Rammeaftale vedr. it-sikkerhedstest-konsulentydelser
Rammeaftale vedr. it-konsulentydelser til sikkerhedstest. Rammeaftalen indeholder to delaftaler. Delaftale 1 - Projekter omfatter sikkerhedstest af it-løsninger forud for idriftsættelse. Delaftale 2 - Managed Services omfatter løbende sårbarhedsscanninger af allerede idriftsatte it-løsninger samt andre sikkerhedstest i idriftsatte it-løsninger
25/05/2020 13:00:00
72225000-8 System quality assurance assessment and review services
72222300-0 Information technology services
72240000-9 Systems analysis and programming services
72246000-1 Systems consultancy services
72590000-7 Computer-related professional services
Anne Jun Kristensen
| Notice | Date of dispatch |
|---|---|
| 02. Contract notice (TED (v209)) | 26/04/2020 15:11 |
| 03. Contract award notice (TED (v209)) | 04/08/2020 14:56 |
Venligst bemærk at alle dokumenter til de enkelte delaftaler samt udbudsbetingelser og bilag ligger i undermapper til hovedmappen
Delaftalen omfatter gennemførelse af sikkerhedstest af konkrete produkter i forbindelse med projekter hos kunden, test gennemføres typisk i udviklingsfasen, med efterfølgende rapportering og forslag til udbedring af findings. Sikkerhedstest skal gennemføres i form af eksempelvis konkrete afprøvninger (black-box-test), undersøgelse af kildetekster (code-review),white-box-test, afprøvning af rettigheder ved eksempelvis forskellige bruger-roller og eskalering af rettigheder.
Delaftalen kan anvendes til indkøb af løbende sårbarhedsscanninger samt til ad hoc behov for it-sikkerhedskompetencer på timebasis. Aftalen vil primært indebære ekstern sårbarhedsskanninger af rigspolitiets internetvendte systemer, samt afrapportering og rådgivning til afvikling af observerede sårbarheder. Leverandøren skal også være i stand til at udføre opgaver på kundens interne netværk i form af, risikovurderinger, sårbarhedsvurderinger og understøtte incident response.