Brief

Programvare - IT-drift

Digitaliseringsdirektoratet trenger sikkerhetsovervåkningstjenester (SOC) for å detektere og forhindre ondsinnet aktivitet knyttet til Altinn 3, med en estimert totalverdi på 16 millioner kroner over 4 år. Tjenestene omfatter døgnkontinuerlig sikkerhetsovervåkning, deteksjon og analyse av trusler, respons, trusselinformasjon og konsulentbistand. Det stilles krav til at løsningen og samarbeidet legger til rette for innsikt, kontroll og samspill med kundens interne team, da kundens tekniske ressurser vil ha ansvar for oppfølging og videreutvikling av overvåkning, alarmer og sikkerhetslogikk i Azure. Kontrakten har en varighet på 3 år med opsjon på forlengelse i inntil 2 år.

Slipp å lese og skrive alt selv, la Cobrief gjøre det for deg!

Prøv Cobrief Pro

Om anbudet

    Digdir søker en leverandør av sikkerhetsovervåkningstjenester som kan bistå med å detektere og forhindre ondsinnet aktivitet knyttet til Altinn 3 (Heretter omtalt som «Ekstern SOC»). Digdir tar sikte på å inngå en SSA-L (Avtale om løpende tjenestekjøp) med 3 års varighet og mulighet for forlengelse i inntil 2 år. Estimert verdi av anskaffelsen er 16 000 000 kr. ekskl. mva. over en periode på 4 år. Estimert verdi gir ingen kjøpsforpliktelser.Hovedtrekkene i prosedyrenEkstern SOC omfatter: Døgnkontinuerlig sikkerhetsovervåkning: Leverandøren skal supplere våre interne team ved å tilby 24/7/365 vaktordning på overvåking og støtte til hendelseshåndtering. Deteksjon og analyse av trusler: Leverandøren skal styrke deteksjonsevnen ved å identifisere angrep, inkludert sofistikerte angrep fra høy-kapasitets trusselaktører, ved å kombinere avanserte analysemetoder, herunder maskinlæring, anomalioppdagelse og bruk av global og lokal trusselinformasjon. I tillegg skal Leverandøren drive aktiv trusseljakt for å avdekke skjulte eller avanserte trusler som ikke fanges opp av tradisjonelle deteksjonsmekanismer. Leverandøren vil i samarbeid med Kundens tekniske personell definere omfanget av datakilder og logginnsamling for overvåkning av Altinn 3. Respons: Leverandøren skal etablere og vedlikeholde automatiseringer for rask og presis identifikasjon og håndtering av trusler og sikkerhetshendelser. Trusselinformasjon: Leverandøren skal samle inn og korrelere trusselinformasjon fra interne og eksterne datakilder, med det formål å opprette datagrunnlag som benyttes til å avdekke trusler i logger og tilhørende mistenkelig aktivitet i Kundens plattform. Konsulentbistand: Leverandøren må kunne støtte Kunden med konsulentbistand innenfor områder som er relatert til tjenesten. Ekstern SOC skal gi Kunden innsikt i sikkerhetshendelser og trusler, kontroll over regler, alarmer og automatiseringer, samt mulighet for egenanalyse og etterprøving av alarmer og hendelser. Kundens tekniske ressurser vil ha ansvar for oppfølging og videreutvikling av overvåkning, alarmer og sikkerhetslogikk i Azure. Dette stiller krav til at løsningen og samarbeidet legger til rette for innsikt, kontroll og samspill med Kundens interne team. Avtalen omfatter i tillegg opsjoner på kontinuerlig sårbarhetsovervåkning og responsavtale for hendelseshåndtering. For mer informasjon - se vedlagt SSA-L med bilag.

    Kontakt navn
    Geir-Kristian Slydahl
    Kontakt telefon
    +47 22451000
    Adresse
    Lørenfaret 1C, 0585 OSLO

Kvalifikasjonskrav

    Leverandør er registrert i et foretaksregister eller et handelsregister i medlemsstaten som leverandøren er etablert i. Som beskrevet i bilag XI til direktiv 2014/24/EU; leverandører fra visse medlemsstater kan være nødt til å oppfylle andre krav i nevnte bilag.

Tidslinje

Se aktive konkurranser som ligner