Sikkerhetsarkitektur

Datatilsynet ønsker å erstatte dagens to-sone sikkerhetsarkitektur med en løsning som er sikrere, mer fleksibel for de ansatte og enklere å drifte.
Det er definert overordnede mål som skal oppnås gjennom anskaffelsen:
* Tilrettelegge for større grad av mobilitet blant de ansatte i Datatilsynet.
* Tilby de ansatte en enhetlig og sikker arbeidsflate/desktop relativt uavhengig av endepunkt og lokasjon.
* Ivareta Datatilsynets krav til informasjonssikkerhet gjennom bruk av moderne sikkerhetsløsninger.
* Forenkle drift, vedlikehold og sikring av endepunkter og applikasjoner.
Leveransen skal omfatte følgende:
* Implementere løsninger som tilbyr våre ansatte en enhetlig og sikker arbeidsflate/desktop relativt uavhengig av endepunkt (stasjonære og bærbare pc? Er, nettbrett og mobiltelefon) og lokasjon, eksempelvis ved bruk av Virtualisert Desktop Infrastruktur (vdi), terminalserver eller liknende.
* Sentralisert drift, vedlikehold og sikring av endepunkter og applikasjoner.
* Installere/oppgradere og tilpasse fellestjenester som ad, dns, wsus, sccm og print til ny arkitektur. Dette inkluderer også å oppgradere Exchange til siste versjon.
* Implementere sikkerhetsløsninger for å hindre informasjonslekkasje, eksempelvis ved bruk av Data Leakage Prevention (dlp). Her vil det blant annet være nødvendig for tilbyder å samarbeide med Datatilsynets leverandør av saksbehandlingsløsningen Public 360, Software Innovation.
* Etablere sikkerhetsløsninger som hindrer uvedkommende tilgang til sensitive opplysninger ved eventuelle malware-angrep på Datatilsynets endepunkter (eksempelvis gjennom skallsikring av applikasjoner med tilgang til sensitive opplysninger).
* Dokumentasjon og opplæring
* Vedlikeholdsavtale
* Driftsavtale, hvis Datatilsynet velger en eksternt driftet løsning
Datatilsynet har ikke tatt stilling til hvilken driftsmodell som skal benyttes, og Leverandør vil bli bedt om å levere tilbud på både en eksternt og internt driftet løsning.
Det vises til konkurransegrunnlaget.