Prøv Cobrief Pro

Anbudsoversikt for Informasjonssikkerhet

Utgått

Konkurransen er utgått uten at vinner er annonsert.

Brief

Bedriftsrådgivning

Norsk Tipping AS trenger informasjonssikkerhetstjenester gjennom en rammeavtale med inntil 4 leverandører, som dekker strategisk rådgivning innen cybersikkerhet, sikkerhetstesting, cybersikkerhetsøvelser, samt sikkerhetskompetanse, sikkerhetsrevisjoner og rådgivning i henhold til ISO 27001, 27017, OWASP o.l. Tjenestene skal leveres i Innlandet og sikre at Norsk Tipping etterlever sine sertifiseringer, inkludert ISO 27001 og WLA SCS, for å opprettholde en stabil og sikker drift av IT-tjenester. Det kreves at leverandørene har et tilfredsstillende styringssystem for informasjonssikkerhet, dokumentert med ISO 27001-sertifikat, spesielt for delområdene strategisk rådgivning, cybersikkerhetsøvelser og sikkerhetskompetanse. Tildelingskriteriene og kvalifikasjonskravene finner du i konkurransegrunnlaget.

Slipp å lese og skrive alt selv, la Cobrief gjøre det for deg!

Prøv Cobrief Pro

Om anbudet

Kvalifikasjonskrav

Tildelingskriterier

Se konkurransedokumentene for tildelingskriterier

Se hele utlysningen

Oppdragsgiver
Norsk Tipping AS
Tittel
Informasjonssikkerhet
Kontaktinformasjon
Kontakt navn
Jonas Aune
Kontakt telefon
+47 62514000
Kontakt e-post
jonas.aune@norsk-tipping.no
Adresse
Måsåbekkvegen 20, 2315 HAMAR
Kategori (CPV)
72000000 Datatjenester: rådgivning, programvareutvikling, internett og systemstøtte
Tilleggskategorier (CPV)
Lokasjon
Beskrivelse
Norsk Tipping skal inngå rammeavtale med inntil 4 leverandører innen området informasjonssikkerhet. 1: Strategisk rådgivning cybersikkerhet 2: Sikkerhetstesting 3: Cybersikkerhetsøvelser 4: Sikkerhetskompetanse, sikkerhetsrevisjoner og rådgivning ISO27001, 27017, OWASP o.l Norsk Tipping er sertifisert etter ISO 27001 og WLA SCS, og har behov for rådgivningstjenester som sikrer at selskapet etterlever disse standardene, og sikrer en stabil og sikker drift av våre IT-tjenester.
Kvalifikasjonskrav 1
Årsregnskap og kredittvurdering (rating)
Krav: Leverandøren skal ha tilfredsstillende økonomi. • Dokumentasjonskrav: Resultatregnskap og balanse m/noter, samt årsberetning og revisors beretning for siste år. I tillegg kreves kontantstrømoppstilling for de selskap som plikter å sette opp dette. • Kredittvurdering/rating, ikke eldre enn 6 måneder fra tilbudsfristens utløp. • Dersom det er mer enn 6 måneder siden balansedag for siste årsregnskap, skal delårsregnskap vedlegges. • Eventuelle andre opplysninger som har relevans til foretakets regnskapstall. • Dersom leverandøren av saklige grunner ikke kan fremlegge den dokumentasjon Norsk Tipping har anmodet om, kan han godtgjøre sin økonomiske og finansielle stiling med ethvert annet dokument som oppdragsgiver kan akseptere. Dersom leverandøren har slik saklig grunn, skal han ta skriftlig kontakt med Norsk Tipping for å få klarlagt hvilken annen dokumentasjon som kan aksepteres.
Kvalifikasjonskrav 2
Registrert i handelsregister eller foretaksregister
Leverandør er registrert i et foretaksregister eller et handelsregister i medlemsstaten som leverandøren er etablert i. Som beskrevet i bilag XI til direktiv 2014/24/EU; leverandører fra visse medlemsstater kan være nødt til å oppfylle andre krav i nevnte bilag. Krav: Leverandøren skal være et lovlig etablert foretak. Dokumentasjonskrav: Norsk selskaper: Firmaattest Utenlandske selskaper: Godtgjørelse på at selskapet er registrert i bransjeregister eller foretaksregister som foreskrevet i lovgivningen i det land hvor leverandøren er etablert.
Kvalifikasjonskrav 3
System for informasjonssikkerhet
Delområde 1 - Strategisk rådgivning cybersikkerhet Krav: • Leverandøren skal ha et tilfredsstillende og velfungerende styringssystem for informasjonssikkerhet. Systemet for informasjonssikkerhet må dekke alle prosesser som er relevant for denne kontrakten og være compliant med ISO 27001 eller tilsvarende standard. Med relevante prosesser menes her bl.a delområdets formål og behov, se bilag 1 kapittel 2. Dokumentasjonskrav: • For å dokumentere dette skal det legges frem en beskrivelse av leverandørens styringssystem for informasjonssikkerhet (policy, prosedyrer og retningslinjer), eventuelt legge ved ISO 27001 sertifikat. Delområde 2 - Sikkerhetstesting Ingen kvalifikasjonskrav til styringssystem for informasjonssikkerhet. Delområde 3 - Cybersikkerhetsøvelser Krav: • Leverandøren skal ha et tilfredsstillende og velfungerende styringssystem for informasjonssikkerhet. Systemet for informasjonssikkerhet må dekke alle prosesser som er relevant for denne kontrakten og være compliant med ISO 27001 eller tilsvarende standard. Med relevante prosesser menes her bl.a delområdets formål og behov, se bilag 1 kapittel 2. Dokumentasjonskrav: • For å dokumentere dette skal det legges frem en beskrivelse av leverandørens styringssystem for informasjonssikkerhet (policy, prosedyrer og retningslinjer), eventuelt legge ved ISO 27001 sertifikat Delområde 4 -Sikkerhetskompetanse, rådgivning og sikkerhetsrevisjoner Krav: • Leverandøren skal ha et tilfredsstillende og velfungerende system for informasjonssikkerhet, samt være sertifisert i henhold til ISO 27001. Systemet for informasjonssikkerhet må dekke alle prosesser som er relevant for denne kontrakten. Med relevante prosesser menes her bl.a delområdets formål og behov, se bilag 1 kapittel 2. Dokumentasjonskrav: • For å dokumentere dette skal legges ved et gyldig ISO 27001 sertifikat

Tidslinje

  1. Kunngjøring av konkurranse

    15. apr. 2025, 15:16

  2. Frist for spørsmål

    11. mai 2025, 22:00

  3. Frist for innlevering

    21. mai 2025, 10:00

  4. Åpningsdato

    21. mai 2025, 10:01

  5. Startdato for avtale

    1 måned

    1. juli 2025, 00:00

  6. Vedståelsesfrist

    30. aug. 2025, 10:00

  7. Sluttdato for avtale

    30. juni 2028, 00:00

Lenke til deltakelse

Lenke til dokumenter

Kunngjøring i Doffin

Se aktive konkurranser som ligner