476317-2026 - Kompetizzjoni
Il-Finlandja – Servizzi ta' ttestjar u verifika tal-kompjuter – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Avviż tal-kuntratt jew tal-konċessjoni – reġim standard
Servizzi
1. Xerrej
1.1.
Xerrej
Isem uffiċjaliHUS-yhtymä
Emailkilpailutus.ict@hus.fi
Tip legali tax-xerrejAwtorità reġjonali
Attività tal-awtorità kontraentiSaħħa
2. Proċedura
2.1.
Proċedura
TitluTietoturvatestauspalvelut
DeskrizzjoniHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identifikatur tal-proċedura5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Identifikatur internHUS 045-2026
Tip ta’ proċeduraMiftuħa
Il-proċedura hija aċċelleratale
Elementi prinċipali tal-proċeduraHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Għan
Natura tal-kuntrattServizzi
Klassifikazzjoni prinċipali (cpv): 72800000 Servizzi ta' ttestjar u verifika tal-kompjuter
Klassifikazzjoni addizzjonali (cpv): 72000000 Servizzi ta' IT: konsulenza, żvilupp ta' softwer, Internet u appoġġ, 72220000 Servizzi dwar is-sistemi ta' konsulenza teknika speċjali, 72222100 Servizzi tas-sistemi ta' l-informatika jew ta' reviżjoni strateġiku tat-teknoloġija
2.1.2.
Post tal-prestazzjoni
Sottodiviżjoni tal-pajjiż (NUTS)Helsinki-Uusimaa (FI1B1)
PajjiżIl-Finlandja
Informazzjoni addizzjonaliTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Valur
Valur stmat mingħajr VAT800 000,00 EUR
Valur massimu tal-ftehim qafas800 000,00 EUR
2.1.4.
Informazzjoni ġenerali
Bażi legali
Direttiva 2014/24/UE
2.1.6.
Raġunijiet għall-esklużjoni
Sors tal-motivi għall-eżklussjoniDokument Uniku Ewropew tal-Akkwist (DUEA)Dokument tal-Akkwist
5. Lott
5.1.
LottLOT-0000
TitluTietoturvatestauspalvelut
DeskrizzjoniHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identifikatur internHUS 045-2026
5.1.1.
Għan
Natura tal-kuntrattServizzi
Klassifikazzjoni prinċipali (cpv): 72800000 Servizzi ta' ttestjar u verifika tal-kompjuter
Klassifikazzjoni addizzjonali (cpv): 72000000 Servizzi ta' IT: konsulenza, żvilupp ta' softwer, Internet u appoġġ, 72220000 Servizzi dwar is-sistemi ta' konsulenza teknika speċjali, 72222100 Servizzi tas-sistemi ta' l-informatika jew ta' reviżjoni strateġiku tat-teknoloġija
5.1.2.
Post tal-prestazzjoni
Sottodiviżjoni tal-pajjiż (NUTS)Helsinki-Uusimaa (FI1B1)
PajjiżIl-Finlandja
Informazzjoni addizzjonaliTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Tul ta’ żmien stmat
Tul ta’ żmien48 Xhur
5.1.5.
Valur
Valur stmat mingħajr VAT800 000,00 EUR
Valur massimu tal-ftehim qafas800 000,00 EUR
5.1.6.
Informazzjoni ġenerali
Parteċipazzjoni riżervata
Il-parteċipazzjoni mhijiex riżervata.
Iridu jingħataw l-ismijiet u l-kwalifiki professjonali tal-istaff assenjat biex iwettaq il-kuntrattRekwiżit tal-offerta
Proġett ta’ akkwist mhux iffinanzjat mill-Fondi tal-UE
L-akkwist huwa kopert mill-Ftehim dwar l-Akkwisti Pubbliċi (GPA)iva
Dan l-akkwist huwa adattat ukoll għall-intrapriżi żgħar u ta’ daqs medju (SMEs)iva
5.1.7.
Akkwist strateġiku
Għan soċjali promossKundizzjonijiet tax-xogħol ġusti
5.1.9.
Kriterji tal-għażla
Sors tal-kriterji ta' għażlaDokument Uniku Ewropew tal-Akkwist (DUEA)Dokument tal-Akkwist
5.1.10.
Kriterji tal-għoti
Kriterju
TipPrezz
IsemHinta
DeskrizzjoniAsiantuntijatyön hinta
Kategorija tal-kriterju tal-għoti piżFattur ta’ ponderazzjoni (persentaġġ, eżatt)
Numru tal-kriterju għall-għoti60
Kriterju
TipKwalità
IsemLaatu
DeskrizzjoniAsiantuntijoiden kokemus ja osaaminen
Kategorija tal-kriterju tal-għoti piżFattur ta’ ponderazzjoni (persentaġġ, eżatt)
Numru tal-kriterju għall-għoti40
5.1.11.
Dokumenti tal-akkwist
Skadenza biex tintalab informazzjoni addizzjonali05/08/2026 09:00:00 (UTC+00:00) Ħin tal-Ewropa tal-Punent, GMT
Indirizz tad-dokumenti tal-akkwisthttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Termini tal-akkwist
Termini tal-proċedura
Hija meħtieġa approvazzjoni tas-sigurtà
DeskrizzjoniTurvallisuusselvitystä voidaan vaatia.
Termini tas-sottomissjoni
Sottomissjoni elettronikaMeħtieġa
Indirizz għas-sottomissjonihttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Lingwi li bihom jistgħu jiġu sottomessi offerti jew talbiet għall-parteċipazzjoniFinlandiż
Katalogu elettronikuMhux permessa
VarjantiMhux permessa
L-offerenti jistgħu jitfgħu aktar minn offerta waħdaMhux permessa
Skadenza biex jintlaqgħu l-offerti19/08/2026 09:00:00 (UTC+00:00) Ħin tal-Ewropa tal-Punent, GMT
Perjodu waqt li l-offerta għandha tibqa' valida4 Xhur
Informazzjoni dwar il-ftuħ pubbliku
Data tal-ftuħ19/08/2026 09:15:00 (UTC+00:00) Ħin tal-Ewropa tal-Punent, GMT
Termini tal-kuntratt
L-eżekuzzjoni tal-kuntratt għandha titwettaq fil-qafas ta’ programmi ta’ impjiegi protettiLe
Hu meħtieġ ftehim ta’ kunfidenzjalitàiva
Informazzjoni addizzjonali dwar il-ftehim ta’ kunfidenzjalitàSalassapitosopimusta (NDA) voidaan vaatia.
Fatturazzjoni elettronikaMeħtieġa
Se tintuża l-ordni elettronikaiva
Se jintuża l-pagament elettronikuiva
5.1.15.
Tekniki
Ftehim qafas
Ftehim qafas, mingħajr ma terġa’ tinfetaħ il-kompetizzjoni
Numru massimu ta’ parteċipanti3
Informazzjoni dwar is-sistema dinamika tax-xiri
Ebda sistema dinamika ta’ xiri
5.1.16.
Aktar informazzjoni, medjazzjoni u rieżami
Organizzazzjoni tar-rieżamiMarkkinaoikeus
Informazzjoni dwar l-iskadenzi tar-rieżami: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizzazzjoni li tipprovdi iktar informazzjoni dwar proċeduri tar-rieżamiHUS-yhtymä
8. Organizzazzjonijiet
8.1.
ORG-0001
Isem uffiċjaliMarkkinaoikeus
Numru tar-reġistrazzjoni3006157-6
Indirizz postaliRadanrakentajantie 5
BeltHelsinki
Kodiċi postali00520
Sottodiviżjoni tal-pajjiż (NUTS)Helsinki-Uusimaa (FI1B1)
PajjiżIl-Finlandja
Emailmarkkinaoikeus@oikeus.fi
Telefown+358 295643300
Indirizz tal-internethttp://www.oikeus.fi/markkinaoikeus
Rwoli ta’ din l-organizzazzjoni
Organizzazzjoni tar-rieżami
8.1.
ORG-0002
Isem uffiċjaliHUS-yhtymä
Numru tar-reġistrazzjoni1567535-0
Indirizz postaliPL 445 (Uutistie 5, 01770 Vantaa)
BeltHUS
Kodiċi postali00029
Sottodiviżjoni tal-pajjiż (NUTS)Helsinki-Uusimaa (FI1B1)
PajjiżIl-Finlandja
Punt ta’ kuntattICT-hankintakategoria
Emailkilpailutus.ict@hus.fi
Telefown+358 947111
Indirizz tal-internethttp://www.hus.fi
Rwoli ta’ din l-organizzazzjoni
Xerrej
Organizzazzjoni li tipprovdi iktar informazzjoni dwar proċeduri tar-rieżami
8.1.
ORG-0003
Isem uffiċjaliHansel Oy (Hilma)
Numru tar-reġistrazzjoniFI09880841
Indirizz postaliMannerheiminaukio 1a
BeltHelsinki
Kodiċi postali00100
Sottodiviżjoni tal-pajjiż (NUTS)Helsinki-Uusimaa (FI1B1)
PajjiżIl-Finlandja
Punt ta’ kuntatteSender
Emailtekninen@hankintailmoitukset.fi
Telefown029 55 636 30
Indirizz tal-internethttp://hankintailmoitukset.fi
Rwoli ta’ din l-organizzazzjoni
TED eSender
Informazzjoni dwar l-avviż
Identifikatur/verżjoni tal-avviż13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Tip ta’ formolaKompetizzjoni
Tip ta’ avviżAvviż tal-kuntratt jew tal-konċessjoni – reġim standard
Sottotip tal-avviż16
Data ta’ meta ntbagħat l-avviż08/07/2026 14:59:43 (UTC+00:00) Ħin tal-Ewropa tal-Punent, GMT
Data tad-dispaċċ tal-avviż (eSender)08/07/2026 14:59:44 (UTC+00:00) Ħin tal-Ewropa tal-Punent, GMT
Lingwi li bihom dan l-avviż huwa disponibbli uffiċjalmentFinlandiż
Numru tal-pubblikazzjoni tal-avviż476317-2026
Numru tal-ħarġa tal-ĠU S131/2026
Data tal-pubblikazzjoni10/07/2026