Utgått
Konkurransen er utgått uten at vinner er annonsert.
Programvare - IT-drift
Finanstilsynet trenger IT-sikkerhetsekspertise for å levere rådgivning og konsulentbistand i Oslo over 4 år til en verdi av 3,600,000 NOK. Leverandøren skal bistå med generell rådgivning, sikkerhetstesting, og teknisk bistand til sikring av internt miljø, både i skymiljøer og on-prem. Et viktig formelt krav er at leverandøren må vurdere andel av kontrakt til underleverandør og fylle ut et særskilt ESPD hvis aktuelt. Anbudets vekting er 60% kvalitet og 40% pris.
Slipp å lese og skrive alt selv, la Cobrief gjøre det for deg!
Prøv Cobrief ProFinanstilsynet ønsker å inngå rammeavtale med én leverandør om rådgivning og konsulentbistand innenfor IT-sikkerhet. Leverandøren skal kunne anses som spesialist på området IT-sikkerhet. Finanstilsynet er samlokalisert i Oslo sentrum, og har ca. 340 ansatte. Klienter er i hovedsak PC-er med Windows operativsystem og M365-plattformen brukes til kontorstøtte, klientstyring, sikkerhet og administrasjon. Finanstilsynet drifter sin egen infrastruktur, som i hovedsak består av lokalt utstyr (on-prem). På serversiden benyttes VMware, med i overkant av hundre servere, hovedsakelig på Windows Server OS. Av vesentlige tjenester kan nevnes:Fag- og nettsideløsninger utviklet på .netDatavarehusInnrapporteringsløsningerAnalyseløsningerMS SQL ServerFor alle nye tjenester skal skyløsninger vurderes først, og velges såfremt det er hensiktsmessig og kostnadseffektivt. Tjenester flyttes derfor gradvis til sky, og det jobbes nå aktivt med å etablere nye analyseløsninger i sky. Tjenester som er på plass, eller det jobbes med inkluderer:M365 plattformenMicrosoft SentinelMicrosoft Azure og Entra IDDataanalyseløsningerAzure DatabricksFinanstilsynet har en avtale med Sopra Steria om SOC og IRT, og det vil ikke være en del av denne avtalen.Hovedtrekkene i prosedyrenLeverandøren må kunne bistå innenfor følgende områder:Generell rådgivning rundt IT-sikkerhet, sikkerhetstiltak, rammeverk og metoder (ISO 2700x, CIS m. fl.)GAP-analyser opp mot rammeverk eller best practise. LøsningsrådgivningKvalitetssikring av sikkerhetsdokumentasjon, policy, regelverk m. m. ISMSVurdering av compliance opp mot gjeldende regelverk og krav, som f. eks. NIS2 og eForvaltningsforskriften § 15ROS-analyser og risikostyringPenetrasjonstesting/sikkerhetstesting og applikasjonstestingGjennomføring av sikkerhetsøvelser (typisk diskusjonsøvelser)Teknisk bistand til sikring av internt miljø – klienter, server, nettverk, sertifikater, kryptering, sertifikater m. m. Teknisk konsulentbistand til sikkerhetsløsninger og sikkerhetsherding, både i skymiljøer (primært Microsoft Azure) og On-prem.
Leverandøren erklærer at den eller de faktiske verdien(e) for det eller de nøkkeltall(ene) som det anmodes om er som følger. Minstekrav til kvalifikasjonskrav.
Leverandør er registrert i et foretaksregister eller et handelsregister i medlemsstaten som leverandøren er etablert i. Som beskrevet i bilag XI til direktiv 2014/24/EU; leverandører fra visse medlemsstater kan være nødt til å oppfylle andre krav i nevnte bilag.
Leverandør vurderer å sette bort følgende del (i prosent) av kontrakten til underleverandører. Legg merke til at hvis leverandøren har besluttet å sette bort en del av kontrakten til underleverandører og støtter seg på underleverandørenes kapasitet til å utføre denne del, utfylles et særskilt ESPD for slike underleverandører, se del II, avsnitt C, ovenfor. Minstekrav til kvalifikasjonskrav.
Beskrivelse
Tilbudte nøkkelressursers kompetanse og erfaring med direkte relevans for utøvelse av oppdraget og teamsammensetning
Beskrivelse
Ordinære timepriser
Troms Fylkeskommune planlegger anskaffelsen av tjenester for kompetanseheving innen personvern og informasjonssikkerhet, inkludert utarbeidelse av informasjonsstrategi, håndbok for retningslinjer og rutiner, samt en kompetanseplan. Leverandører inviteres til å gi innspill til denne anskaffelsen ved å svare på en høring, og kan bli kontaktet for ytterligere spørsmål.
Kommunal- og Distriktsdepartementet trenger en utredning om regulering av sikkerhet i valggjennomføring over 8 måneder, med en estimert maksimal totalverdi på 1,5 millioner kroner. Utredningen skal bidra til økt kunnskap om dagens regelverk for fysisk og digital sikkerhet ved valg i kommuner og fylkeskommuner, og vurdere behovet for ytterligere regulering i valgloven eller valgforskriften, samt styrking av veiledning. En sentral del av oppdraget er å kartlegge eksisterende regelverk som gjelder for kommunenes og fylkeskommunenes sikkerhetsarbeid knyttet til valggjennomføring. Oppdraget inkluderer også en selvstendig vurdering av hvordan innføring av elektronisk stemming vil påvirke sikkerhetsbildet og regulering av sikkerhet. Oppdraget er delt i to deler, hvor del 2 bygger på resultatene fra del 1, som innebærer kartlegging av eksisterende regelverk og analyse av hvordan best mulig sikkerhet og beredskap kan legges til rette.
Norges Bank (Norges Bank Investment Management) trenger Managed Detection and Incident Response Services for en totalverdi på maksimalt 26 millioner kroner over 2 år. Tjenestene er delt inn i tre områder: Managed Detection and Response service, "Classic" Incident Response og "Public Cloud" Incident Response. Red Canary, Inc. har sannsynligvis en lignende kontrakt i dag.
Oslo Kommune Kommuneadvokaten trenger et KI-verktøy tilpasset juridisk virksomhet for å effektivisere og forbedre arbeidshverdagen, med en maksimal totalverdi på 1 million kroner over 4 år. Verktøyet skal støtte sentrale arbeidsoppgaver. Tildelingskriteriene er kostnad for tjenesten (20%) og funksjonalitet og brukervennlighet på KI-verktøyet (80%). Leverandøren må beskrive sitt styringssystem for informasjonssikkerhet og i hvilken grad det etterlever ISO 27001 eller lignende standarder.
Finansdepartementet trenger en prosjektleder for et informasjonssikkerhetsprosjekt over 8 måneder, med en maksimal totalverdi på 1,2 millioner kroner. Prosjektlederen skal optimalisere informasjonssikkerheten i departementet ved å konsolidere og oppdatere helhetsbildet av informasjonen departementet forvalter, kartlegge informasjonsflyten og verdien av informasjonselementene, samt undersøke systemer for informasjonsgenerering og lagring. Videre skal etterlevelse av relevante krav og standarder vurderes, og anbefalinger for å lukke avvik og sårbarheter skal gis. Tjenestene skal leveres i Oslo. Tildelingskriteriene er pris (30%), kompetanse hos tilbudt personell (40%) og oppdragsforståelse (30%). Kompetanse dokumenteres med CV for tilbudt konsulent, inkludert beskrivelse av inntil tre relevante referanseprosjekter og rolle i disse, samt presentasjonsmøte. Oppdragsforståelse dokumenteres med utfylt bilag 2 (konsulentens spesifikasjon av oppdraget), bilag 3 (prosjekt- og fremdriftsplan) og presentasjonsmøte.
