Ausschreibung "Aufbau einer SOC (Security Operation Center) inkl. SIEM-Lösung"

Öffentliche Ausschreibung

Aufbau einer SOC (Security Operation Center) inkl. SIEM-Lösung

Gegenstand der Ausschreibung

Die Auftraggeberin ist der IT-Dienstleister für ihre Gesellschafter. In der modernen digitalisierten und vernetzen Welt sind Netzwerke von Unternehmen, Rechenzentren und Endgeräte einer zunehmenden Bedrohung durch Cyber-Attacken über vielfältige Angriffsvektoren ausgesetzt. Davon ausgehend, dass Cyber Angriffe auch durch verschiedene, sich ergänzende präventive Maßnahmen nicht vollständig verhindert werden können, rückt die Erkennung von Bedrohungen und Sicherheitsvorfällen in den Fokus. Zur Sicherstellung ihrer Aufgaben gegenüber ihren Gesellschaftern und sonstigen Kunden ist ein hohes Schutzniveau erforderlich..

Die Auftraggeberin beabsichtigt aus diesem Grunde ein SOC (Security Operation Center) inkl. SIEM-Lösung für das eigene Unternehmen aufbauen, mit der Option, den Anwendungsbereich bei Bedarf auf ihre Gesellschafter und ggfs. weiterer Kunden auszuweiten. Eine Mandantenfähigkeit der Systeme ist eine zwingende Voraussetzung für die Auswahl. Eine Mandantenfähigkeit wird ausdrücklich gefordert. Besondere Herausforderungen sind dabei die technische und organisatorische Komplexität des Vorhabens sowie die Verfügbarkeit (insbesondere auch am Arbeitsmarkt) an speziell ausgebildeten Fachpersonal (Security-Experten).

Der Aufbau eines SOC und den SIEM-Betrieb ist dringlich und so zeitnah wie möglich vorzunehmen, um das Sicherheitsniveau im gesamten Unternehmen auf einen höheren Level zu bringen. Die Auftraggeberin legt daher besonderen Wert auf eine schnelle Umsetzung der ausgeschriebenen Leistung.

1. Managed-SIEM Services
SIEM-Services umfassen die Installation und den Betrieb eines SIEM-Systems zur au-tomatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der MISC. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use-Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung un-ter Einbeziehung von Cyber Threat Intelligence Informationen. Für das Erreichen der Ziele soll eine SIEM Software beschafft werden die in das Eigentum der Auftraggeberin übergeht. Dazu zählen sämtliche Lizenzen, Betriebskosten sowie etwaige Beschaffung von Hardware.
2. SOC-Monitoring Services
Der Service beinhaltet eine Echtzeit-Überwachung der SIEM Alarme und Vorfaller-kennung durch ein Anbieter-SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin.
3. Incident Response Support
Unterstützung des Vorfallmanagement bei der Auftraggeberin durch Bereitstellung von qualifizierten Experten für forensische Untersuchungen, Malwareanalyse oder Incident-Koordination auf Anfrage.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Niedersachsen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

31275 Lehrte

Eintragsdatum: 02.11.2021
Angebotsfrist: 06.12.2021