Nynäshamns kommun önskar få en granskning genomförd av säkerheten i den egna IT-miljön. Leverantören ska göra en hälsokontroll av kommunens cybersäkerhet på teknisk nivå. Hälsokontrollen ska bestå av en teknisk analys och en bred säkerhetsbedömning med syfte att påvisa säkerhetsbrister inom kommunens IT-miljö. Nynäshamn efterfrågar en offert från ett team med minst två konsulter. Distansarbete: Hybrid.
Kommunen vill få följande scenarier testade:
1. Finns det extern exponerad information som gör det möjligt att komma åt intern information eller resurser.
2. Finns det externt exponerade system med sårbarheter.
3. Med tillgång till ett kommunkonto vilka interna resurser kan en angripare nå?
4. Från en kommun-klient, vilka resurser kan en angripare komma åt.
Kommunen önskar även få följande kontrollerat inom uppdraget:
• Granskning av en klient som är kopplad till kundens AD och Azure
• Granskning av internt nätverk
• Granskning av servrar
• Granskning av Active Directory
• Generell granskning av internet/extern exponering
• Granskning av Azure/Office 365 och dess uppsättning
Övriga krav:
Sekretessavtal ska tecknas mellan partnerna.
- Leverantören ska ha omfattande erfarenhet och djup kunskap om säkerhetsgranskningar inom cybersäkerhet.
- Erfarenhet av test inom offentlig sektor med särskilt erfarenhet från kommunal verksamhet.
- Leverantören ska teckna sekretessavtal med kommunen innan påbörjat uppdrag.
- Kommunikativ
- Analytisk
- God samarbetsförmåga
- Driven
Presentation till kund sker efter sista anbudsdag löpt ut. För att kunna ansöka för detta uppdrag måste du vara en registrerad användare i vår portal som är helt kostnadsfri. Är du ny användare och vill registrera dig eller ditt bolag i Upgrades portal klicka här: https://portal.upgraded.se/.
Ansök
”*” anger obligatoriska fält
Detaljer
Referens:86612
Ort: Stockholm
Omfattning:100%
Startdatum:14 april 2025
Slutdatum:12 maj 2025
Option:12 november 2025
Konsultförmedlare
Emelie Lundholm
Det går inte längre att söka den här tjänsten.
