Övervakning och incidenthantering
Region Västerbotten
Med den ökade hotbilden i omvärlden, och de riktade cyberattackerna mot vårdsektorn, så ser vi ett stort behov av att trappa upp vår robusthet och skydd. För att kunna möta dagens cyberhot och ökade krav på IT-säkerhet krävs en modern och skalbar SOC-tjänst som hanterar all information och data från loggar och system. En SOC innebär 24/7 övervakning av trafik, loggar och beteenden som kan fånga upp angreppsförsök eller motverka direkta attacker med hjälp av ett incident response team (IRT). Utgångspunkter för Region västerbottens arbete med informationssäkerhet är: - Lagar, förordningar och föreskrifter (tex. GDPR och MSBs föreskrifter) - Region Västerbottens riktlinjer - Avtal - Zero Trust Region Västerbottens använder idag XXX SIEM-plattform Sentinel för att samla in och analysera information. Där finns både klassning av larm, konfiguration konnektorer/datakällor och policys med mera till stor del redan på plats idag. Då Region Västerbotten även använder flera av Cisco/Microsofts tjänster för att skydda system, konton och informationstillgångar är det viktigt att leverantör har en god kunskap om deras produkter. Region Västerbottens IT-miljö består av flera siter som hostar vår virtuella server- och klientmiljö. Region Västerbotten har ca: 10 000 st vårdnära datorer och 5 400 administrativa datorer, ett antal av dessa är virtuella desktops (VDI), samt 7 000 st mobila enheter. Region Västerbottens mål är att teckna avtal med en leverantör som har en gedigen erfarenhet av information- och IT- säkerhetsarbete. Region Västerbotten förbehåller sig rätten att tilldela kontrakt utan förhandling utifrån anbud.
Sista ansökningsdagTidsfristen för mottagande av anbud var 2024-04-19. Upphandlingen offentliggjordes den 2024-04-04.
Vem? Vad?- • Administrativa byråtjänster › Hälsovårdsförvaltning
- • Företags- och organisationsrådgivning › Konsulttjänster för säkerhet
- • Hälso- och sjukvård samt socialvård
- • Systemtjänster och tekniska konsulttjänster › Konsulttjänster för företagsanalys
- • Systemtjänster och tekniska konsulttjänster › Strategisk granskning och planering av informationssystem eller informationsteknik
- • Verktygsprogram för programvaruutvecklingstjänster › Programvaruutvecklingstjänster för säkerhet
Upphandlingshistorik
| Datum | Dokument |
|---|---|
| 2024-04-04 | Meddelande om upphandling |
Meddelande om upphandling (2024-04-04)
Objekt
Upphandlingens omfattning
Titel: Övervakning och incidenthantering
Kort beskrivning:
Typ av kontrakt: Tjänster
Produkter/tjänster: Hälso- och sjukvård samt socialvård 📦
Information om partier
Anbud får lämnas in för ett maximalt antal partier: 1
Beskrivning
Intern identifierare:
Ytterligare produkter/tjänster:
Land: Sverige 🇸🇪
Plats för genomförandet: Västerbottens län 🏙️
Varaktighet
Startdatum: 2024-05-03 📅
Slutdatum: 2031-03-02 📅
Beskrivning
Högst antal förlängningar: 3
Ytterligare information om förlängningar: Levernsen avser 4 år + 1 år +1 år + 1 år. Totalt maximalt 7 år.
Information om alternativen
Alternativ ✅
Beskrivning av alternativen:
Planerat minimiantal: 3
Maximalt antal: 3
Planerat antal kandidater: 3
Titel
Partiets identifikationsnummer:
Förfarande
Typ av förfarande
Förhandlat förfarande med föregående konkurrensutsättning ✅
Rättslig grund: Direktiv 2014/24/EU
Förskjutet förfarande:
Tidsfrist för mottagande av anbud eller begäran om deltagande: 2024-04-19 00:00:00 📅
Språk på vilka anbud eller ansökningar om deltagande kan lämnas in: svenska 🗣️
Villkoren för upphandlingen
Namn på och yrkeskvalifikationer för den personal som ska utföra kontraktet måste anges
Elektronisk fakturering: Krävs
Elektronisk beställning kommer att användas ✅
Elektronisk betalning kommer att användas ✅
Juridisk, ekonomisk, finansiell och teknisk information
Teknisk och yrkesmässig förmåga
Förteckning och kortfattad beskrivning av urvalskriterierna: Mest fördelaktiga
Information om reserverade kontrakt
Kontraktet får endast genomföras inom ramen för program för skyddad anställning
Villkor för deltagande
Uteslutningsgrund:
Beskrivning av uteslutningsgrunder:
Upphandlande myndighet
Namn och adresser
Namn: Region Västerbotten
Nationellt registreringsnummer:
Postadress: Region Västerbotten
Postnummer: 90189
Postort: Umeå
Region: Västerbottens län 🏙️
Land: Sverige 🇸🇪
E-post: inkop@regionvasterbotten.se 📧
Telefon: 090-7850000 📞
Typ av upphandlande myndighet
Regionalt eller lokalt organ
Huvudsaklig verksamhet
Allmän offentlig förvaltning
Kommunikation
URL för dokument: https://www.e-avrop.com/vll/e-Upphandling/NoticeLink.aspx?id=95898 🌏
Kriterierna kommer att användas för att välja anbudssökande som bjuds in att delta i det andra steget i förfarandet ✅
Elektronisk inlämning: Tillåten
Kompletterande information
Granskningsorgan
Namn: Förvaltningsrätten i Umeå
Nationellt registreringsnummer:
Postadress: Box 193
Postnummer: 901 05
Postort: Umeå
Region: Västerbottens län 🏙️
Land: Sverige 🇸🇪
E-post: forvaltningsratteniumea@dom.se 📧
Telefon: +46 90-17 74 00 📞
URL: https://www.domstol.se/forvaltningsratten-i-umea/ 🌏
Information om elektroniska arbetsflöden
Elektronisk fakturering kommer att accepteras
Källa: OJS 2024/S 069-205742 (2024-04-04)
Objekt
Upphandlingens omfattning
Titel: Övervakning och incidenthantering
Kort beskrivning:
Med den ökade hotbilden i omvärlden, och de riktade cyberattackerna mot vårdsektorn, så ser vi ett stort behov av att trappa upp vår robusthet och skydd.
För att kunna möta dagens cyberhot och ökade krav på IT-säkerhet krävs en modern och skalbar SOC-tjänst som hanterar all information och data från loggar och system.
En SOC innebär 24/7 övervakning av trafik, loggar och beteenden som kan fånga upp angreppsförsök eller motverka direkta attacker med hjälp av ett incident response team (IRT).
Utgångspunkter för Region västerbottens arbete med informationssäkerhet är:
- Lagar, förordningar och föreskrifter (tex. GDPR och MSBs föreskrifter)
- Region Västerbottens riktlinjer
- Avtal
- Zero Trust
Region Västerbottens använder idag XXX SIEM-plattform Sentinel för att samla in och analysera information. Där finns både klassning av larm, konfiguration konnektorer/datakällor och policys med mera till stor del redan på plats idag.
Då Region Västerbotten även använder flera av Cisco/Microsofts tjänster för att skydda system, konton och informationstillgångar är det viktigt att leverantör har en god kunskap om deras produkter.
Region Västerbottens IT-miljö består av flera siter som hostar vår virtuella server- och klientmiljö.
Region Västerbotten har ca: 10 000 st vårdnära datorer och 5 400 administrativa datorer, ett antal av dessa är virtuella desktops (VDI), samt 7 000 st mobila enheter.
Region Västerbottens mål är att teckna avtal med en leverantör som har en gedigen erfarenhet av information- och IT- säkerhetsarbete.
Region Västerbotten förbehåller sig rätten att tilldela kontrakt utan förhandling utifrån anbud.
Visa mer
Produkter/tjänster: Hälso- och sjukvård samt socialvård 📦
Information om partier
Anbud får lämnas in för ett maximalt antal partier: 1
Beskrivning
Intern identifierare:
urn:eavrop:mdn:ProcurementProject:96902:Lot:1
Ytterligare produkter/tjänster:
Plats för genomförandet: Västerbottens län 🏙️
Varaktighet
Startdatum: 2024-05-03 📅
Slutdatum: 2031-03-02 📅
Beskrivning
Högst antal förlängningar: 3
Ytterligare information om förlängningar: Levernsen avser 4 år + 1 år +1 år + 1 år. Totalt maximalt 7 år.
Information om alternativen
Alternativ ✅
Beskrivning av alternativen:
Regionen vill köpa tjänst utanför kontorstid men även ha option på att köpa det under kontorstid. Som option gäller även förlängning om ett år vid tre tillfällen, totalt tre år.
Information om begränsningar av antalet kandidater som kan inbjudas
Planerat minimiantal: 3
Maximalt antal: 3
Planerat antal kandidater: 3
Titel
Partiets identifikationsnummer:
LOT-0001
Förfarande
Typ av förfarande
Förhandlat förfarande med föregående konkurrensutsättning ✅
Rättslig grund: Direktiv 2014/24/EU
Förskjutet förfarande:
Med anledning av det ökade cyberhotet offentlig sektor utsatts för behöver Region Västerbotten skyndsamt upphandla denna tjänst.
Administrativ information
Tidsfrist för mottagande av anbud eller begäran om deltagande: 2024-04-19 00:00:00 📅
Språk på vilka anbud eller ansökningar om deltagande kan lämnas in: svenska 🗣️
Villkoren för upphandlingen
Namn på och yrkeskvalifikationer för den personal som ska utföra kontraktet måste anges
Elektronisk fakturering: Krävs
Elektronisk beställning kommer att användas ✅
Elektronisk betalning kommer att användas ✅
Juridisk, ekonomisk, finansiell och teknisk information
Teknisk och yrkesmässig förmåga
Förteckning och kortfattad beskrivning av urvalskriterierna: Mest fördelaktiga
Information om reserverade kontrakt
Kontraktet får endast genomföras inom ramen för program för skyddad anställning
Villkor för deltagande
Uteslutningsgrund:
Ackordsuppgörelse med borgenärer
Allvarliga fel i yrkesutövningen
Avbruten näringsverksamhet
+ 21 fler
Avtal med andra ekonomiska aktörer med syfte att snedvrida konkurrensen
Barnarbete och andra former av människohandel
Bedrägerier
Betalning av skatter
Betalning av socialförsäkringsavgifter
Deltagande i en kriminell organisation
Direkt eller indirekt deltagande i förberedelserna av detta upphandlingsförfarande
Förtida uppsägning, skadestånd eller andra jämförbara sanktioner
Har lämnat felaktiga uppgifter, underlåtit att lämna de begärda handlingarna och har fått konfidentiell information om förfarandet
Insolvens
Intressekonflikt på grund av deltagande i upphandlingsförfarandet
Konkurs
Korruption
Nationella uteslutningsgrunder
Penningtvätt eller finansiering av terrorism
Situation som enligt nationell lagstiftning motsvarar konkurs
Terroristbrott eller brott med anknytning till terroristverksamhet
Tvångsförvaltning
Åsidosättande av skyldigheter enligt arbetsrätten
Åsidosättande av skyldigheter enligt miljölagstiftningen
Åsidosättande av skyldigheter enligt sociallagstiftningen
Har leverantören själv eller en person som är medlem i dess förvaltnings-, lednings- eller tillsynsorgan eller som har befogenhet att företräda, fatta beslut i eller kontrollera dessa, fällts för…
… deltagande i någon kriminell organisation genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
… korruption genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
… bedrägeri genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
… terrorbrott eller brott med anknytning till terroristverksamhet genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
… penningtvätt eller finansiering av terrorism genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
… barnarbete eller andra former av människohandel genom en lagakraftvunnen dom som meddelades för högst fem år sedan eller i vilken en tidsfrist fastställts som fortfarande gäller?
Har leverantören åsidosatt sina skyldigheter i fråga om betalning av…
… skatter, i det land där denne är etablerad eller i den upphandlande myndighetens eller enhetens medlemsstat om det är ett annat land än etableringslandet?
… sociala avgifter, i det land där denne är etablerad eller i den upphandlande myndighetens eller enhetens medlemsstat om det är ett annat land än etableringslandet?
Har leverantören befunnit sig i någon av följande situationer:
a) Denne har i allvarlig omfattning lämnat oriktiga uppgifter för kontroll av skäl för uteslutning eller urvalskriterier,
b) har undanhållit sådan information,
c) kan inte utan dröjsmål lämna de styrkande handlingar som den upphandlande myndigheten eller enheten kräver, och
d) otillbörliga försök görs att påverka den upphandlande myndighetens eller enhetens beslutsprocess för att tillägna sig konfidentiell information som kan ge aktören otillbörliga fördelar i upphandlingsförfarandet eller så att av oaktsamhet vilseledande uppgifter lämnas som kan ha en väsentlig inverkan på beslut om uteslutning, urval eller tilldelning?
Visa mer
Har leverantören varit med om att ett tidigare offentligt kontrakt, ett tidigare kontrakt med en upphandlande enhet eller ett tidigare koncessionskontrakt sagts upp i förtid, eller att skadestånd eller jämförbara sanktioner krävts i samband med detta tidigare avtal?
Visa mer
Har leverantören eller ett företag med anknytning till denne bistått den upphandlande myndigheten eller enheten med rådgivning eller på annat sätt varit inblandad i förberedelserna av upphandlingsförfarandet?
Har leverantören kännedom om någon intressekonflikt, enligt vad som anges i nationell lagstiftning, meddelandet eller upphandlingsdokumenten, till följd av sitt deltagande i upphandlingsförfarandet?
Har leverantören ingått överenskommelser med andra ekonomiska aktörer som syftar till att snedvrida konkurrensen?
Har leverantören gjort sig skyldig till allvarliga fel i yrkesutövningen?
Har leverantören avbrutit sin näringsverksamhet?
Är leverantörens tillgångar föremål för tvångsförvaltning?
Befinner sig leverantören i en situation motsvarande konkurs till följd av ett liknande förfarande enligt nationella lagar och förordningar?
Har leverantören ingått ackordsuppgörelse med borgenärer?
Är leverantören föremål för insolvens- eller likvidationsförfarande?
Har leverantören gått i konkurs?
Har leverantören, såvitt denne känner till, åsidosatt sina skyldigheter enligt…
… arbetsrätten?
… miljölagstiftningen?
… sociallagstiftningen?
Andra skäl för uteslutning som kan förekomma enligt nationell lagstiftning i den upphandlande myndighetens eller enhetens medlemsstat. Är något av de nationella skälen för uteslutning, som specificerats i meddelandet eller i något av upphandlingsdokumenten, tillämpliga?
Visa mer
Upphandlande myndighet
Namn och adresser
Namn: Region Västerbotten
Nationellt registreringsnummer:
232100-0222
Postadress: Region Västerbotten
Postnummer: 90189
Postort: Umeå
Region: Västerbottens län 🏙️
Land: Sverige 🇸🇪
E-post: inkop@regionvasterbotten.se 📧
Telefon: 090-7850000 📞
Typ av upphandlande myndighet
Regionalt eller lokalt organ
Huvudsaklig verksamhet
Allmän offentlig förvaltning
Kommunikation
URL för dokument: https://www.e-avrop.com/vll/e-Upphandling/NoticeLink.aspx?id=95898 🌏
Kriterierna kommer att användas för att välja anbudssökande som bjuds in att delta i det andra steget i förfarandet ✅
Elektronisk inlämning: Tillåten
Kompletterande information
Granskningsorgan
Namn: Förvaltningsrätten i Umeå
Nationellt registreringsnummer:
202100-2742
Postadress: Box 193
Postnummer: 901 05
Postort: Umeå
Region: Västerbottens län 🏙️
Land: Sverige 🇸🇪
E-post: forvaltningsratteniumea@dom.se 📧
Telefon: +46 90-17 74 00 📞
URL: https://www.domstol.se/forvaltningsratten-i-umea/ 🌏
Information om elektroniska arbetsflöden
Elektronisk fakturering kommer att accepteras
Källa: OJS 2024/S 069-205742 (2024-04-04)
Nya upphandlingar inom relaterade kategorier 🆕
- Hälso- och sjukvård samt socialvård (>20 nya upphandlingar)