Przedmiotem zamówienia ogłoszonego przez rząd federalny w Ottawie jest opracowanie dokumentacji wszelkich systemów IT, które mają działać w strukturze Departamentu Oceanów i Rybołóstwa. Zwycięzca przetargu powinien zapewnić zamawiającemu zespół świadczący profesjonalne usługi bezpieczeństwa teleinformatycznego w celu wsparcia projektów dotyczących zarządzania tożsamością i dostępem oraz bezpieczeństwem przedsiębiorstwa. Zakres powierzonych mu zadań obejmować będzie m.in.:
1. opracowanie dokumentacji zarządzania ryzykiem dla programów i systemów działających zgodnie z ITSG-33 (systemy profilowania i raportowania audytów cyberbezpieczeństwa, a także szacowania zagrożeń, ryzyka i podatności technicznej);
2. opracowanie dokumentacji rozwoju programów, systemów i usług (założenia operacyjne, architektura bezpieczeństwa i definicje wymogów bezpieczeństwa);
3. opracowanie i przegląd polityki, dyrektyw, norm i procedur związanych z bezpieczeństwem teleinformatycznym i zarządzaniem informacją;
4. zapewnienie doradztwa, wskazań i zaleceń dotyczących bezpieczeństwa teleinformatycznego i zarządzania informacją w realizacji programów Departamentu Oceanów i Rybołóstwa;
5. zapewnienie działowi IT wsparcia operacyjnego w zakresie zarządzania incydentami, monitorowania ich, reagowania na nie i odzyskiwania systemów lub danych, a także informatyki śledczej i szacowania podatności na cyberzagrożenia;
6. stworzenie w zależności od pożądanego poziomu asekuracji dokumentacji całego szeregu czynności odnoszących się do cyberbezpieczeństwa, m.in. koncepcji działań, planu bezpieczeństwa systemowego, sprawozdania z oceny bezpieczeństwa, oceny zagrożenia i ryzyka.
Kanadyjski Departament Oceanów i Rybołóstwa zastrzegł sobie prawo do wymagania od zleceniobiorcy opracowania części dokumentacji w trybie przyspieszonym (“as and when requested”).