Sovellusten automaattinen tietoturvatestaus
Hankintailmoitus:
Verohallinto : Sovellusten automaattinen tietoturvatestaus
Tarjoukset 11.10.2019 klo 14.00 mennessä osoitteeseen:
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
It- ja ohjelmistoalan työpaikat
- Laura - ICT-asiantuntija, Millog Oy Riihimäki
- Nordea - Mainframe RACF Specialist to IAM Organization
- Nordea - IT Security Specialist
- Nordea - Senior Full Stack Developer with IAM knowledge
- Nordea - Privileged Access Management Specialist
- Nordea - Senior IT Security Analyst within Privileged Access Management
- Nordea - Authentication Solution/Product Owner within IAM
Premium-asiakkaiden viimeisimmät referenssit
- Verkkovaraani Oy - Google Ads -konsultaatio Nordic Progressille
- Verkkovaraani Oy - Hakukoneoptimoinnin, Google Analyticsin ja Google Adsin koulutusta
- Verkkovaraani Oy - Kävijäliikenteen ja hakukonenäkyvyyden seuranta ja optimointi
- Verkkovaraani Oy - Google Ads -kampanjan toteutus Factotel Oy:n JetAir-tuotteille
- Verkkovaraani Oy - Hakukoneoptimoinnin kehittäminen Plusprintille
- Staria Oyj - Rakennuskemian kansainvälistä laajentumista tukee pitkäaikainen kumppani
- Fingertip - Kiertokapula sähköistää johtamistaan Fingertipin avulla
Tapahtumat & webinaarit
- 24.04.2024 - Reviewing the Nordic SaaS market with Monterro
- 25.04.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 30.04.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales: Integroinnit CRM-ratkaisun kanssa
- 07.05.2024 - Koulutus: Tekoäly markkinoijan työkaluna
- 07.05.2024 - Ilmainen CRM-webinaari: Microsoft Dynamics Sales | Sisäänrakennetun BI-moduulin käyttö toimintojen suunnitteluun ja tulosraportointiin
- 07.05.2024 - Aamiaisseminaari: Kehitä ohjelmistoja tehokkaammin tekoälyllä
- 16.05.2024 - Five Years Out Helsinki
Premium-asiakkaiden viimeisimmät bloggaukset
- Nortal Oy - Yle: Tommi Kosola spent 10 months traveling around Europe while working remotely
- Staria Oyj - Tekoäly parantaa Starian toimintatehokkuutta ja työntekijäkokemusta
- Innofactor Oyj - Tekoäly organisaatioiden arjessa: Missä mennään?
- Nordea - Nordean kesätyöpaikat saivat liikkeelle lähes 4000 hakijaa
- Efima Oyj - Unboxataan Dynamics 365 -versiopäivitys! – Versio 10.0.39
- Aveso Oy - IFS:n ennustukset energia-alalle 2024
- Zimple Oy - Tehokas B2B-myyntiprosessi - kuinka saat kaiken CRM:stäsi irti?
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |