Rahmenvereinbarung zur Lieferung und Implementierung einer Security Information and Event Management (SIEM)-Lösung und/oder einer Schwachstellen-Management-Lösung inkl. Schulung und Support über die gesamte Vertragslaufzeit
Die Deutsche Bundesbank beabsichtigt, eine Rahmenvereinbarung zur Lieferung und Implementierung einer Security Information and Event Management (SIEM)-Lösung und/oder einer Schwachstellen-Management-Lösung inkl. Schulung und Support über die gesamte Vertragslaufzeit abzuschließen.
Mit den Projekten SECLOG (SIEM) und SCREEN (Schwachstellen-Management) soll in der Deutschen Bundesbank eine IT-Lösung zur Überwachung von sicherheitsrelevanten Events eingeführt werden. Die Bundesbank betreibt zahlreiche, unterschiedliche Sicherheitssysteme, Netzwerkgeräte, Server, Clients und Applikationen, die es gilt an die zu beschaffende SIEM- sowie die zu beschaffende Schwachstellen-Management-Lösung anzubinden und damit einen wesentlichen Bestandteil zur Erhöhung des Sicherheitsniveaus zu liefern. Ziel dieser Projekte ist daher, die Etablierung einer Lösung zur zentralisierten, zeitnahen Erfassung und Auswertung von Sicherheitsinformationen der Infrastruktur und Anwendungssysteme. Diese Informationen werden den sicherheitsbetriebs- und produktverantwortlichen Rollen und Personen zur Verfügung gestellt. Für beide Projekte muss ein Statusmonitoring für sicherheitsrelevante Ereignisse etabliert werden.
Durch das integrierte Case-Management können entsprechende Maßnahmenplanungen zur Schwachstellenbehebung und Maßnahmen bei Sicherheitsvorfällen eingeleitet werden. Die vorliegenden Informationen können für die Kalkulation von Risiken und eine Nachvollziehbarkeit verwendet werden. Ein entsprechendes Case-Management wird genutzt, um die Sicherheitsvorfälle und Schwachstellen zu managen. Ein integriertes Berechtigungs- und Rollenkonzept ist Bestandteil einer datenschutzkonformen Handhabung der Sicherheitsinformationen.
Nachstehende Leistungen (a-c) sind in den Projekten zu erbringen:
a) Lieferung
Bereitstellung einer SIEM- und einer Schwachstellen-Management-Lösung (Lizenzen, Software, ggf. Hardware), die in Ausbaustufen erweitert werden können.
Hinweis: Die Lösungen können mit unterschiedlichen Produkten oder in einem Produkt abgebildet werden.
Im Rahmen der Angebotsprüfung wird der wirtschaftlichste Bieter zur Teststellung aufgefordert. Der Zuschlag soll nach einer technischen Validierung mittels Proof-of-Concept-Tests im Rahmen der Ausschreibung erfolgen.
In einer Basisstufe werden ausgewählte, exponierte IT-Systeme in die Lösung integriert.
Darüber hinaus soll eine Lieferung von Erweiterungen und zusätzlicher Komponenten der Lösung zur Skalierung und Erweiterung des Funktionsumfangs möglich sein.
b) Dienstleistungen
— Feinkonzeption und Implementierung der Lösungen innerhalb des bestehenden IT-Umfelds der Bank
— Unterstützung bei der Betriebseinführung ggf. inkl. Shadowing über einen angemessenen Zeitraum
— Schulung der Mitarbeiter des Auftraggebers in den für den Betrieb der Lösungen notwendigen Rollen des Auftraggebers
— Optional: Weitergehende Unterstützung z. B. Releasemanagement der Lösungen, Ausbau der Lösung
c) Support und Wartung
— Erbringung von Support- und Pflege-Leistungen für die Lösungen über den gesamten Vertragszeitraum
d) Technisches Umfeld
Abhängigkeiten zu anderen Systemen, Anwendungen und Projekten:
Die Lösung muss sich in das System- und Prozessumfeld der Bundesbank integrieren lassen. Wichtig dabei ist die Anbindung an gängige Authentifizierungslösungen, Netzwerksicherheitssysteme, Directory-Systeme und Systemplattformen (Windows, Solaris, Linux, VMware).
Deadline
Die Frist für den Eingang der Angebote war 2015-08-17.
Die Ausschreibung wurde veröffentlicht am 2015-07-17.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2015-07-17
|
Auftragsbekanntmachung
|
| 2016-07-28
|
Bekanntmachung über vergebene Aufträge
|