Open jobs Support
logo
Apply now

DR! Sårbarhets- och säkerhetsgranskning av IT (ADDA)

11567
1 Oct, 2024 to 30 Jun, 2026
Stockholm (Onsite)

TO DO:


- Förslag på övergripande lösning (Genomförandebeskrivning)

- Offererat antal timmar för uppdraget

- Roller och kompetenser som behövs.


Roll: Sårbarhets- och säkerhetsgranskning av IT (Säkerhetsstrateg/Säkerhetsanalytiker + Säkerhetstekniker NIVÅ 5

Pris. Tak: Fastpris enligt ök

Uppdragsstart 2024-10-01

Uppdragsslut: 2026-06-30

OMFATTNING: Ca 200h

STATIONERINGSORT: Frågan ställd



Leverabler;

- Rapport från granskning, en per granskning.

- Presentationsmaterial i ppt format, en per granskning.

- Åtgärdsplan med estimerade aktiviteter och tider en per granskning.




Sårbarhets- och säkerhetsgranskning av IT


Arbetet förväntas leverantören arbeta självständigt och i först hand genomföra automatiska kontroller som sedan kan återanvändas för uppföljning. Granskningen är tänkt att genomföras vid två tillfällen, en nulägesanalys höst 2024 samt en jämförande analys efter att HBV bytt driftsleverantör troligen höst 2025. Det som önskas är att följande genomförs vid bägge dessa tillfällen för att jämföra resultaten och att vi därmed uppnår en ökad säkerhet samt minskade sårbarheter. Exempel men inte begränsat till;

- Kontroll av katalogtjänsten och dess komponenter.

- Kontroll och analys av uppsatta grupper, regler och policyn.

- Kontroll av lösenordshantering och analys av användarorganisationer.

- Kontroll och sårbarhetsskanning av interna och externa servrar samt tjänster.

- Kontroll av säkerhetsåtgärder i Windows servrar och katalogtjänster.

- Kontroll av publikt exponerade tjänster.

- Utvärdering av säkerhets och sårbarhetsrisker utifrån resultat och relevanta säkerhetsstandarder.

- Framtagning av förslag till åtgärdsplan inkl estimat på tid, ex genom GANT schema.

- Fördjupad presentation av utfall, analys och åtgärdsplan till beställare och därefter översiktligt för ledning. Uppdraget förväntas genomföras utifrån strikt sekretess enligt bilaga allmänna kontraktsvillkor.



SKA-KRAV:


1. Förslag på roller

2. Förslag på övergripande lösning (Genomförandebeskrivning)

3. Ange antal timmar

4. Erfarenhet av Kontroll av katalogtjänster och dess komponenter.

5. Erfarenhet av Kontroll av lösenordshantering och analys av användarorganisationer.

6. Erfarenhet av Kontroll och sårbarhetsskanning av interna och externa servrar samt tjänster.

7. Erfarenhet av Kontroll av säkerhetsåtgärder i Windows servrar och katalogtjänster.

8. Erfarenhet av Kontroll av publikt exponerade tjänster.

9. Erfarenhet av Utvärdering av säkerhets och sårbarhetsrisker utifrån resultat och relevanta säkerhetsstandarder

10. Framtagning av förslag till åtgärdsplan inkl estimat på tid, ex genom GANT schema.

logo