Om anbudet

Oppdragsbeskrivelse

Prosjektet skal være med å bygge opp under sikkerhetsarkitekturen som er under utarbeidelse. Prosjektet skal være med å øke transparens/deteksjonsevne, å forebygge digitale angrep, hindre spredning av skadevare og gjøre det vanskeligere for en eventuell angriper å hente ut informasjon (eksfiltrasjon) og/eller kontrollere evt. ondsinnet kode på våre tjenester (command-and-control). Vi ønsker å oppnå atVi har kjent soneinndeling og god oversikt over risikonivået, ROS, til hver sone. Vi har etablert deler av strukturen, med god dokumentasjon til brukerne. Vi ser at soneinndeling fungerer i praksis og lukker sårbarheter. Brukere skal få et klarere overblikk over segmentering i vårt nett. Det skal være lettere for brukeren å konfigurere sine systemer riktig basert på hvilke soner de skal kommunisere med. Det skal være lett å feilsøke hvorfor trafikk stoppes. Brukeren skal kunne se og forstå soneinndelingen, med forankring, for hvorfor sikringen er som den er. For den beste brukeropplevelsen er det et poeng å holde kompleksiteten nede for brukeren.Hovedtrekkene i prosedyrenDagens soneinndeling bærer preg av flere generasjoner av nettverk introdusert gjennom de siste tiårene. I dag omtaler vi de forskjellige nettverkene med litt forskjellig navn, men snakker generelt om datasenternettverk, campusnettverk, legacynettverk og nettverk på eksterne lokasjoner. Disse er igjen delt inn i soner med varierende sikkerhetsnivå. Scope for designfasenVi trenger hjelp til å designe soneinndeling med tilhørende policyer. Herunder tilhørerRetningslinjer for sonemodellHelhetlig sonekartRetningslinjer for sonematriserRetningslinjer for brannmuradministratorer, tilgang til administrering, og leverandørtilgang, Brukerne av sikkerhetsdesignet spenner fra IT-utviklere, forskere og systemingeniører. Målet er å skape et godt design som ivaretar de praktiske behovene for enkelhet og sikkerhet. Ønskede «outcomes» fra designfasen inkluderer bl.a. Designet skal dekke hele Mets nettverk. Designet skal være godt forankret i organisasjonen. Designet skal finne ut hva vi ikke skal løse i dette prosjektet, eksempelvis legacy-løsninger som er end-of-life. Godt nok bilde på dagens situasjonDokumenter som beskriver en struktur, policies/regler for ingeniører, utviklere, og systemadministratorer. KonsulentbistandMeteorologisk institutt ser etter en sikkerhetsekspert somhar en pragmatisk tilnærming til nettverkssikkerhet,har konkret erfaring med å designe og å gjennomføre liknende prosjekter for organisasjoner av relativt stort omfanghar konkret hands on-erfaring med å forvalte brannmurerevner å jobbe med at det vil være forskjell på teoretisk design og praktisk implementering, er strukturert og har stor samarbeidsevnehar erfaring med og foretrekker brukerorientert designmetodikk

Kontaktinformasjon

Kontakt navn

Julie Skog

Kontakt telefon

+47 22963000

Kontakt e-post

julies@met.no

Adresse

Henrik Mohns plass 1, 0371 OSLO

Kvalifikasjonskrav

Tildelingskriterier

Se hele utlysningen