Kurze Beschreibung
Neben der Prävention werden Maßnahmen zur Detektion von und Reaktion auf solch gezielten Cyberangriffen zum Schutz der IT-gestützten Geschäftsprozesse immer wichtiger. In Cyberangriffen werden i.d.R. vorhandene Sicherheitslücken in IT-Systemen ausgenutzt, so dass die Deutsche Bahn systematisch sicherstellen muss, dass regelmäßig nach vorhandenen Schwachstellen gesucht wird, die dann zeitnah beseitigt werden müssen bevor diese durch Angreifer ausgenutzt werden können. Zusätzlich muss die Deutsche Bahn die Reaktionsfähig- und Analysemöglichkeiten bei erfolgreichen Cyberangriffen nachhaltig verbessern, um Schäden auf die Geschäftsprozesse zu vermeiden bzw. zu minimieren. Aus diesem Grund besteht der Bedarf nach der Beschaffung von Standardsicherheitsleistungen in mehreren Losen:
Los 1: Penetrationstests
Los 2: Red Team Analysen
Los 3: Incident Response/ IT-Forensik/ Malwareanalyse
Los 4: Security by Design (Architektur Testing etc.)
Los 5: Technische Audits/ Security Assessments.