Šveicarija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)

Šveicarija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: Kantonspolizei Bern
Adresas: Nordring 30
Miestas: Bern
Pašto kodas: 3001
Šalis: Šveicarija
Asmuo ryšiams:
El-paštas: ausschreibungen@police.be.ch
Interneto adresas (-ai):
Pagrindinis adresas:

II dalis: Objektas

II.1.1) Pavadinimas:

Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)

II.1.2) Pagrindinis BVPŽ kodas:

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM) bezogen, dementsprechend umfasst vorliegende Ausschreibung im Kern die Ablösung besagter Komponenten und Dienstleistungen. Während einige Aufgaben neu durch das SOC des Auftraggebers wahrgenommen werden, sind die internen Personalressourcen ein begrenzender Faktor. Deshalb werden einige Aufgaben, darunter auch die fortlaufende Überwachung der Umgebung, weiterhin gemeinsam mit Unterstützung eines externen Partners erbracht werden müssen. Die zukünftige Umgebung soll auf der jetzigen, internen Logdatenplattform Splunk beruhen, die zu einem SIEM erweitert wird. Ergänzt werden soll diese Plattform von einer Managed Detection and Response (MDR) Lösung, welche mittels eigenem Data Lake arbeitet und Alerts an das interne SIEM überträgt. Die fortlaufende Überwachung soll auf Basis des MDR-Services erfolgen, während sich die Mitarbeitenden des Auftraggebers künftig primär mit dem internen SIEM befassen und damit auch interne und organisationsspezifische Use Cases abdecken können. Ergänzt werden die Systeme mit verschiedenen Dienstleistungen, um die SIEM-Plattform zu betreiben, aber auch mit Cyber-Analysedienstleistungen und Unterstützung im Incident-Fall. Die zukünftige Plattform muss den Betrieb auch im Schwachstellenmanagement mit geeigneten Hilfsmitteln unterstützen. Die Beschaffung wird in vier Lose aufgeteilt.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos