Cobrief Logo
Prøv Cobrief Pro

Tildelt

Konkurransen er avsluttet og vinner har blitt valgt.

Brief

IT-sikkerhet

Digitaliseringsdirektoratet har inngått en avtale med Accenture AS om å levere sikkerhetsovervåkningstjenester (SOC) for Altinn 3, med en varighet på 3 år og mulighet for forlengelse i inntil 2 år, til en estimert total verdi på 16 millioner kroner ekskl. mva. over 4 år. Tjenestene omfatter døgnkontinuerlig sikkerhetsovervåkning, deteksjon og analyse av trusler, respons, trusselinformasjon og konsulentbistand, med spesifikke krav til innsikt, kontroll og samspill med kundens interne team, samt opsjoner på kontinuerlig sårbarhetsovervåkning og responsavtale for hendelseshåndtering. Fire leverandører deltok i konkurransen.

Slipp å lese og skrive alt selv, la Cobrief gjøre det for deg!

Prøv Cobrief Pro

Resultat

Vinner
Accenture AS
Andre tilbydere
  • Defendable AS
  • Mnemonic AS
  • Telenor Norge AS
Kontraktsverdi
16 000 000 kr

Om anbudet

    Digdir har valgt en leverandør av sikkerhetsovervåkningstjenester som kan bistå med å detektere og forhindre ondsinnet aktivitet knyttet til Altinn 3 (Heretter omtalt som «Ekstern SOC»). Digdir tar sikte på å inngå en SSA-L (Avtale om løpende tjenestekjøp) med 3 års varighet og mulighet for forlengelse i inntil 2 år. Estimert verdi av anskaffelsen er 16 000 000 kr. ekskl. mva. over en periode på 4 år. Estimert verdi gir ingen kjøpsforpliktelser.Hovedtrekkene i prosedyrenEkstern SOC omfatter:    Døgnkontinuerlig sikkerhetsovervåkning: Leverandøren skal supplere våre interne team ved å tilby 24/7/365 vaktordning på overvåking og støtte til hendelseshåndtering.   Deteksjon og analyse av trusler: Leverandøren skal styrke deteksjonsevnen ved å identifisere angrep, inkludert sofistikerte angrep fra høy-kapasitets trusselaktører, ved å kombinere avanserte analysemetoder, herunder maskinlæring, anomalioppdagelse og bruk av global og lokal trusselinformasjon. I tillegg skal Leverandøren drive aktiv trusseljakt for å avdekke skjulte eller avanserte trusler som ikke fanges opp av tradisjonelle deteksjonsmekanismer. Leverandøren vil i samarbeid med Kundens tekniske personell definere omfanget av datakilder og logginnsamling for overvåkning av Altinn 3.    Respons: Leverandøren skal etablere og vedlikeholde automatiseringer for rask og presis identifikasjon og håndtering av trusler og sikkerhetshendelser.  Trusselinformasjon: Leverandøren skal samle inn og korrelere trusselinformasjon fra interne og eksterne datakilder, med det formål å opprette datagrunnlag som benyttes til å avdekke trusler i logger og tilhørende mistenkelig aktivitet i Kundens plattform.   Konsulentbistand: Leverandøren må kunne støtte Kunden med konsulentbistand innenfor områder som er relatert til tjenesten.   Ekstern SOC skal gi Kunden innsikt i sikkerhetshendelser og trusler, kontroll over regler, alarmer og automatiseringer, samt mulighet for egenanalyse og etterprøving av alarmer og hendelser. Kundens tekniske ressurser vil ha ansvar for oppfølging og videreutvikling av overvåkning, alarmer og sikkerhetslogikk i Azure. Dette stiller krav til at løsningen og samarbeidet legger til rette for innsikt, kontroll og samspill med Kundens interne team.Avtalen omfatter i tillegg opsjoner på kontinuerlig sårbarhetsovervåkning og responsavtale for hendelseshåndtering.For mer informasjon - se vedlagt SSA-L med bilag.

    Kontakt navn
    Geir-Kristian Slydahl
    Kontakt telefon
    +47 22451000
    Kontakt e-post
    geir-kristian.slydahl@digdir.no
    Adresse
    Lørenfaret 1C, 0585 OSLO

Kvalifikasjonskrav

    Leverandør er registrert i et foretaksregister eller et handelsregister i medlemsstaten som leverandøren er etablert i. Som beskrevet i bilag XI til direktiv 2014/24/EU; leverandører fra visse medlemsstater kan være nødt til å oppfylle andre krav i nevnte bilag.

Tildelingskriterier

    Beskrivelse

    Kvalitetsvurderingen vil basere seg på følgende underkriterier, oppgitt i prioritert rekkefølge: Tjenestens oppfyllelse av kundens målbilde og behov, herunder tjenestens funksjoner og egenskaper, jf. SSA-L bilag 1 og leverandørens besvarelse i bilag 2 (ca. 52,5 %) Kvalitet i tjenestenivå, jfr. SSA-L bilag 4 (ca. 12,5 %) Kvalitet i etableringsprosjektet, jf. SSA-L bilag 3 (ca. 5 %) Opsjoner (krav 2.1.1 og 2.1.2) vil ikke vurderes som en del av kvalitetsvurderingen.

    Delkriterier

    Beskrivelse

    Tjenestens funksjoner og egenskaper, jf. SSA-L bilag 1 og leverandørens besvarelse i bilag 2.

    Beskrivelse

    Kvalitet i tjenestenivå, jfr. SSA-L bilag 4.

    Beskrivelse

    Kvalitet i etableringsprosjektet, jf. SSA-L bilag 3.

    Beskrivelse

    Pris vil vurderes slik: Vi vil vurdere totalkostnad ekskl. mva. over fire år for leveransen. Det inkluderer samtlige kostnader for en komplett leveranse som for eks. etablering. Totalkostnad innebærer ikke en kjøpsforpliktelse for Digdir. Pris på opsjoner vil ikke være en del av evalueringen.

    Evalueringsmetode

    Leverandør skal fylle ut vedlagt prisskjema. Totalsummen for alle kostnader over fire år skal legges inn under "Produkter i Mercell". Leverandør skal også spesifisere alle priselementene i bilag 6. Priser skal oppgis i NOK ekskl. mva. Dersom det er uoverensstemmelser mellom totalpris oppgitt i Bilag 6 og totalkostnad oppgitt i Mercell-portalen er det totalkostnad som er oppgitt i bilag 6 som blir gjenstand for evaluering av pris.

Se hele utlysningen

Oppdragsgiver
Digitaliseringsdirektoratet
Tittel
Tildeling - Anskaffelse av sikkerhetsovervåkningstjenester (SOC)
Hovedkode
72212730 Utviklingstjenester relatert til Sikkerhetsprogramvare
Tilleggskoder
Estimert verdi
16 000 000,00 kr

Tidslinje

Kunngjøring i Doffin

Se aktive konkurranser som ligner