Ausschreibung "Managed Service „Security Information and Event Management Service“ (SIEM) "

Öffentliche Ausschreibung

Managed Service „Security Information and Event Management Service“ (SIEM) 

Gegenstand der Ausschreibung

Ausschreibungsgegenstand ist die Einführung und der Betrieb eines Managed Service „Security Information and Event Management Service“ (SIEM). 

Die Leistungen dieses Service umfassen insbesondere, aber nicht ausschließlich:

— Bereitstellung eines „Service Information and Event Management“ (SIEM) Managed Service zur Unterstützung der Kommunikation und Dokumentation der Hauptabteilung Informationstechnologie in den Funktionsbereichen,

—— in bestehenden Ereignissen nach IoCs suchen zu können,

—— Reports auf Anfrage (GUI/Kontakt),

—— ein Zugriff auf die verarbeiteten rohen Logdaten für flexible Auswertungen,

—— stets aktuelle Zusammenfassung zu Anwender-/Systemverhalten (Falschanmeldungen, Network Access Control, Firewallzugriffe) in einer normalisierten Ansicht für den ServiceDesk des Auftraggebers,

—— stets aktuelle Zusammenfassung von Viren-/Malware-/Exploitmeldungen verschiedener Hersteller und Produkte in einer normalisierten Ansicht für den Auftraggeber (z. B. Dashboard/Report),

—— nach (automatisierter oder manueller) Vorbewertung der Kritikalität eines (möglichen) Security Incidents ein Ticket im führenden IT Service Management Tool des Auftraggebers zu erzeugen („ServiceNow“) um es dort stets aktuell zu dokumentieren oder an die Organisationseinheiten mit notwendigem spezifischem Wissen zur weiteren Incident Response weiterzuleiten. Dabei ist es nicht vorgesehen, dass Mitarbeiter Status zu Ereignissen in einem anderen Ticketsystem abrufen oder einpflegen. Eine automatische bidirektionale Schnittstelle zwischen 2 Systemen kann nur realisiert werden, wenn dem Auftraggeber keine zusätzlichen Aufwände (weder initial noch folgend) entstehen:

— auf Cloud-Technologien basierende Lösung, um die Vorteile von skalierten Sicherheitsmaßnahmen im vollen Umfangnutzen zu können,

— Beratungsunterstützung für die initiale Bereitstellung (Installation und Einrichtung) der erforderlichen Software in der Systemlandschaft des AG,

— Technischer Betrieb (Systempflege und Support) des SIEM,

— Pflege der Dokumentation sowie

—— Versionen und Updates: Jeder dem Auftraggeber seitens des Auftragnehmers erbrachte Software-Service nutzt die zuletzt veröffentlichte Version der Software. Der Auftragnehmer stellt dem Auftraggeber sämtliche Versionen, Updates, Verbesserungen, Änderungen und Erweiterungen nach Maßgabe der jeweils gültigen Service-Beschreibung zur Verfügung. Der Zeitplan für Updates und Upgrades des Software-Service wird von Auftragnehmer festgelegt und regelmäßig bekannt gegeben. Nach einem Update oder Upgrade muss der Auftraggeber mögliche individuelle Projektanpassungen selbst überprüfen,

— Management der Tätigkeiten im Rahmen des 3rd-Level Supports.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Nordrhein-Westfalen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

50823 Köln

Eintragsdatum: 23.03.2021
Angebotsfrist: 14.04.2021