ENISA-Ausschreibung: Entwicklung der Cyber-Resilience-Act-Single-Reporting-Platform (CRA-SRP)
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat eine Ausschreibung für IT-Dienstleister zur Entwicklung der Cyber-Resilience-Act-Single-Reporting-Platform (CRA-SRP) veröffentlicht. Im Rahmen des Vertrags wird die ENISA über die nächsten vier Jahre sowohl die Entwicklung als auch die Wartung der CRA-SRP vergeben.
Zentrale Plattform zur Stärkung der EU-Cyberresilienz
Die Verordnung zur Cyberresilienz (CRA) ist seit dem 10. Dezember 2024 in Kraft getreten und soll bis Ende 2027 umgesetzt werden. Die zentrale Meldeplattform „CRA-SRP“ wird für Hersteller von Hard- und Software, die ihre digitalen Produkte in Europa vertreiben, von entscheidender Bedeutung sein. Die Unternehmen sind verpflichtet, aktiv ausgenutzte Schwachstellen in ihren Produkten über die CRA-SRP an die nationalen, koordinierenden Computernotfallteams (CSIRTs) der EU-Mitgliedstaaten sowie an die ENISA zu melden. Die CSIRTs werden daraufhin geeignete Maßnahmen ergreifen, wie etwa Warnungen oder Workarounds. Darüber hinaus ermöglicht die CRA-SRP auch freiwillige Schwachstellenmeldungen.
Übersicht zur Ausschreibung:
Dienstleistung: Entwicklung und Wartung der CRA-SRP
Vertragsdauer: 4 Jahre
Geschätzter Vertragswert: 11 Mill. Euro
Angebotsabgabe: 18.03.2025
Kriterien:
Die Meldeplattform „CRA-SRP“ muss gemäß den Artikeln 14-17 des Cyber Resilience Act (CRA) umgesetzt werden und soll am 11.09.2026 in Betrieb gehen.
Bewerbende IT-Dienstleister müssen ihre fachliche und technische Eignung sowie ihre wirtschaftliche, finanzielle, technische und personelle Leistungsfähigkeit nachweisen.
Der Rahmenvereinbarung, ohne Wiedereröffnung des Wettbewerbs sowie die Kriterien zur Vergabe werden in den Ausschreibungsunterlagen im EU Funding & Tender Portal genauer beschrieben:
Zur Auschreibung - Implementation of the Single Reporting Platform