Hankinnan tavoitteena on hankkia pitkälle kehitetyt ja automatisoidut, modernit, kattavat ja laadukkaat teknologiat sekä palvelut ja menetelmät kyberturvallisuuden hallintaan, valvontaan ja toteuttamiseen Oy Apotti Ab:n ympäristöissä (Hankintayksikkö). Hankintayksikön tarkoituksena on solmia sopimus kyberturvallisuuspalveluista yhden kyvykkään palvelun toimittajan kanssa. Toimittajalta odotetaan usean vuoden kokemusta ja referenssejä vastaavien palvelujen toimittamisesta.
Valittava tarjoaja tuottaa jatkuvan ja tarkan ympäristön tietoturvavalvonnan ja uhkatilanteiden seurannan sekä havaitsee ja torjuu niin tavallisemmat kuin myös kehittyneet uhat. Valittava tarjoaja pystyy tarvittaessa tarjoamaan resursseja myös muihin kyberturvallisuutta edistäviin tehtäviin. Palveluita tulee tuottaa EU/ETA-alueelta käsin pääosin suomen kielellä.
Hankinta toteutetaan julkisista hankinnoista ja käyttöoikeussopimuksista annetun lain (1397/2016, ”hankintalaki”) 34 §:n mukaisella neuvottelumenettelyllä. Hankinnan kohde, asiakirjoissa esitetyt vaatimukset ja sopimusehdot voivat muuttua ja täsmentyä neuvottelumenettelyn edetessä.
Määräaika
Tarjousten vastaanottamisen määräaika oli 2023-01-23.
Hankinta julkaistiin 2022-12-13.
Kohde Hankinnan laajuus
Otsikko: SIEM- ja SOC-palvelut sekä niihin liittyvät digiturvallisuuden kokonaispalvelut
Tuotteet/palvelut: Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki📦
Lyhyt kuvaus:
“Hankinnan tavoitteena on hankkia pitkälle kehitetyt ja automatisoidut, modernit, kattavat ja laadukkaat teknologiat sekä palvelut ja menetelmät...”
Lyhyt kuvaus
Hankinnan tavoitteena on hankkia pitkälle kehitetyt ja automatisoidut, modernit, kattavat ja laadukkaat teknologiat sekä palvelut ja menetelmät kyberturvallisuuden hallintaan, valvontaan ja toteuttamiseen Oy Apotti Ab:n ympäristöissä (Hankintayksikkö). Hankintayksikön tarkoituksena on solmia sopimus kyberturvallisuuspalveluista yhden kyvykkään palvelun toimittajan kanssa. Toimittajalta odotetaan usean vuoden kokemusta ja referenssejä vastaavien palvelujen toimittamisesta.
Valittava tarjoaja tuottaa jatkuvan ja tarkan ympäristön tietoturvavalvonnan ja uhkatilanteiden seurannan sekä havaitsee ja torjuu niin tavallisemmat kuin myös kehittyneet uhat. Valittava tarjoaja pystyy tarvittaessa tarjoamaan resursseja myös muihin kyberturvallisuutta edistäviin tehtäviin. Palveluita tulee tuottaa EU/ETA-alueelta käsin pääosin suomen kielellä.
Hankinta toteutetaan julkisista hankinnoista ja käyttöoikeussopimuksista annetun lain (1397/2016, ”hankintalaki”) 34 §:n mukaisella neuvottelumenettelyllä. Hankinnan kohde, asiakirjoissa esitetyt vaatimukset ja sopimusehdot voivat muuttua ja täsmentyä neuvottelumenettelyn edetessä.
1️⃣
Suorituspaikka: Helsinki-Uusimaa🏙️
Hankinnan kuvaus:
“Hankinnan kohde kattaa Hankintayksikön tuotantoympäristön sekä perustietotekniikan osa-alueet ja niihin molempiin halutaan sama, niistä kokonaisvastuullinen...”
Hankinnan kuvaus
Hankinnan kohde kattaa Hankintayksikön tuotantoympäristön sekä perustietotekniikan osa-alueet ja niihin molempiin halutaan sama, niistä kokonaisvastuullinen tietoturvapalveluiden toimittaja. Palvelun toimittajan tulee pitää säännöllisesti yhteyttä asiakkaaseen ja tehdä havaintojensa perusteella ehdotuksia kyberturvallisuuden ja hankittavien palveluiden kehittämiseksi.
Hankinta koostuu 24/7/365 palveluna tuotettavasta keskitetystä kyberturvallisuusvalvomosta (Security Operations Center, SOC) ja siihen liittyvistä osapalveluista.
• Security Operations Center, SOC
• SIEM-palvelu ja -teknologia,
• Keskitetty lokienhallintapalvelu ja -ratkaisu,
• Managed Detection and Response -palvelut
• Uhkatiedon hallinta ja kehittyneiden uhkien tunnistamispalvelu,
• IT-forensiikka ja Incident Response -palvelu (DFIR) ja
• Haavoittuvuusskannauspalvelu ja -teknologia.
Hankintakokonaisuuteen kuuluu myös kaikkien hankittavien teknologioiden ja palveluiden käyttöönotto.
Näytä lisää Myöntämisperusteet
Hinta ei ole ainoa myöntämisperuste, ja kaikki perusteet ilmoitetaan ainoastaan hankinta-asiakirjoissa
Sopimuksen, puitesopimuksen tai dynaamisen hankintajärjestelmän kesto
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Kuvaus
Kesto: 48
Tiedot kutsuttavien ehdokkaiden lukumäärää koskevista rajoituksista
Ehdokkaiden arvioitu määrä: 3
Objektiiviset kriteerit rajoitetun ehdokasjoukon valitsemiseksi:
“Neuvetteluihin tarjoajiksi valitaan kolme (3) ehdokasta, ellei soveltuvuusvaatimukset täyttäviä ehdokkaita ole vähemmän. Hankintayksikkö on rajannut...”
Neuvetteluihin tarjoajiksi valitaan kolme (3) ehdokasta, ellei soveltuvuusvaatimukset täyttäviä ehdokkaita ole vähemmän. Hankintayksikkö on rajannut ehdokkaiden enimmäismäärän kolmeen (3) neuvotteluiden aikataulutukseen liittyvistä käytännön syistä. Neuvottelujen läpivieminen rajoittamattomalla ehdokkaiden määrällä vaikeuttaisi kilpailutusprosessin läpivientiä merkittävästi.
Näytä lisää Tietoa vaihtoehdoista
Vaihtoehdot ✅
Vaihtoehtojen kuvaus:
“Mahdollisina optioina tilattavina palveluina hankintaan sisältyvät seuraavat palvelut:
1) HAVARO-palvelu eli tietoturvaloukkausten havainnointi- ja...”
Vaihtoehtojen kuvaus
Mahdollisina optioina tilattavina palveluina hankintaan sisältyvät seuraavat palvelut:
1) HAVARO-palvelu eli tietoturvaloukkausten havainnointi- ja varoitusjärjestelmä on Traficomin tarjoama palvelu, jossa eri lähteistä saataviin tietoturvauhkia koskeviin tunnisteisiin pohjautuen organisaation verkkoliikenteestä havainnoidaan haitalliseksi tunnistettua tai normaalista poikkeavaa liikennettä. Tulevalta toimittajalta edellytetään Traficomin kyberturvakeskuksen valtuutusta Havaro-havaintojen käsittelyyn. Hankintayksikön tulee voida halutessaan liittää perustietotekniikka - ja/tai tuotantoympäristönsä palveluntarjoajan toimittaman Havaro-palvelun piiriin.
2) Palomuurisäännöstön optimointipalvelu
Palvelu tuottaa kuvan Hankintayksikön ympäristöjen palomuurien nykyhetken tilasta ja tekee ehdotuksia siitä, miten palomuurisääntökantaa sekä suorituskykyä voidaan parantaa. Palvelun avulla tulee voida raportoida palomuurin sääntöihin liittyviä tietoturvariskejä sekä antaa niihin korjausehdotuksia. Toimittajan vastuulla on tarkkailla ja analysoida palomuurisääntöjä säännöllisesti ja raportoida Hankintayksikön määrittelemille tahoille säännöstön optimointimahdollisuuksista sekä tehdä toimenpide-ehdotuksia. Palvelutoimittaja vastaa Asiakkaan palomuurisäännöstön optimointipalvelun tarvitseman laitteistojen sekä lisenssien hankinnasta sekä ylläpidosta. Laitteisto pystytetään Hankintayksikön määrittelemiin tiloihin EU/ETA-alueella.
3) Tietoturva-asiantuntijapalvelu
Hankintayksikkö hakee erilaisiin tietoturvan asiantuntijatehtäviin joukkoa eritasoisia asiantuntijoita. Tietoturva-asiantuntijalta edellytettävä kokemus ja osaamisen taso vaihtelevat tehtävän mukaan. Osa tehtävistä voi soveltua uransa alkuvaiheessa oleville ja osa tehtävistä edellyttää useiden vuosien kokemusta. Hankintayksikkö tilaa asiantuntijan tehtäväkohtaisesti. Tietoturva-asiantuntijan keskeisiä tehtäviä ovat esimerkiksi teknisten toteutuksien ja ratkaisuehdotusten tietoturvallisuuden arviointi sekä niihin liittyvien korjausehdotusten antaminen, tietoturvallisuuteen liittyvien ratkaisujen suunnittelu sekä tietoturva-arkkitehtuurikuvausten laatiminen. Tietoturva-asiantuntija voi myös toimia erilaisissa projekteissa tietoturvallisuuden osa-alueen asiantuntijana. Toimittaja nimeää tarjottavat asiantuntijat seuraaville keskeisille osa-alueille:
• Teknisten toteutuksien ja ratkaisuehdotusten arviointi
Sisältäen mm. teknisten toteutuksien ja ratkaisuehdotusten tietoturvallisuuden arviointi sekä niihin liittyvien korjausehdotusten antaminen
• Tietoturvallisuuteen liittyvien ratkaisujen suunnittelu
Sisältäen mm. tietoturvallisuuteen liittyvien ratkaisujen suunnittelu sekä tietoturva-arkkitehtuurikuvausten laatiminen.
• Tietoturva-asiantuntijat Oy Apotti Ab:n projekteissa
Tietoturvallisuuden osa-alueen asiantuntija Hankintayksikön projekteissa.
• Tietoturvatestaaja
Sisältäen mm. sovittujen kohteiden tietoturvan todentaminen tunnettujen haavoittuvuuksien osalta.
Optioissa on kyse hankintayksikön oikeudesta, ei velvollisuudesta tilata kyseisiä palveluita.
Näytä lisää Kuvaus
Lisätietoja:
“Sopimus tarjouskilpailun voittaneen tarjoajan kanssa solmitaan toistaiseksi voimassa olevana.”
Oikeudelliset, taloudelliset, rahoitukselliset ja tekniset tiedot Osallistumisehdot
Luettelo ja lyhyt kuvaus olosuhteista: Vaatimukset hankintaa koskevissa asiakirjoissa määritetyn mukaisesti.
Taloudellinen ja rahoituksellinen asema
Hankinta-asiakirjoissa mainitut valintaperusteet
Tekninen ja ammatillinen pätevyys
Hankinta-asiakirjoissa mainitut valintaperusteet
Menettely Toimenpiteen tyyppi
Kilpailullinen menettely, johon liittyy neuvottelu
Hallinnolliset tiedot
Tarjousten tai osallistumishakemusten vastaanottamisen määräaika: 2023-01-23
16:15 📅
Kielet, joilla tarjoukset tai osallistumishakemukset voidaan jättää: suomi 🗣️
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Vähimmäisaika, jonka kuluessa tarjoajan on pidettävä tarjous voimassa: 6
Täydentävät tiedot Tietoa sähköisistä työnkuluista
Sähköistä tilaamista käytetään
Sähköinen laskutus hyväksytään
Sähköistä maksua käytetään
Lisätietoja
“Ehdokkaan on ennen osallistumishakemuksen lähettämistä arvioita hankintaa koskeva mahdolliset eturistiriitatilanteensa. Oy Apotti Ab ei voi mahdollisesta...”
Ehdokkaan on ennen osallistumishakemuksen lähettämistä arvioita hankintaa koskeva mahdolliset eturistiriitatilanteensa. Oy Apotti Ab ei voi mahdollisesta eturistiriitatilanteesta johtuen valita sopimustoimittajaksi yritystä, joka toimii Oy Apotti Ab:n käyttöpalvelutoimittajana eikä myöskään yritystä, jonka valinta johtaisi tilanteeseen, jossa valittu toimija valvoisi tai auditoisi omaa työtään.
Oy Apotti Ab varaa oikeuden hylätä sellaisen toimittajan osallistumishakemus tai tarjous, jonka Asiakas katsoo edellä mainitut mahdolliset eturistiriidat huomioon ottaen sopimattomaksi tuottamaan palvelua.