Incident Response, Analyse, Beratung

Description du marché

Wie beschrieben, wechselt der Auftraggeber von einem SOC Outsourcing Modell mit interner Unterstützung zu einem mehrheitlich intern betriebenem SOC mit ergänzenden Leistungen durch externe Partner. In diesem Rahmen wird die intern bestehende Infrastruktur erweitert oder, wo nötig, neu aufgebaut. Das gleiche gilt für die Use-Cases und Prozesse. In diesem Los werden Beratungs- und Entwicklungs-Dienstleistungen für dieses Vorhaben sowie für den späteren Betrieb gesucht. Weiter wünscht sich der Auftraggeber Unterstützung bei Cyber Security Incidents vom gleichen Partner. Konkret geht es um folgende Leistungen: * Incident Response Retainer: Unterstützung bei Cyber-Notfällen und Security Incidents mit potentiell grossem Schadensausmass auf Basis von vordefinierten Aktionsplänen und SLA * Unterstützung bei der Analyse: Unterstützung bei der Analyse von Events und Incidents, verknüpft mit bestimmten Reaktionszeiten, Threat Hunting * Beratung, Fachunterstützung und Knowhow-Transfer im gesamten Cybersecurity-Umfeld: Use Case Entwicklung und Beratung, Threat Modeling, Optimierung des SIEM, Erstellung und Verfeinerung von Playbooks, Optimierungen von SOC-Prozessen und Triage, Mithilfe in Projekten, Evaluation neuer Systeme und weitere fachspezifische Beratungsdienstleistungen

Pouvoir adjudicateur