Tendr: Poskytování průřezových cloudových bezpečnostních a integračních služeb a jejich řízení
Zadavatel: Evropský investiční fond, Luxembourg
Kontrakt na 3 roky (možnost prodloužení na 7)
Budget €5.606.500
Deadline 30/6
Popis zakázky: V nejranější fázi projektu povede EIF jednání za účelem nastavení srozumitelného a zdokumentovaného řízení všech služeb. V rámci podmínek kompetence EIF specifikuje očekávané bezpečnostní kontroly.
Seznam přímých služeb, které EIF očekává od úspěšného poskytovatele služeb:
• společné řešení cloudové správy identity a přístupu (IAM), snadno spravovatelné, nabízející jednotné přihlášení (SSO), s cílem zajistit nezbytnou interoperabilitu pro všechna řešení hostovaná na Amazon Web Services (AWS), Microsoft Azure nebo jakémkoli jiném poskytovateli cloudu, včetně multifaktorových ověřovacích mechanismů;
• řešení centrálního shromažďování protokolů o aplikacích a systémech, jejich uložení a řádné uchování, sledování událostí a předání příslušných incidentů EIF a příslušným poskytovatelům služeb;
• nástroj/služba pro správu zranitelností s cílem prohledat všechny platformy cloudu EIF a poskytovat měsíční a čtvrtletní souhrnné zprávy o zranitelnosti;
• pokročilé služby šifrování/výměny souborů a systémů pro ochranu údajů EIF;
• systém označování požadavků pro řešení podpůrných případů, řízení změn, a vydávání konkrétních hlavních aplikací cloudu EIF (EIF nutně neočekává, že toto řešení bude použito pro řízení vztahu mezi EIF a cloud brokerem (Cloud Services Broker));
• SFTP služba pro bezpečnou integraci/přenos souborů mezi jednotlivými řešeními EIF nebo s protistranami;
• poradenské služby týkající se různých technologických aspektů (sledování a optimalizace nákladů, bezpečnost a kontrola architektury týkající se cloudu atd.);
• služby penetračního testování k posouzení bezpečnosti řešení EIF Cloud.
Leave a Reply