Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi

Idea: Seuraavan sukupolven tietoturvahaavoittuvuuksia skannaava SOC-palvelu

Ohjausyhteistyö: AAPA ja FUCIO verkostot
Asiakasohjaus: Funet-ohjausryhmä

Toivottu korkeakoulujen käyttöön SOC-palvelua, joka skannaa ja tunnistaa tietoturvahaavoittuvuuksia ennakolta.

 
Kyse on korkeakoulujen tarpeeseen erikseen tarjolle hankitusta, aivan uudesta palvelusta.
 
Ohjaus ja päätöksenteko:

• FUCIO:n aloitteesta, CSC:lle vetovastuu hankinnasta
• Korkeakoulujen sekä CSC:n asiantuntijaryhmän yhdessä valmistelemana
• CSC:n kilpailuttamana
• Funet-OHRY päättänyt palvelun lisäämisestä Funet-palveluvalikoimaan
• Korkeakoulujen, CSC:n ja toimittajan asiantuntijoiden muodostama käyttäjäryhmä tukee ja kehittää käyttöä

Palvelumalli ja asiakassopimusten, sopimusmallin tarkastaminen:

• "Funet-lisäpalvelu" on saatavilla korkeakouluille sekä kaikille muille Funet-konsortion jäsenille
• CSC brokeroinut markkinoilta palvelun, jota markkinalta hankittuna voi ostaa CSC:n hankinnan kautta, jos haluaa (CSC hankintayksikkönä)
• toimittaja tarjoaa keskitetysti palvelua korkeakouluille ja se mahdollistaa kaikille palvelun tilaajille mm. yhteisen tilannekuvan sekä ennalta tehtävät toimenpiteet
• palvelusta tehdään palvelusopimus puitesopimuksen alle
• sopimusketju: korkeakoulu-CSC-toimittaja
• lisäksi korkeakoulu tarvitsee oman sopimuksen Microsoftin kanssa (M365, Sentinel,..)

Kustannusten muodostuminen ja niiden jakautuminen:

• Kustannukset muodostuu Palvelun toimittajan kiinteähintaisista kuluista per asiakas (käyttöönotto + vuosimaksu) + 
• Palvelun toimittajan käyttökohteisiin liittyvistä volyymikuluista (pilvi- ja on prem integrointikohteet) +
• CSC:n päälle tulevasta mekaanisesta prosentista
• Hankittu niin, että saadaan yhteisesti paljousalennusta toimittajalta kun tietty volyymi täyttyy

Kyse on korkeakoulujen tarpeeseen erikseen tarjolle hankitusta, aivan uudesta palvelusta

2023-11-29

• sopimus on allekirjoitettu ja palvelu on tilattavissa

2023-11-22

• sopimus on allekirjoitettavana
• heti kun nimet ovat paperissa, asiasta viestitään asiaa seuraaville

2023-10-04

• hankintasopimusneuvottelut ovat loppusuoralla valitun toimittajan kanssa
• palvelusta pidetään esittelytilaisuus 5.10.2023. Zoom-linkin saa kysymällä osoitteesta funyht[at]csc.fi
• palvelusta pidetään esitys korkeakoulujen IT-päivillä 8.11.2023

2023-08-23

• kevään ja kesän aikana neuvotelukierrokset ja lopulliset tarjoukset
• hankintapäätös allekirjoitettu 21.8.
• sopimusneuvottelut käynnissä voittaneen tarjoajan kanssa 
• Funet-lisäpalvelun tuotteistus etenee, Funet-OHRYn päätettäväksi 11.9.
• hinnoittelumallista viestitty pääsihteerien kautta korkeakoulujen IT-johdolle, lisäviestinnän tarve tunnistettu

2023-04-17

• on valittu tarjoajaehdokkaat neuvottelumenettelyyn
• neuvottelukutsut sekä alustavat tarjouspyynnöt on lähetetty tarjoajille
• alustavan tarjouspyynnön määräaika on 12.5.2023.

2023-01-03

• Hankinnan valmisteluvaihe on päättynyt ja kilpailutus on julkaistu
• EU-laajuisesta, neuvottelumenettelyllä tehtävästä hankinnasta johtuen, nyt alkanut tarjoajaehdokkaiden valintavaihe kestää 17.4.2023 saakka. Tämä vaihe sisältää tarjoajien soveltuvuusvaatimusten sekä referenssien tarkistamisen.

2023-02-07

• Pienryhmä on kokoontunut useita kertoja.
• Hankinnan valmistelutyö on edelleen menossa.
• Suurin osa neuvottelumenettelyssä tarvittavista dokumenteista alkaa olla viimeistelyä vaille valmiita.

2022-11-18

• Syksyllä on tehty markkinakartoitusta usean toimittajan kanssa.
• Hankinnan valmistelutyö on käynnistetty.
• Hankinta tehdään neuvottelumenettelyllä. CSC:llä vetovastuu pienryhmän tukiessa työtä.
• Parhaillaan työstetään neuvottelumenettelyssä tarvittavia dokumentteja ja määritellään palvelun sisältöä.
• Hankkeesta pidettiin tilannekatsaus IT-päivillä.

2022-08-25

• Kesän aikana muodotettu ryhmä edistämään CSOC-asiaa.
• On keskusteltu mitä palvelu pitää sisällään ja päätettiin että lähdetään liikkeelle M365 kulmasta.
• Ryhmä on jakaantunut kahteen pienryhmään, joista toinen valmistelee tarkempaa kyselyä CSOC:sta korkeakouluille ja toinen valmistelee SOC-toimittaja markkinakartoitusta joka on tarkoitus toteuttaa alkusyksyn aikana.
• Lisätietoja saa verkostojen pääsihteereiltä.

2022-06-08 AAPA-verkoston seminaari

• e100642 pitää esityksen
• verkostojen pääsihteerit ovat valmistelemassa kyselyä korkeakouluille CSOC-tarpeista

2022-05-09 NordForumin työpaja ISMS-teemasta Norjalaisten johdolla

• e100132 osallistuu Haagissa

2022-05-03 Korkeakoulujen tarpeiden selvitys yhteisen C-SOC-kyvykkyyden kehittämiseksi

• TUNI:n johdolla, lisätietoja e100028 
• Keskustelussa TUNI:n ja CSC:n kesken 9.5.2022

2022-04-13 Korkeakoulujen ja CSC:n puitesopimuksen muutosehdotusten keskustelutilaisuus

• Muissa Pohjoismaissa on ilmeisesti yleisesti käytössä NORDUnetin kautta SOC-palvelu, joka katsoo tulevaisuuteen, skannaa ja pyrkii tunnistamaan tietoturvapoikkeamia jo etukäteen sekä ohjeistamaan niiden korjaamisessa (sen sijaan, että tietoturvapoikkeamia tunnistetaan jälkikäteen lokien perusteella).
• Keskusteltiin Funetin sopimusuudistuksesta ja Funetin CERT-toiminnasta, sekä tarpeesta mahdollisesti huomioida tämä Funet jäsensopimuksen uudistuksessa tai potentiaalisena erillisenä lisämaksullisena ja sovittavana palveluna.