Rammeaftale vedr. it-sikkerhedstest-konsulentydelser
Rammeaftale vedr. it-konsulentydelser til sikkerhedstest. Rammeaftalen indeholder to delaftaler. Delaftale 1 - Projekter omfatter sikkerhedstest af it-løsninger forud for idriftsættelse. Delaftale 2 - Managed Services omfatter løbende sårbarhedsscanninger af allerede idriftsatte it-løsninger samt andre sikkerhedstest i idriftsatte it-løsninger
25.05.2020 13:00:00
72225000-8 Bewertung und Prüfung der Systemqualitätssicherung
72222300-0 Informationstechnologiedienste
72240000-9 Systemanalyse und Programmierung
72246000-1 Systemberatung
72590000-7 Computer-Fachdienste
Anne Jun Kristensen
| Mitteilung | Datum des Versands |
|---|---|
| Auftragsbekanntmachung (TED (v209)) | 26.04.2020 15:11 |
| Bekanntmachung vergebener Aufträge (TED (v209)) | 04.08.2020 14:56 |
Venligst bemærk at alle dokumenter til de enkelte delaftaler samt udbudsbetingelser og bilag ligger i undermapper til hovedmappen
Delaftalen omfatter gennemførelse af sikkerhedstest af konkrete produkter i forbindelse med projekter hos kunden, test gennemføres typisk i udviklingsfasen, med efterfølgende rapportering og forslag til udbedring af findings. Sikkerhedstest skal gennemføres i form af eksempelvis konkrete afprøvninger (black-box-test), undersøgelse af kildetekster (code-review),white-box-test, afprøvning af rettigheder ved eksempelvis forskellige bruger-roller og eskalering af rettigheder.
Delaftalen kan anvendes til indkøb af løbende sårbarhedsscanninger samt til ad hoc behov for it-sikkerhedskompetencer på timebasis. Aftalen vil primært indebære ekstern sårbarhedsskanninger af rigspolitiets internetvendte systemer, samt afrapportering og rådgivning til afvikling af observerede sårbarheder. Leverandøren skal også være i stand til at udføre opgaver på kundens interne netværk i form af, risikovurderinger, sårbarhedsvurderinger og understøtte incident response.