Penetrasjonstesting & Kodegransking

This request is closed
Click to see all jobs
Request ID: 21-02-9999
Published: 16.02.2021

Helsedirektoratet søker leverandør som kan bistå med gjennomføring av penetrasjonstester og kodegranskinger for året 2021. Oppdraget innbefatter tjeneste som er i forvaltning og utvikling. I tillegg er det ønske om bistand for ny prosjekter og oppgaver som kan startes i 2021.

Formålet med oppdraget er å avdekke sikkerhetsmessige svakheter i tjenester, som for eksempel kan muliggjøre kompromittering av tjenesten eller datalekkasje. Tester skal også avdekke sårbarheter eller svakheter i applikasjoner som er utviklet av Helsedirektoratet, standard programvare, teknisk arkitektur, antimailware og antivirus. I tillegg skal det adresseres svakheter i teknisk infrastruktur.

Tjenestene som skal testes driftes av Helsedirektoratets leverandører, der den største leverandøren er Norsk Helsenett. Testene skal utføres i produksjonslike testmiljøer eller produksjonsmiljøer. Dette vil avhenge av løsning eller prosjekt. 

Tilbyders ressurser vil få tilgang til systemdokumentasjon og tekniske kontaktpunkter for alle produkter som skal testes. Det planlegges med oppstartsmøte ved begynnelse av oppdrag.

Oppdragsbeskrivelse

  • Utarbeidelse av testplan med beskrivelse av testmetodikk pr. produkt. 
    • Der produkt vil ha sammenfallende metodikk beskrives det kun en gang og henvises til aktuelle produkter.
  • Gjennomføring av penetrasjonstester og kodegransking i henhold til metodikk og testplan
    • Alvorlige funn skal kommuniseres fortløpende til HDIR sin kontaktperson
  • Vurdering og rapportering av gjennomførte tester og presentasjon av funn
  • Sluttproduktet skal resultere i en rapport pr. produkt som beskriver:
    • Hva som er testet, og hva som ikke er testet
    • Beskrivelse av gjennomføring og metodikk
    • Beskrivelse av funn og klassifisering av kritikalitet
    • Forslag til utbedring av funn
    • Beskrivelse av utestående risiko
    • Presentasjon av rapporten

Ta kontakt på telefon eller mail for mer informasjon rundt oppdraget. 

Competence area

Security

Location

Oslo

Workload

100%

Startdate

06.04.2021

Enddate

31.12.2021

Option to prolong

Languages

Norsk

Contact person:
Marthon Hermansen
Sourcing Manager
Similar assignments

Tech lead - Etablering og drift av Kubernetes

Request ID: 21-02-0084 Published: 2021-02-17

Norsk Helsenett SF skal levere drift av sentrale dataromstjenester for akuttmedisinsk kommunikasjonssentral (AMK) og tilhørende kartløsning (GIS). AMK-løsningen leveres av Locus og GIS av Geodata. Eier av AMK-løsningen er de fire regionale helseforetakene (Helse Nord, Helse Midt, Helse Vest og Helse Sør-Øst), heretter kalt Helseregionene. BAKGRUNN Helseregionene har i dag hver sin lokale AMK-løsning, som driftes lokalt. De har behov for en ny og robust løsning for å håndtere AMK sine oppgaver i......

Competence area
Infrastructure, Project management
Location
Trondheim/Remote
Workload
100%
Startdate
2021-03-15
Enddate
2021-12-31
Can prolong
Languages
Norsk
Apply before: 12-03-2021 16:00

Prosjektleder og prosjektstøtte – TISK prosjektet

Request ID: 21-03-6443 Published: 2021-03-04

For å styrke direktoratets gjennomføringsevne i pågående prosjekter og oppdrag har Helsedirektoratet behov for bistand i prosjektledelse- og støtte for flere av de pågående prosjektene i TISK-porteføljen:  Aktuelle pågående prosjekter er: TISK- delprosjekt IKT: Har ansvar for utvikling av flere digitale løsninger som retter seg mot innbyggere og tjenestene, dette gjelder bl.a. prøvesvarshåndtering, kontaktregister for kommuneleger, nasjonal ID for personer uten norsk personnummer, digitalt innr......

Competence area
Project management
Location
Oslo
Workload
100%
Startdate
ASAP
Enddate
2021-06-30
Can prolong
Languages
Norsk
Apply before: 11-03-2021 11:00