Pakkumiskutse andmed

Pealkiri:
Küberturbe tugi transpordisektori tegevustele
Tellija:
European Union Agency for Cybersecurity (ENISA)
TEDis avaldamise kuupäev:
06/03/2019
Pakkumuste vastuvõtmise tähtaeg:
01/04/2019
Olek:
Suletud
Informatsioon
ENISA F-COD-19-T13
Küberturbe tugi transpordisektori tegevustele
ENISA soovib sõlmida lepingu vähemalt kahe ja kõige rohkem viie teenusepakkujaga osa kohta, kes suudavad pakkuda tuge transpordisektori küberturbe valdkonnas. Kaks peamist valdkonda on: I osa – merendussektori küberturve ja II osa – raudteesektori küberturve. Edukad pakkujad peavad olema suutelised tõendama märkimisväärseid kogemusi ja oskusi nimetatud valdkondades, rõhutades ENISA aastases tööprogrammis käsitletavaid aspekte.
Teenused
Avatud menetlus
Suletud
Märgitud
Kõik osad
Raamleping
Osalemistingimused
Vt hankedokumente.
Hankedokumentides sätestatud kvalifitseerimise tingimused
Hankedokumentides sätestatud kvalifitseerimise tingimused
Hankedokumentides sätestatud kvalifitseerimise tingimused
Hankedokumentides sätestatud kvalifitseerimise tingimused
Tähised
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Osad
Osa number Pealkiri Kirjeldus
Osa 1 Merendussektori küberturve Eeldame pakkujatel oskuste ja teadmiste olemasolu järgmiste teemade kohta:1) elutähtsate taristute ja teenuste kohanemisvõimelisusega seotud poliitilised ja normatiivsed küsimused, ja lisaks ka merendusala küberturvalisus riiklikul, Euroopa ja rahvusvahelisel (nt IMO) tasandil;2) merendusala taristute ja teenuste võrgu- ja infoturve;3) töötamine koos merendussektori sidusrühmade/organisatsioonidega, nagu, kuigi mitte ainult, sadamad (sh sadamavõimud, sadamarajatised, lõppsadamad jne), laevanduskompaniid, laevaliikluse juhtimiskeskused, riiklikud merendusasutused, klassifikatsiooniühingud jne;4) riskiohje tavad/metoodika, määrused, standardid, juhtdokumendid, merendussektorile eriomased head tavad (nt ISPS);5) protsessijuhtimissüsteemi-superviisorsüsteemi (ICS-SCADA) turbe küsimused (nt käidutehnoloogia (OT) turve, IT/OT koonduvus jne);6) olulise teenuse (transpordisektor) talitlus ja turvalisuse tavad ning õigusraamistiku tundmine (nt võrgu- ja infosüsteemide turvalisust käsitlev direktiiv(NIS), isikuandmete kaitse üldmäärus (GDPR);7) elutähtsa teabetaristu kaitse (critical information infrastructure protection (CIIP)) ja/või merendusala turbe heade tavade juhised ja standardid (nt ENISA heade tavade juhised, IEC 62443, ISO 27001, ISO 27002, ISO 27019, Balti ja Rahvusvahelise Merendusnõukogu (BIMCO) juhised, NERC CIP standardid, ANSI/ISA 99 jne);8) võrgu- ja infoturbe küsimused, nt neti- ja veebiturvalisus, krüptograafia, testimine, turbe haldus jne;9) taristu turve ja kohanemisvõimelisus ja CIIP küsimused, nagu avaliku võtme taristud (PKI) ja tuumprotokollid (nt „piirilüüsi protokoll“ (Border Gateway Protocol (BGP)), domeeninimeteenus (domain name service (DNS)) jne).
Osa 2 Raudteesektori küberturve Eeldame pakkujatel oskuste ja teadmiste olemasolu järgmiste teemade kohta:1) raudteesektori ühendvõrgustike, st oluliste teenuste (vt kirjeldust II lisas) käitajad: NISi direktiivis sätestatud raudteeinfrasktruktuuri-ettevõtjad ja teenindusrajatiste käitajad;2) raudteeala turbe küsimused (nt käidutehnoloogia (OT) turve, IT/OT koonduvus jne);3) elutähtsate taristute ja teenuste kohanemisvõimelisusega seotud poliitilised ja normatiivsed küsimused, ja lisaks ka raudteeala küberturvalisus riiklikul ja/või Euroopa tasandil;4) olulise teenuse (transpordisektor) talitlus ja turvalisuse tavad ning õigusraamistiku tundmine (nt võrgu- ja infosüsteemide turvalisust käsitlev direktiiv(NIS), isikuandmete kaitse üldmäärus (GDPR), ELi liikuvuspaketid);5) elutähtsa teabetaristu kaitse (critical information infrastructure protection (CIIP)) heade tavade juhised ja standardid, ühisettevõtte S2R tegevus, CEN CENELEC SC9X, ETSI TC CYBER, raudtee turvalisust ja koostalitlusvõimet käsitlevad direktiivid jne);6) raudtee infrastruktuuride ja teenuste võrgu- ja infoturve;7) elutähtsate taristute ja teenuste kohanemisvõimelisusega seotud poliitilised ja normatiivsed küsimused, ja lisaks ka raudteeala küberturvalisuse poliitikad riiklikul ja/või Euroopa tasandil;8) võrgu- ja infoturbe küsimused, nt neti- ja veebiturvalisus, krüptograafia, testimine, turbe haldus jne;9) taristu turve ja kohanemisvõimelisus ja CIIP küsimused, nagu avaliku võtme taristud (PKI) ja tuumprotokollid (nt „piirilüüsi protokoll“ (Border Gateway Protocol (BGP)), domeeninimeteenus (domain name service (DNS)) jne);10) interneti talitlus võrgus ja turbehaldus suurte võrkude tarnijate ja interneti otseühendussõlmede jaoks.
Teated
Viide Teate liik Avaldamise kuupäev
2019/S 046-104543 Hanketeade 06/03/2019 00:00