Combined Shape Group 13 Combined Shape anbudstorget_logo Group 2 Group 6 Path 2 shutterstock_584449174 Shape

IT/Web og Support i Oslo

Formidlede anbud
  • 0
    Siste år
  • 0
    Siste 3 mnd
  • 0
    Aktive nå
Oslo
Avsluttet

DL201700076 Sikker sonemodell

Anskaffelsens formål og omfang
Dette er en prekvalifisering. Du skal ikke levere et komplett tilbud nå, men kun en søknad om å bli invitert til å levere tilbud i en senere fase.
Stami (heretter kalt Oppdragsgiver) skal inngå avtale for implementering av en sikker sonemodell på STAMIs it-infrastruktur. Hensikten med å implementere en slik modell er å sørge for at instituttets brukere av it-tjenester får tilganger basert på tjenestemessig behov og fra relevante lokasjoner. Modellen skal ivareta og sørge for at stami tilfredsstiller eksisterende og ny lovgivning til informasjonssikkerhet og personopplysning (nye endringer trer i kraft fra 1/1-2018), herunder sikker lagring av personopplysninger.
Modellen skal videre bidra til forenklet it-drift og sikker brukeradministrasjon.
stami skal implementere en forsterket modell for sikkerhets og sonedesign på vår infrastruktur. Fra ikt-strategien til stami finner vi følgende mål for ikt-enheten: «2. Vi skal sørge for tilfredsstillende it-sikkerhet, som ikke går på bekostning av fleksible, brukervennlige løsninger. Et prinsipp er at personssensitiv informasjon lagres på servere som er lokalisert på stami sine datarom i Gydas vei. Brukere får tilgang til data basert på tjenestemessig behov.»Et av tiltakene som støtter opp om målet ovenfor, er dette: «Implementere en fleksibel sonemodell som gjør at kun de som har tjenestemessig behov får tilgang, og som ivaretar krav til sikring av data og sporbarhet. Personssensitive data skal lagres sentralt. Tilgangsstyring til personssensitiv informasjon skjer som en del av sikker-sone-modell.»En sone kan gjerne være et enkelt vlan hvor det ikke er noen begrensning på kommunikasjon mellom tilknyttede enheter, men stami imøteser leverandørenes løsningsforslag om hvordan en sikker-sone modell skal designes basert på beste praksis relatert til it-sikkerhet og den endrede personopplysningsloven som trer i kraft fra 2018. Anskaffelsen skal sørge for lovpålagt sikring av STAMIs1. it-Infrastruktur2. pc-park, både bærbare og stasjonære maskiner3. Andre klienter (utstyr) som benyttes i jobbsammenheng, som mobil, nettbrett etc. målet er å hindre uautorisert tilgang til infrastruktur og tilhørende tjenester. stami skal beskytte seg mot eksterne trusler så vel som å sikre at internt ansatte får tilgang ift. Hva man har tjenestemessig behov for. Modellen som skal implementeres må oppfylle lovpålagte krav som eforvaltningsforskriftens §15, den nye personopplysningsloven som vil gjelde fra 2018 og annet relevant lovverk.
Anskaffelsen innebærer å anbefale en modell som tilfredsstiller kravene over, samt at valgt leverandør skal implementere og driftssette modellen i STAMIs it-miljø ved hjelp av forslag til metodikk, verktøy, maskinvare, og kompetanseheving av ansatte på ulike nivåer av organisasjonen. Videre skal leverandør sørge for å utarbeide relevant dokumentasjon både for STAMIs brukere på huset samt teknisk system og driftsdokumentasjon.
De som blir invitert til å gi tilbud vil få utlevert en nåsituasjonsrapport som en leverandør har utarbeidet i samarbeid med stami gjennom høsten 2016.
Infrastruktur
Stami drifter hovedtyngden av tjenestene selv, fra eget ikt-miljø. it-tjenesteporteføljen består både av Linux- og Windowsbaserte systemer, eksempelvis MySQL og ms-sql, Apache, VMware vCenter, ad, Cisco.
Anskaffelsens verdi anslåes til: 1 760 000, - eks mva. Volumet er et anslag og ikke bindende.
Oppdragsgiver vil inngå kontrakt med 1-en leverandør.
Planlagt oppstart er 14. 08. 2017.
Anbud id:
456466
  • Sted:
    Oslo
  • Registrert:
    Onsdag 15. Mars 2017