Ajánlati felhívás részletei

Cím:
A közlekedési ágazatban végzett tevékenységek kiberbiztonságának támogatása
Ajánlatkérő:
European Union Agency for Cybersecurity (ENISA)
A TED-es közzététel dátuma:
06/03/2019
Az ajánlatok kézhezvételére vonatkozó határidő:
01/04/2019
Státusz:
Lezárt
Információ
ENISA F-COD-19-T13
A közlekedési ágazatban végzett tevékenységek kiberbiztonságának támogatása
Az ENISA tételenként legalább 2 és legfeljebb 5 olyan szolgáltató szolgáltatásainak igénybevételére kíván szerződést kötni, amelyek a kiberbiztonság területén támogatást tudnak nyújtani a közlekedési ágazat számára. A két fő terület a következő: 1. tétel – a tengerhasznosítási ágazat kiberbiztonsága; 2. tétel – a vasúti ágazat kiberbiztonsága.A nyertes ajánlattevőkkel szemben elvárás, hogy jelentős tapasztalattal és szakértelemmel rendelkezzenek ezeken a területeken, kiemelt hangsúllyal az ENISA éves munkatervében tárgyalt szempontokra.
Szolgáltatások
Nyílt eljárás
Lezárt
Bejelölve
Minden tétel
Keretmegállapodás
Részvételi feltételek
Lásd a közbeszerzési dokumentumokat.
A közbeszerzési dokumentációban megadott kiválasztási szempontok
A közbeszerzési dokumentációban megadott kiválasztási szempontok
A közbeszerzési dokumentációban megadott kiválasztási szempontok
A közbeszerzési dokumentációban megadott kiválasztási szempontok
Mérföldkövek
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Tételek
Tétel száma Cím Leírás
Tétel 1 A tengerhasznosítási ágazat kiberbiztonsága A pályázóknak a következő témákban kell szakértelemmel és ismeretekkel rendelkezniük:1) a kritikus infrastruktúrák és szolgáltatások ellenálló képességével kapcsolatos szakpolitikai és szabályozási kérdések, valamint a nemzeti, európai és nemzetközi szintű (pl. IMO) tengerészeti kiberbiztonság;2) a tengeri infrastruktúrák és szolgáltatások hálózat- és információbiztonsága;3) a tengerhasznosítási ágazat érdekelt feleivel/szervezeteivel, többek között, de nem kizárólag kikötőkkel (ideértve a kikötői hatóságokat, a kikötőlétesítményeket, terminálokat stb.), hajózási társaságokkal, hajóforgalmi szolgálatokkal, nemzeti tengerügyi hatóságokkal, hajóosztályozó társaságokkal stb. való munka;4) konkrétan a tengerhasznosítási ágazathoz kapcsolódó kockázatkezelési gyakorlatok/módszertanok, szabályozások, szabványok, iránymutatások, bevált gyakorlatok (pl. ISPS-szabályzat);5) ICS-SCADA rendszerekkel kapcsolatos biztonsági kérdések, pl. operatív technológiák biztonsága (OT-biztonság), IT-/OT-konvergencia stb.;6) alapvető szolgáltatási (közlekedési ágazat) műveletek, biztonsági gyakorlatok és a szabályozási keretrendszer (pl. a hálózat- és információbiztonsági irányelv, az általános adatvédelmi rendelet stb.) ismerete;7) a kritikus információs infrastruktúrák védelmének (CIIP) és/vagy a tengeri védelem bevált gyakorlataira vonatkozó iránymutatások és szabványok, pl az ENISA bevált gyakorlatokról szóló útmutatói, IEC 62443, ISO 27001, ISO 27002, ISO 27019, a Balti és Nemzetközi Tengerészeti Tanács (Baltic and International Maritime Council; BIMCO) iránymutatásai, NERC-CIP-szabványok, az ANSI/ISA-99 szabvány stb.;8) hálózat- és információbiztonsági kérdések, pl. internetes és webes biztonság, kriptográfia, tesztelés, biztonsági irányítás stb.;9) infrastruktúrák biztonságával és ellenálló képességével, valamint az olyan kritikus információs infrastruktúrák védelmével kapcsolatos kérdések, mint a nyilvános kulcsú infrastruktúrák (PKI) és protokollmagok (pl. BGP, DNS stb.).
Tétel 2 A vasúti ágazat kiberbiztonsága A pályázóknak a következő témákban kell szakértelemmel és ismeretekkel rendelkezniük:1) a vasúti ágazat ökoszisztémái, nevezetesen a hálózat- és információbiztonsági irányelv II. mellékletében leírtak szerinti alapvető szolgáltatások üzemeltetőinek – vasúti társaságok és a pályahálózat-működtetők – ökoszisztémái;2) a vasúti biztonsággal kapcsolatos kérdések, pl. OT-biztonság, IT-/OT-konvergencia stb.;3) a kritikus infrastruktúrák és szolgáltatások ellenálló képességével kapcsolatos szakpolitikai és szabályozási kérdések, valamint a nemzeti és/vagy európai szintű vasúti kiberbiztonság;4) alapvető szolgáltatási (közlekedési ágazat) műveletek, biztonsági gyakorlatok és a szabályozási keretrendszer (pl. a hálózat- és információbiztonsági irányelv, az általános adatvédelmi rendelet, az EU mobilitási csomagjai) ismerete;5) a CIIP bevált gyakorlataira vonatkozó iránymutatások és szabványok, pl. az ENISA bevált gyakorlatokról szóló útmutatói, a Shift2Rail tevékenységei, a CEN-CENELEC SC9X, az ETSI TC CYBER, a vasúti biztonságról és a vasúti rendszerek kölcsönös átjárhatóságáról szóló irányelvek stb.;6) a vasúti infrastruktúrák és szolgáltatások hálózat- és információbiztonsága;7) a kritikus infrastruktúrák és szolgáltatások ellenálló képességével kapcsolatos szakpolitikai és szabályozási kérdések, valamint a nemzeti és/vagy európai szintű vasúti kiberbiztonsági politikák;8) hálózat- és információbiztonsági kérdések, pl. internetes és webes biztonság, kriptográfia, tesztelés, biztonsági irányítás stb.;9) infrastruktúrák biztonságával és ellenálló képességével, valamint az olyan kritikus információs infrastruktúrák védelmével kapcsolatos kérdések, mint a nyilvános kulcsú infrastruktúrák (PKI) és protokollmagok (pl. BGP, DNS stb.);10) hálózatban működő internet üzemeltetése és a nagy hálózatszolgáltatók és internetkapcsolódási pontok biztonsági irányítása.
Hirdetmények
Hivatkozás A hirdetmény típusa A közzététel dátuma
2019/S 046-104543 Ajánlati felhívás 06/03/2019 00:00