Tenders

Operacje Bezpieczeństwa – Usługa poza godzinami pracy

Otwarty

Termin składania ofert

Pozostało 29 dni

Kwiecień 26, 2026

Szczegóły umowy

Kategoria

Open Procedure

Numer Referencyjny

015742-2026

Wartość

Nieujawnione

Lokalizacja

United Kingdom, Wielka Brytania

Published

Marzec 20, 2026

Organizacja

LONDON & QUADRANT HOUSING TRUST

Kod CPV

72222300

Harmonogram Projektu

Ogłoszenie przetargu

Luty 20, 2026

Termin składania pytań

Kwiecień 19, 2026

Termin składania ofert

Kwiecień 26, 2026

Data rozpoczęcia kontraktu

Lipiec 03, 2026

Analityka zamawiającegoPRO

🔒

Odblokuj analitykę zamawiającego

Zobacz wzorce wydatków, preferowane procedury i więcej.

Uaktualnij do wersji profesjonalnej →

Budget

Nieujawnione

Duration

37 months

Lokalizacja

United Kingdom

Type

Open Procedure

Ocena Jakości/100

Dobra

Oryginalny Opis Przetargu

L&Q zamierza pozyskać hybrydowe centrum operacji bezpieczeństwa (SOC) działające poza godzinami pracy, które będzie stanowić rozszerzenie wewnętrznego SOC L&Q. Usługa zapewni monitorowanie ochronne, triaż i reagowanie na incydenty poza standardowymi godzinami pracy. Partner SOC działający poza godzinami pracy będzie odpowiedzialny za: Ciągłe monitorowanie, triaż i eskalację incydentów w określonych godzinach poza pracą. Wspieranie wewnętrznego SOC L&Q w dochodzeniach, analizach i uzgodnionych działaniach reagowania na incydenty. Działanie zgodnie z podręcznikami, procesami i narzędziami bezpieczeństwa L&Q (w tym Microsoft Sentinel, Microsoft Defender XDR i innymi). Zapewnienie uporządkowanego przekazywania zmian, miesięcznych raportów i ciągłej współpracy z personelem SOC L&Q. Praca ta jest kluczowa dla utrzymania nadzoru bezpieczeństwa w nocy, weekendy i święta, zmniejszając ryzyko naruszenia bezpieczeństwa w okresach, gdy wewnętrzni analitycy są niedostępni. Ogólny zakres usług: Godziny pracy usługi: Pon-Pt: 17:00-09:00; Weekendy i święta: całodobowo (24/7). Oczekiwania dotyczące wydajności usługi: Dostępność: 99,5% w godzinach pracy. Czasy potwierdzenia i eskalacji incydentu: Wysoki: 15 minut na rozpoczęcie triażu incydentu, 75 minut lub koniec zmiany na eskalację. Średni: 2 godziny na rozpoczęcie triażu incydentu, 4 godziny lub koniec zmiany na eskalację. Niski: 5 godzin na rozpoczęcie triażu incydentu, 8 godzin lub koniec zmiany na eskalację. Kluczowe funkcje: Triaż wszystkich alarmów generowanych w Microsoft Sentinel/Microsoft Defender XDR. Korzystanie z narzędzi dostarczonych przez L&Q (Sentinel, rodzina Defender, Azure, narzędzia do analizy poczty e-mail). Zdalne dochodzenia w hostach w razie potrzeby. Triaż zgłoszonych podejrzanych/złośliwych wiadomości e-mail. Blokowanie złośliwych adresów IP na hoście i/lub w sieci (zgodnie z wytycznymi podręcznika). Wsparcie doraźnych dochodzeń w określonych ramach czasowych. Wsparcie reagowania na incydenty bezpieczeństwa wykryte lub zgłoszone za pośrednictwem kanałów innych niż SIEM. Wsparcie inżynierii wykrywania we współpracy z L&Q Group SOC, ulepszanie istniejących wykryć oraz rozwijanie nowych analiz i logiki reguł w miarę potrzeb. Raportowanie i zarządzanie: Miesięczne raportowanie wydajności usługi. Pisemne przekazanie obowiązków na granicach zmian. Kwartalne spotkania dotyczące zarządzania kontem. Udokumentowane procesy kontroli zmian zgodne z praktyką L&Q. Wymagania dotyczące bezpieczeństwa i zgodności: Dostawca musi mieć siedzibę w Wielkiej Brytanii lub UE, lub w inny sposób wykazać zgodność z RODO. Analitycy muszą biegle posługiwać się Microsoft Sentinel, KQL, pakietem produktów Defender. Udokumentowane doświadczenie w świadczeniu usług SOC dla organizacji o podobnej skali (4000-5000 pracowników).

Analiza ryzyka

Zaloguj się, aby korzystać z analizy ryzyka.

Zaloguj się

Strategia wygrywania

Zaloguj się, aby uzyskać dostęp do rekomendacji strategii wygrywania.

Zaloguj się

Konkurenci

Ulepsz plan, aby zobaczyć, które firmy prawdopodobnie złożą ofertę w tym przetargu, na podstawie historycznych danych zamówień publicznych.

Zaloguj się

Wymagania i Kwalifikacje

24 wymagań w 5 kategoriach

Składanie (1)

Obowiązkowe (1)

Zgodność (1)

Techniczne (20)

Finansowe (1)

SUBMISSION REQUIREMENTS1

--Submission Deadline: 2026-04-26T00:00:00.

MANDATORY EXCLUSION GROUNDS1

--None explicitly stated in the provided tender summary.

ELIGIBILITY REQUIREMENTS1

--Supplier must be headquartered in the UK or EU, or demonstrate GDPR-compliant operating arrangements.

TECHNICAL CAPABILITY REQUIREMENTS20

--Ability to provide continuous monitoring, triage, and incident escalation during defined out-of-hours periods (Mon-Fri: 17:00-09:00, Weekends & Bank Holidays: 24/7 coverage).

--Ability to support L&Q's internal SOC with investigations, analysis, and agreed incident response actions.

--Ability to operate in alignment with L&Q playbooks, processes, and security tooling (including Microsoft Sentinel, Microsoft Defender XDR, and others).

--Ability to provide structured shift handovers, monthly reporting, and ongoing collaboration with L&Q SOC staff.

--Ability to meet a service availability of 99.5% across operating hours.

--Ability to meet incident acknowledgement & escalation times: High (15 minutes to start incident triage, 75 minutes or end of shift to escalate), Medium (2 hours to start incident triage, 4 hours or end of shift to escalate), Low (5 hours to start incident triage, 8 hours or end of shift to escalate).

--Capability to triage all alarms generated within Microsoft Sentinel/Microsoft Defender XDR.

--Capability to use L&Q-provided tooling (Sentinel, Defender family, Azure, email analysis tools).

--Capability to perform remote host investigations as required.

--Capability to triage reported suspicious/malicious emails.

--Capability to block malicious IPs on host and/or network (as per playbook direction).

--Capability to provide ad-hoc investigatory support to defined timescales.

--Capability to provide Incident Response support for security incidents detected or reported through channels outside of the SIEM.

--Capability to provide detection engineering support in collaboration with the L&Q Group SOC, enhancing existing detections and developing new analytics and rule logic.

--Ability to provide monthly service performance reporting.

--Ability to provide written handovers at shift boundaries.

--Ability to participate in quarterly account management meetings.

--Ability to implement documented change-control processes aligned with L&Q practice.

--Analysts must be proficient in Microsoft Sentinel, KQL, Defender product suite.

--Proven experience delivering SOC services for organisations of similar scale (4,000-5,000 staff).

FINANCIAL REQUIREMENTS1

--None explicitly stated in the provided tender summary.

Podgląd wymagań

Zarejestruj się, aby zobaczyć pełne wymagania i analizę

Dokumenty

Brak przetworzonych dokumentów dla tego przetargu.

Dokumenty pojawią się tutaj po ich pobraniu i przeanalizowaniu.

Dobra

Ocena Jakości Przetargu

This tender provides a clear description of the required security operations service but suffers from significant transparency and completeness issues, particularly the absence of evaluation criteria and actual tender documents. Its fairness is notably compromised by these omissions and the classified value.

Szczegółowy Wynik

Zgodność z przepisami75/100

The tender correctly identifies the procedure type (Open) and CPV code. There are no reported disputes or suspensions. However, the estimated value is classified, and the reveal date is missing, which can impact transparency and compliance with disclosure requirements, depending on specific UK procurement thresholds and regulations.

•Classified estimated value

•Missing reveal date

Przejrzystość80/100

The service description, scope, performance expectations, and technical requirements are exceptionally clear and well-detailed. The AI-extracted requirements are comprehensive. The primary deficiency is the complete absence of specified evaluation criteria, which is critical for bidders to understand how their proposals will be assessed.

•No evaluation criteria specified

Kompletność65/100

Basic information like title, organization, reference, deadlines, and duration are present. However, the tender lacks access to the actual tender documents (content not processed), the estimated value is not disclosed, and evaluation criteria are missing. These are significant gaps for a complete tender package.

•No document content available

•Value not disclosed (classified)

Uczciwość50/100

Fairness is significantly undermined by the lack of access to full tender documents, the classified estimated value, and the absence of evaluation criteria. The lack of e-submission also creates potential barriers. While the technical requirements are specific (e.g., Microsoft Sentinel, KQL, specific scale), they are generally justifiable for a specialized SOC service and do not appear overtly tailored to a single company.

•No document content available

•Value not disclosed (classified)

Praktyczność60/100

The contract start date and duration are clearly specified. However, the absence of electronic submission capabilities is a practical drawback in modern procurement. The lack of a direct document URL (in the provided summary) and the classified value also reduce the practicality for potential bidders to fully engage.

•No e-submission

•No document URL (in summary)

Spójność danych90/100

Key fields such as title, reference, organization, description, deadlines, CPV code, and NUTS code are consistently populated. Dates are logical. There are no reported disputes or suspensions. Minor omissions include the 'Liable Person' and specific codes for 'Type' and 'Procedure'.

•"Liable Person" empty

•"Type Code" and "Procedure Code" empty

Zrównoważony rozwój40/100

The tender does not explicitly mention any green procurement criteria, social aspects, or a focus on innovation. This indicates a missed opportunity to integrate broader sustainability goals into the procurement process.

•Not green procurement

•No social criteria

Mocne strony

Clear and detailed service description and technical requirements

Well-defined performance expectations (availability, incident response times)

Correctly identified procedure type and CPV code

Logical and consistent timeline information

No reported disputes or suspensions

Wątpliwości

Complete absence of evaluation criteria

Lack of access to full tender documents (content not processed)

Estimated value is classified/not disclosed

No electronic submission capability

Missing reveal date

Rekomendacje

1. Publish the full tender documents and clearly state the evaluation criteria to ensure transparency and fairness.

2. Disclose the estimated contract value, if legally permissible and above relevant thresholds, to improve transparency.

3. Implement electronic submission for improved accessibility and efficiency for bidders.

Podgląd oceny AI

Zarejestruj się, aby zobaczyć pełne wymagania i analizę

Pełna analiza oceny jakości

Szczegółowy rozkład ocen cząstkowych

Mocne strony i obawy – informacje

Rekomendacje strategiczne

Zarejestruj się za darmo Zaloguj się

Karta kredytowa nie jest wymagana • Konfiguracja w 2 minuty

Nowa usługa

Chcesz, żebyśmy zajęli się tym przetargiem?

Nasi eksperci ds. zamówień publicznych przygotowują wszystko. Sprawdzone rozwiązanie — Ty przeglądasz, zatwierdzasz i składasz.

~1hTylko Twój czas

80%+80%+

$0Z góry

Zobacz pełne porównanie

Bez TaaSZ TaaS

40–80 godz.

Czas przygotowania

~1 godz.

Tylko Twój czas

15–25%

Średni wskaźnik wygranych

80%+

Wskaźnik wygranych

Ryzyko błędów

Ręczna kontrola

Ekspert QA

Kontrola zgodności

Robisz wszystko sam

Zajmujesz się wszystkim

My robimy wszystko

Kompleksowa obsługa

Wygrajmy ten przetarg!

Płacisz tylko w przypadku wygranej — tylko opłata za sukces · Zaufanie ponad 400 firm

Lub zrób to sam

Kopilot AI

Dzień dobry! Jestem Państwa asystentem AI do tego przetargu. Mogę pomóc w zrozumieniu wymagań, terminów, kryteriów kwalifikowalności oraz dostarczyć strategicznych spostrzeżeń.

Jakie są główne wymagania?

Jaki jest termin składania ofert?

Kto może składać oferty?

Karta kredytowa nie jest wymagana

Operacje Bezpieczeństwa – Usługa poza godzinami pracy

Oryginalny Opis Przetargu

Analiza ryzyka

Strategia wygrywania

Konkurenci

Wymagania i Kwalifikacje

Podgląd wymagań

Dokumenty

Ocena Jakości Przetargu

Szczegółowy Wynik

Mocne strony

Wątpliwości

Rekomendacje

Podgląd oceny AI

Chcesz, żebyśmy zajęli się tym przetargiem?

Kopilot AI

Dodaj do pipeline'u