Uppgifter om anbudsinfordringar

Rubrik:
Stöd till cybersäkerhet för transportsektorns verksamheter
Upphandlande myndighet:
European Union Agency for Cybersecurity (ENISA)
Publiceringsdatum i TED:
06/03/2019
Sista anbudsdag:
01/04/2019
Status:
Stängd
Information
ENISA F-COD-19-T13
Stöd till cybersäkerhet för transportsektorns verksamheter
Enisa önskar upphandla tjänster från minst 2 och högst 5 tjänsteleverantörer per del, som kan tillhandahålla stöd inom området för cybersäkerhet för transportsektorn. De två viktigaste områdena är: Del 1 - cybersäkerhet för sjöfartssektorn och del 2 - cybersäkerhet för järnvägssektorn.De vinnande anbudsgivarna ska kunna styrka betydande erfarenhet och färdigheter inom dessa områden med tonvikt på de aspekter som behandlas i Enisa:s årliga arbetsprogram.
Tjänster
Öppen procedur
Stängd
Markerad
Alla delar
Ramavtal
Villkor för deltagande
Enligt vad som anges i upphandlingsdokumenten
Urvalskriterier i enlighet med upphandlingsdokumenten
Urvalskriterier i enlighet med upphandlingsdokumenten
Urvalskriterier i enlighet med upphandlingsdokumenten
Urvalskriterier i enlighet med upphandlingsdokumenten
Milstolpar
06/03/2019 00:00
01/04/2019 18:00
02/04/2019 10:00
Delar
Delens nummer Rubrik Beskrivning
Del 1 Cybersäkerhet för sjöfartssektorn Anbudsgivare förväntas inneha expertis och kunskap om följande ämnen:1) Frågor om politik och lagstiftning som rör robusthet för kritiska infrastrukturer och tjänster samt cybersäkerhet inom sjöfartssektorn på nationell, europeisk och internationell nivå (t.ex. Internationella sjöfartsorganisationen - IMO).2) Nät- och informationssäkerhet för infrastrukturer och tjänster inom sjöfartssektorn.3) Arbete med intressenter/organisationer inom sjöfartssektorn såsom, dock inte begränsat till, hamnar (inklusive hamnmyndigheter, hamnanläggningar, terminaler, etc.), rederier, fartygstrafikstjänster, nationella sjöfartsmyndigheter, klassificeringssällskap, etc.4) Praxis/metoder för riskhantering, bestämmelser, standarder, riktlinjer, god praxis som är specifika för sjöfartssektorn (t.ex. den internationella koden för sjöfartsskydd på fartyg och i hamnanläggningar (t. ex. IMO:s internationella kod för sjöfartsskydd på fartyg och i hamnanläggningar - ISPS-koden).5) ICS-SCADA säkerhetsproblem t.ex. OT-säkerhet, IT/OT-konvergens, etc.6) Nödvändig praxis avseende service (transportsektorn) drift och säkerhet, samt kunskap om den regleringsmässiga ramen, t.ex. NIS-direktivet, GDPR, etc.7) Skydd av kritisk informationsinfrastruktur (Critical Information Infrastructure Protection - CIIP) och/eller riktlinjer och standarder för god praxis för sjöfartssäkerhet, t.ex. ENISA:s vägledning om god praxix, IEC 62443, ISO 27001, ISO 27002, ISO 27019, BIMCO:s riktlinjer, NERC CIP standarderna, ANSI/ISA 99, etc.8) Nät- och informationssäkerhetsfrågor, t ex internet- och webbsäkerhet, kryptografi, testning, säkerhetshantering etc.9) Infrastrukturens säkerhet och robusthet och CIIP-frågor som kryptering med öppen nyckel (PKI) och kärnprotokoll, t.ex. BGP, DNS etc.
Del 2 Cybersäkerhet för järnvägssektorn Anbudsgivare förväntas inneha expertis och kunskap om följande ämnen:1) Ekosystem för järnvägssektorn, nämligen leverantörer av samhällsviktiga tjänster (enligt beskrivningen i bilaga II) i NIS-direktivet: järnvägsföretag och infrastrukturförvaltare.2) Järnvägssäkerhetsfrågor t.ex. OT-säkerhet, IT/OT-konvergens, etc.3) Frågor om politik och lagstiftning som rör robustheten för kritiska infrastrukturer och tjänster samt järnvägens cybersäkerhet på nationell och/eller europeisk nivå.4) Nödvändiga tjänster (transportsektorn) och praxis avseende drift och säkerhet, samt kunskap om den regleringsmässiga ramen, t.ex. NIS-direktivet, GDPR, EU:s rörlighetspaket.5) Standarder och riktlinjer för god praxis avseende skydd av kritisk informationsinfrastruktur (CIIP), t ex Enisa:s vägledningar för god praxis, Shift2Rail:s verksamheter, CEN CENELEC SC9X, ETSI TC CYBER, direktiv om säkerhet och driftskompatibilitet för järnvägar etc.6) Nät- och informationssäkerhet för järnvägsinfrastrukturer och järnvägstjänster.7) Frågor om politik och lagstiftning som rör robustheten för kritiska infrastrukturer och tjänster samt politik om järnvägens cybersäkerhet på nationell och/eller europeisk nivå.8) Nät- och informationssäkerhetsfrågor, t ex internet- och webbsäkerhet, kryptografi, testning, säkerhetshantering etc.9) Infrastrukturens säkerhet och robusthet och frågor som rör CIIP, såsom kryptering med öppen nyckel (PKI) och kärnprotokoll, t.ex. BGP, DNS, etc.10) Internetverksamhet i nätverk och säkerhetshantering för stora nätleverantörer och internetknutpunkter.
Meddelanden
Referens Meddelandetyp Publiceringsdatum
2019/S 046-104543 Meddelande om upphandling 06/03/2019 00:00