GeplandDienstenMarktconsultatie
Vervolgmarktconsultatie Security Operations Center (SOC)
BIJ12 namens IPO · Marktconsultatie · 1 percelen · 423408
4
4 van 6 kerninzichten gevonden
Meet aanwezigheid, niet juistheid · documenten blijven leidend
ScopeAdviesAandachtspuntenGeschiktheidseisenGunningscriteriaPlanning
Type
Diensten
72000000 · IT-diensten: adviezen,
Geraamde waarde
Niet gepubliceerd
Tot deadline
Doorlopend
Knock-outs
0
uitsluitingsgronden
Gunning op
Beste prijs-kwaliteit
Beoordeel handmatigvertrouwen gemiddeld
Dit betreft een raamovereenkomst voor de levering van basis SOC-dienstverlening voor IT- en OT-omgevingen, inclusief monitoring, detectie en incident response ter ondersteuning van de Cyberbeveiligingswet.
Diensten · Marktconsultatie · Nationale procedure
KenmerkenCPV 72DienstenSOCSecurity Operations CenterCBW
01Wat wordt gevraagd
De opdracht betreft de levering van Basis SOC-diensten voor IT- en/of OT-omgevingen binnen een Raamovereenkomst. De dienstverlening omvat monitoring, detectie, incident response, threat intelligence, rapportage, use case management en kennisoverdracht, waarbij optionele diensten zoals vulnerability management en forensics aanvullend kunnen worden afgenomen.
IPO/BIJ12 heeft in 2025 een marktconsultatie uitgevoerd ter voorbereiding op de aanbesteding van SOC-dienstverlening. Op basis hiervan is de behoefte, samen met de provincies, nader uitgewerkt in een conceptbeschrijving en (concept) Programma van Eisen. Met deze vervolgmarktconsultatie worden marktpartijen uitgenodigd om feedback te geven op (onderdelen van) de voorgenomen aanbesteding. Input wordt waar passend meegenomen in de verdere uitwerking. Reacties kunnen worden ingediend via de berichtenmodule van TenderNed. De informatie betreft een momentopname; wijzigingen voorbehouden. Aan de in
1Vervolgmarktconsultatie Security Operations Center (SOC)—
02Strategisch inzicht
Strategisch inzicht · AI-analyse
Zorg voor een sterke focus op OT-security expertise en de vereiste IEC 62443 normering, aangezien dit een specifiek onderdeel van de eisen is. Zorg dat de certificering van analisten (bijv. CySA+ of GCIA) direct aantoonbaar is in de inschrijving. Richt de dienstverlening in op naadloze integratie met bestaande ITSM-systemen (zoals ServiceNow of TOPdesk) en zorg voor een robuuste log health monitoring om de SLA-verplichtingen te kunnen halen.
03Aandachtspunten
Belangrijk · 5
Verantwoordelijkheid: De Deelnemer blijft te allen tijde eindverantwoordelijk voor het informatiebeveiligingsbeleid, de naleving van wet- en regelgeving (zoals de Cyberbeveiligingswet/NIS2) en besluitvorming over risicoacceptatie.Belangrijk
OT-monitoring: Ondersteuning van OT-specifieke protocollen en logformaten (zoals Modbus, DNP3 en OPC UA) is vereist voor volledige monitoring van OT-omgevingen.Belangrijk
SLA-voorbehoud: SLA-parameters zijn mede afhankelijk van de kwaliteit, beschikbaarheid en tijdigheid van de door de Deelnemer aangeleverde logbronnen; bij niet-voldoen aan randvoorwaarden gelden SLA's als best effort.Belangrijk
Mandaatniveaus: De mate van bevoegdheid voor technische responsmaatregelen (Mandaatniveau 1 t/m 3) wordt per Deelnemer vooraf expliciet vastgelegd.Belangrijk
Open resultaten: Er wordt gestreefd naar het beschikbaar stellen van resultaten als open en gemeenschappelijk bruikbare resultaten binnen de overheid, zonder onnodige proprietary beperkingen.Belangrijk
04Kan ik meedoen?
Technisch · 3
Analisten moeten aantoonbaar beschikken over relevante SOC-certificeringen zoals CySA+ of GCIA.Technisch
Aantoonbare kennis en ervaring met OT-security monitoring conform de principes en richtlijnen van IEC 62443, inclusief passieve monitoring binnen Purdue Zone 2 en Zone 3 en analyse van OT-protocollen (zoals Modbus/TCP, DNP3, IEC 61850 en BACnet).Technisch
De door Opdrachtnemer geleverde security-monitoringdienst moet aantoonbaar voldoen aan de relevante bepalingen uit de Cbw, ISO/IEC 27001 en de Baseline Informatiebeveiliging Overheid (BIO).Technisch
05Waarde in context
Raming niet gepubliceerd
De aanbestedende dienst publiceerde geen geraamde waarde — gangbaar bij een groot deel van de opdrachten. De Europese drempel voor diensten is € 221.000, ter referentie.
06Waarschijnlijke concurrenten
#Waarschijnlijke inschrijverPasvormWins
1PinkRoccade Local Government B.V.SME9466×
2Ordina Unknown9421×
3Centric Netherlands B.V.SME9372×
4Protinus IT B.V.SME9251×
5Visma Circle B.V.SME9233×
6Unit4 Business Software Netherlands B.V.SME9229×
07Aanbestedingsdocumenten
TN587884 - EFE1 Vrijwillige aankondiging van voorafgaande marktconsultatie 20260430125452pdf30 apr 2026 · 178 KB
Marktconsultatie SOC 260430-1pdf30 apr 2026 · 567 KB
Bijlage 2 - Programma van Wensenpdf30 apr 2026 · 252 KB
Bijlage 1c - Spec vd Prestatie - Kwaliteits- en Prestatie-eisenpdf30 apr 2026 · 427 KB
Bijlage 1b - Spec vd Prestatie - Architectuurpdf30 apr 2026 · 716 KB
Bijlage 1a - Spec vd Prestatie - Dienstenpdf30 apr 2026 · 992 KB
08Juridische thema's die hier kunnen spelen
Advies 174> Concurrentiegerichte dialoog ten behoeve van het afsluiten van een raamovereenkomst met één ondernemer. Is er sprake van het samAdvies 243> Meervoudig onderhandse procedure. Dat de aanbestedende dienst met een SaaS (Software as a Service) oplossing besparingen zou kunAdvies 53> Europese openbare procedure voor een overheidsopdracht tot het verrichten van diensten bestaande uit (dagelijks en periodiek) scAdvies 59> Meervoudig onderhandse aanbestedingsprocedure met betrekking tot een opdracht voor de levering van postdiensten en bezorging. InAdvies 475> Beklaagde, een samenwerkingsverband van gemeenten [A], [B], [C] en [D], heeft op 29 maart 2018 een Europese openbare aanbestedin
09Veelgestelde vragen
Wat is de status van deze aanbesteding?
Deze opdracht is aangekondigd maar nog niet open voor inschrijving. gepubliceerd door BIJ12 namens IPO over "Vervolgmarktconsultatie Security Operations Center (SOC)".
Om wat voor type opdracht gaat het?
Dit is een dienstenopdracht (advies, onderhoud, beheer of vergelijkbare dienstverlening).
Welke aanbestedingsprocedure wordt gevolgd?
De aanbestedende dienst gebruikt een marktconsultatie — een verkennende fase waarbij de aanbestedende dienst de markt raadpleegt voorafgaand aan een eventuele aanbesteding.
Welke CPV-code valt onder deze aanbesteding?
De hoofd CPV-code is 72000000, omschreven als "IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning". CPV (Common Procurement Vocabulary) is de Europese standaard voor het classificeren van overheidsopdrachten.
Bestaat deze opdracht uit meerdere percelen?
Ja, de opdracht is verdeeld in 1 perceel. Inschrijvers kunnen mogelijk per perceel of voor het geheel inschrijven; raadpleeg de aanbestedingsstukken voor de exacte voorwaarden.
Waar vind ik de officiële aanbestedingsstukken?
De volledige aanbestedingsstukken (bestek, programma van eisen, nota van inlichtingen) zijn te raadplegen via het officiële e-aanbestedingsplatform dat door de aanbestedende dienst wordt gebruikt voor deze procedure.
Hoe kan ik feedback indienen op de voorgenomen aanbesteding?
Reacties kunnen worden ingediend via de berichtenmodule van TenderNed.
Wat is het doel van deze consultatie?
Marktpartijen worden uitgenodigd om feedback te geven op de voorgenomen aanbesteding. De input wordt waar passend meegenomen in de verdere uitwerking van de conceptbeschrijving en het Programma van Eisen.
Welke technische capaciteiten worden van deelnemers verwacht?
Deelnemers moeten in staat zijn om te bespreken hoe een SOC-infrastructuur technisch binnen een organisatie kan worden opgezet.
Welke diensten worden in de conceptbeschrijving behandeld?
De conceptbeschrijving omvat basisdiensten zoals monitoring, detectie, incident response, threat intelligence en rapportage, evenals optionele diensten zoals vulnerability management, threat hunting en forensics.
Automatisch samengesteld op basis van de officiële aanbestedingsgegevens en documenten.
10Geraamde waarde t.o.v. de markt
p25
€ 327K
€ 327K
mediaan
€ 800K
€ 800K
p75
€ 2,5 mln
€ 2,5 mln
deze opdracht
Gegunde waarden in CPV 72 · diensten n=1436