V začetni fazi projekta bo EIF vodil razprave za vzpostavitev jasnega in dokumentiranega sistema upravljanja vseh storitev. EIF v opisu nalog določa predvidene varnostne kontrole.
Tu je prioritetni seznam neposrednih storitev, ki jih EIF pričakuje od izbranega ponudnika storitev:
• skupna rešitev za upravljanje identitete in dostopa v oblaku, ki je enostavna za upravljanje in nudi enkratno identifikacijo, da se zagotovi potrebna interoperabilnost za vse njegove rešitve, ki jih gosti Amazon Web Services (AWS), Microsoft Azure ali kateri koli drug ponudnik storitev v oblaku, vključno z mehanizmi večstopenjske avtentikacije,
• rešitev za centralno zbiranje aplikacijskih in sistemskih dnevnikov, njihovo shranjevanje za ustrezen čas, spremljanje dogodkov in prenos pomembnih incidentov EIF in njegovim ponudnikom storitev,
• orodje/storitev za upravljanje ranljivosti za preverjanje vseh platform v oblaku EIF ter zagotavljanje mesečnih in četrtletnih zbirnih poročil o ranljivosti,
• napreden sistem in storitve za šifriranje/izmenjavo datotek za zaščito podatkov EIF,
• sistem za prijavo napak za obravnavanje primerov, ki zahtevajo podporo, upravljanje sprememb in sprostitev določenih jedrnih aplikacij v oblaku (EIF ne zahteva, da se ta rešitev uporablja za upravljanje odnosa med EIF in posrednikom storitve v oblaku),
• storitev protokola varnega prenosa datotek (SFTP) za varno integracijo/prenos datotek med rešitvami EIF ali s partnerji,
• svetovalne storitve v zvezi z različnimi tehnološkimi vidiki (spremljanje in optimizacija stroškov, pregled varnosti in arhitekture storitev v oblaku itd.),
• storitve penetracijskega testiranja za oceno varnosti rešitev v oblaku EIF.
EIF želi s tem javnim razpisom najti osrednjega ponudnika storitev za obseg storitev, opredeljenih v opisu nalog.
Trajanje okvirnega sporazuma zajema začetno obdobje treh let z možnostjo štirih zaporednih enoletnih podaljšanj po presoji EIF (3 + 1 + 1 + 1 + 1).