Kiberbiztonsági labor MIR bevezetés, oktatás

Description du marché

A labor irányítási rendszerének (IMS) kialakítása Az ISO/IEC 17025 és egyéb releváns szabványoknak való megfelelés biztosítása (ISO 9001, az ISO/IEC 17025, ISO/IEC TS 23532-1 és ISO/IEC 27001). Ezen kívül a laboratóriumok információbiztonsági vizsgálóinak és értékelőinek kompetenciakövetelményei is teljesítendők, különösen az ISO/IEC 19896-1 és ISO/IEC 19896-3 szabványok alapján. Minőségirányítási kézikönyv készítése. A rendszer biztosítsa a dokumentumok digitális kezelhetőségét és nyomon követhetőségét, támogatva a hatékony csoportmunkát a vizsgálatok teljes életciklusa alatt. Tegye lehetővé a folyamatok és projektek részletes irányítását és követését integrált folyamatmenedzsment funkciók segítségével. A rendszer tartalmazzon AI asszisztenst, az értékelési folyamatok támogatására. Ajánlattevőnek (AT-nek) biztosítania kell a rendszer kezdeti betanítását, és fel kell készítenie a labor személyzetét, hogy a további tanítást és frissítést önállóan el tudják végezni. AT-nek legalább 10 darab munkafolyamatot kell implementálnia az Ajánlatkérő (AK) bevezetés során felmerülő esetleges igényeit kielégítően. AT-nek legalább 50 nap tanácsadói, elemzői, illetve fejlesztői kapacitást kell biztosítania a bevezetés során. AT-nek a bevezetést követő első 30 naptári nap során kiemelt támogatást kell biztosítania az alábbiak alapján. 1. Kat.: Kritikus hiba 2. Kat.: Súlyos hiba 3. Kat.: Alacsony súlyosságú hiba Common Criteria (CC) oktatás Oktatások személyes vagy online típusúak lehetnek angol és magyar nyelven. Az oktatóanyagok nyelve angol. Az oktatási segédanyagok esetében is elfogadható a tisztán angol nyelvű tananyag. AK a résztvevők számát tetszőlegesen szabhatja meg, de várhatóan egy-egy képzésen a résztvevő hallgatók száma 5-10 fő között lesz. Amennyiben ennél több résztvevő van, AT-nek legfeljebb 10 fős csoportokban többször kell a tréningeket megtartania. AT-nek legalább 3 alkalommal (egy-egy csoportnak) kell egy tréninget megtartania. Modulok: 1/ Megfelelőségértékelés és a kiberbiztonság alapjai Szint: Bevezető Időtartam: 2x8 óra Oktatási anyag: Min. 60 diás bemutató. Min. 100 feleletválasztós tesztkérdésből összeállított teszt. 2/ Kriptográfia és PKI Szint: Haladó Időtartam: 4x8 óra Oktatási anyag: Min. 60 diás bemutató. Min. 100 feleletválasztós tesztkérdésből összeállított teszt. Példa forráskódok a kriptorendszerek hibás és helyes használatára. 3/ Támadási technikák és biztonságos kódolás Szint: Haladó Időtartam: 4x8 óra Oktatási anyag: Min. 60 diás bemutató. Min. 100 feleletválasztós tesztkérdésből összeállított teszt. 4/ Kiberbiztonsági megfelelőségértékelés és CC Szint: Haladó Időtartam: 5x8 óra Oktatási anyag: Min. 60 diás bemutató. Min. 100 feleletválasztós tesztkérdésből összeállított teszt. Min. 120 percnyi video tananyag, ahol az egyes részek átlagos hossza 5-20 perc között van. Min. az alábbi értékelési esetek bemutatása: - EAL 4 PP (Protection Profile), - EAL 4 PP (Protection Profile) megfeleléssel, - cPP (Collaborative Protection Profile) értékelés. 5/A CC sebezhetőségvizsgálat és a penetrációs tesztelés módszerei Szint: Haladó Időtartam: (2x3) 6x8 óra Oktatási anyag: Min. 30 diás bemutató. Min. 30 feleletválasztós tesztkérdésből és két gyakorlati feladatból összeállított teszt. A képzést követően további 30 nap helyszíni (AK laboratóriuma vagy egyéb oktatásra kijelölt helyisége) és 20 nap online szakértői támogatást kell biztosítania AT-nek. IoT oktatás: Az oktatások, személyes vagy online típusúak lehetnek angol és magyar nyelven. Az oktatóanyagok nyelve angol. Az oktatási segédanyagok esetében is elfogadható a tisztán angol nyelvű tananyag. AK a résztvevők számát tetszőlegesen szabhatja meg, de várhatóan egy-egy képzésen a résztvevő hallgatók száma 5-10 fő között lesz. Amennyiben ennél több résztvevő van, AT-nek legfeljebb 10 fős csoportokban többször kell a tréningeket megtartania. AT-nek legalább 3 alkalommal (egy-egy csoportnak) kell egy tréninget megtartania. 1/ AT-nek részletesen be kell mutatni az IECEE CB séma felépítését, működését, és követelményeit. Szint: Kezdő Időtartam: 8 óra Oktatási anyag: Min. 50 diás bemutató. Min. 100 feleletválasztós tesztkérdésből összeállított teszt. 2/ AT-nek külön modulokat kell biztosítania a RED rendelet, és legalább két, hasonló, Európai Unión kívüli, IoT termékek kiberbiztonsági megfelelőségét érintő szabályozás bemutatására. Szint: Kezdő Időtartam: 4 óra Oktatási anyag: Min. 20 diás bemutató. Min. 40 feleletválasztós tesztkérdésből összeállított teszt. Min. 15 perc videós tananyag. 3/ AT-nek ki kell térnie egy külön modul erejéig az ETSI 303 645-ös szabványra, amiben bemutatja annak tartalmát és követelményeit. Szint: Kezdő Időtartam: 2 óra Oktatási anyag: Min. 15 diás bemutató. Min. 20 feleletválasztós tesztkérdésből összeállított teszt. Min. 10 perc videós tananyag. 4/ AT-nek készítenie kell egy részletes útmutatót az ICS és IXIT dokumentumok kitöltéséhez. Szint: Kezdő Időtartam: 8 óra Oktatási anyag: Min. 20 diás bemutató. Min. 40 feleletválasztós tesztkérdésből összeállított teszt. Min. 15 perc videós tananyag. 5/ Biztonsági paraméterek biztonságos tárolása. Szint: Haladó Időtartam: 4 óra Oktatási anyag: Min. 20 diás bemutató. Min. 40 feleletválasztós tesztkérdésből összeállított teszt. Min. 15 perc videós tananyag. 6/ Biztonságos kommunikáció. Szint: Haladó Típus: Tantermi Időtartam: 4 óra Oktatási anyag: Min. 20 diás bemutató. Min. 40 feleletválasztós tesztkérdésből összeállított teszt. Min. 15 perc videós tananyag. 7/ Kitettségi felület minimalizálása. Szint: Haladó Időtartam: 2 óra Oktatási anyag: Min. 20 diás bemutató. Min. 40 feleletválasztós tesztkérdésből összeállított teszt. Min. 15 perc videós tananyag. Folytatás a II.2.14) BT-300 További információ pontban

Pouvoir adjudicateur