Ispanija – Informacijos sistemų arba technologijos planavimo paslaugos – Evolución del modelo de seguridad de enaire
Ispanija – Informacijos sistemų arba technologijos planavimo paslaugos – Evolución del modelo de seguridad de enaire
I dalis: Perkančioji organizacija
I.1) Pavadinimas ir adresai:
Oficialus
pavadinimas: Dirección Económico-Financiera de ENAIRE
Adresas: Avda. de Aragón, 330
Miestas: Madrid
Pašto
kodas: 28022
Šalis: Ispanija
Asmuo
ryšiams:
El-paštas: aecanizares@enaire.es
Interneto adresas (-ai):
Pagrindinis adresas: http://www.enaire.es
II dalis: Objektas
II.1.1) Pavadinimas:
Evolución del modelo de seguridad de enaire
Nuorodos numeris: DNA 153/2024
II.1.2) Pagrindinis BVPŽ kodas:
72222200
Informacijos sistemų arba technologijos planavimo paslaugos
;
II.1.3) Sutarties tipas:
Kita
II.1.4) Trumpas aprašymas:
Con el presente expediente pretende abordar el proyecto de evolución del modelo de seguridad de ENAIRE partiendo de la base construida con la ejecución del expediente actual, lo cual requerirá, en su caso, un adecuado traspaso de conocimientos desde el prestatario actual al nuevo.
Con la evolución del modelo de seguridad en ENAIRE se desean cubrir de manera global los siguientes enfoques:
- Detección: aprovechar el conocimiento existente de los incidentes de seguridad y amenazas más recientes, para prevenir y bloquear más ataques. Permitirán identificar lo que está ocurriendo en el momento, es decir, aquellos posibles incidentes de seguridad que están impactando actualmente en la organización.
- Prevención: evitar que aparezcan incidentes de seguridad en la organización. Se deberá buscar de manera proactiva signos de compromiso (caza) en los sistemas para detectar ataques avanzados que pudieran comprometer los sistemas preventivos, antes de que logren cumplir sus objetivos finales.
- Respuesta: obtener información y contextualización de la organización mediante investigaciones sobre las redes y puntos finales comprometidos. Se deberán gestionar los incidentes de seguridad una vez que han impactado en la organización, minimizando el alcance del daño de los mismos y resolviéndolos lo antes posible.
- Control: apoyar la administración, control, gestión, mejora y estrategia del resto de áreas.
Se deberá contemplar uno de los entornos que ha cobrado especial importancia para ENAIRE, el entorno cloud, por lo que cualquier evolución del modelo de seguridad de ENAIRE deberá incluir tanto los entornos tradicionales como los entornos cloud.
Otro de los entornos relacionados con Seguridad que ha cobrado relevancia en ENAIRE y que se deberá poner foco, es el entorno de seguridad de Microsoft debiendo el licitador hacerse cargo de la operación de dicho entorno.
La evolución del modelo de seguridad de ENAIRE deberá también dar cobertura en modalidad 24x7 mediante la evolución de un servicio SOC remoto con el apoyo de una oficina técnica establecida en las oficinas de ENAIRE.
II.2) Aprašymas:
II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):
72222200 Informacijos sistemų arba technologijos planavimo paslaugos