Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus.
Määräaika
Tarjousten vastaanottamisen määräaika oli 2019-10-11.
Hankinta julkaistiin 2019-09-06.
Toimittajat
Seuraavat toimittajat mainitaan hankintapäätöksissä tai muissa hankinta-asiakirjoissa:
Kohde Hankinnan laajuus
Otsikko: Sovellusten automaattinen tietoturvatestaus
VH/2303/02.10.01/2019
Tuotteet/palvelut: Ohjelmatuotteet ja tietojärjestelmät📦
Lyhyt kuvaus:
“Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista,...”
Lyhyt kuvaus
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus.
Näytä lisää
Arvioitu arvo ilman arvonlisäveroa: EUR 200 000 💰
1️⃣
Suorituspaikka: Suomi/Finland🏙️
Hankinnan kuvaus:
“Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista,...”
Hankinnan kuvaus
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi 1 projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori).
Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
Näytä lisää Myöntämisperusteet
Laatukriteeri (nimi): Hinta
Laatukriteeri (painotus): 60
Laatukriteeri (nimi): Laatu
Laatukriteeri (painotus): 40
Hinta (painotus): 60
Hankinnan laajuus
Arvioitu kokonaisarvo ilman arvonlisäveroa: EUR 200 000 💰
Sopimuksen, puitesopimuksen tai dynaamisen hankintajärjestelmän kesto
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Kuvaus
Kesto: 24
Sopimuksen, puitesopimuksen tai dynaamisen hankintajärjestelmän kesto
Tämä sopimus voidaan uusia ✅ Kuvaus
Uudistusten kuvaus:
“Hankintayksikkö voi optiona jatkaa sopimusta joko 1 tai 2 yhden vuoden lisäsopimuskaudella. Lisäsopimuskauden hinnoittelu on määritelty sopimusluonnoksessa.”
Menettely Toimenpiteen tyyppi
Avoin menettely
Hallinnolliset tiedot
Tarjousten tai osallistumishakemusten vastaanottamisen määräaika: 2019-10-11
14:00 📅
Kielet, joilla tarjoukset tai osallistumishakemukset voidaan jättää: suomi 🗣️
Tarjouksen on oltava voimassa: 2020-06-30 📅
Tarjousten avaamista koskevat ehdot: 2019-10-11
15:00 📅
Tarjousten avaamista koskevat ehdot (paikka): Tarjousten avaustilaisuus ei ole avoin tilaisuus.
Ilmoitus tehdystä sopimuksesta (2019-11-27) Kohde Hankinnan laajuus
Otsikko: Sovellusten automaattinen tietoturvatestaus
Hankinnan kokonaisarvo (ilman arvonlisäveroa): EUR 266 000 💰
Kuvaus
Hankinnan kuvaus:
“Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan...”
Hankinnan kuvaus
Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin.