fbpx

Norway Consulting AS

Informasjonssikkerhet konsulenter søkes til oppdrag for Helsedirektoratet (Penetrasjonstesting og kodegransking)

Helsedirektoratet søker konsulenter som kan bistå med gjennomføring av penetrasjonstester og kodegranskinger for året 2021. Oppdraget innbefatter tjeneste som er i forvaltning og utvikling. I tillegg er det ønske om bistand for ny prosjekter og oppgaver som kan startes i 2021.

Formålet med oppdraget er å avdekke sikkerhetsmessige svakheter i tjenester, som for eksempel kan muliggjøre kompromittering av tjenesten eller datalekkasje. Tester skal også avdekke sårbarheter eller svakheter i applikasjoner som er utviklet av Helsedirektoratet, standard programvare, teknisk arkitektur, antimalware og antivirus. I tillegg skal det adresseres svakheter i teknisk infrastruktur.

Oppdragsbeskrivelse
– Utarbeidelse av testplan med beskrivelse av testmetodikk pr. produkt – Gjennomføring av penetrasjonstester og kodegransking i henhold til metodikk og testplan
– Vurdering og rapportering av gjennomførte tester og presentasjon av funn

Sluttproduktet skal resultere i en rapport pr. produkt som beskriver:
– Hva som er testet, og hva som ikke er testet
– Beskrivelse av gjennomføring og metodikk
– Beskrivelse av funn og klassifisering av kritikalitet
– Forslag til utbedring av funn
– Beskrivelse av utestående risiko
– Presentasjon av rapporten

Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.

Portrett Johan Lossius
Johan Lossius

CEO i Norway Consulting

Søk enkelt med CV og søknad i skjemaet

Fyll inn skjemaet: