GovBidAlerts
← My Opportunities
Tenderopen🌐 Finland476317-2026

Finland – Computer audit and testing services – Tietoturvatestauspalvelut

HUS-yhtymä

Description

HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.

Details

Posted
Jul 10, 2026
Type
Tender
Category
72800000, 72000000, 72220000, 72222100
Status
open
Estimated value
EUR 800,000
Buyer
HUS-yhtymä
Jurisdiction
Finland
Reference #
476317-2026
Country
FIN
Aa
ra
Bi
1567535-0
Dd
Aug 5, 2026
Di
32014L0024
Ds
Jul 8, 2026
Dt
Aug 19, 2026
Ma
health
Nc
services, services
Nl
1
Oj
131/2026
Pc
72800000, 72000000, 72220000, 72222100, 72800000, 72000000, 72220000, 72222100
Pd
2026-07-10+02:00
Rc
FI1B1, FIN, FI1B1, FIN
Tv
800000
Tw Mul
HUS
Other
Links Html Gle: https://ted.europa.eu/ga/notice/-/detail/476317-2026 · Links Html Hrv: https://ted.europa.eu/hr/notice/-/detail/476317-2026 · Links Html Hun: https://ted.europa.eu/hu/notice/-/detail/476317-2026 · Links Html Ita: https://ted.europa.eu/it/notice/-/detail/476317-2026 · Links Html Lav: https://ted.europa.eu/lv/notice/-/detail/476317-2026 · Links Html Lit: https://ted.europa.eu/lt/notice/-/detail/476317-2026 · Links Html Mlt: https://ted.europa.eu/mt/notice/-/detail/476317-2026 · Links Html Nld: https://ted.europa.eu/nl/notice/-/detail/476317-2026 · Links Html Pol: https://ted.europa.eu/pl/notice/-/detail/476317-2026 · Links Html Por: https://ted.europa.eu/pt/notice/-/detail/476317-2026 · Links Html Ron: https://ted.europa.eu/ro/notice/-/detail/476317-2026 · Links Html Slk: https://ted.europa.eu/sk/notice/-/detail/476317-2026 · Links Html Slv: https://ted.europa.eu/sl/notice/-/detail/476317-2026 · Links Html Spa: https://ted.europa.eu/es/notice/-/detail/476317-2026 · Links Html Swe: https://ted.europa.eu/sv/notice/-/detail/476317-2026 · Links Pdfs Fin: https://ted.europa.eu/fi/notice/476317-2026/pdfs · Links Html Direct Bul: https://ted.europa.eu/bg/notice/476317-2026/html · Links Html Direct Ces: https://ted.europa.eu/cs/notice/476317-2026/html · Links Html Direct Dan: https://ted.europa.eu/da/notice/476317-2026/html · Links Html Direct Deu: https://ted.europa.eu/de/notice/476317-2026/html · Links Html Direct Ell: https://ted.europa.eu/el/notice/476317-2026/html · Links Html Direct Eng: https://ted.europa.eu/en/notice/476317-2026/html · Links Html Direct Est: https://ted.europa.eu/et/notice/476317-2026/html · Links Html Direct Fin: https://ted.europa.eu/fi/notice/476317-2026/html · Links Html Direct Fra: https://ted.europa.eu/fr/notice/476317-2026/html · Links Html Direct Gle: https://ted.europa.eu/ga/notice/476317-2026/html · Links Html Direct Hrv: https://ted.europa.eu/hr/notice/476317-2026/html · Links Html Direct Hun: https://ted.europa.eu/hu/notice/476317-2026/html · Links Html Direct Ita: https://ted.europa.eu/it/notice/476317-2026/html · Links Html Direct Lav: https://ted.europa.eu/lv/notice/476317-2026/html · Links Html Direct Lit: https://ted.europa.eu/lt/notice/476317-2026/html · Links Html Direct Mlt: https://ted.europa.eu/mt/notice/476317-2026/html · Links Html Direct Nld: https://ted.europa.eu/nl/notice/476317-2026/html · Links Html Direct Pol: https://ted.europa.eu/pl/notice/476317-2026/html · Links Html Direct Por: https://ted.europa.eu/pt/notice/476317-2026/html · Links Html Direct Ron: https://ted.europa.eu/ro/notice/476317-2026/html · Links Html Direct Slk: https://ted.europa.eu/sk/notice/476317-2026/html · Links Html Direct Slv: https://ted.europa.eu/sl/notice/476317-2026/html · Links Html Direct Spa: https://ted.europa.eu/es/notice/476317-2026/html · Links Html Direct Swe: https://ted.europa.eu/sv/notice/476317-2026/html

Contact

Finding similar opportunities…

This listing is a summary from Finland's open procurement data. We ingest every field the feed publishes; the full solicitation documents are on the source portal.