Joki ICT Oy hankkii käyttöönsä SIEM-järjestelmän. Järjestelmä hankitaan julkisen kilpailutuksen tuloksena.
Linkki hankintailmoitukset.fi-sivustolle.
Kilpailutusasiakirjat ovat ladattavissa tältä sivulta Tiedostot-osiosta.
Kysymykset ja vastaukset
Mikä on SIEM-järjestelmällä monitoroitavan lokidatan Events Per Second (EPS) lukumäärä?
Toimittajaa pyydetään arvioimaan EPS-määrä itse ilmoitetun palvelinmäärän perusteella.
Pyytääkö Joki-ICT tarjouspyynnössä SIEM järjestelmältä lokidatan lisäksi kykyä monitoroida verkkoliikennettä, ja mikäli kyllä - mikä on arvioidun verkkoliikenteen Flows Per Minute (FPM) lukumäärä?
Palomuurin lokitus ja lokidatan määrä päätetään myöhemmin.
Tuleeko toimittajan arvioida lomakkeessa ”SIEM-järjestelmät - Painotettu vertailu - Kilpailutus.xlsx” kuvattu asiakkaalta vaadittava työ koko elinkaaren aikana? Jos tulee arvioida niin mitä töitä tulee ottaa huomioon työmääräarvioinnissa?
Asiakkaalta vaadittava järjestelmän käyttöönotto- ja ylläpitotyö tulee arvioida sopimuskauden (neljä vuotta) aikana. Omat työt voidaan suunnitella esim. käyttöönoton projektisuunnitelmassa.
Tarkennatteko lomakkeessa ”SIEM-järjestelmät - Painotettu vertailu - Kilpailutus.xlsx” Monitorointi-vaatimusten (solu D13) kohdalla olevaa muista kohdista poikkeavaa laskentakaavaa?
Laskentakaava oli virheellinen. Se on nyt korjattu ja uudet taulukot löytyvät nyt tältä sivulta.
Tarjouspyynnössä mainitaan, että Päätös neuvottelumenettelyyn valittavista toimittajista tehdään 16.7.2021 mennessä. Pyydämme lisätietoa Tilaajan aikataulusta neuvottelujen ja päätöksenteon osalta.
Hankintapäätös tehdään elokuussa 2021 ja sopimus allekirjoitetaan syyskuussa 2021. Käyttöönotto aloitetaan sopimuksen allekirjoituksen jälkeen.
Tarjouspyynnössä mainitaan, että tavoitteena on saada SIEM-järjestelmä käyttöön syksyn 2021 aikana. Voitteko tarkentaa käyttöönoton aikataulua?
Käyttöönoton aikataulu muodostuu toimittajan esittämän käyttöönottoprojektisuunnitelman mukaan.
Voiko Toimittaja ehdottaa käyttöönottoprojektin aikataulua tarjouksen jätön yhteydessä?
Kyllä voi ja sitä myös pyydetään.
Voiko Toimittaja hinnoitella palvelut omaan hinnoittelupohjaan vai onko tarkoitus hinnoitella Toimittajan hinnoittelupohjaan?
Toimittaja voi käyttää omaa hinnoittelupohjaansa.
Ehdotamme, että Tilaaja esittää EPS lukumäärän, johon hinnoittelu perustuu. Tällöin kaikki toimittajat tarjoavat samoilla lähtötiedoilla ja tarjoukset ovat vertailukelpoisia.
Toimittajaa pyydetään arvioimaan EPS-määrä annetun palvelinmäärän (500) perusteella.
Mikä on Tilaajan arvio sopimuksen keston osalta eli kuinka pitkä sopimusaika on suunnitelmissa, 4 vuottako?
Sopimuksen kesto on neljä vuotta.
Mikä on neuvottelumenettelyn sisältö, ajankohdat, prosessi, neuvottelukerrat ja tarvittavat valmistelut, esim vaadittava materiaali toimittajalta?
Neuvottelumenettelyn sisältö perustuu vaatimusmäärittelydokumenttiin, tarjouksiin, alustavaan järjestelmäarkkitehtuuriin ja käyttöönottoprojektin suunnitelmaan. Ne ovat tässä vaiheessa tarvittavat materiaalit. Suunniteltu aikataulu neuvotteluille on elokuu 2021. Prosessi tarkentuu, kun toimittajat on valittu neuvottelumenettelyyn.
Onko ennakoitavissa että vaatimukset tarkentuisivat vielä prosessin myötä ja vaikuttaisivat materiaalin sisältöön?
Neuvotteluissa vaatimuksia voidaan tarkentaa ja täsmentää. Toimittajat neuvotteluihin valitaan kuitenkin kilpailutusasiakirjojen perusteella.
Mikä on käyttöönottoprojektin koko? Ts. tuleeko Toimittajan arvioida käyttöönottoprojektiin kuuluvan 500 lokilähteen liittäminen toimitettavaan järjestelmään nk. Avaimet käteen -periaatteella? Vai riittääkö, että Toimittaja pystyttää järjestelmän ja Tilaaja tilaa Toimittajalta töitä tarvittaessa? Viittaus: SIEM_Vaatimusmäärittely, kohta 200.
Toimittajan tulee kuvata käyttöönottoprojekti ja arvioida sen koko toimittajan ja tilaajan työn osalta. Projektia voidaan tarkentaa neuvotteluissa.
Voiko luottamukselliset referenssiasiakkaat kommentoida tähän Exceliin ja tuleeko referenssiasiakkaiden yhteyshenkilöt olla myös kirjattuna? Viittaus: SIEM_Vaatimusmäärittely, kohta 202.
Luottamukselliset referenssiasiakkaat voi lähettää sähköpostilla osoitteeseen tarjoukset@jict.fi. Yhteyshenkilöiden nimet eivät ole pakollisia. Tarvittaessa referenssiasiakkaiden yhteystiedot kysytään toimittajalta ja asiakkaisiin voidaan olla yhteydessä toimittajan avustuksella.
Lokitettavien palvelimien kk-hinta on yksi hinnoittelukohta. Tarkoittaako tämä nyt sitä, että investointitarjous on poissuljettu ja Tilaaja hakee SIEM-järjestelmää palveluna, tai jopa Leasing-rahoituksella? SIEM-järjestelmät - Painotettu vertailu, kohta Hinnat.
Järjestelmä voidaan hankkia asennettuna tilaajan omaan konesaliin tai palveluna.
Tarjouspyynnössä edellytetään lokidatan säilytysajaksi vähintään yksi vuosi. Tuleeko Toimittajan hankkia riittävä tallennuskapasiteetti myös siinä tapauksessa, jos SIEM-järjestelmä toimitetaan Tilaajan konesaliin?
Jos järjestelmä asennetaan tilaajan konesaliin, tilaaja hankkii tarvittavan tallennuskapasiteetin.
Taulukossa pyydetään arviota Asiakkaalta vaadittavista töistä koko elinkaaren aikana. Olette vastanneet, että käyttöönotto- ja ylläpitotyöt. Voisitteko tarkentaa tuleeko työmääräarvio sisältää myös mm. lokilähteiden liittämiset, poistamiset, tapahtumatietojen analysoinnit ja muut päivittäiset järjestelmän kehittämiseen ja operointiin liittyvät työt? Viittaus: SIEM-järjestelmät - Painotettu vertailu, kohta Hinnat.
Tilaajan työmääräarvio voidaan esittää eriteltynä eri tehtäville. Tilaajan tehtävä on arvioida eri toimittajien työmääräarviot tasapuolisesti. Mitä tarkemmin tehtävät ja arviot on eritelty, sitä helpompaa arviointi on.
Kun kuitenkin arvio Asiakkaalta vaadittavista töistä tulee täyttää, onko teidän sisäinen työhintanne 300 €/htp? Pystysarakkeessa B on muissa tapauksissa kpl-arvoja, mutta rivin 29 kohdalla kyseessä onkin näkemyksemme mukaan euroarvo. Viittaus: SIEM-järjestelmät - Painotettu vertailu, kohta Hinnat.
Arvioinnissa käytettävä Tilaajan oman työn hinta on 300 €. Rivillä 29 on oikea arvo.
Onko koulutukset 1 kpl koko sopimuskaudelle vai onko tämä yhden koulutuksen kertaveloitus ja niitä Tilaaja voi tilata Toimittajalta x-kpl sopimuskauden aikana? Viittaus: SIEM-järjestelmät - Painotettu vertailu, kohta Hinnat.
Koulutukset on hyvä myös eritellä tarjouksessa. Koulutusten kustannukset arvioidaan mahdollisimman tasapuolisesti. Tilaaja voi tilata useampia koulutuksia sopimuskauden aikana.
Taulukossa on mainittu: Käyttöönottoprojektin hinta vertaillaan neuvotteluvaiheessa. Eli voidaan olettaa, että tätä ei nyt vielä tässä vaiheessa oteta vertailuun mukaan? Sitoutuuko Tarjoaja ilmoitettuun hintaan vai saako sitä muuttaa neuvotteluvaiheessa ja vertailut tehdään viiden toimittajaehdokkaan kanssa uudestaan?
Käyttöönottoprojektin hinta vaikuttaa vertailuun. Projekti tarkentuu neuvotteluvaiheessa, jolloin sen kustannukset voivat vielä muuttua.
Järjestelmältä vaaditaan mahdollisuutta tukea palvelinagentteja. Tuleeko nämä hinnoitella Optiot-kohdassa vai sisältyykö ne 500 lokilähteen laskelmiin?
Mainitut 500 lokilähdettä ovat nimenomaan palvelimia. Eli ne sisältyvät 500 lokilähteen laskelmiin.
Onko tarjotut hinnat sitovia koko sopimuskauden ajan (Lokitettavien palvelimien kk-hinta)? Voiko hintoja muuttaa neuvotteluvaiheessa?
Tarjottuja hintoja voidaan muuttaa perustellusti neuvotteluvaiheessa, kun tarkennetaan toteutettavaa järjestelmää ja käyttöönottoprojektia.
In English
Joki ICT Oy is purchasing a SIEM system. The system will purchased using public tendering process.
Link to the Finnish tendering system.
The tendering documents can be downloaded on this page at the Files (Tiedostot) section.
Questions and answers
What is the amount of Events Per Second (EPS) of the monitored log data of the SIEM system?
The supplier is asked to evaluate the EPS amount using the server amount in the definitions document.
Is Joki ICT asking for the ability to monitor the network traffic in addition to the log data. If yes, what is the Flows Per Minute (FPM) amount of the estimated network traffic.
The firewall logging and the amount of the log data is decided later.
Do you require the supplier to evaluate the amount of own work for the whole life cycle of the system? The work is evaluated in the evaluation spreadsheet. If so, what kind of work should be evaluated?
The implementation and maintenance work should be evaluated for the whole duration of the contract (four years). The work can be planned for example in the implementation project plan.
Can you specify the calculation formula in the evaluation spreadsheet in the shell D13 - Monitoring? The formula differs from other cells.
There was an error in the formula. The corrected evaluation sheet can now be found on this page.
In the offer request it is mentioned that the final participants are chosen at the 16th of July, 2021. We ask for more information about the negotiations and decision making time table.
The procurement decision will be made in August 2021 and the contract will be signed in September 2021. The implementation project is started after the contract is signed.
The scheduled goal of the implementation of the system is the autumn of 2021. Can you be more specific about the time table?
The time table of the implementation project is created by the implementation project plan presented by the supplier.
Is the supplier allowed to present the schedule of the implementation project with the offer?
Yes. And the project plan is also required.
Is the supplier allowed to use their own pricing templates or is a customer template required?
The supplier is allowed to use their own templates.
We suggest that the customer presents an EPS count as the basis of the pricing. That way all the suppliers will present their prices with the same data and the offers are comparatible.
The supplier is asked to evaluate the EPS count based on the given server count (500).
What is the evaluated duration of the contract? Four years?
The duration of the contract is four years.
What are the contents, schedule, processes, number of negotiations and required preparations of the conciliation procedure? For example, what kind of materials are required from the supplier?
The contents of the conciliation procedure is based on the requirements document, the given offers, the preliminary system architecture description and the implementation project plan. Those are the required materials at this point. The planned time table of the negotiations is August 2021. The process will be described more precisely when the suppliers have been chosen.
Is it possible that the requirements will be more accurate during the process? Will the changes effect the contents of the materials?
During the negotiations the requirements can be changed to be more accurate and precise. However, the suppliers are chosen to the negotiations by the tendering documents.
What is the size of the implementation project? In other words, should the supplier plan the project as attaching the 500 log sources to the system provided as a ready solution? Or is it enough for the supplier to set up the system and the customer orders work from the supplier as needed? Reference: Requirements document, item 200.
The supplier should describe the implementation project and the amount of work by the supplier and the customer. The project plan can be refined in the negotiations.
Is it possible to add the confidential reference customer to the requirements document and should the contact persons of the reference customers also be mentioned? Reference: Requirements document, item 202.
The list of the confidential reference customers can be sent to the email address tarjoukset@jict.fi. The contact person data is not mandatory. If needed, the reference customer contact data is asked from the supplier. The reference customers can be contacted via the supplier.
The monthly price of the servers to be logged is one of the pricing evaluation items. Does this mean that investment offers are excluded and the customer is looking for a SIEM system as service or even as leasing? Reference: Evaluation spreadsheet, item Prices.
The system can be installed to the customer's own data center of it can be implemented as service.
In the offer request it is requested to store the log data for at least one year. Should the supplier provide the necessary storing capacity in the case the system is installed in the customer's own data center?
If the system is installed in the customer's own data center, the customer will acquire the necessary storing capacity.
In the spreadsheet it is required an estimate of the work by the customer through the whole life cycle of the system. You have answered that the work consist of implementation and maintenance work. Could you specify if the work estimate should include for example attaching log sources, removing them, analyzing event data and other daily system development and operating work. Reference: Evaluation spreadsheet, item Prices.
The customer's work load can be presented as divided to different tasks or task types. The customer's responsibility is to evaluate the work estimates unbiased. The more accurate the tasks and work load estimates are, the easier the evaluation is.
Because the work estimation is mandatory, is your internal work cost 300 € per day. In the column B other cells have amounts but the line 29 there is an euro amount. Reference: Evaluation spreadsheet, item Prices.
The cost of internal work in this evaluation is 300 €. The line 29 has a correct value.
Does the training consist of just one training for the whole contract duration or is this cost for just one training event or can the customer order several training sessions during the contract duration. Reference: Evaluation spreadsheet, item Prices.
It would be best to describe the training as accurately as possible in the offer. The costs of the training are evaluated as unbiased as possible. The customer can order several training sessions during the contract duration.
It is mentioned in the spreadsheet: The price of the implementation project is evaluated in the negotiations. So, you can assume that the price of the project is not evaluated at this point? Does the supplier commit to the price submitted or is it possible to change the price in the negotiations and the evaluation is done again with the chosen five suppliers.
The price of the implementation project is used in the evaluation. The project is refined in the negotiations so the cost can be changed.
It is required for the system to support server agents. Should the supplier give the price of the agents in the options section or are they included in the 500 log source calculations.
The 500 log sources mentioned are servers. They are included in the 500 log source calculations.
Are the prices fixed for the whole contract duration (the monthly price of the servers to be logged)? Can the supplier change the prices in the negotiations.
The supplier can change the prices during the negotiations based on reasonable arguments when the system and implementation project are refined.