23948sdkhjf
  1. Udbud
  2. IT-ydelser og økonomi- og planlægningssystemer

Fakta om udbudet

EU-nr
2023/S 046-136122
Offentliggjort
06.03.2023
Udbudstype
Vejl. periodisk bekendtgørelse

Udbyder

Energinet

Markedsdialog om IT Risk Management System

Energinet

Vejledende periodisk bekendtgørelse – forsyningsvirksomhed

Denne bekendtgørelse er kun en vejledende periodisk bekendtgørelse

Tjenesteydelser

Retsgrundlag:
Direktiv 2014/25/EU

Del I: Ordregivende enhed

I.1) Navn og adresser
Officielt navn: Energinet
CVR-nummer: 28980671
Postadresse: Tonne Kjærsvej 65
By: Fredericia
NUTS-kode: DK032 Sydjylland
Postnummer: 7000
Land: Danmark
Kontaktperson: Kirsten Ebstrup
E-mail: indkob@energinet.dk
Telefon: +45 70102244
Internetadresse(r):
Overordnet internetadresse: https://eu.eu-supply.com/ctm/supplier/publictenders?B=ENERGINET
Internetadresse for køberprofilen: https://eu.eu-supply.com/ctm/Company/CompanyInformation/Index/228008
I.3) Kommunikation
Yderligere oplysninger fås på den ovennævnte adresse
I.6) Hovedaktivitet
Elektricitet

Del II: Genstand

II.1) Udbuddets omfang
II.1.1) Betegnelse:

Markedsdialog om IT Risk Management System

Sagsnr.: 23/02699
II.1.2) Hoved-CPV-kode
72000000 It-tjenester: rådgivning, programmeludvikling, internet og support
II.1.3) Kontrakttype
Tjenesteydelser
II.1.4) Kort beskrivelse:

Energinet ønsker at anskaffe et Risk Management System (RMS). Med nærværende Markedsdialog ønsker Energinet at få et indblik i de produkter, der findes på markedet, som understøtter Energinets behov. På baggrund af Markedsdialogen udarbejder Energinet kravspecifikation og udbudsmateriale. Det er hensigten, at platformen er en private cloud softwareplatform med mulighed for segregering, der hjælper organisationen med at administrere og overholde forskellige complianceregler, kontroller, GDPR samt arbejdet omkring Enterprise Risk Management herunder taksonomi-arbejde på flere niveauer. Det nuværende system står overfor en udfasning, og der er behov for en datamigrering til det nye system i efteråret 2023.

- Energinet ønsker et overordnet og kortfattet høringssvar fremsendt i form af en Power Point præsentation på max 50 slides.

- Høringssvar skal være formuleret på dansk og skal sendes via EU-Supply senest den 17. marts 2023 kl. 13:00 dansk tid.

II.1.5) Anslået samlet værdi
II.1.6) Oplysninger om delkontrakter
Kontrakten er opdelt i delkontrakter: nej
II.2) Beskrivelse
II.2.2) Supplerende CPV-kode(r)
72000000 It-tjenester: rådgivning, programmeludvikling, internet og support
II.2.3) Udførelsessted
NUTS-kode: DK Danmark
Hovedudførelsessted:

Fredericia

II.2.4) Beskrivelse af udbuddet:

Energinet ønsker at anskaffe et Risk Management System (RMS). Med nærværende Markedsdialog ønsker Energinet at få et indblik i de produkter, der findes på markedet, som understøtter Energinets behov. På baggrund af Markedsdialogen udarbejder Energinet kravspecifikation og udbudsmateriale. Det er hensigten, at platformen er en private cloud softwareplatform med mulighed for segregering, der hjælper organisationen med at administrere og overholde forskellige complianceregler, kontroller, GDPR samt arbejdet omkring Enterprise Risk Management herunder taksonomi-arbejde på flere niveauer. Det nuværende system står overfor en udfasning, og der er behov for en datamigrering til det nye system i efteråret 2023.

1. Funktionelle krav til Risk Management Systemet (RMS):

Overordnede krav til systemets funktionalitet

1.1 Struktur

• Opbygning af struktur der understøtter vores hovedprocesser og tilhørende underprocesser

• Mulighed for differentieret adgangsstyring

• Opsætninger af forskellige roller

1.2 Risici

• Håndtering af risici med vurdering af sandsynlighed og konsekvens

• Anvendelse af flere forskellige risikotyper i henhold til vores risikostyring

• Mulighed for vurdering af udvikling af risiko (Q1 kontra Q2)

• Visning af risici i risikomatricer

1.3 Kontroller

• Kontroludfører modtager pt. mail notifikation med link til aktuel kontrol

• Udsendelser af notifikationer til kontrolejer, hvis kontrollen overskrider deadline

• Mulighed for opsætning af kontroller med mapning til risici

• Angivelse af frekvens for udførelse

• Anvendelse af review funktion

• Angivelse af om kontrollen er forebyggende/opdagende samt manuel/automatisk

• Overvågning af status på kontroller

• Overblik over forfaldne kontroller

• Overblik over kontroller der ikke er udført til tiden

1.4 Cyber & Information Security

• Segregation of Duty, så findings (issues) kan adskilles når det vedrører sikkerhed

• Compliance kontroller med høj risiko

• Enterprise Risk Management

• Egenkontroller

• Lovmedholdelighed herunder standarder, NIST, CIS mm.

• Løsningen skal være i en private cloud

2. Interoperabilitet til Risk Management System (RMS)

2.1 Er der tekniske forhold herunder systemer/hardware RMS skal arbejde sammen med og som markedet bør være informeret om?

• API løsning

Private Cloud eller Inhouse setup

II.2.14) Yderligere oplysninger
II.3) Foreløbig dato for offentliggørelse af udbudsbekendtgørelse:
02/03/2023

Del IV: Procedure

IV.1) Beskrivelse
IV.1.8) Oplysninger om GPA-aftalen om offentlige udbud
Dette udbud er omfattet af GPA-aftalen: ja
IV.2) Administrative oplysninger

Del VI: Supplerende oplysninger

VI.3) Yderligere oplysninger:

Markedets besvarelse af Markedsdialogen

- Energinet ønsker et overordnet og kortfattet høringssvar fremsendt i form af en Power Point præsentation på max 50 slides.

- På baggrund af de skriftlige høringssvar kan Energinet beslutte at afholde en mere dybdegående markedsdialog i form af møder, som afholdes enten fysisk eller via Microsoft Teams.

- Kun leverandører, som Energinet vurderer, har en oprigtig teknisk mulighed for at udføre opgaven, kan forvente at blive inviteret.

- Afklarende spørgsmål skal stilles via EU-Supply.

- Høringssvar skal være formuleret på dansk og skal sendes via EU-Supply senest den 17. marts 2023 kl. 13:00 dansk tid.

VI.5) Dato for afsendelse af denne bekendtgørelse:
01/03/2023

Send til en kollega

0.063