Bereitstellung genossenschaftliches Security Operations Center (SOC) Service Hybrides Managed SIEM EDR EU/EWR

Vergabe von Leistungen im Zusammenhang mit einem Security Operations Center (SOC)-Gegenstand ist die Bereitstellung eines genossenschaftlichen Security Operations Center (SOC)-Service. Der Service gliedert sich in zwei Leistungsmodelle: 1. "Hybrides SOC" (Bronze) in den Varianten "On-Prem" (Betrieb in der Infrastruktur des Auftraggebers) und "Cloud" (Ausleitung unter definierten Voraussetzungen). 2. "Managed SOC" (Silber & Gold) als schlüsselfertiger Managed Service mit Ausleitung von Log- Informationen. Der Auftragnehmer übernimmt Leistungen der Sicherheitsüberwachung, Detection Engineering, Containment sowie Dokumentation und Reporting auf Basis von SIEM- und EDR-Lösungen (Mindestanforderung Elastic). Optional können Module für Threat Hunting und strategische Sicherheitsberatung abgerufen werden. Ziel ist die Stärkung der Cyber-Resilienz für die govdigital eG und ihre Bedarfsträger (öffentliche Verwaltung und Unternehmen).Die Rahmenvereinbarung umfasst ein potenzielles Volumen für bis zu 8 Bedarfsträger aus der Mitgliedschaft sowie ca. 20 kommunale Träger. Das geschätzte Mengengerüst umfasst: 1. Hybrides SOC (Bronze): - On-Prem: ca. 106.000 Clients und 16.000 Server über drei Umgebungen. - Cloud: ca. 72.000 Clients über drei Umgebungen. 2. Managed SOC (Silber & Gold): - Ca. 10 - 20 separate Umgebungen. - Gesamtbedarf ca. 100.000 Clients und 11.000 Server. Die Höchstmenge der Rahmenvereinbarung ist auf 200 % des fiktiven Gesamtangebotspreises begrenzt. Die Leistungserbringung muss ausschließlich aus der EU/EWR erfolgen.