Kuvaus
Valmistelu ja lisätiedot:
Tietoturvavastaava Nicholas Hagström, nicholas.hagstrom(at)itauusimaa.fi
Hankintamenettely ja ennakoitu arvo
Julkisista hankinnoista ja käyttöoikeussopimuksista annetun lain (1397/2016) 25 §:n mukaan kansallinen kynnysarvo tavara- ja palveluhankinnoissa on kuusikymmentätuhatta (60 000) euroa.
Hankinnan ennakoitu arvo on kaksisataakahdeksankymmentäseitsemäntuhatta ja kuusisataaneljäkymmentä (287 640) euroa ja on näin ollen hankintalain kynnysarvon ylittävä.
Hankintalain 40.2 §:n 2 kohdan mukaan hankintayksikkö voi valita suorahankinnan, jos teknisestä tai yksinoikeuden suojaamiseen liittyvästä syystä vain tietty toimittaja voi toteuttaa hankinnan; lisäedellytyksenä on, että järkeviä vaihtoehtoisia tai korvaavia ratkaisuja ei ole eikä kilpailun puuttuminen johdu hankinnan ehtojen keinotekoisesta kaventamisesta.
Jäljempänä sisällöllisesti tarkemmin kuvatun palvelun tuottamiseen tarvittavat palvelimet sijaitsevat Tietoevry Finland Oy:n hallinnassa ja tietoturvarajoitusten takia Tietoevry Finland Oy ei voi antaa pääsyä kolmansille osapuolille tekniseen palvelinympäristöön vaarantamatta teknisen ympäristön tietoturvan eheyttä.
Tietoevry Finland Oy:n tarjoama Managed XDR -palvelu on edellä kuvatuin perustein ainoa ratkaisu ympärivuorokautisesti kaikkina viikon päivinä toiminnassa olevalle tietoturvavalvomolle Lifecareen edellä kuvatusta teknisestä syystä. Näin ollen tässä hankinnassa on hankintalain mukainen suorahankintaperuste.
Hankinnan kuvaus
Managed XDR -palvelu on välttämätön osa Itä-Uudenmaan hyvinvointialueen tietoturvan hallintaa ja riskienhallintaa. Se mahdollistaa Lifecare- järjestelmän jatkuvan valvonnan, tietoturvapoikkeamien oikea-aikaisen havaitsemisen sekä tehokkaan reagoinnin uhkatilanteisiin. Managed XDR -palvelu tukee lainsäädännön ja viranomaisvaatimusten, kuten NIS2-direktiivin, GDPR:n sekä sovellettavien standardien ja toimialakohtaisten vaatimusten täyttämistä edellyttämällä tavalla.
Managed XDR -palvelu pienentää merkittävästi tietoturvapoikkeamien vaikutuksia, tukee liiketoiminnan jatkuvuutta, suojaa kriittisiä tietoja sekä vähentää taloudellisia, toiminnallisia ja maineeseen kohdistuvia riskejä.
Managed XDR -palvelun käyttöönotto on siten perusteltua ja tarpeellista organisaation kokonaisvaltaisen tietoturvan, vaatimustenmukaisuuden ja toiminnan jatkuvuuden varmistamiseksi.