Renseignements sur l'appel d'offres

Intitulé:
Soutien à la cybersécurité pour des activités du secteur de transport
Pouvoir adjudicateur:
European Union Agency for Cybersecurity (ENISA)
Date de publication sur TED:
06/03/2019
Date limite pour la réception des offres:
01/04/2019
Statut:
Fermé
Informations
ENISA F-COD-19-T13
Soutien à la cybersécurité pour des activités du secteur de transport
L'ENISA souhaite conclure un marché de services avec un minimum de 2 et un maximum de 5 prestataires de services par lot à même de fournir une assistance dans le domaine de la cybersécurité pour le secteur de transport. Les deux domaines principaux sont: LOT 1 - Cybersécurité pour le secteur maritime et LOT 2 - Cybersécurité pour le secteur des CHEMINS DE FER.Les soumissionnaires retenus devront être en mesure d'attester une expérience et des compétences significatives dans ces domaines; l'accent sera mis sur les aspects abordés par le programme de travail annuel de l’ENISA.
Services
Procédure ouverte
Fermé
Validé
Tous les lots
Accord-cadre
Conditions de participation
Voir dossier d'appel d'offres
Critères de sélection tels que mentionnés dans les documents de la consultation
Critères de sélection tels que mentionnés dans les documents de la consultation
Critères de sélection tels que mentionnés dans les documents de la consultation
Critères de sélection tels que mentionnés dans les documents de la consultation
Étapes
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Lots
Numéro du lot Intitulé Description
Lot 1 Cybersécurité pour le secteur maritime Les soumissionnaires doivent disposer d’une expertise et des connaissances dans les domaines suivants:1) Des questions de politique et réglementaires liées à la résilience des infrastructures et des services critiques ainsi que la cybersécurité maritime au niveau national, européen et international (par exemple OMI);2) Sécurité du réseau et des informations pour les infrastructures et les services maritimes;3) Le travail avec les parties prenantes/organisations du secteur maritime comme, entre autres, les ports (y compris les autorités portuaires, les installations de ports, terminaux etc.) les compagnies de navigation, les services de la circulation maritime, les autorités maritimes nationales, les sociétés de classification etc.;4) Pratiques/méthodes de gestions des risques, règlementations, normes, directives, bonne pratiques spécifiques au secteur maritime (exemple ISPS);5) Questions de sécurité de ICS-SCADA par exemple la sécurité de OT, convergence IT/OT etc.;6) Pratiques essentielles en matière d'exploitation et de sûreté des services (secteur des transports) et connaissance du cadre réglementaire, par exemple la directive NIS, le GDPR, etc;7) De bonnes lignes directrices de pratique de sécurité PIIC et/ou maritimes et normes, exemple lignes directrices de l'ENISA, IEC 62443, ISO 27001, ISO 27002, ISO 27019, directives BIMCO, normes CIP du NERC, ANSI/ISA 99 etc;8) Questions de sécurité de réseau et des informations par exemple la sécurité internet et du web, cryptographie, essai, gestion de sécurité etc.;9) Sécurité d’infrastructure et questions de résilience et de PIIC comme les infrastructures publiques principales et protocoles fondamentaux par exemple BGP, DNS etc.
Lot 2 Cybersécurité pour le secteur des chemins de fer Les soumissionnaires doivent disposer d’une expertise et des connaissances dans les domaines suivants:1) Écosystèmes du secteur ferroviaire notamment des opérateurs des services essentiels (comme décrit dans l’annexe II) de la directive du SRI: entreprises ferroviaires et gestionnaires des infrastructures;2) Questions de sécurité ferroviaire par exemple la sécurité de OT, convergence IT/OT etc.;3) Des questions de politique et réglementaires liées à la résilience des infrastructures et des services critiques ainsi que la cybersécurité ferroviaire au niveau national et/ou européen;4) Pratiques essentielles en matière d'exploitation et de sûreté des services (secteur des transports) et connaissance du cadre réglementaire, par exemple la directive NEI, le GDPR, les paquets mobilité de l'UE ;5) Lignes directives de bonne pratique et normes de PIIC par exemple guides de bonnes pratiques, activités Shift2Rail, CEN CENELEC SC9X, ETSI TC CYBER, directives sur la sécurité et l’interopérabilité pour rail etc.;6) Sécurité du réseau et des informations pour les infrastructures et services ferroviaires;7) Des questions de politique et réglementaires liées à la résilience des infrastructures et des services critiques ainsi que les politiques de cybersécurité ferroviaire au niveau national et/ou européen;8) Questions de sécurité de réseau et des informations par exemple la sécurité internet et du web, cryptographie, essai, gestion de sécurité etc.;9) Sécurité d’infrastructure et questions de résilience et de PIIC comme les infrastructures publiques principales et protocoles fondamentaux par exemple BGP, DNS etc.;10) Opérations d’internet dans la gestion de réseau et de sécurité pour de grands fournisseurs de réseaux et des points d’échange internet.
Avis
Référence Type d’avis Date de publication
2019/S 046-104543 Avis de marché 06/03/2019 00:00