Sikkerhetstest ny arkivløsning
Click to see all jobs
Om Oppdraget
Helsedirektoratet skal ta i bruk ny arkivløsning. Oppdraget er å gjennomføre en sikkerhetstest av den nye arkivløsningen.
Arkivløsningen hostes og leveres av Documaster. Sikkerhetstesten må gjennomføres på Documaster sin infrastruktur.
Helsedirektoratets arkivløsninger står på dedikert maskinvare og har egen nettverksinfrastruktur hos Documaster.
Helsedirektoratet har to arkivløsninger hos Documaster, der den ene arkivløsningen er eksponert mot Internett og den andre arkivløsningen er kun eksponert via sikre linjer til Helsedirektoratets infrastruktur. Det er type opplysninger og krav til konfidensialitet som avgjør hvilken av arkivløsningene som blir benyttet til hvilke formål.
Hver av de to arkivløsningene er inndelt i arkivkjerner. Arkivkjerner og innhold blir satt opp og inndelt etter behov.
Sikkerhetstest på arkivløsning
Del 1:
- Sikkerhetstesten av lukket løsning skal avdekke om det er mulig å tilegne seg uautorisert tilgang til arkivløsningen og om det er andre svakheter med arkivløsningen som bør utbedres.
- Sikkerhetstesten skal simulere om en ansatt hos Documaster uten tilgang til arkivløsningen kan få aksess.
- Sikkerhetstesten skal se om det er mulig å tilegne seg uautorisert aksess på tvers av arkivløsninger hos Documaster.
- Sikkerhetstesten skal se om det er mulig å tilegne seg uautorisert aksess på tvers av arkivkjernene i en arkivløsning.
- Sikkerhetstesten skal verifisere at arkivkjernen følger beste praksis for sikkerhet og ikke har noen kjente svakheter.
- Sikkerhetstesten av åpen løsning.
- Sikkerhetstesten skal gjennomføres fra Internett og har som mål å avdekke om det er mulig å tilegne seg uautorisert aksess til arkivkjernen. Eller om det er svakheter ved implementasjon og sikringen som kan utnyttes av trusselaktører.
Documaster må legge inn beskrivelse av løsning, teknologi.
Documaster sin arkivløsning er utviklet med utgangspunkt i Noark5 standarden og leveres normalt som en skytjeneste. Arkivløsningen er en javabasert applikasjon som i stor grad benytter seg av open-source programvare, samt en PostgreSQL database. Arkivløsningen har Ubuntu som operativsystem. De ulike arkivkjernene for Helsedirektoratet kjører på LXD containere, som har et underliggende ZFS filsystem hvor filer lagres.
For ytterligere informasjon om Documaster sin teknologi-stack, så henvises det til følgende artikkel: https://www.documaster.com/no/blogg/documaster-technology-stack
Administrative forhold
- Underveis i testperioden skal det varsles løpende om det oppdages kritiske eller alvorlige feil som bør utbedres umiddelbart.
- Tilbyder må selv ha nødvendige lisenser, programvare og utstyr som skal benyttes i sikkerhetstesten.
- Konsulenter som skal utføre oppdrag skal ha gode kommunikasjonsegenskaper på norsk og/eller engelsk
- Alle som er medvirkende i sikkerhetstesten må underskrive Helsedirektoratets bruker- og taushetserklæring og Documaster sin NDA/Taushetserklæring. Disse blir sendt ut til leverandør før oppstart av oppdraget.
- Gjennomføring: Oppstart så fort som mulig etter avtale.
- Teknisk koordinering av sikkerhetstesten gjøres av Documaster. En kontaktperson vil bli oppgitt.
- Rapportering og varsling av funn gjøres samlet til Helsedirektoratet og Documaster.
Ved søknad trenger vi spisset CV i Word format, informasjon om tilgjengelighet, pris og 2-3 referanser. Besvarelsesarket er hovedgrunnlag for evaluering og utvalg av konsulent.
Required skills:
Documaster
Sikkerhetstesting
Desired skills:
Ubuntu
Infrastruktur
Competence area
Security, Test and test management
Location
Oslo
Workload
40 hours
Languages
Norsk
Startdate
ASAP
Enddate
25.05.2020
Apply before
04.05.2020
Sourcing Manager
Informasjonsarkitekt - Informasjonsforvaltning
Request ID: 24-05-5314 Published: 2024-05-08Nærmere beskrivelse av oppdragetBrønnøysundregistrene har i en årrekke hatt rammeverk og beste praksis på arbeid med informasjonsforvaltning og orden i eget hus. Dette oppdraget går ut på arbeid innen flere informasjonsforvaltningsområder. Det skal gjøres et arbeid med revisjon av Brønnøysundregistrenes rammeverk for informasjonsforvaltning. Rammeverk og rutiner skal nå revideres for å være i henhold til endrede behov rundt roller, prosesser og verktøy, samt tilgjengeliggjøring av metadata. I de......
Architecture
Oslo
50%
2024-06-10
2024-12-31
Norsk
Data Engineer til Tverrsektorielt Datasamarbeid
Request ID: 24-05-2412 Published: 2024-05-06Entur har fått i oppdrag å koordinere et tverrsektorielt datasamarbeid i samferdselssektoren. Statens Vegvesen, Avinor, Bane NOR, Jernbanedirektoratet, Nye Veier, Kystverket og Entur er likeverdige parter i samarbeidet. Målet med samarbeidet er tredelt og innebærer:1.Bedre tilgjengeliggjøring og tilrettelegging av data2.Bedre utnyttelse av data på tvers av virksomhetene3.Tilrettelegging for innovasjon (både innad i virksomhetene og for eksterne tredjeparter)Den tekniske arbeidsstrømmen er en av......
Data warehouse and BI
Oslo
100%
2024-06-03
2027-06-03
Norsk