Security Operating Centers (SOC) gepaart mit einem Security Information and Event Management (SIEM)

Description du marché

Die RSAG benötigt ein System zur Angriffserkennung wie es in seiner Funktionalität in der “Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung” des BSI beschrieben ist. Insbesondere legt die RSAG dabei Wert auf eine Datenhaltung in Deutschland sowie eine Überwachung und Analyse der Log-Daten rund um die Uhr in Deutschland. Wesentlich ist weiterhin die Unterstützung der vorhandenen Security-Tool Landschaft (Firewalls, Endpoint Protection, etc.) der RSAG die sich über den Verlauf der angestrebten Zusammenarbeit möglicherweise ändert und eine Einbindung der genutzten SaaS Lösungen. Eine herstellerunabhängige Überwachung ist deshalb eine wesentliche Anforderung. Neben der Analyse und Überwachung der vorhandenen Umgebung erwartet die RSAG auch die regelmäßige strategische Beratung in deutscher Sprache zu verschiedenen Security Themen durch den Auftragnehmer. Ziel soll es dabei sein das Sicherheitsniveau der IT-Umgebung der RSAG langfristig zu erhöhen. Darüber hinaus wird auch ein Schwachstellenscan benötigt, um proaktiv Maßnahmen zur Härtung der Systemlandschaft der RSAG ergreifen und lenken zu können. Die Scans sollen dabei mindestens interne Ressourcen, extern erreichbare Systeme und auch eine Darkweb-Überwachung beinhalten. Eine Scan-Frequenz von mindestens 1x monatlich wird angestrebt. BSI-Orientierungshilfe: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/KRITIS/oh-sza.pdf?__blob=publicationFile&v=16

Pouvoir adjudicateur