Safety consultancy services

Contract Value:: DKK 16M - 16M
Notice Type:: Contract Notice

Published Date:: 11 December 2020
Closing Date:: 13 January 2021

Location(s):: DK DANMARK (DK Denmark/DANMARK)

Description:

Kontrakt om Security Analytics Center

Udviklings- og Forenklingsstyrelsen (Ordregiver) skal anskaffe adgang til et Security Analytics Center. Anskaffelsen skal understøtte styrelsens arbejde med operationel it-sikkerhed i Ordregivers SIEM-løsning, herunder arbejdet med detektering og monitorering af sikkerhedshændelser.

I Baggrund og formål:

Med henblik på at beskytte Skatteministeriet mod it-sikkerhedstrusler benytter Udviklings- og Forenklingsstyrelsen (Ordregiver) en SIEM-løsning. Ordregiver monitorerer Skatteministeriets systemer igennem SIEM-løsningen for at beskytte systemerne mod nedbrud og forstyrrelser samt for at beskytte Skatteministeriets data, herunder dataenes fortrolighed, integritet og tilgængelighed.

Kontraktens formål er at modne og udvikle Skatteministeriets it-sikkerhed igennem anskaffelsen af adgang til et Security Analytics Center (SAC). Anskaffelsen vil være ét blandt flere tiltag i en større og gennemgribende modnings- og udviklingsproces på sikkerhedsområdet med særlig fokus på processer, kompetencer og værktøjer samt interne og eksterne samarbejdsflader. Med anskaffelsen ønsker Ordregiver adgang til en tjeneste, som kan imødekomme Ordregivers høje kvalitetskrav og forventninger om effektivitet i relation til sikkerhed, og en leverandør som løbende kan indgå i en dialog med Ordregiver om strategiske perspektiver relateret til kontraktens genstand, f.eks. angående teknologier, trusselsbilleder, kompetenceudvikling og effektivisering.

II Hovedydelser:

Kontrakten omfatter følgende 3 hovedydelser:

A. Transition:

Leverandøren skal levere en teknisk, processuel og organisatorisk transition, således at leverandøren kan levere løbende ydelser fra transitionsdagen. Herudover skal leverandøren som en del af transitionen etablere integrationer mellem Ordregivers SIEM-løsning og leverandørens værktøjer, som benyttes til kontraktens opfyldelse.

B. Løbende ydelser:

Leverandøren skal levere løbende ydelser, herunder monitorering og detektering af alarmer og sikkerhedshændelser. Monitorering kan bl.a. omfatte monitorering af alarmer, visitering af alarmer, kvalificering af alarmer som sikkerhedshændelser, og detektering kan bl.a. omfatte detektering af sikkerhedshændelser, udarbejdelse og implementering af use cases samt observation og analyse af trusselsbilledet. Herudover skal leverandøren vedligeholde integrationerne mellem leverandørens værktøjer og Ordregivers SIEM-løsning samt etablere nye integrationer ved behov.

C. Bestillingsydelser:

Leverandøren skal levere bestillingsydelser relateret til kontraktens formål og Ordregivers SIEM-løsning, herunder optimering af Ordregivers SIEM-løsning, optimering af Ordregivers sikkerhedsorganisation og processer, særlige undersøgelser af sikkerhedshændelser og håndtering af sikkerhedshændelser.

: Download full details as .pdf

The Buyer:: Udviklings- og Forenklingsstyrelsen

CPV Code(s):: 72000000 - IT services: consulting, software development, Internet and support; 72200000 - Software programming and consultancy services; 72212730 - Security software development services; 72220000 - Systems and technical consultancy services; 72221000 - Business analysis consultancy services; 72222000 - Information systems or technology strategic review and planning services; 72223000 - Information technology requirements review services; 72224000 - Project management consultancy services; 72227000 - Software integration consultancy services; 72228000 - Hardware integration consultancy services; 79417000 - Safety consultancy services