Ausschreibung "SIEM und SOC"

Öffentliche Ausschreibung

SIEM und SOC

Gegenstand der Ausschreibung

Im Rahmen des Krankenhauszukunftsgesetzes werden Mittel bereitgestellt, welche die Digitalisierung und vor allem die IT-Sicherheit in Krankenhäusern beträchtlich verbessern sollen.
Für das Klinikum ist die Beschaffung und Einführung eines Security Operations Centers (SOC) für alle Standorte ein Baustein, um diese Ziele zu erreichen und damit zu einer signifikanten Verbesserung der IT-Sicherheit beizutragen. Durch den Einsatz eines SOC soll genauer bestimmt werden, welche Aktivitäten im Netzwerk auftreten, welche Events ausgelöst werden und auf welche Ressourcen zugegriffen wird.

Um diese Aufgabe leisten zu können, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme, wie Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Internetservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht. Neben der reinen Analyse der verschiedenen Systeme und Log-Dateien sind das Alarmieren und die Ergreifung von Maßnahmen zum Schutz von Daten und Anwendungen zentrale Aufgabe des Security Operations Centers.

Da die Implementierung und der Betrieb eines Security Operations Centers sehr viele technische und personelle Ressourcen bindet, soll das SOC durch einen zuverlässigen und kompetenten Partner aufgebaut und betrieben werden. Ein weiterer wichtiger Bestandteil des Betriebs sollen regelmäßig durchgeführte Schwachstellenscans sein, welche zyklisch mit den Verantwortlichen des Klinikums ausgewertet und besprochen werden, um daraus resultierenden Maßnahmen und Handlungsempfehlungen abzuleiten und umzusetzen.

Ziel ist, eine kontinuierliche Verbesserung der Informationssicherheit, als Grundlage einer reibungslosen Patientenversorgung, in einem Krankenhausverbund zu erzielen, der zu den kritischen Infrastrukturen zählt.
- SIEM als interner Log-Collector
- Bedienung durch das Klinikum möglich aber nicht zwingend
- Einführung einer Software zum SIEM, Betriebsverantwortung beim DL
- Betriebsverantwortung bei Anbieter, "Mitnutzung" der Informationen durch das Klinikum
- Betriebsart on prem, Managed Service und Cloud mgl. Leistungsinhalte:
- Beschaffung der SIEM-Lösung und Einrichtung des Security Operations Center
- Workshop(s) zur Installation und Konfiguration der SIEM-Lösung und Einrichtung des Security Operations Center (Transition)
- Installation und Konfiguration nach Anforderungen Auftraggeber der SIEM-Lösung und Einrichtung des Security Operations Center
- Intensive Administratorschulung (eLearning)
- Roll Out der SIEM Lösung und des Security Operations Center
- Abnahme / Projektabschluss Implementierung
- Betrieb der SIEM-Lösung und Nutzung des SOC inklusive regelmäßigem Reporting (Laufzeit 36 Mon.)
- Regelmäßig durchzuführende Schwachstellenscans (Laufzeit 36 Mon.)
- Regelmäßige Schwachstellenanalyse und Ableitung von resultierenden Maßnahmen und Handlungsempfehlungen (Laufzeit 36 Mon.)

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Niedersachsen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

30459 Hannover

Eintragsdatum: 13.12.2023
Angebotsfrist: 22.01.2024