Szczegóły ogłoszenia o przetargu

Tytuł:
Wsparcie bezpieczeństwa cybernetycznego w zakresie działań sektora transportoweg...
Instytucja zamawiająca:
European Union Agency for Cybersecurity (ENISA)
Data publikacji w witrynie TED:
06/03/2019
Termin nadsyłania ofert:
01/04/2019
Status:
Zamknięte
Informacja
ENISA F-COD-19-T13
Wsparcie bezpieczeństwa cybernetycznego w zakresie działań sektora transportowego
ENISA zamierza zawrzeć umowy z co najmniej 2, ale nie więcej niż 5 usługodawcami w odniesieniu do każdej części, którzy będą świadczyć usługi wsparcia sektora transportowego w zakresie bezpieczeństwa cybernetycznego. 2 główne obszary obejmują: część 1– bezpieczeństwo cybernetyczne w sektorze morskim; oraz część 2 – bezpieczeństwo cybernetyczne w sektorze kolejowym.Wybrani oferenci powinni posiadać udokumentowane, bogate doświadczenie oraz umiejętności w tych dziedzinach, ze szczególnym uwzględnieniem aspektów ujętych w rocznym programie pracy ENISA.
Usługi
Procedura otwarta
Zamknięte
Zaznaczone
Wszystkie części
Umowa ramowa
Warunki udziału
Jak określono w dokumentacji przetargowej
Kryteria kwalifikacji zgodnie z dokumentami zamówienia
Kryteria kwalifikacji zgodnie z dokumentami zamówienia
Kryteria kwalifikacji zgodnie z dokumentami zamówienia
Kryteria kwalifikacji zgodnie z dokumentami zamówienia
Najistotniejsze elementy
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Części
Numer części Tytuł Opis
Część 1 Bezpieczeństwo cybernetyczne w sektorze morskim Oczekujemy od oferentów wiedzy specjalistycznej i doświadczenia w zakresie następujących tematów:1) kwestie z zakresu polityki i kwestie regulacyjne związane z odpornością krytycznych usług i infrastruktury, jak również bezpieczeństwo cybernetyczne w sektorze morskim na szczeblu krajowym, europejskim i międzynarodowym (np. Międzynarodowej Organizacji Morskiej);2) bezpieczeństwo sieci i informacji w odniesieniu do infrastruktury i usług morskich;3) praca z zainteresowanymi stronami / organizacjami w sektorze morskim, takimi jak, między innymi, porty (w tym władze portowe, infrastruktura portowa, terminale itp.), przedsiębiorstwa żeglugowe, obsługa ruchu statków, krajowe władze morskie, towarzystwa klasyfikacyjne itp.;4) praktyki/metodologie zarządzania ryzykiem, regulacje, normy, wytyczne, dobre praktyki typowe dla sektora morskiego (np. Międzynarodowy Kodeks Ochrony Statku i Obiektu Portowego);5) kwestie bezpieczeństwa związane z systemami ICS-SCADA, np. bezpieczeństwo technologii operacyjnych, konwergencja technologii informatycznych i operacyjnych itp.;6) podstawowe operacje w zakresie usług (sektor transportu) i praktyki w zakresie bezpieczeństwa oraz znajomość ram regulacyjnych, np. dyrektywa NIS, RODO itp.;7) wytyczne i normy wynikające z dobrych praktyk w zakresie ochrony krytycznej infrastruktury informatycznej i/lub bezpieczeństwa morskiego, np. poradnik ENISA w zakresie dobrych praktyk, normy IEC 62443, ISO 27001, ISO 27002, ISO 27019, wytyczne BIMCO, normy NERC CIP, ANSI/ISA 99 itp.;8) kwestie związane z bezpieczeństwem sieci i informacji, np. bezpieczeństwo internetowe i sieciowe, kryptografia, testowanie, zarządzanie bezpieczeństwem itp.;9) bezpieczeństwo i odporność infrastruktury oraz kwestie związane z ochroną krytycznej infrastruktury informatycznej, takie jak Infrastruktura klucza publicznego (PKI) i protokoły podstawowe np. BGP, DNS etc.
Część 2 Bezpieczeństwo cybernetyczne w sektorze kolejowym Oczekujemy od oferentów wiedzy specjalistycznej i doświadczenia w zakresie następujących tematów:1) ekosystemy sektora kolejowego, mianowicie operatorzy usług podstawowych (jak opisano w Załączniku II) według dyrektywy NIS: przedsiębiorstwa kolejowe i zarządcy infrastruktury kolejowej;2) kwestie bezpieczeństwa kolei, np. bezpieczeństwo technologii operacyjnych, konwergencja technologii informatycznych i operacyjnych (konwergencja IT/OT) itp.;3) kwestie z zakresu polityki i regulacyjne związane z odpornością krytycznych infrastruktury i usług, jak również bezpieczeństwo cybernetyczne w sektorze kolei na szczeblu krajowym i/lub europejskim;4) podstawowe operacje w zakresie usług (sektor transportu) i praktyki w zakresie bezpieczeństwa oraz znajomość ram regulacyjnych, np. dyrektywa NIS, RODO, europejskie pakiety dotyczące mobilności;5) wytyczne i normy wynikające z dobrych praktyk w zakresie ochrony krytycznej infrastruktury informatycznej, np. poradnik ENISA w zakresie dobrych praktyk, działania przedsięwzięcia Shift2Rail, CEN CENELEC SC9X, ETSI TC CYBER, dyrektywy w sprawie bezpieczeństwa kolei i interoperacyjności systemu kolei itp.;6) bezpieczeństwo sieci i informacji w odniesieniu do infrastruktury i usług kolejowych;7) kwestie z zakresu polityki i regulacyjne związane z odpornością krytycznych infrastruktury i usług, jak również polityka dotycząca bezpieczeństwa cybernetycznego w sektorze kolejowym na szczeblu krajowym i/lub europejskim;8) kwestie związane z bezpieczeństwem sieci i informacji, np. bezpieczeństwo internetowe i sieciowe, kryptografia, testowanie, zarządzanie bezpieczeństwem itp.;9) bezpieczeństwo i odporność infrastruktury oraz kwestie związane z ochroną krytycznej infrastruktury informatycznej, takie jak Infrastruktura klucza publicznego (PKI) i protokoły podstawowe np. BGP, DNS etc;10) operacje internetowe w zakresie zarządzania sieciami i bezpieczeństwem dla dużych dostawców sieciowych i punktów wymiany ruchu internetowego.
Ogłoszenia
Numer referencyjny Rodzaj ogłoszenia Data publikacji
2019/S 046-104543 Ogłoszenie o zamówieniu 06/03/2019 00:00