476317-2026 - Procedura konkurencyjna
Finlandia – Usługi audytu komputerowego i testowania komputerów – Tietoturvatestauspalvelut
OJ S 131/2026 10/07/2026
Ogłoszenie o zamówieniu lub ogłoszenie o koncesji – tryb standardowy
Usługi
1. Nabywca
1.1.
Nabywca
Oficjalna nazwaHUS-yhtymä
E-mailkilpailutus.ict@hus.fi
Status prawny nabywcyInstytucja regionalna
Sektor działalności instytucji zamawiającejZdrowie
2. Procedura
2.1.
Procedura
TytułTietoturvatestauspalvelut
OpisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Identyfikator procedury5cc0f0cd-5b49-4473-8ae3-ec6aa6e4b4f4
Wewnętrzny identyfikatorHUS 045-2026
Rodzaj proceduryOtwarta
Procedura jest przyspieszonanie
Główne aspekty proceduryHankintayksikkö valitsee tässä hankintamenettelyssä puitejärjestelyyn kolme (3) toimittajaa, jollei soveltuvuusvaatimukset täyttäviä tarjoajia tai hyväksyttäviä tarjouksia ole vähemmän. Puitejärjestelyyn valitut toimittajat asetetaan tarjousvertailun perusteella etusijajärjestykseen. Puitejärjestelyyn perustuvat hankinnat tehdään etusijajärjestyksen mukaisesti ilman kilpailuttamista tarjouspyynnön liitteessä 1 kuvatun mukaisesti.
2.1.1.
Przeznaczenie
Charakter zamówieniaUsługi
Główna klasyfikacja (cpv): 72800000 Usługi audytu komputerowego i testowania komputerów
Dodatkowa klasyfikacja (cpv): 72000000 Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia, 72220000 Usługi doradcze w zakresie systemów i doradztwo techniczne, 72222100 Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej
2.1.2.
Miejsce realizacji
Podpodział krajowy (NUTS)Helsinki-Uusimaa (FI1B1)
KrajFinlandia
Informacje dodatkoweTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
2.1.3.
Wartość
Szacunkowa wartość bez VAT800 000,00 EUR
Maksymalna wartość umowy ramowej800 000,00 EUR
2.1.4.
Informacje ogólne
Podstawa prawna
Dyrektywa 2014/24/UE
2.1.6.
Podstawy wykluczenia
Powody wykluczenia źródłaJednolity europejski dokument zamówienia (ESPD)Dokumenty zamówienia
5. Część zamówienia
5.1.
Część zamówieniaLOT-0000
TytułTietoturvatestauspalvelut
OpisHUS-yhtymä (jäljempänä myös tilaaja tai hankintayksikkö) pyytää tarjouksia tietoturvatestauspalveluista tämän tarjouspyynnön ja sen liitteiden ehtojen mukaisesti. Tietoturvatestauksessa käytetään pääsääntöisesti määrämuotoista tietoturvamallia. Testaus noudattaa tarvittavia ja yleisesti hyväksyttyjä viitekehyksiä ja standardeja kuten CC (Common Criteria for Information Technology Security Evaluation), OWASP (Open Web Application Security Project) mukaan lukien OWASP ASVS ja OWASP LLM, WASC (Web Application Security Consortium), NIST sekä soveltuvin osin ISO IEC 27001 ja ISO IEC 27002 sekä EAL (Evaluation Assurance Level) -määrityksiä. Testaus voi sisältää tietoturvan vaatimustason määrittelyn, tietoturva-arkkitehtuurin ja keskitettyjen kontrollien läpikäynnin prosessi- ja tietojärjestelmätasolla. Testauksen perusteella laaditaan selkeät ja priorisoidut muutosehdotukset löydettyjen tietoturvapuutteiden korjaamiseksi. Tietoturvatestaus kohdistuu tietojärjestelmien lisäksi rajapintoihin, integraatioihin, pilviympäristöihin (IaaS, PaaS, SaaS), identiteetin ja pääsynhallintaratkaisuihin (IAM), mobiilisovelluksiin sekä tarvittaessa lääkintälaitteisiin liittyviin tietojärjestelmäkokonaisuuksiin. Tietoturvatestauksen sisältö voi olla esimerkiksi: - käyttöönottotarkastuksia, tietoturva-arviointeja ja kvanttivalmiuden arviointeja - toistuvia haavoittuvuusskannauksia ja haavoittuvuudenhallintaa - penetraatiotestausta (ml. web-, mobiili-, infra- ja API-testaukset sekä tarvittaessa red team -harjoitukset) - palvelunestohyökkäysten simulointia sovitussa laajuudessa - konfiguraatioiden ja tietoturva-asetusten tarkastuksia (baseline compliance) - ohjelmistokomponenttien ja riippuvuuksien tietoturvan arviointia (supply chain) - testauksen suunnittelu, toteutus, hallinta ja ylläpitotehtäviä Tekoäly- ja LLM-ratkaisujen osalta testaus kattaa erityisesti: - syötteiden ja promptien manipulointiin liittyvät riskit (prompt injection) - tietovuotoriskit ja mallien kautta tapahtuvan tiedon paljastumisen - mallien väärinkäytön ja ohittamisen riskit - käyttöoikeuksien, rajapintojen ja integraatioiden turvallisuuden - tekoälyjärjestelmien liitynnät muihin tietojärjestelmiin Testaus toteutetaan tilaajan kanssa sovittujen menettelytapojen mukaisesti. Näihin sisältyvät muun muassa testauksen rajaukset, aikataulutus, hyväksytyt testausmenetelmät, tuotantoympäristöön kohdistuvien testien erityisjärjestelyt, häiriötilanteiden hallinta sekä tietoturvallinen tietojen käsittely testauksen aikana. Lisäksi sovitaan palvelun tuottamiseen osallistuvista asiantuntijoista. Toimittaja vastaa dokumentaatiosta, joka sisältää vähintään: - testaussuunnitelman - testauksen aikaiset väliraportit - testitulokset ja havaintokohtaiset kuvaukset - loppuraportin johtopäätöksin. Raportoinnin tulee sisältää havaintojen selkeä riskiluokittelu (kriittinen, korkea, keskitaso, matala), vaikutusten arviointi sekä konkreettiset korjaussuositukset. Raporttiin tulee sisältyä myös yhteenveto sekä tekninen yksityiskohtainen kuvaus havainnoista ja testausmenetelmistä. Hankinnan kohteena oleva palvelu voi sisältää myös tietoturvatestauksen jatkuvien toimintamallien kehittämistä ja käyttöönottoa sekä testauksen integroimista osaksi ohjelmistokehityksen elinkaarta (DevSecOps). Toimittajan edellytetään sitoutuvan tilaajan tietoturva- ja tietosuojavaatimuksiin sekä huomioivan sosiaali- ja terveydenhuollon toimintaympäristön erityispiirteet, mukaan lukien potilastietojen käsittelyyn liittyvät vaatimukset.
Wewnętrzny identyfikatorHUS 045-2026
5.1.1.
Przeznaczenie
Charakter zamówieniaUsługi
Główna klasyfikacja (cpv): 72800000 Usługi audytu komputerowego i testowania komputerów
Dodatkowa klasyfikacja (cpv): 72000000 Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia, 72220000 Usługi doradcze w zakresie systemów i doradztwo techniczne, 72222100 Usługi w zakresie systemów informacji lub strategicznej analizy technologicznej
5.1.2.
Miejsce realizacji
Podpodział krajowy (NUTS)Helsinki-Uusimaa (FI1B1)
KrajFinlandia
Informacje dodatkoweTilaaja voi edellyttää sopimuksen kohteena olevan palvelun tuottamista tilaajan tiloissa.
5.1.3.
Szacowany okres obowiązywania
Okres obowiązywania48 Miesiące
5.1.5.
Wartość
Szacunkowa wartość bez VAT800 000,00 EUR
Maksymalna wartość umowy ramowej800 000,00 EUR
5.1.6.
Informacje ogólne
Zastrzeżony udział
Udział nie jest zastrzeżony.
Należy podać imiona i nazwiska oraz kwalifikacje zawodowe członków personelu wyznaczonych do realizacji zamówieniaWymagane w ofercie
Projekt zamówienia niefinansowany z funduszy UE
Zamówienie jest objęte zakresem Porozumienia w sprawie zamówień rządowych (GPA)tak
Przedmiotowe zamówienie jest odpowiednie również dla małych i średnich przedsiębiorstw (MŚP)tak
5.1.7.
Zamówienia strategiczne
Promowany cel społecznyUczciwe warunki pracy
5.1.9.
Kryteria kwalifikacji
Źródła kryteriów wyboruJednolity europejski dokument zamówienia (ESPD)Dokumenty zamówienia
5.1.10.
Kryteria udzielenia zamówienia
Kryterium
RodzajCena
NazwaHinta
OpisAsiantuntijatyön hinta
Kategoria kryterium udzielenia zamówienia wagaWaga (wartość procentowa, dokładna)
Kryterium udzielenia - Liczba60
Kryterium
RodzajJakość
NazwaLaatu
OpisAsiantuntijoiden kokemus ja osaaminen
Kategoria kryterium udzielenia zamówienia wagaWaga (wartość procentowa, dokładna)
Kryterium udzielenia - Liczba40
5.1.11.
Dokumenty zamówienia
Termin występowania z wnioskiem o dodatkowe informacje05/08/2026 09:00:00 (UTC+00:00) czas zachodnioeuropejski, GMT
Adres dokumentów zamówieniahttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
5.1.12.
Warunki udzielenia zamówienia
Warunki procedury
Wymagane jest poświadczenie bezpieczeństwa
OpisTurvallisuusselvitystä voidaan vaatia.
Warunki zgłoszenia
Zgłoszenie elektroniczneWymagane
Adres na potrzeby zgłoszeniahttps://tarjouspalvelu.fi/huslogistiikka?id=614344&tpk=e3ca2628-15f9-4666-8803-d42a6748fb82
Języki, w których można składać oferty lub wnioski o dopuszczenie do udziałufiński
Katalog elektronicznyNiedozwolone
Oferty wariantoweNiedozwolone
Oferenci mogą złożyć więcej niż jedną ofertęNiedozwolone
Termin składania ofert19/08/2026 09:00:00 (UTC+00:00) czas zachodnioeuropejski, GMT
Okres, przez który oferta musi pozostać ważna4 Miesiące
Informacje na temat publicznego otwarcia
Data otwarcia19/08/2026 09:15:00 (UTC+00:00) czas zachodnioeuropejski, GMT
Warunki zamówienia
Wykonanie zamówienia musi odbywać się w ramach programów zatrudnienia chronionegoNie
Wymagana jest umowa o poufnościtak
Dodatkowe informacje na temat umowy o poufnościSalassapitosopimusta (NDA) voidaan vaatia.
Fakturowanie elektroniczneWymagane
Stosowane będą zlecenia elektronicznetak
Stosowane będą płatności elektronicznetak
5.1.15.
Techniki
Umowa ramowa
Umowa ramowa, bez ponownego poddania zamówienia procedurze konkurencyjnej
Maksymalna liczba uczestników3
Informacje o dynamicznym systemie zakupów
Brak dynamicznego systemu zakupów
5.1.16.
Dalsze informacje, mediacja i odwołanie
Organ odwoławczyMarkkinaoikeus
Informacje o terminach odwołania: Muutoksenhakumenettelyjen määräaikoihin sovelletaan julkisista hankinnoista ja käyttöoikeussopimuksista annettua lakia (1397/2016).
Organizacja udzielająca dodatkowych informacji na temat procedur odwoławczychHUS-yhtymä
8. Organizacje
8.1.
ORG-0001
Oficjalna nazwaMarkkinaoikeus
Numer rejestracyjny3006157-6
Adres pocztowyRadanrakentajantie 5
MiejscowośćHelsinki
Kod pocztowy00520
Podpodział krajowy (NUTS)Helsinki-Uusimaa (FI1B1)
KrajFinlandia
E-mailmarkkinaoikeus@oikeus.fi
Telefon+358 295643300
Adres strony internetowejhttp://www.oikeus.fi/markkinaoikeus
Role tej organizacji
Organ odwoławczy
8.1.
ORG-0002
Oficjalna nazwaHUS-yhtymä
Numer rejestracyjny1567535-0
Adres pocztowyPL 445 (Uutistie 5, 01770 Vantaa)
MiejscowośćHUS
Kod pocztowy00029
Podpodział krajowy (NUTS)Helsinki-Uusimaa (FI1B1)
KrajFinlandia
Punkt kontaktowyICT-hankintakategoria
E-mailkilpailutus.ict@hus.fi
Telefon+358 947111
Adres strony internetowejhttp://www.hus.fi
Role tej organizacji
Nabywca
Organizacja udzielająca dodatkowych informacji na temat procedur odwoławczych
8.1.
ORG-0003
Oficjalna nazwaHansel Oy (Hilma)
Numer rejestracyjnyFI09880841
Adres pocztowyMannerheiminaukio 1a
MiejscowośćHelsinki
Kod pocztowy00100
Podpodział krajowy (NUTS)Helsinki-Uusimaa (FI1B1)
KrajFinlandia
Punkt kontaktowyeSender
E-mailtekninen@hankintailmoitukset.fi
Telefon029 55 636 30
Adres strony internetowejhttp://hankintailmoitukset.fi
Role tej organizacji
TED eSender
Informacje o ogłoszeniu
Identyfikator/wersja ogłoszenia13a3a3b7-7d3d-49c1-93e4-70158c578c2b  -  01
Typ formularzaProcedura konkurencyjna
Rodzaj ogłoszeniaOgłoszenie o zamówieniu lub ogłoszenie o koncesji – tryb standardowy
Podrodzaj ogłoszenia16
Ogłoszenie – data wysłania08/07/2026 14:59:43 (UTC+00:00) czas zachodnioeuropejski, GMT
Ogłoszenie - Data wysłania (eSender)08/07/2026 14:59:44 (UTC+00:00) czas zachodnioeuropejski, GMT
Języki, w których przedmiotowe ogłoszenie jest oficjalnie dostępnefiński
Numer publikacji ogłoszenia476317-2026
Numer wydania Dz.U. S131/2026
Data publikacji10/07/2026