Podrobnosti výzvy k podání nabídek

Název:
Podpůrná kybernetická bezpečnost pro činnosti v dopravním sektoru
Veřejný zadavatel:
European Union Agency for Cybersecurity (ENISA)
Datum zveřejnění v TED:
06/03/2019
Lhůta pro podání nabídek:
01/04/2019
Stav:
Uzavřeno
Informace
ENISA F-COD-19-T13
Podpůrná kybernetická bezpečnost pro činnosti v dopravním sektoru
ENISA má v úmyslu uzavřít smlouvu na poskytování služeb s minimálně 2 a maximálně 5 poskytovateli služeb na každou položku, kteří mohou poskytnout podporu v oblasti kybernetické bezpečnosti pro dopravní sektor. Hlavní dvě oblasti jsou: Položka č. 1 - Kybernetická bezpečnost pro námořní sektor a Položka č. 2 - Kybernetická bezpečnost pro železniční sektor.Úspěšní uchazeči musí být schopni prokázat výrazné zkušenosti a dovednosti v těchto oblastech s důrazem na aspekty řešené v rámci ročního pracovního programu ENISA.
Služby
Otevřené řízení
Uzavřeno
Zatrhnutý
Všechny části
Rámcová dohoda
Podmínky účasti
Jak je uvedeno v zadávací dokumentaci
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
Kritéria pro výběr jsou uvedena v zadávací dokumentaci
Mezníky
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Položky
Číslo položky Název Popis
Položka 1 Kybernetická bezpečnost pro námořní sektor Předpokládá se, že uchazeči budou mít odborné znalosti a dovednosti v následujících oblastech:1) Politické a regulační záležitosti týkající se odolnosti kritických infrastruktur a služeb, jakož i námořní kybernetické bezpečnosti na vnitrostátní, evropské a mezinárodní (např. IMO) úrovni;2) Bezpečnost sítě a informací v rámci námořních infrastruktur a služeb;3) Spolupráce s podílníky / organizacemi z námořního sektoru, jakými jsou, mimo jiné, přístavy (včetně přístavních úřadů, přístavních zařízení, terminálů atd.), přepravní společnosti, služby dopravy plavidel, národní námořní úřady, klasifikační společnosti atd.;4) Postupy / metodiky řízení rizik, předpisy, normy, směrnice, osvědčené postupy specifické pro námořní sektor (např. ISPS);5) Bezpečnostní záležitosti ICS-SCADA, např. bezpečnost OT, harmonizace IT/OT atd.;6) Operace základní služby (dopravní sektor) a bezpečnostní postupy a znalosti o regulačním rámci, např. směrnice NIS, obecné nařízení o ochraně osobních údajů (GDPR) atd.;7) Směrnice a normy v oblasti ochrany kritické informační infrastruktury (CIIP) a/nebo námořní bezpečnosti, např. předpisy ENISA pro osvědčené postupy, IEC 62443, ISO 27001, ISO 27002, ISO 27019, směrnice BIMCO, normy NERC CIP, ANSI/ISA 99 atd.;8) Bezpečnostní záležitosti v souvislosti se sítěmi a informacemi, např. internet a bezpečnost webových stránek, kryptografie, testování, správa zabezpečení atd.;9) Bezpečnost a odolnost infrastruktury a záležitosti v oblasti ochrany kritické informační infrastruktury (CIIP) jako infrastruktura veřejných klíčů (PKI) a klíčové protokoly, např. BGP, DNS atd.
Položka 2 Kybernetická bezpečnost pro železniční sektor Předpokládá se, že uchazeči budou mít odborné znalosti a dovednosti v následujících oblastech:1) Ekosystémy železničního sektoru, konkrétně provozovatelů základních služeb (dle popisu v příloze II) směrnice NIS: železniční podniky a správci infrastruktury;2) Železniční bezpečnostní záležitosti, např. bezpečnost OT, harmonizace IT/OT atd.;3) Politické a regulační záležitosti týkající se odolnosti klíčových infrastruktur a služeb, jakož i železniční kybernetické bezpečnosti na vnitrostátní a/nebo evropské úrovni;4) Operace základní služby (dopravní sektor) a bezpečnostní postupy a znalosti o regulačním rámci, např. směrnice NIS, obecné nařízení o ochraně osobních údajů (GDPR), balíčky evropské mobility;5) Směrnice a normy v oblasti osvědčených postupů v rámci ochrany kritické informační infrastruktury (CIIP), např. předpisy ENISA pro osvědčené postupy, činnosti společného podniku Shift2Rail, CEN CENELEC SC9X, ETSI TC CYBER, směrnice týkající se bezpečnosti a interoperability pro železnici atd.;6) Bezpečnost sítí a informací v rámci železničních infrastruktur a služeb;7) Politické a regulační záležitosti týkající se odolnosti kritických infrastruktur a služeb, jakož i politiky v oblasti železniční kybernetické bezpečnosti na vnitrostátní a/nebo evropské úrovni;8) Bezpečnostní záležitosti v souvislosti se sítěmi a informacemi, např. internet a bezpečnost webových stránek, kryptografie, testování, správa zabezpečení atd.;9) Bezpečnost a odolnost infrastruktury a záležitosti v oblasti ochrany kritické informační infrastruktury (CIIP) jako infrastruktura veřejných klíčů (PKI) a klíčové protokoly, např. BGP, DNS atd.;10) Internetové operace v rámci správy sítě a bezpečnosti pro velké poskytovatele sítě a internetové uzly (IXP).
Oznámení
Reference Typ oznámení Datum zveřejnění
2019/S 046-104543 Oznámení o zakázce 06/03/2019 00:00