Ausschreibung "SOAR, SIEM und Ticketsystem für ein Security Operations Center"

Öffentliche Ausschreibung

SOAR, SIEM und Ticketsystem für ein Security Operations Center

Gegenstand der Ausschreibung

Los 1 - Security Orchestration, Automation & Response System 

Es wird ein mandantenfähiges und skalierbares Security Orchestration, Automation & Response System (SOAR) entsprechend den Anforderungen gemäß Produktfragenkatalog ausgeschrieben. Zunächst sollen bis zu 18 Personen, bei denen es sich um Mitarbeiter oder Externe handeln kann, mit dem System arbeiten, diese Zahl soll sich aber mittelfristig erhöhen. Darüber hinaus sollen beliebig viele Systeme angebunden werden können, um Automatisierungen und Integrationen etc. zu realisieren, ohne zusätzliche Lizenzen zu benötigen. Gleiches gilt für Service-Accounts für die Zusammenarbeit mit Personen außerhalb des Teams, die entsprechend eingeschränkten Möglichkeiten und Rechte erhalten sollen. 

Produktschulung, Softwarepflege/Wartung sowie Support und Integrationsdienstleistungen sind ebenfalls Bestandteil der Ausschreibung. 

Details und weitere Anforderungen werden im Produktfragenkatalog aufgeführt. 

Los 2 - Ticketsystem für CERT und SOC 

Es wird ein auf die Bedürfnisse von Security Teams optimiertes Ticketsystem ausgeschrieben, in dem alle Geschäftsprozesse eines CERT und SOC abgebildet werden können, beispielsweise die Erstellung und Bearbeitung von Security Incidents, Beratungsanfragen, der Prozess der Beauftragung und Dokumentation von Penetrationstests, Forensik-Fälle u.v.m. Das System ersetzt zudem einen E-Mail Client zur Bearbeitung von E-Mails an das Teampostfach weitestgehend, so dass die Korrespondenz zu allen Geschäftsprozessen im Regelfall über das Ticketsystem abgewickelt werden kann. Dies gilt auch für per S/MIME signierte und verschlüsselte E-Mails. 

Das System muss zudem mit einem SOAR wie unter Los 1 beschrieben zusammenarbeiten. Zunächst sollen bis zu 18 Personen, bei denen es sich um Mitarbeiter oder Externe handeln kann, mit dem System arbeiten, diese Zahl soll sich aber mittelfristig erhöhen. Produktschulung, Softwarepflege/Wartung sowie Support und Integrationsdienstleistungen sind ebenfalls Bestandteil der Ausschreibung. 

Details und weitere Anforderungen werden im Produktfragenkatalog aufgeführt. 

Los 3 - Security Analytics Plattform / SIEM 

Es wird eine mandantenfähige und vertikal/horizontal skalierbare Security Analytics Plattform (nachfolgend als Security Information & Event Management bezeichnet, abgekürzt SIEM) entsprechend der vorliegenden Anforderungen aus dem Produktfragenkatalog ausgeschrieben, die vollumfänglich On-Premise, also innerhalb der Netze und Rechenzentren von IT.NRW betrieben werden kann. Die Anbindung der Systeme in der ersten Phase (2022) erzeugt schätzungsweise ein unkomprimiertes Logdatenvolumen von 30 GB pro Tag. Im Laufe der nächsten Jahre ist mit einem Anstieg des Logdatenvolumens auf 1TB oder mehr pro Tag zu rechnen. 

Produktschulung, Softwarepflege/Wartung sowie Support und Integrations-dienstleistungen sind ebenfalls Bestandteil der Ausschreibung. 

Details und weitere Anforderungen werden im Produktfragenkatalog aufgeführt. 

Die Anzahl der Nutzer ist nicht limitiert. 

Art des Auftrags

Lieferauftrag & Dienstleistung

Erfüllungsort (Bundesland):

Nordrhein-Westfalen

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

40476 Düsseldorf

Eintragsdatum: 18.03.2022
Angebotsfrist: 14.04.2022