Atgal į konkursus

Saugumo operacijos – Paslaugos ne darbo valandomis

Atviras

Galutinis terminas

Liko 29 dienų

Balandis 26, 2026

Informacija apie sutartį

Kategorija

Open Procedure

Nuoroda

015742-2026

Vertė

Neatskleista

Vieta

United Kingdom, Jungtinė Karalystė

Paskelbta

Kovas 20, 2026

Organizacija

LONDON & QUADRANT HOUSING TRUST

CPV kodas

72222300

Projekto grafikas

Konkursas paskelbtas

Vasaris 20, 2026

Klausimų pateikimo terminas

Balandis 19, 2026

Pasiūlymų pateikimo terminas

Balandis 26, 2026

Sutarties pradžios data

Liepa 03, 2026

Pirkėjo analitikaPRO

🔒

Atrakinkite pirkėjo analitiką

Peržiūrėkite išlaidų modelius, pageidaujamas procedūras ir kita.

Atnaujinti į Professional →

Biudžetas

Neatskleista

Trukmė

37 mėnesių

Vieta

United Kingdom

Tipas

Open Procedure

Kokybės įvertinimas/100

Gerai

Originalus konkurso aprašymas

L&Q ketina įsigyti hibridinę ne darbo valandomis veikiančią Saugumo operacijų centro (SOC) paslaugą, kuri veiktų kaip L&Q vidinio SOC pratęsimas. Paslauga teiks apsauginį stebėjimą, triažą ir incidentų valdymą ne darbo valandomis. Ne darbo valandomis veikiantis SOC partneris bus atsakingas už: Nuolatinį stebėjimą, triažą ir incidentų eskalavimą nustatytomis ne darbo valandomis. L&Q vidinio SOC palaikymą atliekant tyrimus, analizę ir sutartus incidentų valdymo veiksmus. Veikimą pagal L&Q vadovėlius, procesus ir saugos įrankius (įskaitant Microsoft Sentinel, Microsoft Defender XDR ir kt.). Struktūrizuotą pamainų perdavimą, mėnesinius ataskaitų teikimą ir nuolatinį bendradarbiavimą su L&Q SOC darbuotojais. Šis darbas yra itin svarbus saugumo priežiūrai naktimis, savaitgaliais ir švenčių dienomis, mažinant kompromitavimo riziką laikotarpiais, kai vidiniai analitikai nepasiekiami. Paslaugų apimties apžvalga: Paslaugos darbo laikas: Pirmadienis-Penktadienis: 17:00-09:00; Savaitgaliai ir švenčių dienos: visą parą (24/7). Paslaugų veiklos lūkesčiai: Pasiekiamumas: 99,5% darbo metu. Incidentų pripažinimo ir eskalavimo laikai: Aukštas: 15 minučių incidento triažo pradžiai, 75 minutės arba pamainos pabaigai eskalavimui. Vidutinis: 2 valandos incidento triažo pradžiai, 4 valandos arba pamainos pabaigai eskalavimui. Žemas: 5 valandos incidento triažo pradžiai, 8 valandos arba pamainos pabaigai eskalavimui. Pagrindinės funkcijos: Visų „Microsoft Sentinel“/„Microsoft Defender XDR“ generuojamų aliarmų triažas. L&Q teikiamų įrankių naudojimas (Sentinel, Defender šeima, Azure, el. pašto analizės įrankiai). Nuotoliniai serverių tyrimai, jei reikia. Praneštų įtartinų/kenkėjiškų el. laiškų triažas. Kenkėjiškų IP adresų blokavimas serveryje ir (arba) tinkle (pagal vadovėlio nurodymus). Ad-hoc tyrimų palaikymas nustatytu laiku. Incidentų valdymo palaikymas saugumo incidentams, kurie aptinkami ar apie kuriuos pranešama per kanalus, nepriklausančius SIEM. Aptikimo inžinerijos palaikymas, bendradarbiaujant su L&Q Group SOC, tobulinant esamus aptikimus ir kuriant naujus analitinius sprendimus bei taisyklių logiką pagal poreikį. Ataskaitų teikimas ir valdymas: Mėnesiniai paslaugų veiklos ataskaitų teikimas. Raštiškas pamainų perdavimas. Kvartaliniai paskyros valdymo susitikimai. Dokumentuoti pakeitimų kontrolės procesai, atitinkantys L&Q praktiką. Saugumo ir atitikties reikalavimai: Tiekėjas turi būti įregistruotas Jungtinėje Karalystėje arba ES, arba kitaip įrodyti GDPR reikalavimus atitinkančius veiklos susitarimus. Analitikai turi būti įgudę naudoti „Microsoft Sentinel“, KQL, „Defender“ produktų rinkinį. Įrodyta patirtis teikiant SOC paslaugas panašaus dydžio organizacijoms (4000–5000 darbuotojų).

Rizikos analizė

Prisijunkite, kad galėtumėte naudoti rizikos analizę.

Prisijungti

Laimėjimo strategija

Prisijunkite, kad galėtumėte naudoti laimėjimo strategijos rekomendacijas.

Prisijungti

Konkurentai

Atnaujinkite, kad matytumėte, kurios įmonės greičiausiai pateiks pasiūlymą šiam konkursui, remiantis istoriniais viešųjų pirkimų duomenimis.

Prisijungti

Reikalavimai ir kvalifikacija

24 reikalavimų 5 kategorijose

Pateikimas (1)

Privalomas (1)

Atitiktis (1)

Techninis (20)

Finansinis (1)

SUBMISSION REQUIREMENTS1

--Submission Deadline: 2026-04-26T00:00:00.

MANDATORY EXCLUSION GROUNDS1

--None explicitly stated in the provided tender summary.

ELIGIBILITY REQUIREMENTS1

--Supplier must be headquartered in the UK or EU, or demonstrate GDPR-compliant operating arrangements.

TECHNICAL CAPABILITY REQUIREMENTS20

--Ability to provide continuous monitoring, triage, and incident escalation during defined out-of-hours periods (Mon-Fri: 17:00-09:00, Weekends & Bank Holidays: 24/7 coverage).

--Ability to support L&Q's internal SOC with investigations, analysis, and agreed incident response actions.

--Ability to operate in alignment with L&Q playbooks, processes, and security tooling (including Microsoft Sentinel, Microsoft Defender XDR, and others).

--Ability to provide structured shift handovers, monthly reporting, and ongoing collaboration with L&Q SOC staff.

--Ability to meet a service availability of 99.5% across operating hours.

--Ability to meet incident acknowledgement & escalation times: High (15 minutes to start incident triage, 75 minutes or end of shift to escalate), Medium (2 hours to start incident triage, 4 hours or end of shift to escalate), Low (5 hours to start incident triage, 8 hours or end of shift to escalate).

--Capability to triage all alarms generated within Microsoft Sentinel/Microsoft Defender XDR.

--Capability to use L&Q-provided tooling (Sentinel, Defender family, Azure, email analysis tools).

--Capability to perform remote host investigations as required.

--Capability to triage reported suspicious/malicious emails.

--Capability to block malicious IPs on host and/or network (as per playbook direction).

--Capability to provide ad-hoc investigatory support to defined timescales.

--Capability to provide Incident Response support for security incidents detected or reported through channels outside of the SIEM.

--Capability to provide detection engineering support in collaboration with the L&Q Group SOC, enhancing existing detections and developing new analytics and rule logic.

--Ability to provide monthly service performance reporting.

--Ability to provide written handovers at shift boundaries.

--Ability to participate in quarterly account management meetings.

--Ability to implement documented change-control processes aligned with L&Q practice.

--Analysts must be proficient in Microsoft Sentinel, KQL, Defender product suite.

--Proven experience delivering SOC services for organisations of similar scale (4,000-5,000 staff).

FINANCIAL REQUIREMENTS1

--None explicitly stated in the provided tender summary.

Reikalavimų peržiūra

Prisiregistruokite, kad peržiūrėtumėte visus reikalavimus ir analizę

Dokumentai

Šiam konkursui nėra apdorotų dokumentų.

Dokumentai čia pasirodys, kai tik jie bus atsisiųsti ir išanalizuoti.

Gerai

Konkurso kokybės įvertinimas

This tender provides a clear description of the required security operations service but suffers from significant transparency and completeness issues, particularly the absence of evaluation criteria and actual tender documents. Its fairness is notably compromised by these omissions and the classified value.

Įvertinimo detalės

Atitiktis teisės aktams75/100

The tender correctly identifies the procedure type (Open) and CPV code. There are no reported disputes or suspensions. However, the estimated value is classified, and the reveal date is missing, which can impact transparency and compliance with disclosure requirements, depending on specific UK procurement thresholds and regulations.

•Classified estimated value

•Missing reveal date

Aiškumas80/100

The service description, scope, performance expectations, and technical requirements are exceptionally clear and well-detailed. The AI-extracted requirements are comprehensive. The primary deficiency is the complete absence of specified evaluation criteria, which is critical for bidders to understand how their proposals will be assessed.

•No evaluation criteria specified

Užbaigtumas65/100

Basic information like title, organization, reference, deadlines, and duration are present. However, the tender lacks access to the actual tender documents (content not processed), the estimated value is not disclosed, and evaluation criteria are missing. These are significant gaps for a complete tender package.

•No document content available

•Value not disclosed (classified)

Sąžiningumas50/100

Fairness is significantly undermined by the lack of access to full tender documents, the classified estimated value, and the absence of evaluation criteria. The lack of e-submission also creates potential barriers. While the technical requirements are specific (e.g., Microsoft Sentinel, KQL, specific scale), they are generally justifiable for a specialized SOC service and do not appear overtly tailored to a single company.

•No document content available

•Value not disclosed (classified)

Praktiškumas60/100

The contract start date and duration are clearly specified. However, the absence of electronic submission capabilities is a practical drawback in modern procurement. The lack of a direct document URL (in the provided summary) and the classified value also reduce the practicality for potential bidders to fully engage.

•No e-submission

•No document URL (in summary)

Duomenų nuoseklumas90/100

Key fields such as title, reference, organization, description, deadlines, CPV code, and NUTS code are consistently populated. Dates are logical. There are no reported disputes or suspensions. Minor omissions include the 'Liable Person' and specific codes for 'Type' and 'Procedure'.

•"Liable Person" empty

•"Type Code" and "Procedure Code" empty

Tvarumas40/100

The tender does not explicitly mention any green procurement criteria, social aspects, or a focus on innovation. This indicates a missed opportunity to integrate broader sustainability goals into the procurement process.

•Not green procurement

•No social criteria

Privalumai

Clear and detailed service description and technical requirements

Well-defined performance expectations (availability, incident response times)

Correctly identified procedure type and CPV code

Logical and consistent timeline information

No reported disputes or suspensions

Problemos

Complete absence of evaluation criteria

Lack of access to full tender documents (content not processed)

Estimated value is classified/not disclosed

No electronic submission capability

Missing reveal date

Rekomendacijos

1. Publish the full tender documents and clearly state the evaluation criteria to ensure transparency and fairness.

2. Disclose the estimated contract value, if legally permissible and above relevant thresholds, to improve transparency.

3. Implement electronic submission for improved accessibility and efficiency for bidders.

AI įvertinimo peržiūra

Prisiregistruokite, kad peržiūrėtumėte visus reikalavimus ir analizę

Išsami kokybės balo analizė

Detali sub-balų analizė

Privalumų ir trūkumų įžvalgos

Strateginės rekomendacijos

Registruotis nemokamai Prisijungti

Nereikia kreditinės kortelės • Sąranka per 2 minutes

Nauja paslauga

Norite, kad mes pasirūpintume šiuo konkursų?

Mūsų viešųjų pirkimų ekspertai parengia viską. Įrodytas sprendimas — jūs peržiūrit, patvirtinate ir pateikiate.

~1hTik jūsų laikas

80%+80%+

$0Iš anksto

Žiūrėti pilną palyginimą

Be TaaSSu TaaS

40–80 val.

Pasirengimo laikas

~1 val.

Tik jūsų laikas

15–25%

Vidutinis laimėjimo rodiklis

80%+

Laimėjimo rodiklis

Klaidų rizika

Rankinė patikra

Ekspertų QA

Atitikties patikra

Jūs darote viską

Tvarkotės su viskuo

Mes darome viską

Visapusiška paslauga

Laimėkime šį konkursą!

Mokėkite tik laimėjimo atveju — tik sėkmės mokestis · Pasitiki daugiau nei 400 įmonių

Arba darykite patys

AI Copilot

Sveiki! Aš esu jūsų AI asistentas, skirtas šiam konkursui. Galiu padėti jums suprasti reikalavimus, terminus, tinkamumo kriterijus ir pateikti strateginių įžvalgų.

Kokie yra pagrindiniai reikalavimai?

Koks yra galutinis terminas?

Kas gali dalyvauti konkurse?

Nereikia kreditinės kortelės

Saugumo operacijos – Paslaugos ne darbo valandomis

Originalus konkurso aprašymas

Rizikos analizė

Laimėjimo strategija

Konkurentai

Reikalavimai ir kvalifikacija

Reikalavimų peržiūra

Dokumentai

Konkurso kokybės įvertinimas

Įvertinimo detalės

Privalumai

Problemos

Rekomendacijos

AI įvertinimo peržiūra

Norite, kad mes pasirūpintume šiuo konkursų?

AI Copilot

Įtraukti į „Pipeline“