Ποιο είναι το αντικείμενο του έργου;

Το Υπουργείο Ψηφιακής Διακυβέρνησης επιθυμεί να αναθέσει σε εξειδικευμένο Ανάδοχο την παροχή υπηρεσιών Risk Monitoring και Threat Intelligence εντός της ΕΕ, με σκοπό την έγκαιρη ανίχνευση, ανάλυση και αντιμετώπιση κυβερνοαπειλών που δύνανται να επηρεάσουν την ασφάλεια των πληροφοριακών του συστημάτων. Οι υπηρεσίες αυτές θα πρέπει να συμβάλλουν στη διαρκή αξιολόγηση των κινδύνων, την πρόληψη επιθέσεων και τη βελτίωση της κυβερνοανθεκτικότητας του Φορέα, σε συμμόρφωση με τα ισχύοντα κανονιστικά και ρυθμιστικά πλαίσια, όπως το GDPR και NIS.

Στο πλαίσιο του Risk Monitoring, ο Ανάδοχος θα πρέπει να παρέχει συνεχή παρακολούθηση και ανάλυση του επιπέδου κινδύνου που αντιμετωπίζει ο Κύριος του Έργου, μέσω της χαρτογράφησης της επιφάνειας επίθεσης, της αξιολόγησης ευπαθειών και της παρακολούθησης ύποπτων δραστηριοτήτων σε πραγματικό χρόνο. Η υπηρεσία θα περιλαμβάνει την παροχή αναφορών κινδύνου, την ανάλυση πιθανών επιπτώσεων και τη διαμόρφωση προτάσεων για τη βελτίωση της συνολικής στρατηγικής κυβερνοασφάλειας του Φορέα.

Αντίστοιχα, στο πλαίσιο του Threat Intelligence, ο Ανάδοχος θα πρέπει να παρέχει υπηρεσίες συλλογής, ανάλυσης και διάδοσης πληροφοριών για κυβερνοαπειλές, τόσο σε τακτικό όσο και σε στρατηγικό επίπεδο. Οι πληροφορίες αυτές θα προέρχονται από εμπορικές, ανοικτές (OSINT) και κλειστές πηγές (Dark Web monitoring), ενώ θα παρέχονται εξειδικευμένες αναλύσεις για κυβερνοεγκληματικές δραστηριότητες, τεχνικές επιθέσεων και πιθανές στοχευμένες απειλές προς τον Φορέα. Επιπλέον, ο Ανάδοχος θα πρέπει να υποστηρίζει τη διαδικασία ενσωμάτωσης αυτών των πληροφοριών στις αμυντικές πολιτικές του Φορέα, ενισχύοντας τις δυνατότητες πρόληψης και απόκρισης σε περιστατικά ασφαλείας.

Η συνολική υπηρεσία θα πρέπει να παρέχεται μέσω μιας διαδικτυακής πλατφόρμας με δυνατότητες διαχείρισης απειλών και κινδύνων, και μέσω εξειδικευμένων αναφορών και συμβουλευτικών υπηρεσιών που θα επιτρέπουν στο Φορέα να βελτιστοποιήσει την αμυντική του στάση απέναντι στις σύγχρονες κυβερνοαπειλές.