Licitación en forma de Acuerdo Marco tiene por objeto la selección de empresas especializadas en Ciberseguridad para la prestación de los servicios de simulacros de incidentes de Ciberseguridad, para SPRI-Agencia Vasca de Desarrollo Empresarial. Las tareas que se encomendarán a los adjudicatarios serán todas las necesarias para la gestión y ejecución de simulacros de incidentes de ciberseguridad. Éstas serán, sin ánimo exhaustivo, las siguientes: Gestionar y ejecutar los simulacros de incidentes de ciberseguridad en las empresas
que de manera individual así se lo soliciten a SPRI, bien in company, bien en las
instalaciones que SPRI habilite al efecto, dentro de la CAE.
- Elaborar informe del resultado de los simulacros realizados así como propuestas de actuaciones a realizar por las mismas para reducir sus vulnerabilidades.
- Elaboración de informes para SPRI, sobre el resultado de los simulacros realizados.
- Ejecutar la tipología de simulacros de ciberseguridad que le sean solicitados. La
tipología será definida y diseñada por SPRI. Se establecerá para cada simulacro el
número de horas máximo a imputar de cada uno de los dos perfiles profesionales
requeridos en el Acuerdo Marco. La dedicación no superará las 7 horas por persona consultora, hasta un máximo de dos personas, por simulacro.
- A modo de ejemplo, y sin perjuicio de su necesaria actualización y ajuste a las
necesidades que plantee SPRI en cada caso, los simulacros podrán ser de estos tipos:
o Ransomware.
o Infraestructura crítica.
o Ataques dirigidos.
o Otros.
- Se diseñarán tipos de simulacros de manera acorde al tamaño de las empresas así como a sus sectores de actividad, haciendo especial esfuerzo en diseñar simulacros dirigidos a las pequeñas y medianas empresas, especialmente las de los sectores industriales y de servicios avanzados así como las del ámbito de la energía.