Nella prima fase del progetto, il FEI condurrà discussioni per stabilire una governance chiara e documentata per tutti i servizi. Il FEI specifica i controlli di sicurezza previsti nel capitolato d'oneri.
Qui di seguito sono elencati i servizi diretti di alto livello che il FEI si aspetta di ricevere dal fornitore di servizi aggiudicatario:
• una soluzione comune di gestione delle identità e degli accessi (Identity and Access Management — IAM ) basata su cloud, semplice da amministrare, che offre un'autenticazione unica (Single Sign-On — SSO) al fine di garantire la necessaria interoperabilità per tutte le soluzioni ospitate sui servizi web di Amazon (Amazon Web Services — AWS), Microsoft Azure o qualsiasi altro provider cloud, inclusi meccanismi di autenticazione a più fattori;
• una soluzione per raccogliere centralmente i registri di applicazioni e sistemi, archiviarli in modo adeguato, monitorare gli eventi e segnalare gli incidenti rilevanti al FEI e ai suoi fornitori di servizi coinvolti;
• uno strumento/servizio di gestione delle vulnerabilità per scansionare tutte le piattaforme Cloud del FEI al fine di fornire rapporti aggregati di vulnerabilità, su base mensile e trimestrale;
• un sistema avanzato e servizi di crittografia/scambio di file per proteggere i dati del FEI;
• un sistema di emissione di ticket per gestire i casi di supporto, le modifiche e la gestione della distribuzione di specifiche applicazioni cloud centrali del FEI (il FEI non si aspetta necessariamente che questa soluzione venga utilizzata per la gestione dei rapporti tra il FEI e il broker dei servizi cloud);
• un servizio SFTP per la sicurezza dell'integrazione e dei trasferimenti di file tra soluzioni FEI o con controparti;
• servizi di consulenza su diversi aspetti tecnologici (monitoraggio e ottimizzazione dei costi, caratteristiche del cloud, revisione della sicurezza e dell'architettura, ecc.);
• servizi relativi ai test di penetrazione per valutare la sicurezza delle soluzioni Cloud del FEI.
Mediante il presente bando di gara, il FEI prevede di trovare un fornitore di servizi centrale per la portata dei servizi definiti nel capitolato d'oneri.