Rammeaftale vedr. it-sikkerhedstest-konsulentydelser
Rammeaftale vedr. it-konsulentydelser til sikkerhedstest. Rammeaftalen indeholder to delaftaler. Delaftale 1 - Projekter omfatter sikkerhedstest af it-løsninger forud for idriftsættelse. Delaftale 2 - Managed Services omfatter løbende sårbarhedsscanninger af allerede idriftsatte it-løsninger samt andre sikkerhedstest i idriftsatte it-løsninger
2020-05-25 13:00:00
72225000-8 Värdering och granskning av kvalitetssäkring av system
72222300-0 IT-tjänster
72240000-9 Systemanalys och programmering
72246000-1 Konsulttjänster för system
72590000-7 Professionella datorrelaterade tjänster
Anne Jun Kristensen
| Annons | Utsändningsdatum |
|---|---|
| 02. Meddelande om upphandling (TED (v209)) | 2020-04-26 15:11 |
| 03. Meddelande om tilldeling av kontrakt (TED (v209)) | 2020-08-04 14:56 |
Venligst bemærk at alle dokumenter til de enkelte delaftaler samt udbudsbetingelser og bilag ligger i undermapper til hovedmappen
Delaftalen omfatter gennemførelse af sikkerhedstest af konkrete produkter i forbindelse med projekter hos kunden, test gennemføres typisk i udviklingsfasen, med efterfølgende rapportering og forslag til udbedring af findings. Sikkerhedstest skal gennemføres i form af eksempelvis konkrete afprøvninger (black-box-test), undersøgelse af kildetekster (code-review),white-box-test, afprøvning af rettigheder ved eksempelvis forskellige bruger-roller og eskalering af rettigheder.
Delaftalen kan anvendes til indkøb af løbende sårbarhedsscanninger samt til ad hoc behov for it-sikkerhedskompetencer på timebasis. Aftalen vil primært indebære ekstern sårbarhedsskanninger af rigspolitiets internetvendte systemer, samt afrapportering og rådgivning til afvikling af observerede sårbarheder. Leverandøren skal også være i stand til at udføre opgaver på kundens interne netværk i form af, risikovurderinger, sårbarhedsvurderinger og understøtte incident response.