIADOMIENIA O ZMIANACH SWZ

3.4.) Identyfikator sekcji zmienianego ogłoszenia:

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-05-08 12:00

Po zmianie:
2026-05-15 12:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-05-08 13:00

Po zmianie:
2026-05-15 13:00

3.4.1.) Opis zmiany, w tym tekst, który należy dodać lub zmienić:

Przed zmianą:
2026-06-08

Po zmianie:
2026-06-13