Anbudsoversikt for Rammeavtale IT-sikkerhet

Direktoratet For Forvaltning Og Økonomistyring (DFØ) trenger en innleid konsulent for rådgivning og leveranse av dokumentasjon samt kommunikasjon innenfor DFØs styringssystem for informasjonssikkerhet (ISMS). Konsulenten skal bistå med vurdering av modenhet på IT-sikkerhet og bidra til forbedring innen cybersikkerhetsdomenet, både eksternt og internt, ved å etablere en prosess for IT sikkerhets- og etterretningsrisikovurderinger av tjenester. Kontrakten har en maksimal totalverdi på 2,2 millioner kroner. Tildelingskriteriene er basert på kvalitet og kompetanse med en vekting på 33,33%, og pris med en vekting på 66,67%. Kvalifikasjonskravene inkluderer dokumentert kompetanse, erfaring og egenskaper, som spesifisert i kravtabeller i SSA, R bilag 2, jf. vedlegg 3.

Sikt - Kunnskapssektorens Tjenesteleverandør trenger sikkerhetstjenester for en rammeavtale over 1 år, med en maksimal totalverdi på 32 millioner kroner. Avtalen omfatter sikkerhetsrettet bistand og kompetanse innen hendelseshåndtering, teknisk sikkerhet, samt informasjonssikkerhet og personvern. Tildelingskriteriene er 75% vekt på kvalitet, hvor tilbyderens kompetanse og leveringsdyktighet vurderes, og 25% vekt på pris, basert på tilbudssum fra prismatrise og timepriser. Leverandøren må være registrert i et relevant foretaksregister.

Ikt Valdres Iks trenger konsulenttjenester innen informasjonssikkerhet gjennom en dynamisk innkjøpsordning. Ordningen dekker bistand og rådgivning innen IT- og informasjonssikkerhet, risikovurderinger og -håndtering, sikkerhetsspesifikk testing som penetrasjonstester og sårbarhetsscanning, samt sikkerhetsarkitektur. Leverandører må dokumentere kompetanse innen de oppførte fagområdene.

Aktieselskapet Vinmonopolet trenger konsulentbistand for å levere Sikkerhet IT i Oslo over 4 år til en verdi av 15 000 000 NOK. Leverandører kan søke om å bli kvalifisert for en dynamisk innkjøpsordning for å få tilgang til publiserte konkurranser innen dette fagområdet.

Drammen kommune og Bodø kommune trenger tjenester innen digital sikkerhet for separate avtaler over 4 år, med en maksimal totalverdi på 21 millioner kroner. Avtalene skal inkludere bemannede SOC- og IRT-tjenester, penetrasjonstesting, IKT og OT-sikkerhetsrådgivning, sårbarhetsvurderinger, og bistand ved beredskapsøvelser. Leverandøren må proaktivt overvåke kommunenes IKT/OT-miljø for å avdekke og håndtere sikkerhetshendelser, inkludert datakriminalitet og dataangrep, og samarbeide med oppdragsgiver og driftsleverandører. Det er krav om at leverandøren har godkjenning for å håndtere IKT-hendelser gjennom NSMs kvalitetsordning.