Ausschreibung "Managed Incident Response - SOC SIEM"

Öffentliche Ausschreibung

Managed Incident Response - SOC SIEM

Gegenstand der Ausschreibung

Der Auftraggeber schreibt die Leistungen "Managed Incident Response - SOC SIEM" aus.

Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt der Auftraggeber zum einen mehr Detektionsmöglichkeit und mehr Einblick bezüglich des vorhandenen, technischen Sicherheitsniveaus ihres IT-Systems. Zum anderen benötigt er eine schnelle und einfache Möglichkeit, die so gesammelten Daten effizient auszuwerten. Diese Möglichkeiten bietet eine SIEM-Funktionalität. Ziel ist es, die notwendige Organisationsstruktur zu verbessern, um auf Sicherheitsvorfälle angemessen und zeitgerecht zu reagieren.

Übergeordnete Ziele des Projektes: 
- Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking Angriffe, Ausfälle, Datendiebstahl etc.) 
- Herstellung einer schnellen und angemessenen Reaktionsfähigkeit 

Umsetzung:
Einführung eines vollständigen Security-Operations-Center Service (SOC-Service) bestehend aus: 
- Security Information and Event Management (SIEM) 
- Incident Response 
- Major Incident Response und Forensik 

 Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Auftraggebers detektiert. Es extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert, wenn vordefinierte Fälle erkannt werden.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Berlin

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

14055 Berlin

Eintragsdatum: 17.02.2023
Angebotsfrist: 16.03.2023