Ausschreibung "Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)"

Öffentliche Ausschreibung

Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)

Gegenstand der Ausschreibung

Das primäre Ziel des MOC / SOCs besteht darin, die Betriebssicherheit des Unternehmens zu gewährleisten und potenzielle Sicherheitsvorfälle schnell und effizient zu adressieren.

Dabei sollen folgende Hauptaufgaben abgedeckt werden:

Hauptaufgaben des SOC:
Erkennung von Anomalien und Sicherheitsvorfällen: Einsatz fortschrittlicher Überwachungstechnologien (z.B. SIEM, XDR, IDS/IPS) im Rahmen eines Managed Detection and Response-Ansatzes zur frühzeitigen Identifizierung potenzieller Cyber-Bedrohungen und Anomalien.
Schwachstellenmanagement: Regelmäßige Durchführung von Schwachstellenscans und proaktive Adressierung von Sicherheitslücken, um das Risiko von Angriffen zu minimieren.
Threat Intelligence und Bedrohungsanalyse: Nutzung von Bedrohungsdaten (Threat Intelligence), um frühzeitig über neue Angriffsvektoren informiert zu sein und diese präventiv zu adressieren.
Security Incident Response: Schnelle Eskalation und Implementierung von Gegenmaßnahmen bei sicherheitskritischen Ereignissen, um Schäden zu minimieren und Systeme zu schützen.
Security Incident Management: Koordination und Durchführung der Reaktion auf Sicherheitsvorfälle, inklusive forensischer Analysen, Eindämmung und Wiederherstellung betroffener Systeme. Separat zu paketieren.

Hauptaufgaben des MOC:
Überwachung der Systemleistung: Kontinuierliche Überwachung von IT-Systemen und -Prozessen zur Sicherstellung der Verfügbarkeit und Stabilität der Infrastruktur.
Monitoring der Ressourcengrenzen: Frühzeitige Identifizierung von Engpässen oder Überlastungen in der Systemleistung, um proaktive Gegenmaßnahmen einzuleiten.
Log-Daten-Analyse: Effiziente Analyse von Log-Daten zur Erkennung von Unregelmäßigkeiten und zur Unterstützung der Ursachenanalyse bei Störungen.
Alarmierung bei Systemfehlern: Automatisierte Benachrichtigungen bei systemkritischen Ereignissen, um schnelle Gegenmaßnahmen zu ermöglichen.
Sicherstellung der Betriebsstabilität: Fokus auf die Sicherstellung einer hohen Verfügbarkeit und Stabilität der IT-Infrastruktur durch Monitoring und schnelle Reaktion auf Anomalien.

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Berlin

Auftraggeber

10829 Berlin

Eintragsdatum: 23.12.2024
Angebotsfrist: 24.01.2025