Išsami informacija apie kvietimą pateikti pasiūlymus

Antraštė:
Parama transporto sektoriaus veiklos kibernetiniam saugumui
Perkančioji organizacija:
European Union Agency for Cybersecurity (ENISA)
TED publikavimo data:
06/03/2019
Pasiūlymų priėmimo terminas:
01/04/2019
Būsena:
Užbaigta
Informacija
ENISA F-COD-19-T13
Parama transporto sektoriaus veiklos kibernetiniam saugumui
ENISA siekia sudaryti sutartį su mažiausiai 2 ir daugiausiai 5 paslaugų teikėjais kiekvienai daliai, kurie gali teikti paramą transporto sektoriaus kibernetinio saugumo srityje. Pagrindinės 2 sritys: 1 dalis – laivybos sektoriaus kibernetinis saugumas ir 2 dalis – geležinkelių sektoriaus kibernetinis saugumas.Laimėję pretendentai turėtų būti pasirengę įrodyti, kad turi svarios patirties ir įgūdžių šiose srityse, ypač tais aspektais, apie kuriuos kalbama metinėje ENISA darbo programoje.
Paslaugos
Atvira procedūra
Užbaigta
Pažymėta
dėl visų dalių
Preliminarioji sutartis
Dalyvavimo sąlygos
Kaip nurodyta pirkimo dokumentuose
Atrankos kriterijai, nurodyti pirkimo dokumentuose
Atrankos kriterijai, nurodyti pirkimo dokumentuose
Atrankos kriterijai, nurodyti pirkimo dokumentuose
Atrankos kriterijai, nurodyti pirkimo dokumentuose
Etapai
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Serijos
Serijos numeris Antraštė Aprašymas
Serija 1 Laivybos sektoriaus kibernetinis saugumas Tikimės, kad konkurso dalyviai turės kompetencijos ir žinių šiomis temomis:1) politikos ir reglamentavimo klausimai, susiję su svarbių infrastruktūrų ir paslaugų atsparumu, taip pat laivybos kibernetiniu saugumu nacionaliniu, Europos ir tarptautiniu lygiu (pvz., IMO);2) laivybos infrastruktūros ir paslaugų tinklo ir informacijos saugumas;3) darbas su laivybos sektoriaus susijusiomis šalimis / organizacijomis, tokiomis kaip uostai (įskaitant uosto direkcijas, uosto infrastruktūrą, terminalus ir kt.), gabenimo įmones, laivų eismo tarnybas, nacionalines laivybos institucijas, klasifikavimo organizacijas ir kt. (bet neapsiribojant vien jomis);4) rizikos valdymo praktika / metodika, reglamentai, standartai, gairės, geroji praktika, susijusi su laivybos sektoriumi (pvz., ISPS);5) ICS-SCADA saugumo klausimai, pvz., OT saugumas, IT/OT susiliejimas ir kt.;6) pagrindinių paslaugų (transporto sektoriuje) teikimas ir saugumo patirtis bei reguliavimo sistemos žinios, pvz., TIS direktyvos, Bendrojo duomenų apsaugos reglamento ir kt.;7) ypatingos svarbos informacinės infrastruktūros (CIIP) ir (arba) laivybos apsaugos gerosios patirties gairės ir standartai, pvz., ENISA gerosios patirties gairės, IEC 62443, ISO 27001, ISO 27002, ISO 27019, BIMCO gairės, NERC CIP standartai, ANSI/ISA 99 ir kt.;8) tinklo ir informacinės saugos klausimai, pvz., interneto ir saityno apsauga, kriptografija, testavimas, apsaugos valdymas ir kt.;9) infrastruktūros saugumas ir atsparumas, ypatingos svarbos informacinės infrastruktūros (CIIP) klausimai, tokie kaip viešojo rakto infrastruktūra (PKI) ir pagrindiniai protokolai, pvz., BGP, DNS ir kt.
Serija 2 Geležinkelio sektoriaus kibernetinis saugumas Tikimės, kad konkurso dalyviai turės kompetencijos ir žinių šiomis temomis:1) geležinkelio sektoriaus ekosistemos, būtent pagrindiniai paslaugų operatoriai (kaip nurodyta TIS direktyvos II priede): geležinkelio įmonės ir infrastruktūros valdytojai;2) geležinkelio saugumo klausimai, pvz., OT saugumas, IT/OT susiliejimas ir kt.;3) politikos ir reglamentavimo klausimai, susiję su svarbių infrastruktūrų ir paslaugų atsparumu, taip pat geležinkelio kibernetiniu saugumu nacionaliniu ir (arba) Europos lygiu;4) pagrindinių paslaugų (transporto sektoriuje) teikimas ir saugumo patirtis bei reguliavimo sistemos žinios, pvz., TIS direktyvos, Bendrojo duomenų apsaugos reglamento, ES judumo paketai;5) ypatingos svarbos informacinės infrastruktūros (CIIP) gerosios patirties gairės ir standartai, pvz., ENISA gerosios patirties gairės, bendrosios įmonės „Shift2Rail“ veikla, CEN CENELEC SC9X, ETSI TC CYBER, direktyvos dėl geležinkelio saugumo bei sąveikumo ir kt.;6) geležinkelio infrastruktūros ir paslaugų tinklo ir informacijos saugumas;7) politikos ir reglamentavimo klausimai, susiję su svarbių infrastruktūrų ir paslaugų atsparumu, taip pat geležinkelio kibernetinio saugumo politika nacionaliniu ir (arba) Europos lygiu;8) tinklo ir informacinės saugos klausimai, pvz., interneto ir saityno apsauga, kriptografija, testavimas, apsaugos valdymas ir kt.;9) infrastruktūros saugumas ir atsparumas, ypatingos svarbos informacinės infrastruktūros (CIIP) klausimai, tokie kaip viešojo rakto infrastruktūra (PKI) ir pagrindiniai protokolai, pvz., BGP, DNS ir kt.;10) internetinės operacijos tinkle ir stambių tinklų tiekėjų ir interneto duomenų srautų mainų taškų saugumo valdymas.
Skelbimai
Rodyklė Skelbimo rūšis Paskelbimo data
2019/S 046-104543 Pranešimas apie sutartį 06/03/2019 00:00