Ausschreibung "Bereitstellung des SecurityScorecard Monitoring and Rating SaaS (Software-as-a-Service)"

Öffentliche Ausschreibung

Bereitstellung des SecurityScorecard Monitoring and Rating SaaS (Software-as-a-Service)

Gegenstand der Ausschreibung

Gegenstand der Beschaffung ist die Bereitstellung des SecurityScorecard Monitoring and Rating SaaS (Software-as-a-Service) zur externen Analyse und Risikobewertung für ein Jahr, basierend auf den Konfigurationen der im Internet angebotenen Services (z.B. eMail) des Auftraggebers (AG), um diese mit einer Risikobewertung des AG als Report zur Verfügung zu stellen.

Für den PoC (Proof of Concept) sind folgende Leistungen durch den Auftragnehmer (AN) während der gesamten Vertragslaufzeit zu erbringen:
- Der Auftragnehmer hat den AG die Dienstleistung SecurityScorecard Monitoring and Rating SaaS Service für ein Jahr zu erbringen.

o Es wird erwartet, dass die folgenden Schwerpunkte im Rahmen des SaaS betrachtet und in der Risikobewertung berücksichtigt werden:

- Netzwerksicherheit. Prüfung, ob das Netzwerk Sicherheitslücken hat und wie die Konfiguration und Architektur des Netzwerkes verbessert werden kann.

- DNS Health. Überprüfung, ob die DNS Auflösungen stabil und korrekt funktionieren.

- Patchlevel. Prüfung, wie schnell und gut Patches zum Schließen von Sicherheitslücken eingespielt werden.

- Endpoint Security. Prüfung, wie gut die IT-Systeme mit einem Schutz vor Schadsoftware ausgerüstet sind.

- IP Reputation. Prüfung, welche IP Adressen Schadcode verteilen.

- Web Anwendungssicherheit. Prüfung, wie anfällig und welche Anfälligkeiten Web Anwendungen besitzen.

- Hacker Kommunikation. Berücksichtigung von Informationsaustausch zwischen Hackern, um zusätzliche bisher nicht öffentliche Informationen zu erhalten, wie z.B. über Schwachstellen, oder Angriffsziele und -Strategien.

- Informationsabfluss. Prüfung, ob Informationen abfließen oder abfließen können.

- Social Engeneering. Berücksichtigung von Daten und Informationen, die durch Mitarbeiter verwendet werden und Rückschlüsse auf interne Ressourcen und Informationen ermöglichen.

- Risikoeinstufung von Kommunikationspartnern. Welches Risiko haben Kommunikationspartner. Dies ist wichtig, damit der AG sicherstellen kann, dass die Kommunikation ggfs. zusätzlich abgesichert werden kann.

- Security Scorecard analysiert die Internetdienste des AGs und nimmt eine Risikoprüfung und

- Einstufung vor. Die Ergebnisse werden Online dem AG zur Verfügung gestellt.

- In die Risikoanalyse fließen neben gesammelten Informationen über die IT-Dienste des AG auch Standards, wie RFCs ein.

- Die Ergebnisse der Bewertung stellt SecurityScorecard in ihrem Online-Portal zur Verfügung.

- Der AG ist berechtigt mindestens 7 Mitarbeitern des AGs einen Zugriff auf das Online-Portal und der Einsicht in die bereitgestellten Informationen zu gewähren.

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Bayern

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

90478 Nürnberg

Eintragsdatum: 09.07.2020
Angebotsfrist: 06.08.2020