Sovellusten automaattinen tietoturvatestaus
Hankintailmoitus:
Verohallinto : Sovellusten automaattinen tietoturvatestaus
Tarjoukset 11.10.2019 klo 14.00 mennessä osoitteeseen:
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
https://hanki.tarjouspalvelu.fi/hanki?id=246218&tpk=f4945105-992c-403f-b0ae-f9dfab36944f
Verohallinto panostaa vahvasti digitalisaatioon. Verohallinnolla on useita projekteja tähän liittyen. Turvallisuus on yksi tärkeimmistä osa-alueista, Verohallinto kehittää ja parantaa jatkuvasti turvallisuuteen liittyviä asioita. Yksi turvallisuuden kehittämisen ja parantamisen kohteista on sovellusten tietoturvatestaus. Verohallinto on hankkimassa työkaluja automaattiseen tietoturvatestaukseen. Hankinta painottuu lisenssien hankkimiseen, mutta hankintaan kuuluu toimittajan tehtävänä työkalujen asentaminen, konfigurointi sekä tulosten analysointi yhdelle projektille. Hankintaan sisältyy myös käyttökoulutus ja tietoturvatestaukseen liittyvää konsultointia. Työkalut tullaan asentamaan Verohallinnon ympäristöön eli ympäristöt tulevat Verohallinnolta (Valtori). Toimittajan on sitouduttava henkilöstön turvallisuusselvityksiin, vaitiolositoumuksiin turvallisuusperehdytykseen sekä muihin asetettuihin turvallisuusvaatimuksiin. Tietoturvatestauksen työkaluilla (SAST, DAST ja SCA) tarkoituksena on auttaa kehitysprojekteja havainnoimaan mahdolliset tietoturvaan liittyvät muutokset mahdollisimman aikaisessa vaiheessa. Aikaisempi havainnointi sekä parempi testikattavuus auttavat tunnistamaan ja mahdollisesti korjaamaan mahdollisia poikkeamia aikaisessa vaiheessa. Mahdolliset muutokset voidaan arvioida ja tarvittaessa korjata paljon ennen tuotantoon viemistä. Tämä taas osaltaan parantaa sovellusten yleistä tietoturvaa. Koska Verohallinnolla on useita kehitysprojekteja käynnissä, on tärkeää, että hankittavat työkalut pystyvät sopeutumaan erilaisten kehitysprojektien tarpeisiin ja eri projekteja pystytään seuraamaan samasta paikasta. Yleinen tavoite on varmistaa verotustoiminnot sekä palvelut.
Löydä sopivimmat it- ja ohjelmistoyritykset liiketoiminnan kehityskumppaneiksi
-
Microsoft
-
SAP
-
IBM
-
Toiminnanohjaus ERP
-
HR
-
Markkinointi
-
Taloushallinto
-
Tuotekehitys ja suunnittelu
-
BI ja raportointi
-
Pilvipalvelut / SaaS
-
Integraatiot
-
Ohjelmistokehitys
-
Webkehitys
-
Mobiilikehitys
-
Paikkatieto GIS
-
Tietoturva
-
Verkkokaupparatkaisut
-
Asiakkuudenhallinta CRM
-
Käyttöliittymäsuunnittelu
-
IoT
-
WordPress
-
Drupal
-
Salesforce
-
Amazon Web Services
-
PHP
-
Javascript
-
React
-
Lisätty todellisuus ja VR
-
Tekoäly (AI) ja koneoppiminen
ite wikin yrityshaku »It- ja ohjelmistoalan työpaikat
- Laura - Mobiilikehittäjä, Android
- Laura - Ohjelmistoarkkitehti, Tampere/Oulu
- Laura - Development Team Manager, Sports Games
- Taito United Oy - Senior Full Stack -kehittäjä
- Webscale Oy - Head of Sales, Cloud Services
- Laura - Hankinta-asiantuntija, tietohallinto
- Laura - Development Manager, Operations
Kaikki it-alan työpaikat »Premium-asiakkaiden viimeisimmät referenssit
- SD Worx - Kehitystyö SD Worxin kanssa takaa Clas Ohlsonille parhaat palkanmaksun prosessit kasvun tiellä
- Digiteam Oy - Case Esperi Care Oy: Ketterä kumppanuus vei Esperin verkkosivu-uudistuksen maaliin sujuvasti ja aikataulussa
- Kisko Labs Oy - Howspace Hub - Mukautuva oppimisen hallintajärjestelmä kasvaviin oppimisalustavaatimuksiin
- Kisko Labs Oy - Sanoma Pro: Multimediasisältöjen hallinnan uudistaminen
- Kisko Labs Oy - Svean helppokäyttöinen palvelu asiakkaan verkko-ostosten hallintaan
- Kisko Labs Oy - Yhtenäinen käyttöliittymä luovien alojen ammattilaisille
- Codemate - Digitaalisen murroksen nopeuttaminen Flutterin avulla
ite wikin referenssihaku »Tapahtumat & webinaarit
- 27.11.2024 - Green ICT -ekosysteemitapaaminen III: Ohjelmistojärjestelmien virrankulutuksen mittaaminen ja kasvihuonepäästöjen arviointi
- 27.11.2024 - Digitaalisen asiakaskokemuksen uusi aikakausi
- 28.11.2024 - Webinaari: Keskity myyntityön laatuun!
- 28.11.2024 - Copilot-webinaari – Mielekkäämpää tietotyötä turvallisesti
- 04.12.2024 - Kuinka oikea matka- ja kululaskujärjestelmä tehostaa prosesseja?
- 05.12.2024 - Green ICT VICTIS -hankkeen kick off -tilaisuus
- 15.01.2025 - Datavastuullisuuden valmennus: hanki valmiudet vastuulliseen datan ja tekoälyn hyödyntämiseen
Kaikki it-alan tapahtumat »Premium-asiakkaiden viimeisimmät bloggaukset
- Kisko Labs Oy - Heroku: Millaisiin projekteihin se sopii ja mitkä ovat sen todelliset hyödyt ja haitat?
- Zimple Oy - Pipedrive vai Hubspot? Kumpi kannattaa valita?
- SC Software Oy - Jatkuvat palvelut – asiakaslähtöistä kumppanuutta projekteista ylläpitoon
- Timeless Technology - Ohjelmoitavat logiikat (PLC): Ratkaisevat työkalut automaatioon ControlByWebiltä.
- Kisko Labs Oy - Heroku: Ohjelmistokehittäjän ykköstyökalu skaalautuvien sovellusten rakentamiseen
- SD Worx - Näin luot vakuuttavan Business Casen palkkahallinnon ulkoistukselle
- Timeless Technology - Kyberriskien tunnistaminen Profitap IOTA verkkoanalysaattorin avulla.
ite wikin julkaisuhaku »
|
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |
