In der frühesten Phase des Projekts wird der EIF Diskussionen führen, um eine klare und dokumentierte Führung für alle Dienste einzurichten. Der EIF spezifiziert die erwarteten Sicherheitskontrollen für die gesamten Leistungsbeschreibungen.
Hier ist die hochrangige Liste der direkten Dienste, die der EIF von dem erfolgreichen Dienstleister erwartet:
• eine gemeinsame Cloud-basierte Identitäts- und Zugriffsmanagement-Lösung (IAM), die einfach zu verwalten ist und eine einmalige Anmeldung (Single Sign-On - SSO) bietet, um die notwendige Interoperabilität für alle ihre Lösungen zu gewährleisten, die auf Amazon Web Services (AWS), Microsoft Azure oder einem anderen Cloud-Anbieter betrieben werden, einschließlich mehrstufiger Authentifizierungsmechanismen;
• eine Lösung, um Anwendungs- und Systemprotokolle zentral zu sammeln, sie mit angemessener Aufbewahrung zu speichern, Ereignisse zu überwachen und relevante Vorfälle an den EIF und seine beteiligten Dienstleister zu eskalieren;
• ein Werkzeug/Dienst zur Verwaltung von Schwachstellen, um alle EIF-Cloud-Plattformen zu scannen und monatlich und vierteljährlich aggregierte Berichte über Schwachstellen bereitzustellen;
• ein fortschrittliches System und Dateiverschlüsselungs-/-austauschdienste zum Schutz der EIF-Daten;
• ein Ticketing-System zur Bearbeitung von Unterstützungsfällen, Änderungen, Freigabeverwaltung spezifischer EIF-Kern-Cloud-Anwendungen (der EIF erwartet nicht unbedingt, dass diese Lösung für die Verwaltung der Beziehung zwischen dem EIF und dem Broker von Cloud-Diensten eingesetzt wird);
• einen SFTP-Dienst für sichere Integration/Dateiübertragungen zwischen EIF-Lösungen oder mit Gegenparteien;
• Beratungsdienste zu verschiedenen technologischen Aspekten (Kostenüberwachung und -optimierung, Cloud-bezogen, Sicherheits- und Architekturüberprüfung usw.);
• Penetrationstest-Dienste zur Bewertung der Sicherheit von EIF-Cloud-Lösungen.
Der EIF erwartet, mit dieser Ausschreibung einen zentralen Dienstleister für den Leistungsumfang zu finden, der in der Leistungsbeschreibung definiert ist.