Support Services in Relation to the EU Cybersecurity Certification Framework

European Union Agency for Cybersecurity

The requested services shall cover ENISA’s activities in the area of drafting cybersecurity certification schemes.
Examples include:
— addressing internal market as well as international aspects concerning market, organisational, technical and legal aspects,
— analysis of market sectors likely to benefit from cybersecurity certification including:
—— market requirements to certification schemes from user, service and technology provider’s perspective;
—— key factors for ensuring market acceptance and non-discriminatory market access;
—— existing national schemes, their market position and potential areas for improvement;
—— potential synergies with CSA-conformant certification schemes for other market sectors.
— market studies on take up of cybersecurity certification schemes,
— research and documentation of market aspects of certification,
— support for preparation and implementation of sector-specific risk assessments.

Προθεσμία
Η προθεσμία παραλαβής των προσφορών ήταν 2020-03-05. Η προμήθεια δημοσιεύθηκε στις 2020-01-28.

Προμηθευτές
Οι ακόλουθοι προμηθευτές αναφέρονται στις αποφάσεις ανάθεσης ή σε άλλα έγγραφα προμηθειών:

Ποιος

• European Union Agency for Cybersecurity

Τι

Πού

• Αττική › Aττική

Ιστορικό προμηθειών

Ημερομηνία	Έγγραφο
2020-01-28	Προκήρυξη σύμβασης
2020-03-12	Συμπληρωματικά στοιχεία
2020-05-15	Γνωστοποίηση ανάθεσης σύμβασης

Προκήρυξη σύμβασης (2020-01-28)
Αναθέτουσα αρχή
Όνομα και διευθύνσεις
Όνομα: European Union Agency for Cybersecurity
Ταχυδρομική διεύθυνση: 1 Vasilissis Sofias Street
Ταχυδρομική πόλη: Maroussi
Ταχυδρομικός κώδικας: 15124
Χώρα: Ελλάδα 🇬🇷
Υπεύθυνος επικοινωνίας: Procurement Officer
Τηλέφωνο: +30 2814409711 📞
E-mail: procurement@enisa.europa.eu 📧
Περιοχή: Ελλάδα 🏙️
URL: https://www.enisa.europa.eu 🌏
Επικοινωνία
URL εγγράφων: https://etendering.ted.europa.eu/cft/cft-display.html?cftId=5926 🌏
URL συμμετοχής: https://etendering.ted.europa.eu/cft/cft-display.html?cftId=5926 🌏

Αντικείμενο
Πεδίο εφαρμογής της προμήθειας
Τίτλος:
“Support Services in Relation to the EU Cybersecurity Certification Framework ENISA F-COD-20-T02”
Προϊόντα/υπηρεσίες: Υπηρεσίες έρευνας και ανάπτυξης, καθώς και συναφείς υπηρεσίες παροχής συμβουλών 📦
Σύντομη περιγραφή:
“The requested services shall cover ENISA’s activities in the area of drafting cybersecurity certification schemes. Examples include: — addressing internal...”
Εκτιμώμενη αξία χωρίς ΦΠΑ: EUR 800 000 💰

1️⃣
Πρόσθετα προϊόντα/υπηρεσίες: Υπηρεσίες παροχής συμβουλών σε θέματα έρευνας 📦
Πρόσθετα προϊόντα/υπηρεσίες: Υπηρεσίες νομικής τεκμηρίωσης και πιστοποίησης 📦
Πρόσθετα προϊόντα/υπηρεσίες: Υπηρεσίες πιστοποίησης 📦
Τόπος εκτέλεσης: Aττική 🏙️
Περιγραφή της προμήθειας:
“We expect tenderers to have expertise and knowledge in several of the following areas: — relevant EU legislation, in particular CSA and the regulatory...”

Περιγραφή της προμήθειας

We expect tenderers to have expertise and knowledge in several of the following areas:
— relevant EU legislation, in particular CSA and the regulatory framework in the European and international market,
— European ICT market, sectorial domains and their ICT services. Major stakeholders and their roles and business objectives, position in the international market, dependencies from non-European service or technology providers,
— typical sector-specific requirements to the evaluation and certification of ICT products, existing certification schemes and their position in the relevant market sectors,
— typical system architectures for ICT services and involved ICT products,
— typical attack vectors. Capabilities of types of potential attackers,
— risk assessment standards (e.g. ISO/IEC 27005) and current work undertaken by related standardization bodies,
— practical experience in carrying out risk assessments,
— ICT product security evaluation and certification schemes (e.g. CC/SOGIS-schemes, EMVCo, FIDO) and related standards,
— ISMS evaluation and certification based on the ISO/IEC 27000 series of standards,
— definition and implementation of evaluation and certification schemes,
— generation of protection profiles, security targets,
— enabling and managing evaluation labs, quality assurance processes for evaluation labs,
— validation of evaluation results and issuing certificates,
— collecting stakeholders’ requirements, aggregating and documenting different opinions and viewpoints,
— generating technical documentation.
Various specific contracts based on the annual ENISA Work Programme will be launched periodically to the successful framework contractors based on the ‘Reopening of Competition’ procedure. Depending on the needs of the contracting authority and budget availability, this overall budget could be increased by up to 50 % by using a ‘negotiated procedure without prior publication of a contract notice’.

Κριτήρια απονομής
Η τιμή δεν είναι το μοναδικό κριτήριο ανάθεσης και όλα τα κριτήρια αναφέρονται μόνο στα έγγραφα της σύμβασης
Πεδίο εφαρμογής της προμήθειας
Εκτιμώμενη συνολική αξία χωρίς ΦΠΑ: EUR 800 000 💰
Διάρκεια της σύμβασης, της συμφωνίας-πλαίσιο ή του δυναμικού συστήματος αγορών
Το παρακάτω χρονικό πλαίσιο εκφράζεται σε μήνες.
Περιγραφή
Διάρκεια: 12
Διάρκεια της σύμβασης, της συμφωνίας-πλαίσιο ή του δυναμικού συστήματος αγορών
Η παρούσα σύμβαση υπόκειται σε ανανέωση ✅
Περιγραφή
Περιγραφή των ανανεώσεων:
“The ensuing framework contracts will be for an initial 12-month period, renewable on a yearly basis up to a maximum of 4 years.”

Νομικές, οικονομικές, χρηματοπιστωτικές και τεχνικές πληροφορίες
Όροι συμμετοχής
Κατάλογος και σύντομη περιγραφή των συνθηκών: As stated in the procurement documents.
Οικονομική και χρηματοοικονομική κατάσταση
Κριτήρια επιλογής όπως αναφέρονται στα έγγραφα της σύμβασης
Τεχνική και επαγγελματική ικανότητα
Κριτήρια επιλογής όπως αναφέρονται στα έγγραφα της σύμβασης
Πληροφορίες σχετικά με το προσωπικό που είναι υπεύθυνο για την εκτέλεση της σύμβασης
Υποχρέωση αναγραφής των ονομάτων και των επαγγελματικών προσόντων του προσωπικού που είναι επιφορτισμένο με την εκτέλεση της σύμβασης

Διαδικασία
Τύπος διαδικασίας
Ανοικτή διαδικασία
Πληροφορίες σχετικά με μια συμφωνία-πλαίσιο ή ένα δυναμικό σύστημα αγορών
Συμφωνία-πλαίσιο με διάφορους φορείς εκμετάλλευσης
Διοικητικές πληροφορίες
Προθεσμία παραλαβής προσφορών ή αιτήσεων συμμετοχής: 2020-03-05 18:00 📅
Γλώσσες στις οποίες μπορούν να υποβληθούν οι προσφορές ή οι αιτήσεις συμμετοχής: Αγγλικά 🗣️
Το παρακάτω χρονικό πλαίσιο εκφράζεται σε μήνες.
Ελάχιστο χρονικό διάστημα κατά το οποίο ο προσφέρων πρέπει να διατηρήσει την προσφορά: 3
Όροι αποσφράγισης των προσφορών: 2020-03-06 11:30 📅
Όροι αποσφράγισης των προσφορών (τόπος):
“ENISA Athens office, Vasilissis Sofias Street 1, 151 24 Maroussi, Attiki, GREECE.”
Όροι για την αποσφράγιση των προσφορών (Πληροφορίες σχετικά με τα εξουσιοδοτημένα πρόσωπα και τη διαδικασία αποσφράγισης):
“A maximum of 1 legal representative per participating tenderer may attend the opening session. Tenderers shall inform the Agency in writing of their...”

Συμπληρωματικές πληροφορίες
Πληροφορίες σχετικά με τις ηλεκτρονικές ροές εργασίας
Η ηλεκτρονική τιμολόγηση θα γίνεται δεκτή
Θα χρησιμοποιηθούν ηλεκτρονικές πληρωμές
Σώμα αναθεώρησης
Όνομα: Court of Justice of the European Union
Ταχυδρομική διεύθυνση: boulevard Konrad Adenauer, Kirchberg
Ταχυδρομική πόλη: Luxembourg
Ταχυδρομικός κώδικας: 2925
Χώρα: Λουξεμβούργο 🇱🇺
Τηλέφωνο: +352 4303-1 📞
E-mail: cfi.registry@curia.europa.eu 📧
Φαξ: +352 4303-2600 📠
Φορέας υπεύθυνος για τις διαδικασίες διαμεσολάβησης
Όνομα: The European Ombudsman
Ταχυδρομική διεύθυνση: 1 avenue du Président Robert Schuman, PO Box 403
Ταχυδρομική πόλη: Strasbourg
Ταχυδρομικός κώδικας: 67001
Χώρα: Γαλλία 🇫🇷
Τηλέφωνο: +33 388172313 📞
E-mail: eo@ombudsman.europa.eu 📧
Φαξ: +33 388179062 📠
Πηγή: OJS 2020/S 027-060351 (2020-01-28)

Συμπληρωματικά στοιχεία (2020-03-12)
Αντικείμενο
Πεδίο εφαρμογής της προμήθειας
Τίτλος:
“Support Services in relation to the EU Cybersecurity Certification Framework ENISA F-COD-20-T02”
Σύντομη περιγραφή:
“The requested services shall cover ENISA’s activities in the area of drafting cybersecurity certification schemes. Examples include: • Addressing internal...”

Συμπληρωματικές πληροφορίες
Αναφορά αρχικής ανακοίνωσης
Αριθμός ανακοίνωσης στην ΕΕ S: 2020/S 027-060351

Αλλαγές
Κείμενο που πρέπει να διορθωθεί στην αρχική ανακοίνωση
Αριθμός τμήματος: IV.2.2)
Θέση του προς τροποποίηση κειμένου: Time limit for receipt of tenders or requests to participate
Παλιά αξία
Ημερομηνία: 2020-03-13 📅
Χρόνος: 18:00
Νέα αξία
Ημερομηνία: 2020-03-30 📅
Χρόνος: 18:00
Κείμενο που πρέπει να διορθωθεί στην αρχική ανακοίνωση
Αριθμός τμήματος: IV.2.7)
Θέση του προς τροποποίηση κειμένου: Conditions for opening of tenders
Παλιά αξία
Ημερομηνία: 2020-03-18 📅
Χρόνος: 11:30
Νέα αξία
Ημερομηνία: 2020-03-31 📅
Χρόνος: 11:30
Πηγή: OJS 2020/S 054-127377 (2020-03-12)

Γνωστοποίηση ανάθεσης σύμβασης (2020-05-15)
Αντικείμενο
Πεδίο εφαρμογής της προμήθειας
Σύντομη περιγραφή:
“The requested services shall cover ENISA’s activities in the area of drafting Cybersecurity certification schemes. Examples include: • addressing internal...”
Συνολική αξία της προμήθειας (χωρίς ΦΠΑ): EUR 800 000 💰
Περιγραφή
Περιγραφή της προμήθειας:
“We expect tenderers to have expertise and knowledge in several of the following areas: • relevant EU legislation, in particular CSA and the regulatory...”

Περιγραφή της προμήθειας

We expect tenderers to have expertise and knowledge in several of the following areas:
• relevant EU legislation, in particular CSA and the regulatory framework in the European and international market;
• European ICT market, sectorial domains and their ICT services. Major stakeholders and their roles and business objectives, position in the international market, dependencies from non-European service or technology providers;
• typical sector-specific requirements to the evaluation and certification of ICT products, existing certification schemes and their position in the relevant market sectors;
• typical system architectures for ICT services and involved ICT products;
• typical attack vectors. Capabilities of types of potential attackers;
• risk assessment standards (e.g. ISO/IEC 27005) and current work undertaken by related standardisation bodies;
• practical experience in carrying out risk assessments;
• ICT product security evaluation and certification schemes (e.g. CC/SOGIS-schemes, EMVCo, FIDO) and related standards.
• ISMS evaluation and certification based on the ISO/IEC 27000 series of standards;
• definition and implementation of evaluation and certification schemes;
• generation of protection profiles, security targets;
• enabling and managing evaluation labs, quality assurance processes for evaluation labs;
• validation of evaluation results and issuing certificates;
• collecting stakeholders’ requirements, aggregating and documenting different opinions and viewpoints;
• generating technical documentation.
Various specific contracts based on the annual ENISA Work Programme will be launched periodically to the successful framework contractors based on the ‘Reopening of Competition’ procedure. Depending on the needs of the contracting authority and budget availability, this overall budget could be increased by up to 50 % by using a ‘negotiated procedure without prior publication of a contract notice’.

Κριτήρια απονομής
Κριτήριο ποιότητας (όνομα): As per tender document
Κριτήριο ποιότητας (στάθμιση): 70
Τιμή (στάθμιση): 30

Διαδικασία
Πληροφορίες σχετικά με τη συμφωνία-πλαίσιο
Η προμήθεια περιλαμβάνει τη σύναψη συμφωνίας-πλαισίου
Διοικητικές πληροφορίες
Προηγούμενη δημοσίευση σχετικά με την παρούσα διαδικασία: 2020/S 027-060351

Ανάθεση σύμβασης

1️⃣
Αριθμός σύμβασης: ENISA F-COD-20-C02
Αριθμός αναγνώρισης παρτίδας: c01
Τίτλος: Support Services in Relation to the EU Cybersecurity Certification Framework
Ημερομηνία σύναψης της σύμβασης: 2020-04-23 📅
Πληροφορίες σχετικά με τους διαγωνισμούς
Αριθμός προσφορών που ελήφθησαν: 13
Αριθμός προσφορών που ελήφθησαν από ΜΜΕ: 10
Αριθμός προσφορών που ελήφθησαν από προσφέροντες από άλλα κράτη μέλη της ΕΕ: 12
Αριθμός προσφορών που ελήφθησαν με ηλεκτρονικά μέσα: 13
Όνομα και διεύθυνση του αναδόχου
Όνομα: DEKRA Testing and Certification SAU
Ταχυδρομική διεύθυνση: 2, Calle Severo Ochoa, Parque Tecnologico Campanillas
Ταχυδρομική πόλη: Malaga
Ταχυδρομικός κώδικας: 29590
Χώρα: Ισπανία 🇪🇸
Περιοχή: España 🏙️
Ο ανάδοχος είναι ΜΜΕ
Πληροφορίες σχετικά με την αξία της σύμβασης/παρτίδας (χωρίς ΦΠΑ)
Εκτιμώμενη συνολική αξία της σύμβασης/του οικοπέδου: EUR 800 000 💰
Συνολική αξία της σύμβασης/παρτίδας: EUR 800 000 💰

2️⃣
Αριθμός αναγνώρισης παρτίδας: c02
Όνομα και διεύθυνση του αναδόχου
Όνομα: ECORYS Nederland BV
Ταχυδρομική διεύθυνση: 44, Watermanweg
Ταχυδρομική πόλη: Rotterdam
Ταχυδρομικός κώδικας: 3067 GG
Χώρα: Κάτω Χώρες 🇳🇱
Περιοχή: Nederland 🏙️
Ο ανάδοχος είναι ΜΜΕ ✅
Πληροφορίες σχετικά με την αξία της σύμβασης/παρτίδας (χωρίς ΦΠΑ)
Εκτιμώμενη συνολική αξία της σύμβασης/του οικοπέδου: EUR 800 000 💰
Συνολική αξία της σύμβασης/παρτίδας: EUR 800 000 💰

3️⃣
Αριθμός αναγνώρισης παρτίδας: c03
Όνομα και διεύθυνση του αναδόχου
Όνομα: Internet Of Trust
Ταχυδρομική διεύθυνση: 77 Avenue Niel
Ταχυδρομική πόλη: Paris
Ταχυδρομικός κώδικας: 75017
Χώρα: Γαλλία 🇫🇷
Περιοχή: France 🏙️
Πληροφορίες σχετικά με την αξία της σύμβασης/παρτίδας (χωρίς ΦΠΑ)
Εκτιμώμενη συνολική αξία της σύμβασης/του οικοπέδου: EUR 800 000 💰
Συνολική αξία της σύμβασης/παρτίδας: EUR 800 000 💰

4️⃣
Αριθμός αναγνώρισης παρτίδας: c04
Όνομα και διεύθυνση του αναδόχου
Όνομα: JTSEC Beyond IT Security SL
Ταχυδρομική διεύθυνση: 6, Calle Merecillas,
Ταχυδρομικός κώδικας: 29200
Πληροφορίες σχετικά με την αξία της σύμβασης/παρτίδας (χωρίς ΦΠΑ)
Εκτιμώμενη συνολική αξία της σύμβασης/του οικοπέδου: EUR 800 000 💰
Συνολική αξία της σύμβασης/παρτίδας: EUR 800 000 💰

5️⃣
Αριθμός αναγνώρισης παρτίδας: c05
Όνομα και διεύθυνση του αναδόχου
Όνομα: RED Alert LABS
Ταχυδρομική διεύθυνση: 71, Rue Carnot
Ταχυδρομική πόλη: Maisons-Alfort
Ταχυδρομικός κώδικας: 94700
Πληροφορίες σχετικά με την αξία της σύμβασης/παρτίδας (χωρίς ΦΠΑ)
Εκτιμώμενη συνολική αξία της σύμβασης/του οικοπέδου: EUR 800 000 💰
Συνολική αξία της σύμβασης/παρτίδας: EUR 800 000 💰

Συμπληρωματικές πληροφορίες
Σώμα αναθεώρησης
Ταχυδρομική διεύθυνση: Boulevard Konrad Adenauer, Kirchberg
Πηγή: OJS 2020/S 102-245167 (2020-05-15)

Νέες προμήθειες σε συναφείς κατηγορίες 🆕

Υπηρεσίες έρευνας και ανάπτυξης, καθώς και συναφείς υπηρεσίες παροχής συμβουλών

Σχετικές αναζητήσεις 🔍

Περιοχή: Ελλάδα Αττική Aττική

Προμηθευτές: DEKRA Testing and Certification SAU ECORYS Nederland BV Internet Of Trust JTSEC Beyond IT Security SL RED Alert LABS

Προϊόντα/υπηρεσίες: Υπηρεσίες έρευνας και ανάπτυξης, καθώς... Υπηρεσίες παροχής συμβουλών σε θέματα... Υπηρεσίες παροχής συμβουλών σε θέματα έρευνας Επιχειρηματικές υπηρεσίες: νομικές,... Νομικές υπηρεσίες Υπηρεσίες νομικής τεκμηρίωσης και πιστοποίησης Υπηρεσίες πιστοποίησης