Tietoturvaratkaisu Kurikka 24/7

Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on …

CPV: 72000000 IT services: consulting, software development, Internet and support
Place of execution:
Tietoturvaratkaisu Kurikka 24/7
Awarding body:
Kurikan kaupunki
Award number:
571376

1. Ostaja

1.1 Ostaja

Virallinen nimi : Kurikan kaupunki
Ostajan oikeudellinen muoto : Julkisoikeudellinen yhteisö
Pääasiallinen toimiala : Yleinen julkishallinto

2. Menettely

2.1 Menettely

Ilmoituksen nimi : Tietoturvaratkaisu Kurikka 24/7
Kuvaus : Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) - palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15 minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna. Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää incident response (tietoturvahyökkäyksen riskien minimointi ja niistä palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa (Computer Emergency Response team). Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei ole valmiuksia ottaa haltuun verkkoympäristöjä. Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi. Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet ovat: 1. Tehokas havainnointi ja reagointi Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen toiminnan sekaan. - Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan tunneissa. 2. Rauhanajan arvo Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä, kuten tietoturva-arviointeja ja uhkatiedotteita - 3. 24/7 valvonta ja ensivaste Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan. - Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident Response -tiimiin. - 4. Euroopassa tuotettu ja toimitettu Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla tärkeää tietosuojan ja sääntelyn näkökulmasta. - 5. Proaktiivinen uhkien metsästys WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti merkkejä poikkeamista, joita ei ole vielä havaittu - Hankintalain 40 § mukainen hankintaperuste: 1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia tarjousehtoja ei olennaisesti muuteta 2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde, missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response - koulutuksen ja valmiudet vasteeseen. 4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla ylikansalliset toimijat ja puolisotilaalliset joukot Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025 alkaen sisältäen seuraavat palvelut: KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025 hallintojohtaja § 17 / 2025 Julkinen KURIKKA/860/00.01.04/2025 Elements Countercept Service Charge o Continuous Threat Exposure Management (CTEM) o Endpoint Protection, Detection and Response (xDR) o Managed Detection and Response (MDR) (inc. Threat Hunting) o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days in a year) o Elevate to WithSecure (inc. Luminen GenAI) o Full access to Elements Platform o Named Customer Success Manager (inc. Quarterly Service Reviews and priority access to 24x7 Technical Support) 10 667,00 € / kuukausi - Cloud Detection for Entra ID, 1400 Entra ID user ids 1 250,00 € / month - Log investigation, 30GB/day uncompressed 667 € / month yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.
Menettelyn tunniste : 58592f9a-b94e-4d91-8b90-dc8705025105
Edellinen ilmoitus : d0746fd7-17db-4fef-ad0d-5ed308b1f75a-01
Sisäinen tunniste : 571376
Menettelyn tyyppi : Muu yksivaiheinen menettely

2.1.1 Tarkoitus

Pääasiallinen hankintalaji : Palvelut
Pääasiallinen luokitus ( cpv ): 72000000 Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki

2.1.2 Suorituspaikka

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )
Maa : Suomi

2.1.4 Yleistä tietoa

Oikeusperusta :
Direktiivi 2014/24/EU

5. Osa

5.1 Tekninen tunniste osalle : LOT-0000

Ilmoituksen nimi : Tietoturvaratkaisu Kurikka 24/7
Kuvaus : Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään ja parannetaan. Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) - palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15 minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna. Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää incident response (tietoturvahyökkäyksen riskien minimointi ja niistä palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa (Computer Emergency Response team). Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei ole valmiuksia ottaa haltuun verkkoympäristöjä. Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi. Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet ovat: 1. Tehokas havainnointi ja reagointi Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen toiminnan sekaan. - Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan tunneissa. 2. Rauhanajan arvo Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä, kuten tietoturva-arviointeja ja uhkatiedotteita - 3. 24/7 valvonta ja ensivaste Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan. - Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident Response -tiimiin. - 4. Euroopassa tuotettu ja toimitettu Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla tärkeää tietosuojan ja sääntelyn näkökulmasta. - 5. Proaktiivinen uhkien metsästys WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti merkkejä poikkeamista, joita ei ole vielä havaittu - Hankintalain 40 § mukainen hankintaperuste: 1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia tarjousehtoja ei olennaisesti muuteta 2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde, missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response - koulutuksen ja valmiudet vasteeseen. 4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla ylikansalliset toimijat ja puolisotilaalliset joukot Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025 alkaen sisältäen seuraavat palvelut: KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025 hallintojohtaja § 17 / 2025 Julkinen KURIKKA/860/00.01.04/2025 Elements Countercept Service Charge o Continuous Threat Exposure Management (CTEM) o Endpoint Protection, Detection and Response (xDR) o Managed Detection and Response (MDR) (inc. Threat Hunting) o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days in a year) o Elevate to WithSecure (inc. Luminen GenAI) o Full access to Elements Platform o Named Customer Success Manager (inc. Quarterly Service Reviews and priority access to 24x7 Technical Support) 10 667,00 € / kuukausi - Cloud Detection for Entra ID, 1400 Entra ID user ids 1 250,00 € / month - Log investigation, 30GB/day uncompressed 667 € / month yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.
Sisäinen tunniste : 571376

5.1.1 Tarkoitus

Pääasiallinen hankintalaji : Palvelut
Pääasiallinen luokitus ( cpv ): 72000000 Tietotekniset palvelut: neuvonta, ohjelmistojen kehittäminen, Internet ja tuki

5.1.2 Suorituspaikka

Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )
Maa : Suomi
Lisätiedot :

5.1.6 Yleistä tietoa

Hankintaa ei ole rahoitettu EU:n varoista
Hankintaan sovelletaan WTO:n julkisia hankintoja koskevaa sopimusta (GPA) : ei

5.1.10 Vertailuperusteet

Kriteeri :
Tyyppi : Hinta
Kuvaus : Hinnan yhteenlaskettu summa
Kategoria vertailuperuste paino : Kiinteä arvo (yhteensä)
Vertailuperusteen luku : 100

5.1.15 Menetelmät

Puitejärjestely :
Ei puitejärjestelyä
Tietoa dynaamisesta hankintajärjestelmästä :
Ei dynaamista hankintajärjestelmää

5.1.16 Lisätietoja, sovittelu ja muutoksenhaku

Muutoksenhakuelin : Markkinaoikeus
Muutoksenhakumenettelyjen määräajoista lisätietoja tarjoava organisaatio : Kurikan kaupunki

6. Tulokset

Kaikkien tällä ilmoituksella ilmoitettujen sopimusten arvo : 604 032 Euro

6.1 Tulokset – Osan tunniste : LOT-0000

Vähintään yksi voittaja valittu.

6.1.2 Tiedot voittajista

Voittaja :
Virallinen nimi : WithSecure Oyj
Tarjous :
Tarjouksen tunniste : WithSecure
Osan tai osien ryhmän tunniste : LOT-0000
Tarjouksen arvo : 604 032 Euro
Alihankinta : Ei
Sopimuksen tiedot :
Sopimuksen tunniste : Tietoturva Kurikka 24/7
Voittajan valintapäivä : 07/08/2025
Sopimuksen tekopäivä : 27/08/2025

6.1.4 Tilastotiedot

Vastaanotetut tarjoukset tai osallistumishakemukset :
Vastaanotettujen tarjousten/osallistumishakemusten tyyppi : Tarjoukset
Saatujen tarjousten/osallistumishakemusten määrä : 1

8. Organisaatiot

8.1 ORG-0001

Virallinen nimi : Markkinaoikeus
Rekisterinumero : 3006157-6
Postiosoite : Radanrakentajantie 5
Postitoimipaikka : Helsinki
Postinumero : 00520
Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )
Maa : Suomi
Puhelin : +358 295643300
Tämän organisaation roolit :
Muutoksenhakuelin

8.1 ORG-0002

Virallinen nimi : WithSecure Oyj
Organisaation koko : Suuri
Rekisterinumero : 0705579-2
Postiosoite : Välimerenkatu 1
Postitoimipaikka : Helsinki
Postinumero : 00180
Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )
Maa : Suomi
Tämän organisaation roolit :
Tarjoaja
Näiden osien voittaja : LOT-0000

8.1 ORG-0003

Virallinen nimi : Kurikan kaupunki
Rekisterinumero : 0209046-8
Postiosoite : PL 500, Mäkitie 47 A
Postitoimipaikka : Kurikka
Postinumero : 61300
Maaryhmittely (NUTS) : Etelä-Pohjanmaa ( FI199 )
Maa : Suomi
Yhteyspiste : Kurikan kaupunki
Sähköposti : tarjous@kurikka.fi
Puhelin : +358 64513555
Internetosoite : http://www.kurikka.fi
Tämän organisaation roolit :
Ostaja
Muutoksenhakumenettelyjen määräajoista lisätietoja tarjoava organisaatio

8.1 ORG-0004

Virallinen nimi : Hansel Oy (Hilma)
Rekisterinumero : FI09880841
Postiosoite : Mannerheiminaukio 1a
Postitoimipaikka : Helsinki
Postinumero : 00100
Maaryhmittely (NUTS) : Helsinki-Uusimaa ( FI1B1 )
Maa : Suomi
Yhteyspiste : eSender
Puhelin : 029 55 636 30
Tämän organisaation roolit :
TED eSender

Ilmoituksen tiedot

Ilmoituksen tunniste/versio : ae191ba4-787e-4919-8bb1-04c8701e29c2 - 01
Lomakkeen tyyppi : Tulokset
Ilmoituksen tyyppi : Jälki-ilmoitus tai käyttöoikeussopimusta koskeva jälki-ilmoitus – vakiojärjestelmä
Ilmoituksen lähetyspäivä : 01/09/2025 09:44 +00:00
Ilmoituksen lähetyspäivä (eSender) : 01/09/2025 09:44 +00:00
Kielet, joilla tämä ilmoitus on virallisesti saatavilla : suomi
Ilmoituksen julkaisunumero : 00569668-2025
EUVL S -lehden numero : 167/2025
Julkaisupäivä : 02/09/2025