Rammeaftale vedr. it-sikkerhedstest-konsulentydelser
Rammeaftale vedr. it-konsulentydelser til sikkerhedstest. Rammeaftalen indeholder to delaftaler. Delaftale 1 - Projekter omfatter sikkerhedstest af it-løsninger forud for idriftsættelse. Delaftale 2 - Managed Services omfatter løbende sårbarhedsscanninger af allerede idriftsatte it-løsninger samt andre sikkerhedstest i idriftsatte it-løsninger
25.5.2020 13.00.00
72225000-8 Järjestelmän laadunvarmistuksen arviointi- ja tarkastelupalvelut
72222300-0 Tietotekniikkapalvelut
72240000-9 Järjestelmäanalyysi- ja ohjelmointipalvelut
72246000-1 Järjestelmiä koskevat konsulttipalvelut
72590000-7 Tietotekniikan asiantuntijapalvelut
Anne Jun Kristensen
| Notice | [DispatchDate] |
|---|---|
| [TedS09F02ContractNotice] ([TedS09]) | 26.4.2020 15.11 |
| [TedS09F03ContractAwardNotice] ([TedS09]) | 4.8.2020 14.56 |
Venligst bemærk at alle dokumenter til de enkelte delaftaler samt udbudsbetingelser og bilag ligger i undermapper til hovedmappen
Delaftalen omfatter gennemførelse af sikkerhedstest af konkrete produkter i forbindelse med projekter hos kunden, test gennemføres typisk i udviklingsfasen, med efterfølgende rapportering og forslag til udbedring af findings. Sikkerhedstest skal gennemføres i form af eksempelvis konkrete afprøvninger (black-box-test), undersøgelse af kildetekster (code-review),white-box-test, afprøvning af rettigheder ved eksempelvis forskellige bruger-roller og eskalering af rettigheder.
Delaftalen kan anvendes til indkøb af løbende sårbarhedsscanninger samt til ad hoc behov for it-sikkerhedskompetencer på timebasis. Aftalen vil primært indebære ekstern sårbarhedsskanninger af rigspolitiets internetvendte systemer, samt afrapportering og rådgivning til afvikling af observerede sårbarheder. Leverandøren skal også være i stand til at udføre opgaver på kundens interne netværk i form af, risikovurderinger, sårbarhedsvurderinger og understøtte incident response.