Kanada: przetarg na cyberbezpieczeństwo Departamentu Oceanów i Rybołóstwa

Przedmiotem zamówienia ogłoszonego przez rząd federalny w Ottawie jest opracowanie dokumentacji wszelkich systemów IT, które mają działać w strukturze Departamentu Oceanów i Rybołóstwa. Zwycięzca przetargu powinien zapewnić zamawiającemu zespół świadczący profesjonalne usługi bezpieczeństwa teleinformatycznego w celu wsparcia projektów dotyczących zarządzania tożsamością i dostępem oraz bezpieczeństwem przedsiębiorstwa. Zakres powierzonych mu zadań obejmować będzie m.in.:

1. opracowanie dokumentacji zarządzania ryzykiem dla programów i systemów działających zgodnie z ITSG-33 (systemy profilowania i  raportowania audytów cyberbezpieczeństwa, a także szacowania zagrożeń, ryzyka i podatności technicznej);

2. opracowanie dokumentacji rozwoju programów, systemów i usług (założenia operacyjne, architektura bezpieczeństwa i definicje wymogów bezpieczeństwa);

3. opracowanie i przegląd polityki, dyrektyw, norm i procedur związanych z bezpieczeństwem teleinformatycznym i zarządzaniem informacją;

4. zapewnienie doradztwa, wskazań i zaleceń dotyczących bezpieczeństwa teleinformatycznego i zarządzania informacją w realizacji programów Departamentu Oceanów i Rybołóstwa;

5. zapewnienie działowi IT wsparcia operacyjnego w zakresie zarządzania incydentami, monitorowania ich, reagowania na nie i odzyskiwania systemów lub danych, a także informatyki śledczej i szacowania podatności na cyberzagrożenia;

6. stworzenie w zależności od pożądanego poziomu asekuracji dokumentacji całego szeregu czynności odnoszących się do cyberbezpieczeństwa, m.in. koncepcji działań, planu bezpieczeństwa systemowego, sprawozdania z oceny bezpieczeństwa, oceny zagrożenia i ryzyka.

Kanadyjski Departament Oceanów i Rybołóstwa zastrzegł sobie prawo do wymagania od zleceniobiorcy opracowania części dokumentacji w trybie przyspieszonym (“as and when requested”).