Rammeaftale vedr. it-sikkerhedstest-konsulentydelser
Rammeaftale vedr. it-konsulentydelser til sikkerhedstest. Rammeaftalen indeholder to delaftaler. Delaftale 1 - Projekter omfatter sikkerhedstest af it-løsninger forud for idriftsættelse. Delaftale 2 - Managed Services omfatter løbende sårbarhedsscanninger af allerede idriftsatte it-løsninger samt andre sikkerhedstest i idriftsatte it-løsninger
25-05-2020 13:00:00
72225000-8 Vurdering og gennemgang af systemkvalitetssikring
72222300-0 Tjenesteydelser i forbindelse med informationsteknologi
72240000-9 Systemanalyse og programmering
72246000-1 Systemrådgivning
72590000-7 Professionel servicevirksomhed i forbindelse med edb
Anne Jun Kristensen
| Bekendtgørelse | Afsendelsesdato |
|---|---|
| 02. Udbudsbekendtgørelse (TED (v209)) | 26-04-2020 15:11 |
| 03. Bekendtgørelse om indgåede kontrakter (TED (v209)) | 04-08-2020 14:56 |
Venligst bemærk at alle dokumenter til de enkelte delaftaler samt udbudsbetingelser og bilag ligger i undermapper til hovedmappen
Delaftalen omfatter gennemførelse af sikkerhedstest af konkrete produkter i forbindelse med projekter hos kunden, test gennemføres typisk i udviklingsfasen, med efterfølgende rapportering og forslag til udbedring af findings. Sikkerhedstest skal gennemføres i form af eksempelvis konkrete afprøvninger (black-box-test), undersøgelse af kildetekster (code-review),white-box-test, afprøvning af rettigheder ved eksempelvis forskellige bruger-roller og eskalering af rettigheder.
Delaftalen kan anvendes til indkøb af løbende sårbarhedsscanninger samt til ad hoc behov for it-sikkerhedskompetencer på timebasis. Aftalen vil primært indebære ekstern sårbarhedsskanninger af rigspolitiets internetvendte systemer, samt afrapportering og rådgivning til afvikling af observerede sårbarheder. Leverandøren skal også være i stand til at udføre opgaver på kundens interne netværk i form af, risikovurderinger, sårbarhedsvurderinger og understøtte incident response.