REQUEST FOR INFORMATION: Technology solutions for cybersecurity services (DPS)

TIETOPYYNTÖ Tietoturvapalveluiden teknologiaratkaisujen (DPS) Istekin tavoitteena on perustaa dynaaminen hankintajärjestelmä (DPS), jonka alustavana kohteena on teknisen tietoturvallisuuden ja vaatimustenmukaisuuden toteuttamiseen tarvittavat turvallisuusteknologiat ja niihin liittyvät palvelut.

Perustettava DPS mahdollistaisi mm. seuraavien ratkaisujen, teknologioiden ja palveluiden hankinnan tarpeen mukaan:

- Tietoturvatapahtumien hallinta, analytiikka ja vasteen automatisointi. Esimerkkeinä SIEM-, SOAR- ja muut vastaavat ratkaisut, tietoturvahälytysten rikastaminen, korrelointi, priorisointi, työnkulkujen automatisointi, hyperautomaatio sekä AI agenttipohjainen automaatio.

- Analytiikka- ja tekoälyratkaisut tietoturvavalvonnan ja reagoinnin tueksi. Esimerkkeinä AI-/ML-pohjaiset ratkaisut SOC-toiminnan tueksi, analyytikkotyön tehostaminen, uhkien metsästyksen automatisointi sekä poikkeamien tunnistamisen ja tutkinnan tukeminen.

- Uhkatiedon hallinta ja hyödyntäminen tietoturvan valvonnassa ja reagoinnissa. Esimerkkeinä julkisista, avoimista, kaupallisista ja muista lähteistä kerättävän uhkatiedon hallinta, yhdistäminen, automatisointi, analysointi ja hyödyntäminen poikkeamien ennakoinnissa, rikastamisessa ja päätöksenteossa, mukaan lukien Threat Intelligence Platform (TIP) -ratkaisut.

- Omaisuudenhallinta tietoturvan valvonnan tarpeisiin. Esimerkkeinä ratkaisut, joilla muodostetaan ja ylläpidetään ajantasaista ja yhtenäistä näkyvyyttä IT-, OT-, IoT- ja lääkinnällisiä laitteita sisältävään ympäristöön, mukaan lukien laitteet, ohjelmistot, ohjelmistoversiot, riippuvuudet, integraatiot olemassa oleviin asset management -ratkaisuihin sekä SBOM-tiedon hyödyntäminen.

- Kolmansien osapuolten ja toimitusketjujen riskienhallinta. Esimerkkeinä toimittajien tietoturvariskien arviointia, jatkuvaa seurantaa ja ohjelmistotoimitusketjujen riskienhallintaa tukevat automatisoidut ratkaisut.

- Verkkoliikenteen turvallisuustapahtumien havainnointi ja reagointi. Esimerkkeinä Network Detection and Response (NDR) ja muut vastaavat ratkaisut, joilla analysoidaan verkkoliikennettä, tunnistetaan poikkeamia ja tuetaan automatisoitua tai ohjattua reagointia.

- Tekoälyn turvallinen hyödyntäminen ja käytön valvonta. Esimerkkeinä ratkaisut, joilla hallitaan, valvotaan ja suojataan tekoälyn, generatiivisen tekoälyn ja AI-agenttien käyttöä organisaatiossa sekä niiden käyttöön kohdistuvia riskejä.

- Turvallisuuspoikkeamien käsittelyyn tarkoitettu järjestelmä/ratkaisu (case management), johon voidaan kerätä kaikki poikkeukseen käsittelyyn liittyvät tiedot, kuten muistidumpit, lokitiedot, tehdyt toimet, todisteaineistot jne. turvallisesti osana DFIR-prosessia.

- SandBox työkalut haittaohjelmien tutkintaan ja toiminnan analysointia varten.

Lisäksi kaikkia mahdollisia hankintakokonaisuuksia koskevia todennäköisiä yleisvaatimuksia/reunaehtoja ovat:

- Ratkaisujen tulee lähtökohtaisesti tukea moniasiakasmallia (multi-tenant) tai soveltua muutoin moniasiakasympäristöön.

- Ratkaisujen tulee lähtökohtaisesti olla integroitavissa tietoturvallisuustapahtumien hallinnan ja vasteen automatisoinnin ratkaisuihin (esim. SOAR) sekä lokienhallinnan ratkaisuihin sekä tukea tekoälyn laajamittaista hyödyntämistä.

- Toteutettaviin hankintoihin voi sisältyä mm. seuraavia: konsultointi-, ylläpito-, kehitys-, käyttöönotto-, integraatio- ja asiantuntijapalveluita.

- Istekki voi hankkia teknologiat omaan käyttöön tai pelkästään asiakkaiden käyttöön tai istekin ja asiakkaiden käyttöön.

Tavoitteena on, että dynaamisen hankintajärjestelmän perustamisvaihe käynnistyy touko-kesäkuussa 2026.

Huomioittehan, että kyseessä on ennakkoilmoitus (jäljempänä ilmoitus), eikä tällä ilmoituksella pyydetä vielä osallistumishakemuksia.

Tällä ilmoituksella annetut tiedot ovat alustavia ja saattavat muuttua valmistelun edetessä.

ILMOITTAUTUMINEN. Tästä dynaamisesta hankintajärjestelmästä (DPS) kiinnostuneita yrityksiä pyydetään ilmoittautumaan markkinavuoropuheluun sähköpostitse osoitteeseen: hankinnat@istekki.fi viimeistään 17.4.2026 (otsikolla "Tietoturvapalveluiden DPS") .

Ilmoittautuneiden henkilöiden henkilötietoja käytetään vain tämän dynaamisen hankintajärjestelmän valmisteluun liittyviin yhteydenottoihin.

MARKKINAVUOROPUHELU. Ilmoittautuneille yrityksille tullaan lähettämään valmistelussa olevaan dynaamiseen hankintajärjestelmään liittyvää luonnosmateriaalia kommenteille, ns. markkinavuoropuheluun arviolta 05/2026 aikana. Ilmoittautuneille varataan mahdollisuus kommentoida luonnosmateriaalia kirjallisesti. Markkinavuoropuhelu ja materiaalit tulevat olemaan suomen kielellä. Markkinavuoropuheluun osallistuminen tai osallistumatta jättäminen ei estä mahdolliseen hankintamenettelyyn osallistumista.,

Lot 1: TIETOPYYNTÖ Tietoturvapalveluiden teknologiaratkaisujen (DPS)
Istekin tavoitteena on perustaa dynaaminen hankintajärjestelmä (DPS), jonka alustavana kohteena on teknisen tietoturvallisuuden ja vaatimustenmukaisuuden toteuttamiseen tarvittavat turvallisuusteknologiat ja niihin liittyvät palvelut.

Perustettava DPS mahdollistaisi mm. seuraavien ratkaisujen, teknologioiden ja palveluiden hankinnan tarpeen mukaan:

- Tietoturvatapahtumien hallinta, analytiikka ja vasteen automatisointi. Esimerkkeinä SIEM-, SOAR- ja muut vastaavat ratkaisut, tietoturvahälytysten rikastaminen, korrelointi, priorisointi, työnkulkujen automatisointi, hyperautomaatio sekä AI agenttipohjainen automaatio.

- Analytiikka- ja tekoälyratkaisut tietoturvavalvonnan ja reagoinnin tueksi. Esimerkkeinä AI-/ML-pohjaiset ratkaisut SOC-toiminnan tueksi, analyytikkotyön tehostaminen, uhkien metsästyksen automatisointi sekä poikkeamien tunnistamisen ja tutkinnan tukeminen.

- Uhkatiedon hallinta ja hyödyntäminen tietoturvan valvonnassa ja reagoinnissa. Esimerkkeinä julkisista, avoimista, kaupallisista ja muista lähteistä kerättävän uhkatiedon hallinta, yhdistäminen, automatisointi, analysointi ja hyödyntäminen poikkeamien ennakoinnissa, rikastamisessa ja päätöksenteossa, mukaan lukien Threat Intelligence Platform (TIP) -ratkaisut.

- Omaisuudenhallinta tietoturvan valvonnan tarpeisiin. Esimerkkeinä ratkaisut, joilla muodostetaan ja ylläpidetään ajantasaista ja yhtenäistä näkyvyyttä IT-, OT-, IoT- ja lääkinnällisiä laitteita sisältävään ympäristöön, mukaan lukien laitteet, ohjelmistot, ohjelmistoversiot, riippuvuudet, integraatiot olemassa oleviin asset management -ratkaisuihin sekä SBOM-tiedon hyödyntäminen.

- Kolmansien osapuolten ja toimitusketjujen riskienhallinta. Esimerkkeinä toimittajien tietoturvariskien arviointia, jatkuvaa seurantaa ja ohjelmistotoimitusketjujen riskienhallintaa tukevat automatisoidut ratkaisut.

- Verkkoliikenteen turvallisuustapahtumien havainnointi ja reagointi. Esimerkkeinä Network Detection and Response (NDR) ja muut vastaavat ratkaisut, joilla analysoidaan verkkoliikennettä, tunnistetaan poikkeamia ja tuetaan automatisoitua tai ohjattua reagointia.

- Tekoälyn turvallinen hyödyntäminen ja käytön valvonta. Esimerkkeinä ratkaisut, joilla hallitaan, valvotaan ja suojataan tekoälyn, generatiivisen tekoälyn ja AI-agenttien käyttöä organisaatiossa sekä niiden käyttöön kohdistuvia riskejä.

- Turvallisuuspoikkeamien käsittelyyn tarkoitettu järjestelmä/ratkaisu (case management), johon voidaan kerätä kaikki poikkeukseen käsittelyyn liittyvät tiedot, kuten muistidumpit, lokitiedot, tehdyt toimet, todisteaineistot jne. turvallisesti osana DFIR-prosessia.

- SandBox työkalut haittaohjelmien tutkintaan ja toiminnan analysointia varten.

Lisäksi kaikkia mahdollisia hankintakokonaisuuksia koskevia todennäköisiä yleisvaatimuksia/reunaehtoja ovat:

- Ratkaisujen tulee lähtökohtaisesti tukea moniasiakasmallia (multi-tenant) tai soveltua muutoin moniasiakasympäristöön.

- Ratkaisujen tulee lähtökohtaisesti olla integroitavissa tietoturvallisuustapahtumien hallinnan ja vasteen automatisoinnin ratkaisuihin (esim. SOAR) sekä lokienhallinnan ratkaisuihin sekä tukea tekoälyn laajamittaista hyödyntämistä.

- Toteutettaviin hankintoihin voi sisältyä mm. seuraavia: konsultointi-, ylläpito-, kehitys-, käyttöönotto-, integraatio- ja asiantuntijapalveluita.

- Istekki voi hankkia teknologiat omaan käyttöön tai pelkästään asiakkaiden käyttöön tai istekin ja asiakkaiden käyttöön.

Tavoitteena on, että dynaamisen hankintajärjestelmän perustamisvaihe käynnistyy touko-kesäkuussa 2026.

Huomioittehan, että kyseessä on ennakkoilmoitus (jäljempänä ilmoitus), eikä tällä ilmoituksella pyydetä vielä osallistumishakemuksia.

Tällä ilmoituksella annetut tiedot ovat alustavia ja saattavat muuttua valmistelun edetessä.

ILMOITTAUTUMINEN. Tästä dynaamisesta hankintajärjestelmästä (DPS) kiinnostuneita yrityksiä pyydetään ilmoittautumaan markkinavuoropuheluun sähköpostitse osoitteeseen: hankinnat@istekki.fi viimeistään 17.4.2026 (otsikolla "Tietoturvapalveluiden DPS") .

Ilmoittautuneiden henkilöiden henkilötietoja käytetään vain tämän dynaamisen hankintajärjestelmän valmisteluun liittyviin yhteydenottoihin.

MARKKINAVUOROPUHELU. Ilmoittautuneille yrityksille tullaan lähettämään valmistelussa olevaan dynaamiseen hankintajärjestelmään liittyvää luonnosmateriaalia kommenteille, ns. markkinavuoropuheluun arviolta 05/2026 aikana. Ilmoittautuneille varataan mahdollisuus kommentoida luonnosmateriaalia kirjallisesti. Markkinavuoropuhelu ja materiaalit tulevat olemaan suomen kielellä. Markkinavuoropuheluun osallistuminen tai osallistumatta jättäminen ei estä mahdolliseen hankintamenettelyyn osallistumista.

CPV: 72000000 48000000 48730000 72212730

Organisation: Istekki Oy

Documents: https://tarjouspalvelu.fi/istekki?id=599212&tpk=c7ef28e8-1dd2-4d31-8010-4b7e673711e5