Vi forventer at tilbudsgivere har ekspertise og viden inden for følgende emner.
— sikkerhedsproblemer inden for energiinformation, med særlig fokus på el-, olie- og/eller gasindustrien
— ICS-SCADA-sikkerhedsspørgsmål, f.eks. OT-sikkerhed, IT/OT-konvergens, scanning i stor skala (såsom SHODAN) osv.
— politiske og lovgivningsmæssige spørgsmål i forbindelse med modstandsdygtigheden i kritiske infrastrukturer og tjenester på nationalt og/eller europæisk niveau inklusive aktiviteter vedrørende beskyttelse af kritisk informationsinfrastruktur (CIIP — Critical Information Infrastructure Protection) samt ICS-SCADA-sikkerhed
— strategi og politik for CIIP og cybersikkerhed på nationalt og/eller europæisk niveau, f.eks direktivet om europæisk kritisk infrastruktur (2008/114/EC), den europæiske strategi for cybersikkerhed
— afgørende driftspræstationer (med særlig fokus på energisektoren) og sikkerhedsadfærd samt kendskab til de lovgivningsmæssige rammer som f.eks. direktivet om net- og informationssikkerhed, den generelle forordning om databeskyttelse og EU's telekommunikationspakke
— hændelsesrapportering og relevante ordninger for hændelsesrapportering inden for kritiske sektorer, f.eks telekommunikation (artikel 13, litra a), i telekommunikationspakken)
— gode retningslinjer for praksis og standarder inden for CIIP, f.eks. ENISA-vejledninger for god praksis, CPNI's vejledninger om god praksis vedrørende sikkerhed for industrielle styringssystemer, ANSSI ICS-sikkerhedsdokumenter (»klassificeringsmetode og hovedtiltag« og »detaljerede tiltag«) IEC 62351. IEC 62443, ISO 27001, ISO 27002, ISO 27019, NERC CIP-standarder, ANSI/ISA 99 osv.
— problemstillinger vedrørende netværks- og informationssikkerhed, f.eks. internet- og websikkerhed, kryptografi, testning, sikkerhedsstyring osv.
— infrastruktursikkerhed og -modstandsdygtighed samt spørgsmål relateret til CIIP og energi såsom offentlige nøgleinfrastrukturer (PKI) og kerneprotokoller.
Flere specifikke kontrakter baseret på Det Europæiske Agentur for Net- og Informationssikkerheds årlige arbejdsprogram, især inden for energisektorområdet, vil blive indgået periodisk med de valgte rammekontrahenter på baggrund af proceduren for »genåbning af konkurrence«. Afhængigt af det disponible budget og den ordregivende myndigheds behov kan det samlede
budget øges med op til 50 % ved hjælp af en »procedure med forhandling uden forudgående offentliggørelse af en udbudsbekendtgørelse«.