Στο πρώτο στάδιο του έργου, το ETαE θα έχει εξέχοντα ρόλο σε συζητήσεις για τη δημιουργία μιας σαφούς και τεκμηριωμένης διακυβέρνησης για όλες τις υπηρεσίες. Στους όρους αναφοράς, το ETαE καθορίζει τους αναμενόμενους ελέγχους ασφαλείας.
Ακολουθεί ο κατάλογος υψηλού επιπέδου άμεσων υπηρεσιών που αναμένει να λάβει το ETαE από τον επιτυχόντα πάροχο υπηρεσιών:
• μια κοινή λύση διαχείρισης ταυτοτήτων και πρόσβασης (IAM - identity and access management) που βασίζεται σε υπολογιστικό νέφος, απλή στη διαχείριση, η οποία προσφέρει ενιαία πρόσβαση (SSO - single sign-on) προκειμένου να διασφαλιστεί η απαραίτητη διαλειτουργικότητα για όλες τις λύσεις που φιλοξενούνται στην Amazon Web Services (AWS), το Microsoft Azure ή οποιονδήποτε άλλο πάροχο υπολογιστικού νέφους, συμπεριλαμβανομένων μηχανισμών ελέγχου ταυτότητας πολλών παραγόντων,
• μια λύση για την κεντρική συλλογή αρχείων καταγραφής εφαρμογών και συμβάντων, την αποθήκευσή τους με κατάλληλη διατήρηση, την παρακολούθηση συμβάντων και την κλιμάκωση σχετικών περιστατικών στο ΕΤαΕ και στους εμπλεκόμενους παρόχους υπηρεσιών του,
• ένα εργαλείο/μια υπηρεσία διαχείρισης ευπάθειας για σάρωση όλων των πλατφορμών υπολογιστικού νέφους ΕΤαΕ για την παροχή μηνιαίων και τριμηνιαίων συγκεντρωτικών αναφορών σχετικά με την ευπάθεια,·
• ένα προηγμένο σύστημα και υπηρεσίες κρυπτογράφησης/ανταλλαγής αρχείων για την προστασία δεδομένων του ΕΤαΕ,
• ένα σύστημα έκδοσης δελτίων για τον χειρισμό περιπτώσεων υποστήριξης, αλλαγής, διαχείρισης εκδόσεων συγκεκριμένων βασικών εφαρμογών υπολογιστικού νέφους του ΕΤαΕ (το ΕΤαΕ δεν αναμένει απαραίτητα ότι αυτή η λύση θα χρησιμοποιηθεί για τη διαχείριση της σχέσης μεταξύ του ΕΤαΕ και του διαμεσολαβητή υπηρεσιών υπολογιστικού νέφους),
• μια υπηρεσία πρωτοκόλλου SFTP για ασφαλή ενσωμάτωση/μεταφορά αρχείων μεταξύ λύσεων του ΕΤαΕ ή με ομολόγους,
• συμβουλευτικές υπηρεσίες για διάφορες τεχνολογικές πτυχές (παρακολούθηση κόστους και βελτιστοποίηση, σχετικά με το υπολογιστικό νέφος, επισκόπηση ασφάλειας και αρχιτεκτονικής κ.λπ.),
• υπηρεσίες δοκιμής διείσδυσης για την αξιολόγηση της ασφάλειας των λύσεων υπολογιστικού νέφους του ΕΤαΕ.
Μέσω αυτής της πρόσκλησης υποβολής προσφορών, το ETαE αναμένει να βρει έναν κεντρικό πάροχο υπηρεσιών για το πεδίο εφαρμογής των υπηρεσιών που ορίζονται στους όρους αναφοράς.
Η διάρκεια της συμφωνίας-πλαισίου είναι η ακόλουθη: μια αρχική περίοδος 3 ετών με δυνατότητα παράτασης στη συνέχεια για 4 διαδοχικές περιόδους 1 έτους, κατά τη διακριτική ευχέρεια του ΕΤαΕ (3 + 1 + 1 + 1 + 1).