LapIT Oy (Tilaaja) on kuntien, kuntayhtymien ja hyvinvointialueiden omistama ICT- ja tiedonhallintapalveluita tuottava in-house yhtiö. Omistaja-asiakkaisiimme lukeutuu tällä hetkellä yhteensä 35 organisaatiota ja toiminta-alueemme kattaa Koillismaan ja Lapin maakunnan alueet. LapIT Oy pyytää tarjouksia SIEM-ja SOC-palvelusta. SIEM – ja SOC- palvelu on osa tilaajan asiakkaille myytävää kokonaispalvelua. Tarjouspyyntökokonaisuudessa kuvattu kokonaisuus koskee sekä LapIT Oy:tä että LapIT Oy:n asiakkaita, jotka ovat palvelun piirissä. Tilaajalla on oikeus sopimuksen perusteella myydä ostettavia palveluita eteenpäin asiakkailleen sekä mahdollisesti myöhemmin liittyville asiakkaille. Tarjoajalla on mahdollisuus tarjota palvelua joko toimittajan pilvestä tai LapIT:n konesalista. Sopimus on voimassa neljä (4) vuotta sen allekirjoittamisesta, jonka jälkeen tilaajalla on mahdollisuus jatkaa sopimusta toistaiseksi voimassa olevana. Liite 1: Vaatimusmäärittely Liite 2: Tietoturva- ja tietosuojasopimus Liite 3: Salassapitosopimus Liite 4: Palvelukuvaus Liite 5: Palvelutasot Liite 6: Lokilähteet (erikseen pyydettävä ja salassa pidettävä) Liite 7: IT2022 ETP - Erityisehtoja tietoverkon välityksellä toimitettavista palveluista Liite 8: IT2022 EVT Erityisehtoja valmisohjelmistojen toimituksista Liite 9: IT2022 EAP - Erityisehtoja konsultointi- ja muista asiantuntijapalveluista Liite 10: IT2022 YSE - Yleiset sopimusehdot Liite 11: Hankintasopimus Kaikki tarjouspyyntöasiakirjat ovat julkisia, paitsi Liite 6 Lokilähteet. Mikäli tarjoaja haluaa liitteen nähtäväkseen, tulee tarjoajan pyytää tilaajalta NDA ja palauttaa se allekirjoitettuna osoitteeseen turvallisuuspalvelut@lapit.fi, jonka jälkeen toimittajalle lähetetään salattuna postina Liite 6. Pyynnön yhteydessä tulee ilmoittaa tiedot yhteyshenkilöistä (nimi, puhelin, sähköposti), sekä allekirjoittajasta (nimi, puhelin, sähköposti). Tarjoajan on hävitettävä liite, kun hankintapäätös on lainvoimainen.
Määräaika
Tarjousten vastaanottamisen määräaika oli 2025-08-29.
Hankinta julkaistiin 2025-06-26.
hankintailmoitus (2025-06-26) Kohde Hankinnan laajuus
Otsikko: SIEM- JA SOC-palvelut
Viitenumero: 551389
Lyhyt kuvaus:
“LapIT Oy (Tilaaja) on kuntien, kuntayhtymien ja hyvinvointialueiden omistama ICT- ja tiedonhallintapalveluita tuottava in-house yhtiö....”
Lyhyt kuvaus
LapIT Oy (Tilaaja) on kuntien, kuntayhtymien ja hyvinvointialueiden omistama ICT- ja tiedonhallintapalveluita tuottava in-house yhtiö. Omistaja-asiakkaisiimme lukeutuu tällä hetkellä yhteensä 35 organisaatiota ja toiminta-alueemme kattaa Koillismaan ja Lapin maakunnan alueet.
LapIT Oy pyytää tarjouksia SIEM-ja SOC-palvelusta. SIEM – ja SOC- palvelu on osa tilaajan asiakkaille myytävää kokonaispalvelua. Tarjouspyyntökokonaisuudessa kuvattu kokonaisuus koskee sekä LapIT Oy:tä että LapIT Oy:n asiakkaita, jotka ovat palvelun piirissä. Tilaajalla on oikeus sopimuksen perusteella myydä ostettavia palveluita eteenpäin asiakkailleen sekä mahdollisesti myöhemmin liittyville asiakkaille.
Tarjoajalla on mahdollisuus tarjota palvelua joko toimittajan pilvestä tai LapIT:n konesalista.
Sopimus on voimassa neljä (4) vuotta sen allekirjoittamisesta, jonka jälkeen tilaajalla on mahdollisuus jatkaa sopimusta toistaiseksi voimassa olevana.
Kaikki tarjouspyyntöasiakirjat ovat julkisia, paitsi Liite 6 Lokilähteet. Mikäli tarjoaja haluaa liitteen nähtäväkseen, tulee tarjoajan pyytää tilaajalta NDA ja palauttaa se allekirjoitettuna osoitteeseen turvallisuuspalvelut@lapit.fi, jonka jälkeen toimittajalle lähetetään salattuna postina Liite 6. Pyynnön yhteydessä tulee ilmoittaa tiedot yhteyshenkilöistä (nimi, puhelin, sähköposti), sekä allekirjoittajasta (nimi, puhelin, sähköposti).
Tarjoajan on hävitettävä liite, kun hankintapäätös on lainvoimainen.
LapIT Oy (Tilaaja) on kuntien, kuntayhtymien ja hyvinvointialueiden omistama ICT- ja tiedonhallintapalveluita tuottava in-house yhtiö. Omistaja-asiakkaisiimme lukeutuu tällä hetkellä yhteensä 35 organisaatiota ja toiminta-alueemme kattaa Koillismaan ja Lapin maakunnan alueet.
LapIT Oy pyytää tarjouksia SIEM-ja SOC-palvelusta. SIEM – ja SOC- palvelu on osa tilaajan asiakkaille myytävää kokonaispalvelua. Tarjouspyyntökokonaisuudessa kuvattu kokonaisuus koskee sekä LapIT Oy:tä että LapIT Oy:n asiakkaita, jotka ovat palvelun piirissä. Tilaajalla on oikeus sopimuksen perusteella myydä ostettavia palveluita eteenpäin asiakkailleen sekä mahdollisesti myöhemmin liittyville asiakkaille.
Tarjoajalla on mahdollisuus tarjota palvelua joko toimittajan pilvestä tai LapIT:n konesalista.
Sopimus on voimassa neljä (4) vuotta sen allekirjoittamisesta, jonka jälkeen tilaajalla on mahdollisuus jatkaa sopimusta toistaiseksi voimassa olevana.
Kaikki tarjouspyyntöasiakirjat ovat julkisia, paitsi Liite 6 Lokilähteet. Mikäli tarjoaja haluaa liitteen nähtäväkseen, tulee tarjoajan pyytää tilaajalta NDA ja palauttaa se allekirjoitettuna osoitteeseen turvallisuuspalvelut@lapit.fi, jonka jälkeen toimittajalle lähetetään salattuna postina Liite 6. Pyynnön yhteydessä tulee ilmoittaa tiedot yhteyshenkilöistä (nimi, puhelin, sähköposti), sekä allekirjoittajasta (nimi, puhelin, sähköposti).
Tarjoajan on hävitettävä liite, kun hankintapäätös on lainvoimainen.
Näytä lisää
Lisätuotteet/palvelut: Tiedonkeruupalvelut📦
Lisätuotteet/palvelut: Tietojen analysointipalvelut📦
Lisätuotteet/palvelut: Sovelluspalveluntarjoajat📦
Lisätuotteet/palvelut: Tietotekniikan asiantuntijapalvelut📦
Kesto: 48 (MONTH)
Jäljempänä oleva aikataulu on ilmaistu kuukausina.
Tietoa vaihtoehdoista
Vaihtoehdot ✅
Vaihtoehtojen kuvaus:
“Hankittavien palveluiden laajuus voi muuttua LapIT:n liiketoiminnan muutosten tai asiakastarpeiden muutosten myötä. Tarpeet voivat siis kasvaa tai vähentyä....”
Vaihtoehtojen kuvaus
Hankittavien palveluiden laajuus voi muuttua LapIT:n liiketoiminnan muutosten tai asiakastarpeiden muutosten myötä. Tarpeet voivat siis kasvaa tai vähentyä.
Tämänhetkinen arvio Palvelun käytön laajuudesta on kuvattu Lokilähteet-liitteessä (Liite 6).
Optiot on kuvattu Palvelukuvauksessa (Liite 4).
Optioehdot perustuvat hankintalain 136 §:n 2 momentin 1 kohtaan.
Optioiden käyttö on Tilaajan päätettävissä eivätkä ne sido Tilaajaa.
Näytä lisää Tietoa muunnelmista
Vaihtoehdot hyväksytään ✅ Myöntämisperusteet
Hinta ✅
Hinta (painotus): 70
Laatukriteeri (nimi): Laatupisteet
Laatukriteeri (painotus): 20
Otsikko
Erän tunnistenumero: LOT-0000
Menettely Toimenpiteen tyyppi
Avoin menettely ✅ Hallinnolliset tiedot
Tarjousten tai osallistumishakemusten vastaanottamisen määräaika: 2025-08-29 09:00:00 📅
Tarjousten avaamista koskevat ehdot: 2025-08-29 09:05:00 📅
Kielet, joilla tarjoukset tai osallistumishakemukset voidaan jättää: suomi 🗣️
Vähimmäisaika, jonka kuluessa tarjoajan on pidettävä tarjous voimassa: 6
Oikeudelliset, taloudelliset, rahoitukselliset ja tekniset tiedot Taloudellinen ja rahoituksellinen asema
Luettelo ja lyhyt kuvaus valintaperusteista:
“Liikevaihtovaatimus: Tarjoajan liikevaihdon tulee olla viimeksi päättyneeltä tilikaudelta vähintään 2 000 000 euroa (kaksi miljoonaa euroa). Mikäli...”
Luettelo ja lyhyt kuvaus valintaperusteista
Liikevaihtovaatimus: Tarjoajan liikevaihdon tulee olla viimeksi päättyneeltä tilikaudelta vähintään 2 000 000 euroa (kaksi miljoonaa euroa). Mikäli edellinen tilikausi on lyhempi tai pidempi kuin 12 kuukautta, liikevaihto suhteutetaan vastaamaan 12 kuukauden jaksoa.
Näytä lisää
Luettelo ja lyhyt kuvaus valintaperusteista:
“Luottoluokitusvaatimus: Tarjoajan luottoluokituksen Suomen Asiakastieto Oy:n luokituksessa tulee olla vähintään A (tyydyttävä). Luottoluokituksen tulee olla...”
Luettelo ja lyhyt kuvaus valintaperusteista
Luottoluokitusvaatimus: Tarjoajan luottoluokituksen Suomen Asiakastieto Oy:n luokituksessa tulee olla vähintään A (tyydyttävä). Luottoluokituksen tulee olla voimassa tarjouksen jättöpäivänä.
Tarjoaja voi esittää myös muun vastaavan luottoluokituslaitoksen antaman luottoluokituksen, mikäli se on sisällöltään ja arviointiperusteiltaan vertailukelpoinen Suomen Asiakastieto Oy:n Rating Alfa -luokitukseen A. Tarjoajan on tällöin toimitettava luottoluokitusraportti sekä riittävä selvitys siitä, miten kyseinen luottoluokitus vastaa vaadittua luottoluokitusvaatimusta.
Hankintayksikkö pidättää oikeuden arvioida, vastaako esitetty selvitys tarjouspyynnössä asetettua vaatimusta. Hankintayksikkö voi tarvittaessa hankkia vertailukelpoisuuden arvioimiseksi lisäselvityksiä.
Tarjoajan on liitettävä tarjoukseen luottoluokitusraportti tai muu vastaava selvitys, josta vaadittu luokitus käy ilmi.
Näytä lisää Tekninen ja ammatillinen pätevyys
Luettelo ja lyhyt kuvaus valintaperusteista:
“Referenssivaatimus: Tarjoajalla tulee olla kokemusta ja näyttöä ulkoistetun SIEM- ja SOC-palvelun laadukkaasta ja pitkäjänteisestä hoitamisesta....”
Luettelo ja lyhyt kuvaus valintaperusteista
Referenssivaatimus: Tarjoajalla tulee olla kokemusta ja näyttöä ulkoistetun SIEM- ja SOC-palvelun laadukkaasta ja pitkäjänteisestä hoitamisesta. Pitkäjänteisyys tulee osoittaa näyttämällä edellisen kolmen (3) vuoden ajalta vähintään kolme (3) referenssiä. Jokaiseen referenssiin tulee sisältyä sekä SIEM- että SOC-palvelu. Referenssien SIEM-järjestelmän tulee olla sama kuin tilaajalle tässä tarjouskilpailussa tarjottava. Jokaisen referenssiasiakkaan SIEM-ympäristön tulee olla vähintään 15 000 EPS ja 500 GB. Jokaisen referenssin tulee olla ollut tuotantokäytössä vähintään yhden (1) vuoden. Kaikille referenssiasiakkaille tulee tuottaa 24/7 SOC-palvelua.
Näytä lisää
Luettelo ja lyhyt kuvaus valintaperusteista:
“Vaatimus laadunhallintajärjestelmästä: Tarjoajalla tulee olla käytössään säännöllinen ja dokumentoitu laadunhallintajärjestelmä.
Anna vastaus kriteerille...”
Luettelo ja lyhyt kuvaus valintaperusteista
Vaatimus laadunhallintajärjestelmästä: Tarjoajalla tulee olla käytössään säännöllinen ja dokumentoitu laadunhallintajärjestelmä.
Anna vastaus kriteerille "Tarjoajalla tulee olla käytössään säännöllinen ja dokumentoitu laadunhallintajärjestelmä. ". Tarjoajan tulee ladata selvitys laadunhallintajärjestelmästä tai kopio ISO 9000 sertifikaatista sekä sen laajuudesta, mikäli tarjoajalla on sertifiointi. Mikäli tarjoajalla ei ole sertifioitua laadunhallintajärjestelmää, tulee tarjoajan ladata selvitys, josta ilmenee seuraavat asiat:
- laadunhallinnan menettelytavat
- toteutuksen seuranta ja ohjaus
- johdon sitoutuminen laatupolitiikkaan
Näytä lisää
Luettelo ja lyhyt kuvaus valintaperusteista:
“Vaatimus tietoturvallisuuden hallintajärjestelmästä: Tarjoajalla tulee olla käytössään tietoturvallisuuden hallintajärjestelmä.
Anna vastaus kriteerille...”
Luettelo ja lyhyt kuvaus valintaperusteista
Vaatimus tietoturvallisuuden hallintajärjestelmästä: Tarjoajalla tulee olla käytössään tietoturvallisuuden hallintajärjestelmä.
Anna vastaus kriteerille "Tarjoajalla tulee olla käytössään tietoturvallisuuden hallintajärjestelmä.". Tarjoajan tulee ladata selvitys tietoturvallisuuden hallintamenetelmästä tai kopio ISO/IEC 27001 sertifikaatista ja sen tulee kattaa tarjottava
palvelu. Mikäli tarjoajalla ei ole sertifioitua tietoturvallisuudenhallintajärjestelmää, tulee tarjoajan ladata selvitys, josta ilmenee seuraavat asiat:
- tiedon, tietojärjestelmien, tiedon luottamuksellisuuden, eheyden ja saatavuuden luotettavuus ja käyttövarmuus on varmistettu
- lakisääteisten ja sopimusluonteisten vaatimusten noudattaminen on varmistettu
- riskien arviointi ja tarvittavien ehkäisevien toimenpiteiden toteutus on varmistettu
- selvityksestä tulee ilmetä myös johdon sitoutuminen tietoturvallisuuden ohjaamiseen ja hallintaan