Call +44 800 9755 164

Public tenders for industrial in Luxembourg

Find all Industrial tenders in the world.
Finding business opportunities has never been easier.

Results for industrial. Make a new search!
IndustrialLuxembourg

Industrial machinery

Syndicat Intercommunal de Dépollution des Eaux résiduaires du Nord (SIDEN) | Published March 21, 2017  -  Deadline April 28, 2017
cpvs
42000000

Expansion and modernization of the biological treatment plant in Niederfeulen, upgrading the storm basin "NF4"

electromechanical equipment.

Vocational training services in the field of surveillance, firefighting, first aid and operational aspects of a security control centre for the European Parliament's sites

Europa-Parlamentet | Published April 20, 2017  -  Deadline May 31, 2017
cpvs
80530000, 80500000

Generaldirektoratet for Sikkerhed og Beskyttelse (herefter "GD for Sikkerhed og Beskyttelse") ønsker, at både dets sikkerhedspersonale og dele af det fra andre vedtægtsmæssigt ansatte personale afdelinger modtager almindelig grundlæggende undervisning, der tager højde for institutionens særlige træk. Ud over den grundlæggende undervisning ønsker Europa-Parlamentet også at forsyne agent hver med på opfriskningskurser fleste af nævnte områder.

1400284 | Renovation of Athne of Luxembour, bd. P. Dupong

PMP.LU / A MDDI / ABP - Administration des btiments publics | Published March 20, 2014  -  Deadline March 17, 2024
cpvs
45212222

Lifting 1.Appareils: ascenseurs2.Travaux of amnagements extrieurs and plantations3.Fourniture urbain4.Travaux furniture and mounting parachvement (Trockenbau): - inner carpentry wood and walls mobiles- inner carpentry and glazing cut-fire- locks and doors mtalliques breaker plate fire- walls of plaster and cartonn enduits- centralis- parquet locking system industrially double floor coating linolum- false ceilings suspendus- intrieure5.Travaux paint walls floor coverings, screed and terrazzo, carrelages6..Fourniture and installation of furniture - furniture and equipment rooms spciales- furniture halls ranking administration- Storage- furniture furniture furniture and equipment signaling cafteria7.Travaux intrieure8.Travaux final cleaning

1200982 | Renovation of Athne Luxembourg, bd. P. Dupong

PMP.LU / A MDDI / ABP - Administration des btiments publics | Published September 4, 2012  -  Deadline September 1, 2022
cpvs
45000000

1.Travaux of structural work and amnagements extrieurs2.Travaux of concrete technical existant3.Installation building: sanitary, heating - ventilation, lectrict MT, BT and lifting CF4.Appareils: ascenseurs5.Clos and covered: - scaffolding and roofing waterproofing provisoires- and roof-garden-hedge mtallique- mtallique extrieure carpentry, glazing and facade Stores- elements in concrete faade prfabriqus- isolante- facades of stone naturelle6.Travaux amnagements extrieurs and plantations7.Fourniture urbain8.Travaux furniture and mounting parachvement (Trockenbau ): - carpentry wooden inner walls and inner mobiles- carpentry and glazing cut-fire- locks and doors mtalliques breaker plate fire- walls of plaster and cartonn enduits- locking system centralis- dual industrially parquet coating linolum- false floor -Ceilings suspendus- intrieure9.Travaux painting of walls soil coatings, screed and terrazzo, carrelages10.Fourniture and installation of furniture - furniture and equipment rooms spciales- furniture halls ranking administration- Storage- furniture furniture furniture and equipment cafteria11.Travaux of intrieure12.Travaux signaling final cleaning

Provision of information technology (IT) security services PQ ref. No: IT/03/SCS/RH/2017

Den europæiske stabilitetsmekanisme (ESM) | Published April 12, 2017  -  Deadline May 5, 2017
cpvs
72000000, 72800000, 72220000, 72225000, 72600000, 72611000, 72510000

ESM agter at indgå rammeaftaler med op til 5 passende tjenesteydere i forbindelse med udførelse af informationsteknologiske sikkerhedstjenester (»it-sikkerhedstjenester«) for ESM med regelmæssige mellemrum og, i givet fald, på ad hoc-basis i overensstemmelse med de driftsmæssige behov for ESM som defineret nedenfor og i udbudsmaterialet. It-sikkerhedstjenesterne omfatter trusselsanalyse, indtrængningstests, it-sikkerhedsrisici og kontrolrevisioner og andre it-sikkerhedsmæssige rådgivningstjenester i forbindelse med ESM's it-systemer og datacentre, der vedligeholdes af ESM og/eller leveres til ESM af tredjeparter, og vil omfatte følgende tjenesteydelser: efterretninger om trusler og gennemgang af it-kontroller, reaktion på hændelser, it-sikkerhedskultur, rådgivning om it-sikkerhed, herunder nye sikkerhedstrusler, teknologi og/eller applikationer.

Yderligere oplysninger findes i udbudsmaterialet.

ESM agter at indgå rammeaftaler med op til 5 passende tjenesteydere i forbindelse med udførelse af informationsteknologiske sikkerhedstjenester (»it-sikkerhedstjenester«) for ESM med regelmæssige mellemrum og, i givet fald, på ad hoc-basis i overensstemmelse med de driftsmæssige behov for ESM og som svar på bestemte it-sikkerhedstrusler og -hændelser som defineret nedenfor og i udbudsmaterialet. It-sikkerhedstjenesterne omfatter trusselsanalyse, indtrængningstests, it-sikkerhedsrisici og kontrolrevisioner og andre it-sikkerhedsmæssige rådgivningstjenester i forbindelse med ESM's it-systemer og datacentre, der vedligeholdes af ESM og/eller leveres til ESM af tredjeparter, og vil omfatte følgende:

efterretninger om trusler og gennemgang af it-kontroller:

• indtrængningstests (inklusive, men ikke begrænset til, webapplikationer, Wi-Fi og mobile platforme) for at sikre, at ESM's netsikkerhed er tilstrækkelig

• sikkerhedsgennemgange (it-arkitektur, fysiske forhold, stresstest)

• sårbarhedsvurderinger og løbende overvågning

• brugeradfærdsanalyser.

Reaktion ved hændelser:

• kriminaltekniske tjenester for at sikre, at ESM er i stand til at indsamle, bevare, beskytte og analysere digital dokumentation, således at disse oplysninger kan udnyttes effektivt i en disciplinærsag eller juridiske anliggender

• udvikling og testning af afbødningsplaner for hændelser

• bistand til genopretning

• »reverse engineering«

• modforanstaltninger ved internettrusler.

It-sikkerhedskultur:

• levering af undervisnings- og bevidstgørelsesforløb med henblik på at sikre, at ESM's personale får bevidsthed om aktuelle it-sikkerhedstrusler

• rådgivning om it-sikkerhed, herunder nye sikkerhedstrusler, teknologi og/eller programmer.

It-sikkerhedstjenester, der vælges på baggrund af denne udbudsprocedure, skal til enhver tid være i overensstemmelse med den aktuelle teknologi og de bedste industrielle praksisser og skal ajourføres, opgraderes, styrkes og suppleres efter behov for at sikre, at de til enhver tid holder takt med den aktuelle teknologi og de bedste industrielle praksisser. Hvis den aktuelle teknologi og/eller de bedste industrielle praksisser udvikler sig i løbet af rammeaftalernes levetid, kan ESM tilpasse sine krav til it-sikkerhedstjenesterne, der vælges på baggrund af denne udbudsprocedure, med henblik på at sikre, at de til enhver tid holder takt med den aktuelle teknologi og de bedste industrielle praksisser.

ESM's officielle arbejdssprog er engelsk. De foreslåede it-sikkerhedstjenester skal være tilgængelige på engelsk. Alle spørgsmål vedrørende arbejde, kontoadministration og administrative sager med de udvalgte tjenesteydere, herunder eventuelle skriftlige og mundtlige udvekslinger og rapportering, skal ligeledes udføres på engelsk.

Der ESM beabsichtigt den Abschluss von Rahmenvereinbarungen mit bis zu 5 geeigneten Dienstleistern zur Erbringung von Dienstleistungen im Zusammenhang mit der Sicherheit von Informationstechnologien („IT-Sicherheitsdienste“) für den ESM in regelmäßigen Abständen und bei Bedarf auf Ad-hoc-Basis. Die Dienste müssen im Einklang mit dem unten und in den Ausschreibungsunterlagen definierten operativen Bedarf des ESM stehen. Die IT-Sicherheitsdienste bestehen aus Gefahrenanalysen, Penetrationstests, IT-Sicherheitsrisiko- und -Kontrollüberprüfungen und anderen Beratungsdienstleistungen im Bereich IT-Sicherheit für die IT-Systeme des ESM und die Datenzentren, die vom ESM gepflegt werden und/oder dem ESM durch Dritte zur Verfügung gestellt werden, und umfassen folgende Dienstleistungen: Informationen über Bedrohungen und Überprüfung von IT-Kontrollen, Einsatz bei Zwischenfällen, IT-Sicherheitskultur, Beratung im Bereich IT-Sicherheit einschließlich neuer Sicherheitsbedrohungen, Technologien und/oder Anwendungen.

Weitere Informationen sind den Beschaffungsunterlagen zu entnehmen.

Der ESM beabsichtigt den Abschluss von Rahmenvereinbarungen mit bis zu 5 geeigneten Dienstleistern zur Erbringung von Dienstleistungen im Zusammenhang mit der Sicherheit von Informationstechnologien („IT-Sicherheitsdienste“) für den ESM in regelmäßigen Abständen und bei Bedarf auf Ad-hoc-Basis. Die Dienste müssen im Einklang mit dem unten und in den Ausschreibungsunterlagen definierten operativen Bedarf des ESM stehen und werden infolge spezifischer IT-Sicherheitsgefahren und -Zwischenfälle erbracht. Die IT-Sicherheitsdienste bestehen aus Gefahrenanalysen, Penetrationstests, IT-Sicherheitsrisiko- und -Kontrollüberprüfungen und anderen Beratungsdienstleistungen im Bereich IT-Sicherheit für die IT-Systeme des ESM und die Datenzentren, die vom ESM gepflegt werden und/oder dem ESM durch Dritte zur Verfügung gestellt werden, und umfassen folgende Dienstleistungen:

Informationen über Bedrohungen und Überprüfung von IT-Kontrollen:

• Penetrationstests (einschließlich (aber nicht nur) Webanwendungen, Wi-Fi, Mobilfunk) zur Sicherstellung einer adäquaten ESM-Netzwerksicherheit,

• Sicherheitsüberprüfungen (IT-Architektur, physische Tests, Stresstests),

• Bewertung von Schwachstellen und kontinuierliche Überwachung,

• Analysen zum Nutzerverhalten.

Einsatz bei Zwischenfällen:

• Dienstleistungen im Bereich Forensik, um sicherzustellen, dass der ESM digitale Nachweise sammeln, speichern, sichern und analysieren kann, damit diese Nachweise dann effektiv in Disziplinar- oder Rechtsangelegenheiten verwendet werden können.

• Entwicklung und Erprobung eines Plans zur Begrenzung von Zwischenfällen,

• Unterstützung bei der Wiederherstellung,

• Reverse Engineering,

• Gegenmaßnahmen zu Cyberbedrohungen.

IT-Sicherheitskultur:

• Durchführung von Schulungen und Sensibilisierungsveranstaltungen, um sicherzustellen, dass sich ESM-Mitarbeiter über aktuelle IT-Sicherheitsgefahren bewusst sind;

Beratung im Bereich IT-Sicherheit, einschließlich neuer Sicherheitsbedrohungen, Technologien und/oder Anwendungen.

Die infolge dieses Beschaffungsverfahrens ausgewählten IT-Sicherheitsdienste müssen jederzeit dem aktuellen Stand der Technik und den bewährten Verfahren der Branche entsprechen und nach Bedarf aktualisiert, modernisiert, verbessert und ergänzt werden, um sicherzustellen, dass sie jederzeit dem aktuellen Stand der Technik und den bewährten Verfahren der Branche entsprechen. Wenn der aktuelle Stand der Technik und/oder bewährte Verfahren der Branche während der Laufzeit der Rahmenvereinbarungen weiterentwickelt werden, kann der ESM seine Anforderungen für infolge dieses Beschaffungsverfahrens ausgewählte IT-Sicherheitsdienste anpassen, um sicherzustellen, dass sie jederzeit dem aktuellen Stand der Technik und bewährten Verfahren der Branche entsprechen.

Die offizielle Arbeitssprache des ESM ist Englisch. Die vorgeschlagenen IT-Sicherheitsdienste müssen in englischer Sprache verfügbar sein. Zudem werden alle Tätigkeiten, das Kundenmanagement und administrativen Angelegenheiten mit den ausgewählten Dienstleistern, einschließlich jedes mündlichen und schriftlichen Austauschs und jeder mündlichen und schriftlichen Berichterstattung in Englisch durchgeführt.

The ESM intends to establish framework agreements with up to 5 suitable service providers for the provision of information technology security services (‘IT security services’) to the ESM on a regular and, when needed, ad hoc basis in line with the operational needs of the ESM as defined below and in the procurement documents. The IT security services will consist of threat analytics, penetration tests, IT security risk and control reviews and any other IT security advisory services for the ESM's IT systems and data centres maintained by the ESM and/or provided to the ESM by third parties, and will include the following range of services: threat intelligence and review of IT controls, incident response, IT security culture, advisory on IT security, including new security threats, technology and/or applications.

Further information can be found in the procurement documents.

The ESM intends to establish framework agreements with up to 5 suitable service providers for the provision of information technology security services (‘IT security services’) to the ESM on a regular and, when needed, ad hoc basis in line with the operational needs of the ESM and in response to specific IT security threats and incidents as defined below and in the procurement documents. The IT security services will consist of threat analytics, penetration tests, IT security risk and control reviews and any other IT security advisory services for the ESM's IT systems and data centres maintained by the ESM and/or provided to the ESM by third parties, and will include the following:

Threat intelligence and review of IT controls:

• penetration tests (including but not limited to Web application, Wi-Fi, mobile) to ensure that the ESM network security is adequate,

• security reviews (IT architecture, physical, stress tests),

• vulnerability assessments and continuous monitoring,

• user behaviour analytics.

Incident response:

• forensics services to ensure the ESM is able to collect, preserve, protect and analyse digital evidence, so that this evidence can be effectively used in disciplinary or legal matters,

• development and testing of incident mitigation plan,

• assistance to recovery,

• reverse engineering,

• cyber threats countermeasures.

IT security culture:

• delivery of training and awareness sessions to ensure that the ESM members of staff have awareness of current IT security threats;

advisory on IT security, including new security threats, technology and/or applications.

The IT security services selected as a result of this procurement procedure must be, at all times, in accordance with the current state of technology and best industry practices and must be updated, upgraded, enhanced and supplemented as required to ensure that they conform at all times with the current state of technology and best industry practices. If during the lifetime of the framework agreements, the current state of technology and/or best industry practices evolve, the ESM may adapt its requirements for the IT security services selected as a result of this procurement procedure in order to ensure that they conform at all times with the current state of technology and best industry practices.

The ESM's official working language is English. The proposed IT security services must be available in English. Also, all working, account management and administrative matters with the selected service providers, including any written and verbal exchanges and reporting, will be carried out in English.

El MEDE prevé establecer acuerdos marco con hasta 5 proveedores de servicios adecuados para la prestación de servicios de seguridad de tecnología de la información («servicios de seguridad TI») a favor del MEDE de forma periódica y, cuando sea necesario, también de forma puntual, en línea con las necesidades operativas del MEDE tal y como se definen a continuación y en los documentos de licitación. Los servicios de seguridad TI consistirán en análisis de amenazas, ensayos de penetración, análisis de los riesgos de seguridad TI y análisis de los controles y cualquier otro servicio de asesoramiento en materia de seguridad TI para los sistemas TI del MEDE y los centros de datos mantenidos por el MEDE o prestados por terceras partes al MEDE, e incluirán la siguiente gama de servicios: información sobre las amenazas y evaluación de los controles TI, respuesta ante incidentes, cultura de seguridad TI, asesoramiento en materia de seguridad TI, incluidas las nuevas amenazas a la seguridad, tecnología o aplicaciones.

Se puede encontrar información adicional en los documentos de la licitación.

El MEDE prevé establecer acuerdos marco con hasta 5 proveedores de servicios adecuados para la prestación de servicios de seguridad de tecnología de la información («servicios de seguridad TI») a favor del MEDE de forma periódica y, cuando sea necesario, también de forma puntual, en línea con las necesidades operativas del MEDE y como respuesta a las amenazas e incidentes específicos de seguridad TI según se definen a continuación y en los documentos de licitación. Los servicios de seguridad TI consistirán en análisis de amenazas, ensayos de penetración, análisis de los riesgos de seguridad TI y análisis de los controles y cualquier otro servicio de asesoramiento en materia de seguridad TI para los sistemas TI del MEDE y los centros de datos mantenidos por el MEDE o prestados por terceras partes al MEDE, e incluirán los siguientes servicios:

Información sobre las amenazas y evaluación de los controles TI:

• ensayos de penetración (incluidos, entre otros, aplicación web, Wi-Fi, móviles) para garantizar que la seguridad de la red del MEDE es adecuada,

• evaluaciones de seguridad (estructura TI, estructura física, pruebas de resistencia),

• evaluaciones de vulnerabilidad y supervisión continua,

• análisis del comportamiento de los usuarios.

Respuesta ante incidentes:

• servicios forenses para garantizar que el MEDE es capaz de recopilar, conservar, proteger y analizar pruebas digitales, para que estas pruebas puedan usarse de manera efectiva en cuestiones disciplinarias o judiciales,

• desarrollo y prueba de planes de mitigación de incidentes,

• asistencia para la recuperación,

• ingeniería inversa,

• medidas de lucha contra las amenazas cibernéticas.

Cultura de seguridad TI:

• impartición de formación y sesiones de concienciación para garantizar que los empleados del MEDE conocen las amenazas actuales de seguridad TI;

asesoramiento en materia de seguridad TI, incluidas las nuevas amenazas de seguridad, tecnología o aplicaciones.

Los servicios de seguridad TI seleccionados con este procedimiento de licitación deberán en todo momento ser conformes con el estado actual de la tecnología y las mejores prácticas de la industria, y deberán actualizarse, modernizarse, mejorarse y complementarse como sea necesario para garantizar que son conformes en todo momento con el estado actual de la tecnología y las mejores prácticas de la industria. Si durante el período de vigencia de los acuerdos marco el estado actual de la tecnología o las mejores prácticas de la industria evolucionan, el MEDE podrá adaptar sus requisitos para los servicios de seguridad TI seleccionados con este procedimiento de licitación a fin de garantizar que son conformes en todo momento con el estado actual de la tecnología y las mejores prácticas de la industria.

La lengua de trabajo oficial del MEDE es el inglés. Los servicios de seguridad TI propuestos deberán estar disponibles en inglés. Además, todos los asuntos de trabajo, administrativos y de gestión financiera con los proveedores de servicios seleccionados, incluidos los intercambios orales y escritos y la presentación de informes, serán realizados en inglés.

Euroopan vakausmekanismi (EVM) aikoo tehdä puitesopimukset enintään 5 soveltuvan palveluntarjoajan kanssa tietoteknisten turvallisuuspalvelujen (tietoturvapalvelujen) toimittamisesta EVM:lle säännöllisesti ja tarvittaessa tapauskohtaisesti EVM:n toiminnallisten tarpeiden perusteella jäljempänä ja hankinta-asiakirjoissa kuvatun mukaisesti. Tietotekniset turvallisuuspalvelut koostuvat uhka-analyyseistä, läpäisytesteistä, tietoteknisen turvallisuuden uhkien ja valvonnan arvioinneista sekä mistä tahansa muista tietoteknistä turvallisuutta koskevista neuvontapalveluista. Palvelujen kohteena ovat EVM:n tietotekniset järjestelmät ja tietokonekeskukset, joita EVM hallinnoi itse tai joita kolmannet osapuolet tarjoavat EVM:lle. Palveluihin sisältyvät muun muassa tietoteknisen valvonnan uhkiin liittyvien tietojen hankinta ja valvonnan arviointi, ongelmatilanteisiin reagointi, tietotekniikkaa koskeva turvallisuuskulttuuri sekä neuvonta tietotekniseen turvallisuuteen liittyvissä asioissa, mukaan luettuina uudet turvallisuusuhat, uusi teknologia ja/tai uudet sovellukset.

Lisätietoja on hankinta-asiakirjoissa.

Euroopan vakausmekanismi (EVM) aikoo tehdä puitesopimukset enintään 5 soveltuvan palveluntarjoajan kanssa tietoteknisten turvallisuuspalvelujen (tietoturvapalvelujen) toimittamisesta EVM:lle säännöllisesti ja tarvittaessa tapauskohtaisesti EVM:n toiminnallisten tarpeiden perusteella ja vastauksena tiettyihin tietoteknisiin turvallisuusuhkiin ja ongelmatilanteisiin jäljempänä ja hankinta-asiakirjoissa kuvatun mukaisesti. Tietotekniset turvallisuuspalvelut koostuvat uhka-analyyseistä, läpäisytesteistä, tietoteknisen turvallisuuden uhkien ja valvonnan arvioinneista sekä mistä tahansa muista tietoteknistä turvallisuutta koskevista neuvontapalveluista. Palvelujen kohteena ovat EVM:n tietotekniset järjestelmät ja tietokonekeskukset, joita EVM hallinnoi itse tai joita kolmannet osapuolet tarjoavat EVM:lle. Palveluihin sisältyvät muun muassa seuraavat palvelut:

Tietoteknisen valvonnan uhkiin liittyvien tietojen hankinta ja valvonnan arviointi:

• läpäisytestit (mukaan luettuina muun muassa verkkosovellus, langaton lähiverkko (WLAN), matkapuhelinviestintä) EVM:n verkkoturvallisuuden riittävyyden varmistamiseksi,

• turvallisuusarvioinnit (tietoteknistä arkkitehtuuria koskevat testit, fyysiset testit ja stressitestit),

• haavoittuvuusarvioinnit ja jatkuva seuranta,

• käyttäjien käyttäytymisen analysointi.

Ongelmatilanteisiin reagointi:

• rikostekniset palvelut sen varmistamiseksi, että EVM voi kerätä, säilyttää, suojella ja analysoida sähköisiä todisteita, jotta kyseisiä todisteita voidaan käyttää tehokkaasti kurinpidollisissa tai oikeudellisissa tilanteissa,

• ongelmatilanteiden lieventämistä koskevan suunnitelman kehittäminen ja testaaminen,

• tuki palauttamisessa,

• käänteismallinnus,

• kyberuhkien vastatoimet.

Tietotekniikkaa koskeva turvallisuuskulttuuri:

• koulutus- ja tiedotustilaisuuksien järjestäminen sen varmistamiseksi, että EVM:n henkilöstön jäsenet ovat tietoisia tämänhetkisistä tietoteknisistä turvallisuusuhista;

neuvonta tietotekniseen turvallisuuteen liittyvissä asioissa, mukaan luettuina uudet turvallisuusuhat, uusi teknologia ja/tai uudet sovellukset.

Tämän hankintamenettelyn seurauksena valittujen tietoteknisten turvallisuuspalvelujen on jatkuvasti oltava nykytekniikan ja toimialan parhaiden käytäntöjen mukaisia, ja palveluja on tarvittaessa ajantasaistettava, parannettava, edistettävä ja täydennettävä, jotta voidaan varmistaa, että ne jatkuvasti vastaavat nykytekniikkaa ja toimialan parhaita käytäntöjä. Mikäli nykytekniikka ja/tai toimialan parhaat käytännöt kehittyvät puitesopimusten kestoaikana, EVM voi muokata vaatimuksiaan tämän hankintamenettelyn seurauksena valittujen tietoteknisten turvallisuuspalvelujen osalta, jotta voidaan varmistaa, että ne jatkuvasti vastaavat nykytekniikkaa ja toimialan parhaita käytäntöjä.

EVM:n virallinen työkieli on englanti. Ehdotettujen tietoteknisten turvallisuuspalvelujen on oltava saatavilla englanniksi. Myös kaikki työskentelyyn, tilien hoitamiseen ja hallintoon liittyvät asiat valittujen palveluntarjoajien kanssa suoritetaan englanniksi, mukaan luettuina kirjalliset ja suulliset tiedonvaihdot ja raportointi.

Le MES envisage de conclure des accords-cadres avec un maximum de 5 prestataires de services appropriés pour la fourniture de services de sécurité des technologies de l'information («services de sécurité des TI») sur une base régulière et, le cas échéant, de façon ponctuelle en fonction des besoins opérationnels du MES, tels que définis ci-après et dans le dossier d'appel d'offres. Les services de sécurité des TI comprendront des analyses de menaces, des tests de pénétration, des examens de risques pour la sécurité des TI et de contrôle et tout autre service de conseil en matière de sécurité des TI pour les systèmes informatiques du MES et les centres de données gérés par le MES et/ou fournis à ce dernier par des tiers, et incluront l'éventail de services suivant: renseignements sur la menace et examen de contrôles informatiques, réponse aux incidents, culture de la sécurité informatique, conseils en matière de sécurité informatique, y compris nouvelles menaces, technologies et/ou applications en matière de sécurité.

De plus amples renseignements figurent dans le dossier d'appel d'offres.

Le MES envisage de conclure des accords-cadres avec un maximum de 5 prestataires de services appropriés pour la fourniture de services de sécurité des technologies de l'information («services de sécurité des TI») sur une base régulière et, le cas échéant, de façon ponctuelle en fonction des besoins opérationnels du MES et en réponse à des incidents et à des menaces spécifiques relatifs à la sécurité informatique, tels que définis ci-après et dans le dossier d'appel d'offres. Les services de sécurité des TI comprendront des analyses de menaces, des tests de pénétration, des examens de risques pour la sécurité des TI et de contrôle et tout autre service de conseil en matière de sécurité des TI pour les systèmes informatiques du MES et les centres de données gérés par le MES et/ou fournis à ce dernier par des tiers, et incluront ce qui suit:

renseignements sur la menace et examen de contrôles informatiques:

• tests de pénétration (y compris, sans s'y limiter, applications web, Wi-Fi, mobile) afin de garantir que la sécurité du réseau du MES est appropriée,

• examens de sécurité (tests de l'architecture informatique, tests physiques, tests de résistance),

• évaluations de la vulnérabilité et surveillance continue,

• analyses du comportement de l'utilisateur;

réponse aux incidents:

• services d'identité judiciaire afin de garantir que le MES est en mesure de collecter, de préserver, de protéger et d'analyser des preuves numériques et que ces dernières peuvent être utilisées efficacement dans le cadre de problèmes disciplinaires ou d'ordre juridique,

• élaboration et essai de plan d'atténuation d'incident,

• assistance à la reprise d'activité,

• ingénierie inverse,

• contremesures à prendre en cas de cybermenaces;

culture de la sécurité informatique:

• réalisation de sessions de formation et d'information afin de garantir que les membres du personnel du MES ont conscience des menaces informatiques actuelles;

conseils en matière de sécurité informatique, y compris nouvelles menaces, technologies et/ou applications en matière de sécurité.

Les services de sécurité des TI sélectionnés à l'issue de la présente procédure de passation de marché doivent être, à tout moment, conformes à l'état actuel de la technique et aux meilleures pratiques du secteur et doivent être mis à jour, modernisés, renforcés et complétés selon les besoins afin de garantir qu'ils sont, à tout moment, conformes à l'état actuel de la technique et aux meilleures pratiques du secteur. En cas d'évolution de l'état de la technique et/ou des meilleures pratiques du secteur pendant la durée de vie des accords-cadres, le MES peut adapter ses exigences relatives aux services de sécurité des TI sélectionnés à l'issue de la présente procédure de passation de marché afin de garantir qu'ils sont, à tout moment, conformes à l'état actuel de la technique et aux meilleures pratiques du secteur.

La langue de travail officielle du MES est l'anglais. Les services de sécurité des TI proposés devront être fournis en anglais. De plus, toutes les questions liées au travail, à la gestion de comptes et administratives en rapport avec les prestataires de services sélectionnés, y compris les échanges écrits et verbaux ainsi que les comptes rendus, seront traitées en anglais.

Ο ΕΜΣ προτίθεται να συνάψει συμφωνίες-πλαίσιο με έως 5 κατάλληλους παρόχους υπηρεσιών για την παροχή υπηρεσιών ασφάλειας τεχνολογίας πληροφοριών («υπηρεσίες ασφάλειας ΤΠ») προς τον ΕΜΣ σε τακτική βάση και, όταν απαιτείται, σε ad hoc βάση σύμφωνα με τις επιχειρησιακές ανάγκες του ΕΜΣ όπως ορίζονται κατωτέρω και στα έγγραφα της σύμβασης. Οι υπηρεσίες ασφάλειας ΤΠ θα αποτελούνται από αναλύσεις απειλών, δοκιμές διείσδυσης, επανεξετάσεις των κινδύνων και των ελέγχων ασφάλειας ΤΠ και οποιεσδήποτε άλλες συμβουλευτικές υπηρεσίες ασφάλειας ΤΠ για τα συστήματα ΤΠ του ΕΜΣ και τα κέντρα δεδομένων που συντηρεί ο ΕΜΣ ή/και παρέχονται στον ΕΜΣ από τρίτα μέρη, και θα περιλαμβάνουν το ακόλουθο φάσμα υπηρεσιών: πληροφορίες σχετικά με απειλές και επανεξέταση των ελέγχων ΤΠ, αντιμετώπιση συμβάντων, φιλοσοφία ασφάλειας ΤΠ, παροχή συμβουλών σχετικά με την ασφάλεια ΤΠ, συμπεριλαμβανομένων νέων απειλών, τεχνολογιών ή/και εφαρμογών ασφάλειας.

Περαιτέρω πληροφορίες διατίθενται στα έγγραφα διαγωνισμού.

Ο ΕΜΣ προτίθεται να συνάψει συμφωνίες-πλαίσιο με έως 5 κατάλληλους παρόχους υπηρεσιών για την παροχή υπηρεσιών ασφάλειας τεχνολογίας πληροφοριών («υπηρεσίες ασφάλειας ΤΠ») προς τον ΕΜΣ σε τακτική βάση και, όταν απαιτείται, σε ad hoc βάση σύμφωνα με τις επιχειρησιακές ανάγκες του ΕΜΣ και για την αντιμετώπιση συγκεκριμένων απειλών και συμβάντων ασφάλειας ΤΠ όπως ορίζονται κατωτέρω και στα έγγραφα της σύμβασης. Οι υπηρεσίες ασφάλειας ΤΠ θα αποτελούνται από αναλύσεις απειλών, δοκιμές διείσδυσης, επανεξετάσεις των κινδύνων και των ελέγχων ασφάλειας ΤΠ και οποιεσδήποτε άλλες συμβουλευτικές υπηρεσίες ασφάλειας ΤΠ για τα συστήματα ΤΠ του ΕΜΣ και τα κέντρα δεδομένων που συντηρεί ο ΕΜΣ ή/και παρέχονται στον ΕΜΣ από τρίτα μέρη, και θα περιλαμβάνουν τα εξής:

Πληροφορίες σχετικά με απειλές και επανεξέταση των ελέγχων ΤΠ:

• δοκιμές διείσδυσης (συμπεριλαμβανομένων ενδεικτικά δικτυακών εφαρμογών, δικτύων Wi-Fi, κινητών υπηρεσιών) προκειμένου να διασφαλιστεί η επάρκεια της ασφάλειας του δικτύου του ΕΜΣ,

• αξιολογήσεις της ασφάλειας (αρχιτεκτονική ΤΠ, φυσικές δοκιμές, δοκιμές καταπόνησης),

• αξιολογήσεις της ευπάθειας και συνεχής παρακολούθηση,

• ανάλυση της συμπεριφοράς των χρηστών.

Αντιμετώπιση συμβάντων:

• υπηρεσίες εξέτασης ψηφιακών πειστηρίων προκειμένου να διασφαλιστεί ότι ο ΕΜΣ είναι σε θέση να συλλέγει, διατηρεί, προστατεύει και αναλύει ψηφιακά αποδεικτικά στοιχεία, ούτως ώστε τα εν λόγω αποδεικτικά στοιχεία να μπορούν να χρησιμοποιηθούν αποτελεσματικά σε πειθαρχικά ή νομικά ζητήματα,

• ανάπτυξη και δοκιμή σχεδίου μετριασμού συμβάντων,

• παροχή βοήθειας για την ανάκτηση,

• ανάδρομη τεχνική έρευνα,

• αντίμετρα κατά απειλών στον κυβερνοχώρο.

Φιλοσοφία ασφάλειας ΤΠ:

• παροχή σεμιναρίων κατάρτισης και αύξησης της ευαισθητοποίησης προκειμένου να διασφαλιστεί ότι τα μέλη του προσωπικού του ΕΜΣ γνωρίζουν τις τρέχουσες απειλές ασφάλειας ΤΠ,

παροχή συμβουλών σχετικά με την ασφάλεια ΤΠ, συμπεριλαμβανομένων νέων απειλών, τεχνολογιών ή/και εφαρμογών ασφάλειας.

Οι υπηρεσίες ασφάλειας ΤΠ που θα επιλεγούν ως αποτέλεσμα της παρούσας διαδικασίας διαγωνισμού πρέπει, ανά πάσα στιγμή, να συμφωνούν με την τρέχουσα κατάσταση της τεχνολογίας και τις βέλτιστες πρακτικές του κλάδου και πρέπει να ενημερώνονται, να αναβαθμίζονται, να βελτιώνονται και να συμπληρώνονται όπως απαιτείται προκειμένου να διασφαλιστεί ότι συμμορφώνονται ανά πάσα στιγμή με την τρέχουσα κατάσταση της τεχνολογίας και τις βέλτιστες πρακτικές του κλάδου. Εάν, κατά τη διάρκεια των συμφωνιών-πλαίσιο, εξελιχθεί η τρέχουσα κατάσταση της τεχνολογίας ή/και οι βέλτιστες πρακτικές του κλάδου, ο ΕΜΣ δύναται να προσαρμόσει τις απαιτήσεις του για τις υπηρεσίες ασφάλειας ΤΠ που θα επιλεγούν ως αποτέλεσμα της παρούσας διαδικασίας διαγωνισμού προκειμένου να διασφαλιστεί ότι συμμορφώνονται ανά πάσα στιγμή με την τρέχουσα κατάσταση της τεχνολογίας και τις βέλτιστες πρακτικές του κλάδου.

Η επίσημη γλώσσα εργασίας του ΕΜΣ είναι τα αγγλικά. Οι προτεινόμενες υπηρεσίες ασφάλειας ΤΠ πρέπει να είναι διαθέσιμες στα αγγλικά. Επίσης, το σύνολο των εργασιών, της διαχείρισης λογαριασμών και των διοικητικών ζητημάτων με τους επιλεγέντες παρόχους υπηρεσιών, συμπεριλαμβανομένης οποιασδήποτε γραπτής και προφορικής ανταλλαγής πληροφοριών και υποβολής εκθέσεων, θα εκτελεστούν στα αγγλικά.

Il Meccanismo europeo di stabilità (MES) intende stipulare accordi quadro con un massimo di 5 prestatori di servizi idonei per la prestazione di servizi di sicurezza informatica («servizi di sicurezza IT») a favore del MES da effettuare regolarmente e, laddove necessario, su base ad hoc, in linea con le esigenze operative del MES, come illustrato di seguito e nei documenti di gara. I servizi di sicurezza informatica consisteranno in: analisi delle minacce, test di penetrazione, valutazioni dei rischi per la sicurezza informatica e dei controlli nonché qualsiasi altro servizio di consulenza in materia di sicurezza informatica per i sistemi informatici e i centri di dati mantenuti dal MES e/o forniti da soggetti terzi al MES; essi comprenderanno la seguente gamma di servizi: informazioni sulle minacce e valutazione dei controlli informatici, risposta agli incidenti, cultura della sicurezza informatica, consulenza in materia di sicurezza informatica, comprese le nuove minacce, tecnologie e/o applicazioni nell'ambito della sicurezza informatica.

Ulteriori informazioni figurano nei documenti di gara.

Il Meccanismo europeo di stabilità (MES) intende stipulare accordi quadro con un massimo di 5 prestatori di servizi idonei per la prestazione di servizi di sicurezza informatica («servizi di sicurezza IT») a favore del MES da effettuare regolarmente e, laddove necessario, su base ad hoc, in linea con le esigenze operative del MES e in risposta a specifici incidenti e minacce in materia di sicurezza informatica come illustrato di seguito e nei documenti di gara. I servizi di sicurezza informatica consisteranno in: analisi delle minacce, test di penetrazione, valutazioni dei rischi per la sicurezza informatica e dei controlli nonché qualsiasi altro servizio di consulenza in materia di sicurezza informatica per i sistemi informatici e i centri di dati mantenuti dal MES e/o forniti da soggetti terzi al MES; essi comprenderanno la seguente gamma di servizi:

informazioni sulle minacce e valutazione dei controlli informatici:

• test di penetrazione (che includono, senza limitarvisi, applicazioni web, Wi-Fi e mobili) per garantire l'adeguatezza della sicurezza della rete del MES,

• valutazioni della sicurezza (architettura informatica, struttura fisica, prove di stress),

• valutazioni delle vulnerabilità e monitoraggio continuo,

• analisi del comportamento degli utenti.

Risposta agli incidenti:

• servizi di scienza forense volti a garantire che il MES sia in grado di raccogliere, preservare, proteggere e analizzare una prova elettronica, in modo che tali prove possano essere efficacemente impiegate in questioni disciplinari o giuridiche,

• sviluppo e collaudo del piano di mitigazione degli incidenti,

• assistenza al ripristino,

• ingegneria inversa,

• contromisure per le minacce informatiche.

Cultura della sicurezza informatica:

• erogazione di corsi di formazione e sessioni di sensibilizzazione per far sì che i membri del personale del MES siano consapevoli delle attuali minacce alla sicurezza informatica;

consulenza in materia di sicurezza informatica, comprese nuove minacce, tecnologie e/o applicazioni.

I servizi di sicurezza informatica selezionati a seguito della presente procedura d'appalto devono essere, in qualsiasi momento, in linea con l'attuale stato della tecnologia e le migliori prassi di settore nonché aggiornati, adattati, potenziati e integrati secondo le esigenze in modo da garantire che esse siano, in qualsiasi momento, in linea con l'attuale stato della tecnologia e le migliori prassi di settore. Se, durante il periodo di validità degli accordi quadro, l'attuale stato della tecnologia e/o le migliori prassi di settore si evolvono, il MES può adeguare i requisiti per i propri servizi di sicurezza informatica selezionati a seguito della presente procedura d'appalto, al fine di garantire che tali servizi siano, in qualsiasi momento, in linea con l'attuale stato della tecnologia e le migliori prassi di settore.

La lingua di lavoro ufficiale del MES è l'inglese. I servizi di sicurezza informatica proposti devono essere disponibili in lingua inglese. Inoltre, tutto il lavoro, le questioni amministrative e di gestione contabile con i prestatori di servizi selezionati, comprese tutte le comunicazioni scritte e orali e la rendicontazione, saranno svolti in lingua inglese.

Het ESM is van plan raamovereenkomsten te sluiten met maximaal 5 geschikte dienstverleners voor de verlening van informatietechnologiebeveiligingsdiensten („IT-beveiligingsdiensten”) aan het ESM op een regelmatige en, indien nodig, ad-hocbasis in lijn met de operationele behoeften van het ESM zoals hieronder en in de aanbestedingsstukken beschreven staat. De IT-beveiligingsdiensten bestaan uit analyse van bedreigingen, penetratietests, IT-veiligheidsrisico- en -controle-evaluaties en alle andere IT-beveiligingsadviesdiensten voor de IT-systemen van het ESM en datacentra die worden onderhouden door het ESM en/of verstrekt aan het ESM door derde partijen en omvatten de volgende waaier aan diensten: informatie over bedreigingen en evaluatie van IT-controles, reactie op incidenten, IT-beveiligingscultuur, advies over IT-beveiliging, met inbegrip van nieuwe veiligheidsbedreigingen, beveiligingstechnologie en/of beveiligingsapplicaties.

Nadere informatie is te vinden in de aanbestedingsstukken.

Het ESM is van plan raamovereenkomsten te sluiten met maximaal 5 geschikte dienstverleners voor de verlening van informatietechnologiebeveiligingsdiensten („IT-beveiligingsdiensten”) aan het ESM op een regelmatige en, indien nodig, ad-hocbasis in lijn met de operationele behoeften van het ESM en als reactie op specifieke IT-veiligheidsbedreigingen en -incidenten zoals hieronder en in de aanbestedingsstukken beschreven staat. De IT-beveiligingsdiensten bestaan uit analyse van bedreigingen, penetratietests, IT-veiligheidsrisico- en -controle-evaluaties en alle andere IT-beveiligingsadviesdiensten voor de IT-systemen van het ESM en datacentra die worden onderhouden door het ESM en/of verstrekt aan het ESM door derde partijen en omvatten het volgende:

informatie over bedreigingen en evaluatie van IT-controles:

• penetratietests (met inbegrip van maar niet beperkt tot webapplicatie, wifi, mobiel) om te waarborgen dat de beveiliging van het ESM-netwerk adequaat is,

• veiligheidsevaluaties (IT-architectuur, fysieke inspectie, stresstests),

• kwetsbaarheidsbeoordelingen en permanente monitoring,

• analyse van gebruikersgedrag.

Reactie op incidenten:

• forensische diensten om te waarborgen dan het ESM in staat is om digitaal bewijs te verzamelen, bewaren, beschermen en analyseren zodat dit bewijs daadwerkelijk kan worden gebruikt in tucht- of juridische zaken,

• ontwikkeling en test van een plan om incidenten te verminderen,

• bijstand bij herstel,

• omgekeerde engineering,

• tegenmaatregelen voor cyberbedreigingen.

IT-beveiligingscultuur:

• geven van opleidings- en bewustmakingssessies om te waarborgen dat de ESM-personeelsleden zich bewust zijn van de huidige IT-veiligheidsbedreigingen;

advies over IT-beveiliging, met inbegrip van nieuwe veiligheidsbedreigingen, beveiligingstechnologie en/of beveiligingsapplicaties.

De IT-beveiligingsdiensten die naar aanleiding van deze aanbestedingsprocedure worden geselecteerd, moeten steeds in overeenstemming zijn met de huidige staat van de technologie en de beste praktijken van de industrie en moeten zo nodig worden geüpdatet, geüpgraded, verbeterd en aangevuld om te waarborgen dat zij steeds voldoen aan de huidige staat van de technologie en de beste praktijken van de industrie. Indien tijdens de looptijd van de raamovereenkomsten de huidige staat van de technologie en/of de beste praktijken van de industrie veranderen, kan het ESM zijn vereisten voor de naar aanleiding van deze aanbestedingsprocedure geselecteerde IT-beveiligingsdiensten aanpassen om ervoor te zorgen dat zij steeds voldoen aan de huidige staat van de technologie en de beste praktijken van de industrie.

De officiële werktaal van het ESM is het Engels. De voorgestelde IT-beveiligingsdiensten moeten in het Engels beschikbaar zijn. Ook moeten alle werk-, accountmanagement- en administratiekwesties met de geselecteerde dienstverleners, met inbegrip van alle schriftelijke en mondelinge uitwisselingen en verslaglegging, in het Engels worden uitgevoerd.

O MEE pretende celebrar acordos-quadro com até 5 prestadores de serviços adequados para a prestação de serviços de segurança de tecnologias da informação («serviços de segurança de TI») ao MEE numa base regular e, quando necessário, ad hoc, em conformidade com as necessidades operacionais do MEE, conforme definidas abaixo e na documentação do concurso. Os serviços de segurança de TI consistirão em análise de ameaças, testes de penetração, revisões de controlo e riscos de segurança de TI e quaisquer outros serviços de consultoria em matéria de segurança de TI para os sistemas de TI do MEE e centros de dados mantidos pelo MEE e/ou fornecidos ao MEE por terceiros, e incluirão o seguinte leque de serviços: informações sobre ameaças e revisão de controlos de TI, resposta a incidentes, cultura da segurança de TI, consultoria em matéria de segurança de TI, incluindo novas ameaças à segurança, tecnologias e/ou aplicações.

Mais informações podem ser encontradas na documentação do concurso.

O MEE pretende celebrar acordos-quadro com até 5 prestadores de serviços adequados para a prestação de serviços de segurança de tecnologias da informação («serviços de segurança de TI») ao MEE numa base regular e, quando necessário, ad hoc, em conformidade com as necessidades operacionais do MEE e em resposta a ameaças e incidentes específicos de segurança de TI, conforme definido abaixo e na documentação do concurso. Os serviços de segurança de TI consistirão em análise de ameaças, testes de penetração, revisões de controlo e riscos de segurança de TI e quaisquer outros serviços de consultoria em matéria de segurança de TI para os sistemas de TI do MEE e centros de dados mantidos pelo MEE e/ou fornecidos ao MEE por terceiros, e incluirão o seguinte:

Informações sobre ameaças e revisão de controlos de TI:

• testes de penetração (incluindo, sem carácter limitativo, aplicações Web, Wi-Fi, móvel) para garantir a adequação da segurança da rede do MEE,

• revisões de segurança (testes de resistência, físicos, de arquitetura TI),

• avaliações da vulnerabilidade e monitorização contínua,

• análise do comportamento dos utilizadores.

Resposta a incidentes:

• serviços forenses para garantir que o MEE é capaz de recolher, preservar, proteger e analisar provas digitais, de modo que as referidas provas possam ser utilizadas de forma eficaz em questões jurídicas ou disciplinares,

• desenvolvimento e teste de um plano de mitigação de incidentes,

• assistência à recuperação,

• engenharia inversa,

• contramedidas em caso de ciberameaça.

Cultura da segurança de TI:

• ministração de sessões de formação e sensibilização para garantir que os membros do pessoal do MEE têm conhecimento das atuais ameaças à segurança de TI;

Consultoria em matéria de segurança de TI, incluindo novas ameaças à segurança, tecnologias e/ou aplicações.

Os serviços de segurança de TI selecionados em resultado do presente processo de concurso devem estar, em todos os momentos, em conformidade com o atual estado da tecnologia e as melhores práticas industriais e devem ser atualizados, melhorados, reforçados e completados, conforme necessário, para garantir que cumprem, em todos os momentos, o atual estado da tecnologia e as melhores práticas industriais. Se, durante o período de vigência dos acordos-quadro, o atual estado da tecnologia e/ou as melhores práticas industriais evoluírem, o MEE pode adaptar os seus requisitos relativos aos serviços de segurança de TI selecionados em resultado do presente processo de concurso com vista a garantir que cumprem, em todos os momentos, o atual estado da tecnologia e as melhores práticas industriais.

A língua oficial de trabalho do MEE é o inglês. Os serviços de segurança de TI propostos devem estar disponíveis em inglês. Além disso, todas as questões administrativas, de gestão de contas e de trabalho com os prestadores de serviços selecionados, incluindo quaisquer relatórios e intercâmbios escritos e orais, serão realizadas em inglês.

ESM har för avsikt att upprätta ramavtal med upp till 5 lämpliga tjänsteleverantörer för tillhandahållande av säkerhetstjänster inom informationsteknik (IT-säkerhetstjänster) till ESM på regelbunden basis och, vid behov, på ad hoc-basis. Detta i linje med ESM:s operativa behov, enligt vad som anges nedan och i upphandlingsdokumenten. IT-säkerhetstjänsterna kommer att bestå av hotanalyser, penetrationstest, översyn av IT-säkerhetsrisker och IT-kontroller samt eventuella andra rådgivningstjänster avseende IT-säkerhet för ESM:s IT-system och datacentraler som upprätthålls av ESM och/eller som tillhandahålls ESM av tredje parter. Följande uppsättning av tjänster kommer att inbegripas: hotunderrättelser och översyn avseende IT-kontroller, incidenthantering, IT-säkerhetskultur och rådgivning om IT-säkerhet, inklusive nya säkerhetshot, ny teknik och/eller nya applikationer.

Ytterligare information finns i upphandlingsdokumenten.

ESM har för avsikt att upprätta ramavtal med upp till 5 lämpliga tjänsteleverantörer för tillhandahållande av säkerhetstjänster inom informationsteknik (IT-säkerhetstjänster) till ESM på regelbunden basis och, vid behov, på ad hoc-basis. Detta i linje med ESM:s operativa behov och för att hantera specifika hot och incidenter avseende IT-säkerheten, enligt vad som anges nedan och i upphandlingsdokumenten. IT-säkerhetstjänsterna kommer att bestå av hotanalyser, penetrationstest, översyn av IT-säkerhetsrisker och IT-kontroller samt eventuella andra rådgivningstjänster avseende IT-säkerhet för ESM:s IT-system och datacentraler som upprätthålls av ESM och/eller som tillhandahålls ESM av tredje parter. De kommer att inbegripa följande:

Hotunderrättelser och översyn avseende IT-kontroller:

• Penetrationstest (inbegripet men inte begränsat till webbapplikationer, Wi-Fi, mobil) för att säkerställa att ESM:s nätverkssäkerhet är tillräcklig.

• Säkerhetsgranskningar (IT-arkitektur, fysiska, stresstester).

• Sårbarhetsanalyser och kontinuerlig övervakning.

• Analys av användarbeteende.

Incidenthantering:

• Kriminaltekniska tjänster för att säkerställa att ESM kan samla in, bevara, skydda och analysera digitala bevis så att dessa bevis kan användas effektivt i disciplinära eller rättsliga ärenden.

• Utarbetande och testning av planen för minskning av incidenter.

• Stöd till återställning.

• Bakåtkompilering.

• Motåtgärder mot cyberhot.

IT-säkerhetskultur:

• Tillhandahållande av utbildnings- och informationstillfällen för att säkerställa att ESM:s anställda är medvetna om aktuella IT-säkerhetshot.

Rådgivning om IT-säkerhet, inklusive nya säkerhetshot, ny teknik och/eller nya applikationer.

De IT-säkerhetstjänster som väljs ut till följd av detta upphandlingsförfarande ska alltid vara i överensstämmelse med den aktuella tekniknivån och industrins bästa praxis och ska uppdateras, uppgraderas, förbättras och kompletteras enligt vad som krävs för att säkerställa att de hela tiden överensstämmer med den aktuella tekniknivån och industrins bästa praxis. Om den nuvarande tekniknivån och/eller industrins bästa praxis utvecklas, under löptiden för ramavtalen, kan ESM komma att anpassa sina krav för de IT-säkerhetstjänster som väljs till följd av detta upphandlingsförfarande, för att säkerställa att de alltid överensstämmer med den aktuella tekniknivån och industrins bästa praxis.

ESM:s officiella arbetsspråk är engelska. De föreslagna IT-säkerhetstjänsterna ska vara tillgängliga på engelska. Dessutom ska alla arbetsfrågor, frågor rörande kontoförvaltning och administrativa frågor med de utvalda tjänsteleverantörerna utföras på engelska, inklusive eventuell skriftlig och muntlig information som utbyts och rapportering.

ESM má v úmyslu uzavřít rámcové smlouvy s maximálně 5 vhodnými poskytovateli služeb o poskytování bezpečnostních služeb pro informační technologie („bezpečnostní služby pro IT“) ESM v pravidelných intervalech a v případě potřeby, v režimu ad hoc a v souladu s provozními potřebami ESM dle definice uvedené níže v zadávací dokumentaci. Tyto bezpečnostní služby v případě IT budou spočívat v analytice hrozeb, penetračních testech, přezkumech rizik a kontrol v případě rizik IT a dalších poradenských služeb v oblasti IT pro zabezpečení stability IT systémů a datových středisek spravovaných ESM a/nebo poskytovaných ESM třetími stranami, a bude zahrnovat následující rozsah služeb: zpravodajství o hrozbách a přezkum kontrolních opatření v oblasti IT, reakce na incidenty, kultura bezpečnosti IT, poradenství v oblasti IT, včetně nových bezpečnostních rizik, technologií a/nebo aplikací.

Bližší informace jsou uvedeny v dokumentaci výběrového řízení.

ESM má v úmyslu uzavřít rámcové smlouvy s maximálně 5 vhodnými poskytovateli služeb o poskytování bezpečnostních služeb pro informační technologie („bezpečnostní služby pro IT“) ESM v pravidelných intervalech a v případě potřeby, v režimu ad hoc a v souladu s provozními potřebami ESM a v reakci na konkrétní bezpečnostní hrozby a incidenty IT dle definice níže a v zadávací dokumentaci. Tyto bezpečnostní služby pro IT budou spočívat v analytice nebezpečí, penetračních testech, přezkumech bezpečnostních rizik a kontrol IT a případných dalších poradenských službách pro zabezpečení stability IT systémů a datových středisek spravovaných ESM a/nebo poskytovaných ESM třetími stranami, a budou zahrnovat následující:

Zpravodajství v oblasti hrozeb a přezkum kontrolních opatření v oblasti IT:

• penetrační testy (mimo jiné včetně webových aplikací, WiFi, mobilních aplikací) pro zajištění dostatečnosti síťové ochrany ESM,

• bezpečnostní přehledy (architektura IT, fyzické, zátěžové zkoušky),

• posouzení zranitelnosti a trvalá kontrola,

• analytika uživatelského chování.

Odezva na incident:

• forenzní služby pro zajištění schopnosti ESM shromažďovat, uchovávat, chránit a analyzovat digitální doklady tak, aby je bylo možné účinně použít v disciplinárních nebo právních záležitostech,

• vypracování a odzkoušení plánu zmírnění incidentu,

• pomoc s obnovou,

• reverzní inženýrství,

• protiopatření v případě kybernetických hrozeb.

Bezpečnostní kultura IT:

• realizace školení a osvětových akcí pro zajištění povědomí zaměstnanců ESM o stávajících bezpečnostních hrozbách pro IT;

poradenství v oblasti bezpečnosti IT, včetně nových bezpečnostních hrozeb, v oblasti technologií a/nebo aplikací.

Služby zabezpečení IT vybrané na základě tohoto výběrového řízení musí být za všech okolností v souladu s aktuálním stavem technologií a osvědčenými postupy v průmyslu a musí být aktualizovány, modernizovány, posilovány a doplňovány dle požadavků s cílem zajistit, aby za všech okolností splňovaly současný stav technologie a nejlepší odvětvové postupy. Pokud dojde během trvání rámcové smlouvy k vývoji současného stavu technologií a/nebo nejlepších postupů v odvětví, je ESM oprávněna přizpůsobit své požadavky na služby zabezpečení IT vybrané na základě tohoto výběrového řízení s cílem zajistit, aby tyto za všech okolností odpovídaly aktuálnímu stavu technologie a nejvhodnějším postupům v odvětví.

Oficiálním pracovním jazykem ESM je angličtina. Navrhované služby zabezpečení IT musí být dostupné v angličtině. Rovněž všechny pracovní záležitosti, záležitosti související s vedením účtů a administrativní záležitosti budou s vybranými poskytovateli služeb vyřizovány v angličtině, včetně případných písemných a ústních výměn informací a podávání zpráv.

Euroopa Stabiilsusmehhanism (ESM) kavatseb sõlmida raamlepingud kuni 5 sobiva teenuseosutajaga ESM-ile regulaarselt, vajaduse korral ja sihtotstarbeliselt infotehnoloogia turvateenuste (IT-turvateenuste) osutamiseks kooskõlas ESM-i tegevusvajadustega, nagu on määratletud allpool ja hankedokumentides. IT-turvateenused sisaldavad ohtude analüüsimist, läbistamise katseid, IT-turvariskide ja kontrolli ülevaateid ja mis tahes muid IT-turvalisusega seotud nõustamisteenuseid ESM-i selliste IT-süsteemide ja andmekeskuste jaoks, mida ESM haldab ja/või mida pakuvad ESM-ile kolmandad pooled ja mis hõlmavad järgmisi mitmesuguseid teenuseid: ohte käsitlev luure ja IT-kontrollide ülevaade, vahejuhtumitele reageerimine, IT turvalisuse kultuur, IT turvalisusega seotud nõustamine, sh uued turvaohud, tehnoloogia ja/või rakendused.

Vt lisateavet hankedokumentidest.

Euroopa Stabiilsusmehhanism (ESM) kavatseb sõlmida raamlepingud kuni 5 sobiva teenuseosutajaga ESM-ile regulaarselt, vajaduse korral ja sihtotstarbeliselt infotehnoloogia turvateenuste (IT-turvateenuste) osutamiseks kooskõlas ESM-i tegevusvajadustega, nagu on määratletud allpool ja hankedokumentides. IT-turvateenused sisaldavad ohtude analüüsimist, läbistamise katseid, IT turvariskide ja kontrolli ülevaadet ja mis tahes muid IT turvalisusega seotud nõustamisteenuseid ESM-i selliste IT-süsteemide ja andmekeskuste jaoks, mida ESM haldab ja/või mida pakuvad ESM-ile kolmandad pooled ja mis hõlmavad järgmisi allpool nimetatud mitmesuguseid teenuseid.

  • 1