Popis
:
Dodavatel splňuje toto kritérium technické kvalifikace, pokud v posledních 3 letech realizoval stanovený počet dodávek/služeb obdobného charakteru a rozsahu. Dodávkou/službou obdobného charakteru se rozumí: pro část plnění 4 Bezpečnostní testování, kontrola a dohled - minimálně 1 významnou dodávku penetračních testů, v minimálním finančním objemu (rozsahu) 200 000 Kč bez DPH; - minimálně 1 významnou dodávku skenu zranitelností, tvorby a implementace procesu řízení technických zranitelností, v minimálním finančním objemu (rozsahu) 100 000 Kč bez DPH; - minimálně 1 významnou dodávku phishingové kampaně, v minimálním finančním objemu (rozsahu) 50 000 Kč bez DPH; - minimálně 3 významné služby poskytování po dobu nejméně 12 bezprostředně po sobě jdoucích měsíců službu vyhodnocování logů v nezměnitelné podobě z libovolných síťových aktivních prvků/operačních systémů pomocí aplikačního software provozované formou služby sdíleného dohledového centra kybernetické bezpečnosti, v minimálním finančním objemu (rozsahu) 500 000 Kč bez DPH. Rozsah požadovaných informací a dokladů a způsob prokázání: Dodavatel předloží seznam realizačního týmu, který se bude podílet na realizaci plnění pro část plnění 4 Bezpečnostní testování, kontrola a dohled - Bezpečnostní manažer – 1x o musel působit v pozici vedoucího projektu či projektového manažera v posledních pěti letech před podáním nabídky min. u 1 obdobné zakázky, jako je předmět zadávacího řízení, tj. služba vyhodnocování logů v nezměnitelné podobě z libovolných síťových aktivních prvků/operačních systémů pomocí aplikačního software provozované formou služby sdíleného dohledového centra kybernetické bezpečnost , přičemž minimálně jedna z těchto zakázek byla ve finančním objemu min. 500.000 Kč bez DPH; o certifikace v oblasti projektového řízení, např. Prince 2, PMI, IPMA nebo ekvivalentní; o certifikace v oblasti bezpečnosti informací, např. certifikátu Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) nebo ekvivalentní. - Architekt kybernetické bezpečnosti – 1x o musel působit na pozici architekta kybernetické bezpečnosti dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti v posledních pěti letech před podáním nabídky, min. jedna zakázka; o musel působit na pozici bezpečnostního architekta v posledních pěti letech před podáním nabídky min. u 1 obdobné zakázky jako je předmět zadávacího řízení, tj. služba vyhodnocování logů v nezměnitelné podobě z libovolných síťových aktivních prvků/operačních systémů pomocí aplikačního software provozované formou služby sdíleného dohledového centra kybernetické bezpečnost , přičemž minimálně jedna z těchto zakázek byla ve finančním objemu min. 500.000 Kč bez DPH pro poskytovatele zdravotních služeb, který spadá pod zákon č. 181/2014 Sb., o kybernetické bezpečnosti. o certifikace v oblasti bezpečnosti informací, např. certifikátu Certified Information Systems Security Professional (CISSP), Certified Information System Auditor (CISA) nebo ekvivalentní. - Operátor bezpečnostního dohledu – 3x o musel působit v pozici operátora bezpečnostního dohledu v posledním roce před podáním nabídky min. u 1 zakázky obdobného, nebo většího rozsahu, spočívající v poskytování dohledu, analýzy a vyhodnocování kybernetických bezpečnostních událostí a incidentů; o certifikaci v oblasti analytika kybernetické bezpečnosti, např. CompTIA CySa+ nebo ekvivalentní. - Penetrační tester – 1x o musel působit v pozici penetračního testera v posledních třech letech před podáním nabídky min. u 3 obdobných zakázek spočívajících v provádění penetračních testů; o certifikaci v oblasti penetračního testování, např. CEH nebo ekvivalentní. Je zakázáno, aby jedna osoba zastávala více než 1 pozici, tedy celkový počet realizačního týmu musí činit minimálně 6 osob, kdy každá z osob musí mít požadované certifikace a praxi. Technická kvalifikace dle § 79 odst. 2 písm. e) zákona: Dodavatel plnění části 3 Bezpečnostní technologie a práce a části 4 Bezpečnostní testování, kontrola a dohled musí disponovat platnou certifikací ISO 27001:2022.