Helsedirektoratet søker konsulenter som kan bistå med gjennomføring av penetrasjonstester og kodegranskinger for året 2021. Oppdraget innbefatter tjeneste som er i forvaltning og utvikling. I tillegg er det ønske om bistand for ny prosjekter og oppgaver som kan startes i 2021.
Formålet med oppdraget er å avdekke sikkerhetsmessige svakheter i tjenester, som for eksempel kan muliggjøre kompromittering av tjenesten eller datalekkasje. Tester skal også avdekke sårbarheter eller svakheter i applikasjoner som er utviklet av Helsedirektoratet, standard programvare, teknisk arkitektur, antimalware og antivirus. I tillegg skal det adresseres svakheter i teknisk infrastruktur.
Oppdragsbeskrivelse
– Utarbeidelse av testplan med beskrivelse av testmetodikk pr. produkt – Gjennomføring av penetrasjonstester og kodegransking i henhold til metodikk og testplan
– Vurdering og rapportering av gjennomførte tester og presentasjon av funn
Sluttproduktet skal resultere i en rapport pr. produkt som beskriver:
– Hva som er testet, og hva som ikke er testet
– Beskrivelse av gjennomføring og metodikk
– Beskrivelse av funn og klassifisering av kritikalitet
– Forslag til utbedring av funn
– Beskrivelse av utestående risiko
– Presentasjon av rapporten
Høres dette interessant ut? Vi ser frem til å høre fra deg!
Kontakt Johan om du har spørsmål til oppdraget.