Tämä tarjouspyyntö koskee Tietoturvan valvomopalvelun (SOC) hankkimista Tilaajan itselleen ja asiakkaillensa ylläpitämien ICT-palveluiden tietoturvallisuuden tueksi.

Tietoturvan valvomopalvelu sisältää:

1. Tilaajan kanssa suomen kielellä kommunikoivan valvontapalvelun, joka valvoo, luokittelee ja analysoi Tilaajan tietoturvatapahtumia 24/7 palveluajalla, sekä tarvittaessa eskaloi toimenpiteitä vaativat tietoturvatapahtumat Tilaajan olemassa olevaan herätteiden hallintaprosessiin korjaavia toimenpiteitä varten.

2. Tietoturvatapahtumien seurantaan ja analysointiin käytettävän SIEM-järjestelmän, joka vastaanottaa teknistä tapahtumatietoa Tilaajan ylläpitämistä laitteista ja järjestelmistä.

3. Asiantuntijapalvelun, joka kykenee tukemaan Tilaajan tietoturva-asiantuntijoita tietoturvatapahtumien forensiikka- ja analytiikkatehtävissä tarvittaessa myös valvontapalvelun havaitsemien tilanteiden ulkopuolella.

4. Työkalut ja asiantuntijaresurssit Tilaajan ICT-palveluihin kohdistuviin haavoittuvuuskartoituksiin.