Suomija – Kompiuterių audito ir tikrinimo paslaugos – Ministro Pirmininko tarnyba - Informacijos valdymo ir skaitmeninio saugumo ekspertų paslaugos 2021-2026 m. - Informacijos saugumo audito ir ekspertų paslaugų pirkimas

Suomija – Kompiuterių audito ir tikrinimo paslaugos – Ministro Pirmininko tarnyba - Informacijos valdymo ir skaitmeninio saugumo ekspertų paslaugos 2021-2026 m. - Informacijos saugumo audito ir ekspertų paslaugų pirkimas

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Valtioneuvoston kanslia
Adresas:
Miestas: Valtioneuvosto
Pašto kodas: 00023
Šalis: Suomija
Asmuo ryšiams:
El-paštas: kirjaamo.vnk@gov.fi
Interneto adresas (-ai):
Pagrindinis adresas: http://www.vnk.fi

II dalis: Objektas

II.1.1) Pavadinimas:

Valtioneuvoston kanslia - Tiedonhallinnan ja digiturvallisuuden asiantuntijapalvelut 2021–2026 - Tietoturvan auditointi- ja asiantuntijapalveluiden hankinta
Nuorodos numeris: VN/6349/2024

II.1.2) Pagrindinis BVPŽ kodas:

72800000 Kompiuterių audito ir tikrinimo paslaugos ;

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Valtioneuvoston kanslia pyytää tarjoustanne tietoturvan auditointi- ja asiantuntijapalvelut valtioneuvoston kanslialle. Pääpaino hankittavissa palveluissa on tietoturvassa, mutta niitä voidaan tarvita myös esim. varautumisen ja riskienhallinnan osa-alueilla. Hankittavaan palvelukokonaisuuteen voi sisältyä myös Purple Team- ja Red Team-muotoista palveluiden ja toimintojen testaamista. Tietoturvallisuuspalveluja tarvitaan erilaisissa tilanteissa liittyen VN tietoturvaryhmän vastuulla olevien tietojärjestelmien ylläpitoon ja kehittämiseen. Hankinta sisältää tietoturvaan liittyviä asiantuntijarooleja, joiden tarkoitus on tukea VN tietoturvaryhmää varsinkin ICT-projekteissa ja tuotannossa olevien palvelujen tietoturvan hallinnoinnissa. Asiantuntijat toimivat asiantuntijaroolissa VN tietoturvaryhmän työnjohdossa, ellei muu ole tarpeen johtuen toimeksiannon luonteesta. Asiantuntijoista haetaan Valtioneuvoston kanslian toimesta henkilöturvallisuusselvityslain mukainen henkilöturvallisuusselvitys. Haettava henkilöturvallisuusselvitys on lähtökohtaisesti perusmuotoinen. Tarvittavat asiantuntijaroolit on kuvattu seuraavassa. Tietoturvallisuuden auditoija Tietoturvallisuuden auditoija pääasiallisena tehtävänä on auditoida annettuja kohteita (tyypillisesti tietojärjestelmiä) annettuja tietoturvallisuuden vaatimuksia vasten erilaisilla automaattisilla ja manuaalisilla testaustyökaluilla. Tietoturvallisuuden auditointi voi sisältää sekä hallinnollista että teknistä tietoturvallisuutta. Tietoturvallisuuden auditointi johtaa yleensä VN tietoturvaryhmälle luovutettavaan raporttiin, joka sisältää myös korjaavat toimenpide-ehdotukset. Työn laajuus, auditoitavat asiat, käytettävät työkalut ja muut menettelyt määritellään toimeksiantojen yhteydessä. Lisäksi tietoturvallisuuden auditoija osallistuu tyypillisesti myös tarvittavien korjaus- sekä muiden kehitystoimenpiteiden suunnitteluun VN tietoturvaryhmän tukena. Tietoturvallisuusasiantuntija Tietoturvallisuusasiantuntijan tehtävänä on kehittää valtioneuvoston tietoturvallisuutta projektimaisesti esimerkiksi riskien hallintaan liittyen. Tietoturvallisuusasiantuntija suorittaa erilaisia suunnittelu-, testaus- ja dokumentointitehtäviä, jotka voivat liittyä tietojärjestelmien esimerkiksi kehitys- ja tuotantotoimintaan pilviympäristöissä. Toimeksiantoihin voi sisältyä sekä hallinnollista että teknistä tietoturvallisuutta. Tietoturvallisuusasiantuntijaa voidaan käyttää myös tietoturvatapahtumien hallinnan tehtäviin ja VN tietoturvaryhmän yleisenä tietoturvatehtävien tukipalveluna. Koko hankinnan sitoumukseton ostovolyymi on varsinaisella sopimuskaudella ja optiokaudella yhteensä 240 htp. Asiakkaalla ei ole määräostovelvoitetta hankittavaan palveluun. Sopimuskausi: kolme (3) vuotta ja optioina yksi (1) vuosi.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72800000 Kompiuterių audito ir tikrinimo paslaugos