Κατάλογος και σύντομη περιγραφή των κριτηρίων επιλογής
Οι οικονομικοί φορείς που συμμετέχουν στη διαδικασία σύναψης της παρούσας σύμβασης απαιτείται να ασκούν εμπορική ή βιομηχανική ή βιοτεχνική δραστηριότητα συναφή με το αντικείμενο της σύμβασης.
Οι οικονομικοί φορείς που είναι εγκατεστημένοι σε κράτος μέλος της Ευρωπαϊκής Ένωσης απαιτείται να είναι εγγεγραμμένοι σε ένα από τα επαγγελματικά ή εμπορικά μητρώα που τηρούνται στο κράτος εγκατάστασής τους ή να ικανοποιούν οποιαδήποτε άλλη απαίτηση ορίζεται στο Παράρτημα XI του Προσαρτήματος Α΄ του ν. 4412/2016.
Στην περίπτωση οικονομικών φορέων εγκατεστημένων σε κράτος μέλους του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ) ή σε τρίτες χώρες που προσχωρήσει στη ΣΔΣ, ή σε τρίτες χώρες που δεν εμπίπτουν στην προηγούμενη περίπτωση και έχουν συνάψει διμερείς ή πολυμερείς συμφωνίες με την Ένωση σε θέματα διαδικασιών ανάθεσης δημοσίων συμβάσεων, απαιτείται να είναι εγγεγραμμένοι σε αντίστοιχα επαγγελματικά ή εμπορικά μητρώα.
Οι εγκατεστημένοι στην Ελλάδα οικονομικοί φορείς απαιτείται να είναι εγγεγραμμένοι στο Βιοτεχνικό ή Εμπορικό ή Βιομηχανικό Επιμελητήριο.
B.2 Να έχουν ολοκληρώσει επιτυχώς κατά τα τελευταία πέντε (5) έτη από την ημερομηνία δημοσίευσης της προκήρυξης τα κάτωθι έργα: (διευκρινίζεται ότι σε περίπτωση που ο υποψήφιος ανάδοχος είναι ένωση ή κοινοπραξία προσώπων, οι κατωτέρω προϋποθέσεις αρκεί να πληρούνται αθροιστικά από τα μέλη της ένωσης ή κοινοπραξίας):
Β2.1) τουλάχιστον ένα (1) έργο υλοποίησης (προμήθειας, εγκατάσταση και θέση σε λειτουργία) και υποστήριξης λειτουργίας Λύσης Διαχείρισης Περιστατικών Ασφαλείας (SIEM), το οποίο να περιλαμβάνει την λειτουργία εκ μέρους του Αναδόχου Security Operations Center (SOC services), με υλοποιημένη την πλατφόρμα SIEM του κατασκευαστή της προσφερόμενης λύσης, στην Ελλάδα ή στην Ευρώπη, σε οργανισμό στο χώρο της Ενέργειας, του οποίου το συμβατικό τίμημα είναι μεγαλύτερο ή ίσο του 30% του π/υ του έργου.
και
Β2.2) τουλάχιστον πέντε (5) έργα που σωρευτικά να περιλαμβάνουν την υλοποίηση (προμήθεια, εγκατάσταση και θέση σε λειτουργία) και υποστήριξη λειτουργίας σε πέντε (5) εκ των κάτωθι 14 Λύσεων ασφάλειας/κυβερνοασφάλειας που αποτελούν αντικείμενο του έργου, με λογισμικό ή υλισμικό του κατασκευαστή/ων των προσφερόμενων λύσεων, των οποίων το αθροιστικό συμβατικό τίμημα είναι μεγαλύτερο ή ίσο του 30% του π/υ του έργου.
1. Λύση Κεντρικού Ελέγχου Πρόσβασης στο Δίκτυο (Network Access Control)
2. Λύσης Ασφάλειας για Υπηρεσίες Νέφους (Cloud Security)
3. Λύση Ασφάλειας Δικτύου & Απομακρυσμένης Πρόσβασης (NGF, VPN)
4. Λύση Ελέγχου Ταυτότητας Πολλαπλών Παραγόντων (MFA)
5. Λύση Προστασίας Βάσεων Δεδομένων
6. Λύση Προστασίας από DoS/ DDoS
7. Λύση Προστασίας Τελικών Σημείων Νέας Γενιάς (NG endpoint protection)
8. Λύση Ανίχνευσης Απειλών σε Βιομηχανικά Συστήματα
9. Λύση Ανίχνευσης και Απόκρισης Απειλών μέσω Δικτύου
10. Λύση Διαχείρισης Διακυβέρνησης, Επικινδυνότητας και Συμμόρφωσης (GRC)
11. Λύση Διαχείρισης Προνομιούχων Κωδικών Πρόσβασης (PAM)
12. Λύση Ευφυούς Ανάλυσης Κυβερνοεπιθέσεων και Απειλών (Cyberinteligence)
13. Λύση Λογισμικού Παρακολούθησης και Επιβολής Πολιτικών διαχείρισης Δικτύου (ΛΠΕΠΔ)
Εκ των ανωτέρω έργων, έργο ή έργα σε τρεις (3) τουλάχιστον Λύσεις πρέπει να είναι στην Ελλάδα ή στην Ευρώπη σε οργανισμό στο χώρο της Ενέργειας.
και
Β2.3) τουλάχιστον πέντε (5) έργα που σωρευτικά να περιλαμβάνουν την παροχή υπηρεσιών σε πέντε (5) εκ των κάτωθι 12 Κατηγοριών υπηρεσιών που αποτελούν αντικείμενο του έργου
1. Διενέργεια Δοκιμών Παρείσδυσης (Penetration Testing)
2. Ανάλυση χάσματος OT
3. Συμμόρφωση με GDPR
4. Προετοιμασία πιστοποίησης ISO 27001
5. Επισκόπηση και αναθεώρηση πολιτικών και διαδικασιών (ασφάλειας) ή κατάρτιση νέων
6. Στρατηγική Ασφάλειας Νεφοϋπολογιστικών Συστημάτων (IaaS & SaaS)
7. Διαχείριση Επιχειρηματικού Κινδύνου Ασφάλειας Πληροφοριών (Enterprise IT Risk Management)
8. Σχέδιο επιχειρησιακής συνέχειας (Business Continuity Plan - BCP)
9. Σχέδιο Αντιμετώπισης Περιστατικών Ασφαλείας
10. Συμβουλευτική υποστήριξη σε θέματα κυβερνοασφάλειας
11. Επικοινωνιακή Διαχείριση Κρίσεων στον