OTHER
TED-Bekanntmachung

Implementierung und Betrieb einer Full Managed SOC-Service-Lösung mit einer Laufzeit von 24 Monaten Beschreibung: Das Hauptziel der Full Managed SOC-Service-Lösung liegt darin, Angriffe auf die betriebenen IT- Systeme und Schnittstellen frühzeitig zu identifizieren, um die Folgen von Sicherheitsvorfällen zu minimieren und geeignete Gegenmaßnahmen einzuleiten. Dies umfasst die Echtzeitüberwachung von Alarmen, die proaktive Vorbereitung auf potenzielle Angriffe sowie die zuverlässige Erkennung und Beseitigung von auftretenden Bedrohungen. Ein zentrales Element des Services soll das Monitoring der IT-Systeme sein. Durch das Monitoring sämtlicher Komponenten soll eine automatisierte Datenerfassung und -korrelierung erreicht werden, um Sicherheitsvorfälle frühzeitig zu identifizieren. Die Wirtschaftsbetriebe Duisburg möchte über Alarme informiert werden, wobei konkrete Handlungsempfehlungen bereits enthalten sind. Zudem soll der Anbieter proaktive Unterstützung bei der Umsetzung dieser Maßnahmen leisten. Dabei ist sicherzustellen, dass die Anzahl der generierten Alarme möglichst gering gehalten wird, indem Meldungen vorqualifiziert und auf relevante sicherheitskritische Ereignisse beschränkt werden. Weiterhin sollen Detektions- und Reaktionsmechanismen implementiert werden, die die erkannten, auftretende Bedrohungen nicht nur identifizieren, sondern auch unmittelbar erste Maßnahmen ergreifen, z.B. durch Entfernen der Bedrohung. Basierend darauf soll die Entwicklung, Implementierung und kontinuierliche Pflege von allgemeinen und spezifischen Use Cases, die auf die Erkennung von Angriffen und Sicherheitsvorfällen abzielen, Teil der Lösung sein. Diese sollen eine schnelle und effektive Alarmierung ermöglichen. Abschließend soll durch eine Incident Response Lösung sichergestellt werden, dass im Falle eines sicherheitsrelevanten Ereignisses schnell und effektive reagiert werden kann. Optimalerweise soll die Incident Response Leistung durch ein Computer Emergency Response Team (CERT) bzw. Computer Security Incident Response Team (CSIRT) unterstützt werden. Ein kompletter Neuaufbau oder eine umfassende Umstrukturierung der bestehenden Systeme und Netzwerke ist nicht vorgesehen. I

Wirtschaftsbetriebe Duisburg

Implementierung und Betrieb einer Full Managed SOC-Service-Lösung mit einer Laufzeit von 24 Monaten Beschreibung: Das Hauptziel der Full Managed SOC-Service-Lösung liegt darin, Angriffe auf die betriebenen IT- Systeme und Schnittstellen frühzeitig zu identifizieren, um die Folgen von Sicherheitsvorfällen zu minimieren und geeignete Gegenmaßnahmen einzuleiten. Dies umfasst die Echtzeitüberwachung von Alarmen, die proaktive Vorbereitung auf potenzielle Angriffe sowie die zuverlässige Erkennung und Beseitigung von auftretenden Bedrohungen. Ein zentrales Element des Services soll das Monitoring der IT-Systeme sein. Durch das Monitoring sämtlicher Komponenten soll eine automatisierte Datenerfassung und -korrelierung erreicht werden, um Sicherheitsvorfälle frühzeitig zu identifizieren. Die Wirtschaftsbetriebe Duisburg möchte über Alarme informiert werden, wobei konkrete Handlungsempfehlungen bereits enthalten sind. Zudem soll der Anbieter proaktive Unterstützung bei der Umsetzung dieser Maßnahmen leisten. Dabei ist sicherzustellen, dass die Anzahl der generierten Alarme möglichst gering gehalten wird, indem Meldungen vorqualifiziert und auf relevante sicherheitskritische Ereignisse beschränkt werden. Weiterhin sollen Detektions- und Reaktionsmechanismen implementiert werden, die die erkannten, auftretende Bedrohungen nicht nur identifizieren, sondern auch unmittelbar erste Maßnahmen ergreifen, z.B. durch Entfernen der Bedrohung. Basierend darauf soll die Entwicklung, Implementierung und kontinuierliche Pflege von allgemeinen und spezifischen Use Cases, die auf die Erkennung von Angriffen und Sicherheitsvorfällen abzielen, Teil der Lösung sein. Diese sollen eine schnelle und effektive Alarmierung ermöglichen. Abschließend soll durch eine Incident Response Lösung sichergestellt werden, dass im Falle eines sicherheitsrelevanten Ereignisses schnell und effektive reagiert werden kann. Optimalerweise soll die Incident Response Leistung durch ein Computer Emergency Response Team (CERT) bzw. Computer Security Incident Response Team (CSIRT) unterstützt werden. Ein kompletter Neuaufbau oder eine umfassende Umstrukturierung der bestehenden Systeme und Netzwerke ist nicht vorgesehen. I

Originalausschreibung ansehen

Ähnliche Ausschreibungen

Ausschreibungsinformationen

Veröffentlichungsdatum

Angebotsfrist

Ausschreibungs-ID

01jphgta5rm5azpxdam6qt14bh