מתפרסם מאז שנת 1999
חח”י: בקשה לקבלת מידע (RFI) לגבי צוות תגובה לאירועי סייבר [Cyber Incident Response Team, CIRT [כגון למתקפת כופרה]
חברת החשמל לישראל (חח”י) פירסמה (26.12.2021) בקשה לקבלת מידע (RFI) לגבי צוות תגובה לאירועי סייבר [Cyber Incident Response Team, CIRT]. המועד האחרון להגשת פניות בנושא זה הוא 23 בינואר 2022.
בבקשת המידע של חח”י נאמר כי “חח”י יוצאת בפנייה מוקדמת לקבלת מידע במסגרת RFI, למטרת הכרות מעמיקה של מגוון החברות העוסקות בו, וזאת לצורך בחינת יציאה להליך שבסופו מתוכננת התקשרות חוזית בנושא.
“חברת החשמל מבקשת לקבל מידע בנוגע לחברות, ישראליות בלבד, אשר להן ניסיון מוכח כ- צוות תגובה לאירועי סייבר [Cyber Incident Response Team, CIRT], כגון למתקפת כופרה.
“פנייה זו מתייחסת ליוזמת התקשרות עם חברה המפעילה או מתגברת צוותי תגובת סייבר מקצועיים בארגונים. חברה מסוג זה צפויה לסייע לחח”י בהכלה ותגובה לאירועי סייבר גדולים, אם וכאשר יתרחשו, וללוות את הפעילות המקצועית באירוע מורכב כזה, כולל השתתפות בתרגולים של צוות התגובה של חח”י בנושא זה. הספק גם יכין ‘תיק לקוח’ לחח”י, וכל זאת במטרה להגביר את מוכנות ומיומנות צוות התגובה של חח”י להתמודדות עם אירועי סייבר משמעותיים.
“פרטים נוספים יימסרו במענה לפניה לכתובת דוא”ל שלהלן. שאלות הבהרה: יענו פניות לקבלת פרטים נוספים רק מחברות שמשרדן הראשי בישראל; בעלות ניסיון בעבודה עם גופים ממשלתיים וגופים מונחים ע”י רגולטור מטעם ממשלת ישראל; ברשותן סיווג בטחוני מתאים להתקשרויות מסוג זה”.
* ב- 19.12.2021 פירסמתי כאן באתר את הידיעה הבאה:
הגוף המפרסם: חברת החשמל לישראל (חח”י)
נושא המכרז: בקשה לקבלת מידע (RFI) בנושא ייעוץ וליווי מצבי משבר בתחום הסייבר
מס’ המכרז: 970003200
תאריך פרסום: 16 בדצמבר 2021
מועד אחרון: 13 בינואר 2022
הערות: “חברת החשמל מבקשת לקבל מידע בנוגע לחברות ישראליות בלבד אשר יש להן ניסיון מוכח במתן ייעוץ וליווי לקוח בעת משבר בתחום הסייבר, כגון מתקפת כופרה. נדרש לקבל מידע על חברות המתמחות בניהול משברים ומו”מ, אשר תסייענה לחברת החשמל בניהול משבר סייבר, אם וכאשר יתרחש, כולל ייעוץ להנהלה, ליווי פעילות באירוע ותרגול ההנהלה בנושא זה.
“השירות הנדרש כולל הכנת ‘נוהל/פקודת מבצע’ להתנהלות החברה בעת אירוע סייבר משמעותי.
“פרטים נוספים יימסרו במענה לפניה לכתובת דוא”ל שלהלן. עדיפות בטיפול בפניות תינתן לחברות שמשרדן הראשי בישראל; בעלות סיווג בטחוני מתאים להתקשרות עם גוף תשתית לאומי בישראל; שביצעו פרויקטים בארגונים תחת רגולציה בתחום הסייבר”.