RFI: request for information - SOC OsloMet

OsloMet planlegger å inngå en avtale for sikkerhetsovervåkningstjenester (SOC). Formål med RFI-en er å: • Unngå at det stilles feilaktige eller uhensiktsmessige krav. • Avdekke og rette opp uklarheter. • Utnytte kompetansen i leverandørmarkedet. • Redusere risiko både for oppdragsgiver og leverandører. • Bedre måloppnåelse i anskaffelsene og læring i egen organisasjon. Bakgrunn: OsloMet ønsker å styrke overvåking og umiddelbar respons på hendelser i våre systemer og nettverk, ved å anskaffe en 24/7/365 SOC-tjeneste. Omfang: I utgangspunktet er det ønskelig å gjenbruke lisenser i vår Azure/M365 portefølje i størst mulig grad, samt sikkerhetsproduktene i tilknytning til disse (Defender + Sentinel produkter). I tillegg er det en forutsetning at datahåndteringen skjer på en slik måte at OsloMet beholder historiske data over tid, også ved bytte av leverandør. OsloMet ønsker innspill på følgende: - Vil spørsmålene og kravene svare på overordnet beskrivelse? - Kan dere levere på en slik tjeneste med de oppstilte eller lett tilpassede krav? Hvilke merknader har dere eventuelt til kravene? - Har OsloMet satt riktige krav for å få en løsning som dekker behovet? - Er det krav som er unødvendig fordyrende? - Hva slags kompetanse bør vektlegges i teamet som skal støtte OsloMet, og hva bør være et minstekrav? - I og med OsloMet aldri har benyttet en SOC-tjeneste. Er det krav som ikke er stilt som burde vært med? Link til kravspesifikasjon/behovsbeskrivelse (kopier hele lenken): https://hioa365-my.sharepoint.com/:b:/g/personal/elisemf_oslomet_no/IQBtQIEXfarnQYp2fD8M6nI-AWJkdDK0A6-i86XSqFqwH-I?e=zBxTF9 Link til prisskjema (kopier hele lenken): https://hioa365-my.sharepoint.com/:x:/g/personal/elisemf_oslomet_no/IQB6AqwR0YGnSLKokt948pzrAR7pxzvfmN3txhMU4Pouzlc?e=YEBkKc Frist for å svare: 26.05.2026 kl. 12:00 Send svar til: [email protected] og marker emnefelt med «Svar på RFI - OsloMet».

OsloMet planlegger å inngå en avtale for sikkerhetsovervåkningstjenester (SOC). Formål med RFI-en er å: • Unngå at det stilles feilaktige eller uhensiktsmessige krav. • Avdekke og rette opp uklarheter. • Utnytte kompetansen i leverandørmarkedet. • Redusere risiko både for oppdragsgiver og leverandører. • Bedre måloppnåelse i anskaffelsene og læring i egen organisasjon. Bakgrunn: OsloMet ønsker å styrke overvåking og umiddelbar respons på hendelser i våre systemer og nettverk, ved å anskaffe en 24/7/365 SOC-tjeneste. Omfang: I utgangspunktet er det ønskelig å gjenbruke lisenser i vår Azure/M365 portefølje i størst mulig grad, samt sikkerhetsproduktene i tilknytning til disse (Defender + Sentinel produkter). I tillegg er det en forutsetning at datahåndteringen skjer på en slik måte at OsloMet beholder historiske data over tid, også ved bytte av leverandør. OsloMet ønsker innspill på følgende: - Vil spørsmålene og kravene svare på overordnet beskrivelse? - Kan dere levere på en slik tjeneste med de oppstilte eller lett tilpassede krav? Hvilke merknader har dere eventuelt til kravene? - Har OsloMet satt riktige krav for å få en løsning som dekker behovet? - Er det krav som er unødvendig fordyrende? - Hva slags kompetanse bør vektlegges i teamet som skal støtte OsloMet, og hva bør være et minstekrav? - I og med OsloMet aldri har benyttet en SOC-tjeneste. Er det krav som ikke er stilt som burde vært med? Link til kravspesifikasjon/behovsbeskrivelse (kopier hele lenken): https://hioa365-my.sharepoint.com/:b:/g/personal/elisemf_oslomet_no/IQBtQIEXfarnQYp2fD8M6nI-AWJkdDK0A6-i86XSqFqwH-I?e=zBxTF9 Link til prisskjema (kopier hele lenken): https://hioa365-my.sharepoint.com/:x:/g/personal/elisemf_oslomet_no/IQB6AqwR0YGnSLKokt948pzrAR7pxzvfmN3txhMU4Pouzlc?e=YEBkKc Frist for å svare: 26.05.2026 kl. 12:00 Send svar til: [email protected] og marker emnefelt med «Svar på RFI - OsloMet».