Perustelut
SIEM- ja SOC-palvelut muodostavat keskeisen osan organisaation kyberturvan kokonaisuudesta. SIEM (Security Information and Event Management) kerää, yhdistää ja analysoi lokitietoja eri järjestelmistä sekä mahdollistaa uhkien tunnistamisen ja nopean reagoinnin. Lisäksi rikastaa lokitietoja ja tarjoaa kattavan näkymän kyberturvan tilasta. SOC (Security Operations Center) on keskitetty tietoturvavalvomo, jossa seurataan ja hallitaan tietoturvapoikkeamia. SOC toimii usein 24/7-periaatteella ja hyödyntää SIEM:iä sekä muita työkaluja poikkeamien havainnointiin ja hallintaan
Päätösehdotus
Esittelijä
-
Lauri Inna, kaupunginjohtaja, lauri.inna@pori.fi
Kuntien Tiera Oy:ltä hankitaan SIEM- ja SOC-tietoturvapalvelut ja hyväksytään hankinnasta Kuntien Tiera Oy:n tekemä tarjous. Hankinnan kokonaisvuosikustannus on noin 70 200 euroa (alv 0 %) Porin kaupungin kokonaisuuden osalta ja kokonaisuus voidaan myöhemmässä vaiheessa laajentaa myös koskemaan Ulvilan kaupungin kokonaisuutta. Vuosi kustannuksen lisäksi tulee käyttöönottokuluja 6400 euroa kertamaksuna. Lisäksi lisäkuluja voi tulla mahdollisten lisätöiden osalta tai tarjottujen optioiden käytöstä.
Oikeudelliset perusteet
Tiera Oy on kilpailuttanut edellä mainitun SIEM/SOC -kokonaisuuden. Tiera on Porin kaupungin osaksi omistama sidosyksikkö. Pori käyttää Tierassa määräysvaltaa hankintalain 15 §:ssä tarkoitetulla ja markkinaoikeuden päätöksellään MAO:154/2024 täsmentämällä tavalla. Porin kaupunki on 17.12.2024 valtuuttanut hallitusjäsen Tiina Granqvistin toimimaan Lahden ja Porin kaupunkien yhteisedustajana Tieran Oy:n hallituksessa. Valtuutuksen jälkeen Porin kaupunki on pitänyt säännöllisesti yhteyttä hallitusedustajaansa ja hänen avullaan käyttänyt järjestelmällisesti päätösvaltaa Tieran strategisiin tavoitteisiin ja yhtiön hallituksen tärkeisiin päätöksiin.
Tieran hallintosäännön mukaan hankintalainsäädännön edellyttämää hankintayksiköiden määräysvaltaa yhtiön strategisiin tavoitteisiin ja tärkeisiin päätöksiin toteutetaan myös ohjausryhmien kautta. Hallintosäännön mukaan hallituksen tulee noudattaa ohjausryhmien ohjeita ja päätöksiä sekä saada määritellyille päätöksilleen ohjausryhmien puolto. Porin kaupunki on osallistunut yhtiön ohjaamiseen aktiivisesti ohjausryhmien kautta. Porin kaupungin tietohallintojohtaja kuuluu Tieran ICT-ohjausryhmään, henkilöstöpalveluiden johtamisen asiantuntija Johtaminen ja talous -ohjausryhmään, asiakirjahallinnon päällikkö Tietohallinto ja digitalisaatio -ohjausryhmään, sivistystoimialan erityisasiantuntija Opetuksen ja kasvatuksen ohjausryhmään sekä teknisen toimen tilayksikön päällikkö SmartCity-ohjausryhmään.
Päätös
Kaupunginhallitus päättää, että Porin kaupunki hankkii Kuntien Tiera Oy:ltä SIEM- ja SOC-tietoturvapalvelut liitteenä olevan tarjouksen mukaisesti. Lisäksi kaupunginhallitus valtuuttaa tietohallintojohtajan tekemään tarvittaessa teknisiä ja vähäisiä muutoksia liitteenä olevaan tarjoukseen sekä allekirjoittamaan tilaus- ja sopimusasiakirjat.
Hankinnan kokonaisvuosikustannus on noin 70 200 euroa (alv 0 %) Porin kaupungin kokonaisuuden osalta ja kokonaisuus voidaan myöhemmässä vaiheessa laajentaa myös koskemaan Ulvilan kaupungin kokonaisuutta. Vuosi kustannuksen lisäksi tulee käyttöönottokuluja 6400 euroa kertamaksuna. Lisäksi lisäkuluja voi tulla mahdollisten lisätöiden osalta tai tarjottujen optioiden käytöstä.
Hankinnasta aiheutuvat kustannukset maksetaan vuoden 2025 investointi rahoista ja seuraavat vuodet IT-palveluiden kustannuspaikalta käyttötalouden kustannuksista.
Pöytäkirja tarkastetaan tämän asiakohdan osalta heti kokouksessa.