This is early beta for now! Can't handle all templates properly
Hankkija
Vastaanotettu Hilmaan | 2021-06-03 |
Ilmoituksen numero | 2021-075118 |
TED numero | 2021/S 109-287091 |
Ostajaorganisaatio | Teknologian tutkimuskeskus VTT Oy (2647375-4 ) PL 1000, VTT FI-02044 Espoo https://www.vttresearch.com/fi |
Hankinnan otsikkotiedot | TIETOPYYNTÖ: SOC-PALVELU |
Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) arvio | |
Hankinnan yhteenlaskettu kokonaisarvo koko ajalle (ilman alv:ta) lopullinen | |
Alkuperäinen ilmoitus | https://www.hankintailmoitukset.fi/en/public/procurement/54636/notice/75118/overview |
Originaali JSON tietue | 75118.json |
Ostettava
Hankinnan lyhyt kuvaus | Tämä ei ole ennakkoilmoitus, hankintailmoitus tai tarjouspyyntö, vaan tarkentava markkinakartoitus eli tietopyyntö SOC-palvelun hankintaan liittyen. Tietopyynnön tavoitteena on kartoittaa SOC-palveluiden markkinoita, saada kattavasti hankinnan kohdetta koskevaa tietoa, jotta tuleva tarjouskilpailu voidaan toteuttaa tarkoituksenmukaisella tavalla. VTT voi käyttää teknisen vuoropuhelun vastauksia tulevan hankinnan suunnittelussa. VTT pyytää potentiaalisia toimittajia ilmoittamaan kiinnostuksensa osallistua tietopyyntöön ja toimittamaan kirjallisen esittelymateriaalin 17.6.2021 klo 12.00 mennessä sähköpostitse osoitteeseen [email protected] otsikolla ”SOC-palvelu”. Saatujen kommenttien perusteella VTT voi vielä tarvittaessa esittää lisäkysymyksiä ja/tai käydä tarkentavia keskusteluja tietopyyntöön vastanneiden yritysten kanssa. VTT on alustavasti arvioinut, että kyseessä on kansallisen tason ylittävä hankinta. Sopimuskauden on suunniteltu alkavan alkuvuonna 2022. VTT ei sitoudu toteuttamaan hankintaa, vaan päätökset mahdollisen hankintaprosessin käynnistämisestä tehdään markkinakartoituksen jälkeen. Tämä tietopyyntö ja siihen vastaaminen ei sido siihen osallistuvia tahoja. Yrityksillä ei ole oikeutta vaatia korvauksia markkinakartoitukseen osallistumisesta. VTT:n tarpeen kuvaus: VTT on suunnittelemassa SOC-palvelun (Security Operations Center, Tietoturvan valvomopalvelu) kilpailuttamista. VTT:llä on tällä hetkellä käytössä SOC-palvelu. Tietopyynnön, ja tulevan hankinnan, kohteena on SOC -palvelu, joka vastaa tietoturvapoikkeamiin, sekä palveluun keskeisesti liittyvät tehtävät: uhkien tunnistaminen, estäminen, havainnointi, vastatoimet ja tietoturvahäiriöistä palautuminen. SOC-palvelun tulisi sisältää automaatiot, pelikirjat sekä analyysien kautta tapahtuvaa jatkuvaa toiminnan kehittämistä vastaamaan nykyaikaisiin tietoturvauhkiin. Lopullinen vastuu toiminnasta ja valvonnasta on VTT:llä, joten tietojärjestelmien valvonnan kyvykkyyttä tulisi lisätä ensi sijassa SOC-palvelua kehittämällä ja teknisiä ratkaisuja uudistamalla sekä varmistamalla resurssien riittävyys valvonta- ja analysointitehtävien suorittamiseen. VTT on alustavasti arvioinut, että SOC-palvelun tulisi sisältää seuraavia palveluita: 1. Tietoturvatapahtumien valvonta ja reagointi 24/7/365 palveluajalla, sekä tarvittaessa tietoturvatapahtumien eskalointi VTTn hallintaprosessin mukaisesti eteenpäin. 2. Tietoturvatapahtumien seurantaan ja analysointiin käytettävän SIEM-järjestelmän, joka vastaanottaa teknistä tapahtumatietoa VTTn ylläpitämistä laitteista ja järjestelmistä. (Kyseessä on mahdollinen VTTn tilaama lisäpalvelu) 3. Asiantuntijapalvelun, joka kykenee tukemaan VTTn tietoturva-asiantuntijoita tietoturvatapahtumien forensiikka- ja analytiikkatehtävissä tarvittaessa myös valvontapalvelun havaitsemien tilanteiden ulkopuolella. (Kyseessä on mahdollinen VTTn tilaama lisäpalvelu) 4. Työkalut ja asiantuntijaresurssit VTTn ICT-palveluihin kohdistuviin haavoittuvuuskartoituksiin. (Kyseessä on mahdollinen VTTn tilaama lisäpalvelu) VTT:lle toimitettavan kirjallisen materiaalin toivotaan sisältävän esimerkiksi seuraavaa: a. Yleiskuvaus SOC-palvelusta ja ratkaisusta, sisältäen mm. seuraavaa: - Miten ja mistä palvelua tuotetaan, ml. palvelun tuottamisen maantieteellisyys - Azure Sentinel valmius - Proaktiiviset toimet - Uhka-analyysit - Haavoittuvuusskannaukset - Tietoturva-arkkitehtuuri konsultointi -Uhkien metsästys - Uhkien havainnointi, tunnistaminen, estäminen, vastatoimet, palautuminen - Tietoturvapoikkeamien hallinta - Automaatio - Pelikirjat - Raportointi ja mittarit - Analyysit - Poikkeamiin vastaamisen kehittäminen - Palvelun kehittäminen yo. osalta - Tietoturvan tilannekuvan tuottaminen b. Huomiot VTT:n määrittelemään palvelukokonaisuuteen liittyen c. Toimittajalla olevat tietoturvasertifikaatit, kuten ISO27001 sekä mahdolliset henkilöstön osaaminen sertifikaatit, kuten SANS, GIAC d. Palvelun käyttöönottoon ottoon liittyvät huomiot e. Palvelun mahdolliset hinnoittelumallit f. Palveluun liittyvät mahdolliset lisäominaisuudet ja -moduulit - Asiakasnäkymät - Asiakaskoulutukset - Toimittajan asiakasreferenssit huomioiden tietopyynnön kohde - Toimittajan aiempi kokemus monitoimittaja ympäristössä ja tekniset rajapinnat |
Hankintanimikkeistö (CPV) pää | |
Hankintanimikkeistö (CPV) muut | |
Aluekoodi | FI |
Pääasiallinen suorituspaikka |
Sopimukset
Päätös päivämäärä | |
Sopimusnumero | |
Myyjät |