Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi
Idea: Seuraavan sukupolven tietoturvahaavoittuvuuksia skannaava SOC-palvelu
Ohjausyhteistyö: AAPA ja FUCIO verkostot
Asiakasohjaus: Funet-ohjausryhmä
Toivottu korkeakoulujen käyttöön SOC-palvelua, joka skannaa ja tunnistaa tietoturvahaavoittuvuuksia ennakolta.
Kyse on korkeakoulujen tarpeeseen erikseen tarjolle hankitusta, aivan uudesta palvelusta.
Ohjaus ja päätöksenteko:
- FUCIO:n aloitteesta, CSC:lle vetovastuu hankinnasta
- Korkeakoulujen sekä CSC:n asiantuntijaryhmän yhdessä valmistelemana
- CSC:n kilpailuttamana
- Funet-OHRY päättänyt palvelun lisäämisestä Funet-palveluvalikoimaan
- Korkeakoulujen, CSC:n ja toimittajan asiantuntijoiden muodostama käyttäjäryhmä tukee ja kehittää käyttöä
Palvelumalli ja asiakassopimusten, sopimusmallin tarkastaminen:
- "Funet-lisäpalvelu" on saatavilla korkeakouluille sekä kaikille muille Funet-konsortion jäsenille
- CSC brokeroinut markkinoilta palvelun, jota markkinalta hankittuna voi ostaa CSC:n hankinnan kautta, jos haluaa (CSC hankintayksikkönä)
- toimittaja tarjoaa keskitetysti palvelua korkeakouluille ja se mahdollistaa kaikille palvelun tilaajille mm. yhteisen tilannekuvan sekä ennalta tehtävät toimenpiteet
- palvelusta tehdään palvelusopimus puitesopimuksen alle
- sopimusketju: korkeakoulu-CSC-toimittaja
- lisäksi korkeakoulu tarvitsee oman sopimuksen Microsoftin kanssa (M365, Sentinel,..)
Kustannusten muodostuminen ja niiden jakautuminen:
- Kustannukset muodostuu Palvelun toimittajan kiinteähintaisista kuluista per asiakas (käyttöönotto + vuosimaksu) +
- Palvelun toimittajan käyttökohteisiin liittyvistä volyymikuluista (pilvi- ja on prem integrointikohteet) +
- CSC:n päälle tulevasta mekaanisesta prosentista
- Hankittu niin, että saadaan yhteisesti paljousalennusta toimittajalta kun tietty volyymi täyttyy
Kyse on korkeakoulujen tarpeeseen erikseen tarjolle hankitusta, aivan uudesta palvelusta
2023-11-29
- sopimus on allekirjoitettu ja palvelu on tilattavissa
2023-11-22
- sopimus on allekirjoitettavana
- heti kun nimet ovat paperissa, asiasta viestitään asiaa seuraaville
2023-10-04
- hankintasopimusneuvottelut ovat loppusuoralla valitun toimittajan kanssa
- palvelusta pidetään esittelytilaisuus 5.10.2023. Zoom-linkin saa kysymällä osoitteesta funyht[at]csc.fi
- palvelusta pidetään esitys korkeakoulujen IT-päivillä 8.11.2023
2023-08-23
- kevään ja kesän aikana neuvotelukierrokset ja lopulliset tarjoukset
- hankintapäätös allekirjoitettu 21.8.
- sopimusneuvottelut käynnissä voittaneen tarjoajan kanssa
- Funet-lisäpalvelun tuotteistus etenee, Funet-OHRYn päätettäväksi 11.9.
- hinnoittelumallista viestitty pääsihteerien kautta korkeakoulujen IT-johdolle, lisäviestinnän tarve tunnistettu
2023-04-17
- on valittu tarjoajaehdokkaat neuvottelumenettelyyn
- neuvottelukutsut sekä alustavat tarjouspyynnöt on lähetetty tarjoajille
- alustavan tarjouspyynnön määräaika on 12.5.2023.
2023-01-03
- Hankinnan valmisteluvaihe on päättynyt ja kilpailutus on julkaistu
- EU-laajuisesta, neuvottelumenettelyllä tehtävästä hankinnasta johtuen, nyt alkanut tarjoajaehdokkaiden valintavaihe kestää 17.4.2023 saakka. Tämä vaihe sisältää tarjoajien soveltuvuusvaatimusten sekä referenssien tarkistamisen.
2023-02-07
- Pienryhmä on kokoontunut useita kertoja.
- Hankinnan valmistelutyö on edelleen menossa.
- Suurin osa neuvottelumenettelyssä tarvittavista dokumenteista alkaa olla viimeistelyä vaille valmiita.
2022-11-18
- Syksyllä on tehty markkinakartoitusta usean toimittajan kanssa.
- Hankinnan valmistelutyö on käynnistetty.
- Hankinta tehdään neuvottelumenettelyllä. CSC:llä vetovastuu pienryhmän tukiessa työtä.
- Parhaillaan työstetään neuvottelumenettelyssä tarvittavia dokumentteja ja määritellään palvelun sisältöä.
- Hankkeesta pidettiin tilannekatsaus IT-päivillä.
2022-08-25
- Kesän aikana muodotettu ryhmä edistämään CSOC-asiaa.
- On keskusteltu mitä palvelu pitää sisällään ja päätettiin että lähdetään liikkeelle M365 kulmasta.
- Ryhmä on jakaantunut kahteen pienryhmään, joista toinen valmistelee tarkempaa kyselyä CSOC:sta korkeakouluille ja toinen valmistelee SOC-toimittaja markkinakartoitusta joka on tarkoitus toteuttaa alkusyksyn aikana.
- Lisätietoja saa verkostojen pääsihteereiltä.
2022-06-08 AAPA-verkoston seminaari
- e100642 pitää esityksen
- verkostojen pääsihteerit ovat valmistelemassa kyselyä korkeakouluille CSOC-tarpeista
2022-05-09 NordForumin työpaja ISMS-teemasta Norjalaisten johdolla
- e100132 osallistuu Haagissa
2022-05-03 Korkeakoulujen tarpeiden selvitys yhteisen C-SOC-kyvykkyyden kehittämiseksi
- TUNI:n johdolla, lisätietoja e100028
- Keskustelussa TUNI:n ja CSC:n kesken 9.5.2022
2022-04-13 Korkeakoulujen ja CSC:n puitesopimuksen muutosehdotusten keskustelutilaisuus
- Muissa Pohjoismaissa on ilmeisesti yleisesti käytössä NORDUnetin kautta SOC-palvelu, joka katsoo tulevaisuuteen, skannaa ja pyrkii tunnistamaan tietoturvapoikkeamia jo etukäteen sekä ohjeistamaan niiden korjaamisessa (sen sijaan, että tietoturvapoikkeamia tunnistetaan jälkikäteen lokien perusteella).
- Keskusteltiin Funetin sopimusuudistuksesta ja Funetin CERT-toiminnasta, sekä tarpeesta mahdollisesti huomioida tämä Funet jäsensopimuksen uudistuksessa tai potentiaalisena erillisenä lisämaksullisena ja sovittavana palveluna.
- relates to
-
CSCIDEAPANKKI-40 Kokeilu lokirekisteripalvelusta
- Tarkennettavana
-
CSCIDEAPANKKI-115 Virtuaalinen operaatiokeskus: case ekosysteemin poikkeamien hallinta
- Esiselvityksessa
- mentioned in
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...