Wdrożenie Centrum Operacji Bezpieczeństwa pozwalającego na ciągłe monitorowanie zagrożeń, naruszeń cyberbezpieczeństwa w trybie 24/7.

1. Przedmiotem zamówienia jest usługa polegająca na wdrożeniu Centrum Operacji Bezpieczeństwa pozwalającego na ciągłe monitorowanie zagrożeń, naruszeń cyberbezpieczeństwa w trybie 24/7 w ramach projektu pn.: „Przyspieszenie procesów transformacji cyfrowej w Szpitalu Powiatowym w Zawierciu” w ramach Inwestycji D1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia w ramach Krajowego Planu Odbudowy (KPO)”.
2. Wykonawca zobowiązany jest do świadczenia usługi SOC (Security Operations Center), polegającej na monitorowaniu, analizowaniu i reagowaniu na incydenty związane z cyberbezpieczeństwem w modelu usługowym (dostawca usługi zapewnia po swojej stronie wymaganą infrastrukturę, oprogramowanie i niezbędne zasoby) wraz z wdrożeniem, uruchomieniem i utrzymaniem systemu klasy SIEM (Security Information ad Event Management).
3. Szczegółowy opis usługi oraz warunki świadczenia określa załącznik nr 2 do SWZ Specyfikacja techniczna/Formularz wymagań szczegółowych.
4. Usługa świadczona będzie w modelu 24 godziny na dobę, 7 dni w tygodniu, przez 365 dni w roku.
5. Przedmiot umowy musi być wykonywany zgodnie z aktualnymi przepisami prawa dotyczącymi bezpieczeństwa informacji, w szczególności:
a) Ustawy z dnia 5 lipca 2018 r. o Krajowym systemie cyberbezpieczeństwa wraz z późniejszymi zmianami oraz aktami wykonawczymi wydanymi na jej podstawie, w zakresie mającym zastosowanie do usług objętych niniejszym OPZ,
b) Rozporządzeniem Ministra Cyfryzacji z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo.
6. Wykonawca przeprowadzi szkolenie dla 4 administratorów Zamawiającego z obsługi systemu SIEM, w tym wykorzystywania dashboardów i systemu ticketingowego oraz pozostałych usług i modułów mających wpływ na monitorowanie, analizę oraz obsługę incydentów bezpieczeństwa.
7. Zamawiający przewiduje unieważnienie postępowania jeśli środki publiczne, które zamierzał przeznaczyć na sfinansowanie całości lub części zamówienia nie zostaną przyznane.