Cybersecurity Testing Services
Original notice title
Finland – Computer audit and testing services – Tietoturvatestauspalvelut
Opportunity Score
Why this score?
Opportunity
0 / 100
Complexity
0 / 100
Deep Portfolio Analysis
Uses:
- Description
- Industries & Services
- Capabilities
- Market & Experience
- Certifications
Award Criteria
Lot 1
Buyer
Name
HUS-yhtymä
Location
HUS, FIN
Website
Identifier
1567535-0
Activity
Health
Lots (1)
LOT-0000
Tietoturvatestauspalvelut
HUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
EUR 800k
Estimated value
Location
Duration
Category
Selection criteria
Award details
Additional CPV codes
Framework maximum value
Procurement Details
- Publication date
- 09 lip 2026
- Notice type
- Contract notice — standard
- Languages
- Finnish
Reference metadata
- Notice subtype
- 16
- Notice version
- 1
- Legal basis
- 32014L0024
Reference IDs
- Tender ID
- 476317-2026
Documents (1)
Similar tenders
Spain – Microelectronic machinery and apparatus – Suministro e instalación de un equipo de litografía óptica de proyección en el ultravioleta profundo, destinado al Instituto de Microelectrónica de Barcelona de la Agencia Estatal Consejo Superior de Investigaciones Científicas.
Poland – Laboratory, optical and precision equipments (excl. glasses) – 76.2026 Dostawa sprzętu laboratoryjnego na potrzeby jednostek organizacyjnych Uniwersytetu Medycznego im. Piastów Śląskich we Wrocławiu
France – Market and economic research; polling and statistics – Appel d'offres relatif à des prestations de service sur l'écoute des usagers et collectivités desservies par le service public de l'eau
France – Telephone network maintenance services – Maintenance préventive et corrective des autocommutateurs téléphoniques privés
Hungary – Electrical supplies and accessories – Szabadvezetéki szerelvények II. 2026 - Démász
Estonia – Consultative engineering and construction services – Põhjamaade-Balti vesinikukoridori ja selle toimimiseks vajaliku taristu riigi eriplaneeringu koostamine Majandus- ja Kommunikatsiooniministeeriumile
Opportunity Score
Why this score?
Opportunity
0 / 100
Complexity
0 / 100
Deep Portfolio Analysis
Uses:
- Description
- Industries & Services
- Capabilities
- Market & Experience
- Certifications