Öffentliche Ausschreibung
Bereitstellung des SecurityScorecard Monitoring and Rating SaaS (Software-as-a-Service)
Gegenstand der Ausschreibung
Gegenstand der Beschaffung ist die Bereitstellung des SecurityScorecard Monitoring and Rating SaaS (Software-as-a-Service) zur externen Analyse und Risikobewertung für ein Jahr, basierend auf den Konfigurationen der im Internet angebotenen Services (z.B. eMail) des Auftraggebers (AG), um diese mit einer Risikobewertung des AG als Report zur Verfügung zu stellen.
Für den PoC (Proof of Concept) sind folgende Leistungen durch den Auftragnehmer (AN) während der gesamten Vertragslaufzeit zu erbringen:
- Der Auftragnehmer hat den AG die Dienstleistung SecurityScorecard Monitoring and Rating SaaS Service für ein Jahr zu erbringen.
o Es wird erwartet, dass die folgenden Schwerpunkte im Rahmen des SaaS betrachtet und in der Risikobewertung berücksichtigt werden:
- Netzwerksicherheit. Prüfung, ob das Netzwerk Sicherheitslücken hat und wie die Konfiguration und Architektur des Netzwerkes verbessert werden kann.
- DNS Health. Überprüfung, ob die DNS Auflösungen stabil und korrekt funktionieren.
- Patchlevel. Prüfung, wie schnell und gut Patches zum Schließen von Sicherheitslücken eingespielt werden.
- Endpoint Security. Prüfung, wie gut die IT-Systeme mit einem Schutz vor Schadsoftware ausgerüstet sind.
- IP Reputation. Prüfung, welche IP Adressen Schadcode verteilen.
- Web Anwendungssicherheit. Prüfung, wie anfällig und welche Anfälligkeiten Web Anwendungen besitzen.
- Hacker Kommunikation. Berücksichtigung von Informationsaustausch zwischen Hackern, um zusätzliche bisher nicht öffentliche Informationen zu erhalten, wie z.B. über Schwachstellen, oder Angriffsziele und -Strategien.
- Informationsabfluss. Prüfung, ob Informationen abfließen oder abfließen können.
- Social Engeneering. Berücksichtigung von Daten und Informationen, die durch Mitarbeiter verwendet werden und Rückschlüsse auf interne Ressourcen und Informationen ermöglichen.
- Risikoeinstufung von Kommunikationspartnern. Welches Risiko haben Kommunikationspartner. Dies ist wichtig, damit der AG sicherstellen kann, dass die Kommunikation ggfs. zusätzlich abgesichert werden kann.
- Security Scorecard analysiert die Internetdienste des AGs und nimmt eine Risikoprüfung und
- Einstufung vor. Die Ergebnisse werden Online dem AG zur Verfügung gestellt.
- In die Risikoanalyse fließen neben gesammelten Informationen über die IT-Dienste des AG auch Standards, wie RFCs ein.
- Die Ergebnisse der Bewertung stellt SecurityScorecard in ihrem Online-Portal zur Verfügung.
- Der AG ist berechtigt mindestens 7 Mitarbeitern des AGs einen Zugriff auf das Online-Portal und der Einsicht in die bereitgestellten Informationen zu gewähren.
Art des Auftrags
Lieferauftrag & Dienstleistung
Erfüllungsort (Bundesland):
Bayern
Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.
Auftraggeber
90478 NürnbergKontaktdaten des Auftraggebers
FreischaltenAngebotsfrist: 06.08.2020
Ausführliche Beschreibung des Auftrags
Freischalten
Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'
Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.