VN/32722/2024 / Valtioneuvoston kanslia - Tiedonhallinnan ja digiturvallisuuden asiantuntijapalvelut 2021–2026 - Tietoturvan auditointi- ja asiantuntijapalveluiden hankinta
Tiivistelmä
Katso samankaltaisia mahdollisuuksia
Kaikkien tietojen näyttäminen vaatii rekisteröitymisen ja kirjautumisen palveluun.
VN/32722/2024 / Valtioneuvoston kanslia - Tiedonhallinnan ja digiturvallisuuden asiantuntijapalvelut 2021–2026 - Tietoturvan auditointi- ja asiantuntijapalveluiden hankinta
Hankintailmoitustyyppi
Tulokset [TED eF[29]]
Julkaistu
11.5.2025
16:23
(UTC+03:00)
Organisaatio
Valtioneuvoston kanslia
Kuvaus
Valtioneuvoston kanslia pyytää tarjoustanne tietoturvan auditointi- ja asiantuntijapalvelut valtioneuvoston kanslialle. Pääpaino hankittavissa palveluissa on tietoturvassa, mutta niitä voidaan tarvita myös esim. varautumisen ja riskienhallinnan osa-alueilla. Hankittavaan palvelukokonaisuuteen voi sisältyä myös Purple Team- ja Red Team-muotoista palveluiden ja toimintojen testaamista. Tietoturvallisuuspalveluja tarvitaan erilaisissa tilanteissa liittyen VN tietoturvaryhmän vastuulla olevien tietojärjestelmien ylläpitoon ja kehittämiseen.
Hankinta sisältää tietoturvaan liittyviä asiantuntijarooleja, joiden tarkoitus on tukea VN tietoturvaryhmää varsinkin ICT-projekteissa ja tuotannossa olevien palvelujen tietoturvan hallinnoinnissa. Asiantuntijat toimivat asiantuntijaroolissa VN tietoturvaryhmän työnjohdossa, ellei muu ole tarpeen johtuen toimeksiannon luonteesta. Asiantuntijoista haetaan Valtioneuvoston kanslian toimesta henkilöturvallisuusselvityslain mukainen henkilöturvallisuusselvitys.
Haettava henkilöturvallisuusselvitys on lähtökohtaisesti perusmuotoinen.
Tarvittavat asiantuntijaroolit on kuvattu seuraavassa.
Tietoturvallisuuden auditoija
Tietoturvallisuuden auditoija pääasiallisena tehtävänä on auditoida annettuja kohteita (tyypillisesti tietojärjestelmiä) annettuja tietoturvallisuuden vaatimuksia vasten erilaisilla automaattisilla ja manuaalisilla testaustyökaluilla. Tietoturvallisuuden auditointi voi sisältää sekä hallinnollista että teknistä tietoturvallisuutta. Tietoturvallisuuden auditointi johtaa yleensä VN tietoturvaryhmälle luovutettavaan raporttiin, joka sisältää myös korjaavat toimenpide-ehdotukset.
Työn laajuus, auditoitavat asiat, käytettävät työkalut ja muut menettelyt määritellään toimeksiantojen yhteydessä. Lisäksi tietoturvallisuuden auditoija osallistuu tyypillisesti myös tarvittavien korjaus- sekä muiden kehitystoimenpiteiden suunnitteluun VN tietoturvaryhmän tukena.
Tietoturvallisuusasiantuntija
Tietoturvallisuusasiantuntijan tehtävänä on kehittää valtioneuvoston tietoturvallisuutta projektimaisesti esimerkiksi riskien hallintaan liittyen. Tietoturvallisuusasiantuntija suorittaa erilaisia suunnittelu-, testaus- ja dokumentointitehtäviä, jotka voivat liittyä tietojärjestelmien esimerkiksi kehitys- ja tuotantotoimintaan pilviympäristöissä. Toimeksiantoihin voi sisältyä sekä hallinnollista että teknistä tietoturvallisuutta.
Tietoturvallisuusasiantuntijaa voidaan käyttää myös tietoturvatapahtumien hallinnan tehtäviin ja VN tietoturvaryhmän yleisenä tietoturvatehtävien tukipalveluna.
Koko hankinnan sitoumukseton ostovolyymi on varsinaisella sopimuskaudella ja optiokaudella yhteensä 240 htp. Asiakkaalla ei ole määräostovelvoitetta hankittavaan palveluun.
Sopimuskausi: kolme (3) vuotta ja optioina yksi (1) vuosi.