Beschreibung der Beschaffung
Zentrale IT-Security:
— Ablösung der jetzigen Komponenten am Übergang zu Internet und Partnernetzen,
— überführen des vorhandenen Proxy Systems in ein Next Generation Firewall System,
— tiefergehende Analyse des Web-Datenverkehrs,
— Ablösung der jetzigen Mailanalyseumgebung,
— Segmentierung des internen Netzwerkes,
— Security Information and Event Management (SIEM) in Abhängigkeit vom Projektziel,
— Cyber Defense Service,
— Managed IT-Service.
Dezentrale IT-Security:
— Einbindung der Client-Security in das Gesamtkonzept.
Weitere Sicherheitsstufen,
— Ablösung der jetzigen Intrusion Detection und Intrusion Prevention Lösungen in den lokalen Netzwerken,
— Einführung Network Access Control (NAC).
Die wichtigsten Ziele kurzgefasst:
— 24/7 Echtzeitüberwachung von Sicherheitsereignissen,
— Verbesserung der Sichtbarkeit und Reaktionsfähigkeit auf Cyber-Bedrohungen,
— Analyse der Informationen unter Berücksichtigung der aktuellen Bedrohungslage,
— aktive Abwehr von Sicherheitsbedrohungen im Rahmen der Incident Response,
— Bereitstellung von neuen Bedrohungsalarmen und Mitteilungen,
— Koordination und Management der Reaktionen auf Cyberbedrohungen und -vorfälle,
— Regelmäßige Bereitstellung von Leistungs- und Sicherheitsberichten,
— Kontinuierliche Verbesserung der Informationssicherheit,
— Deutschsprachiges SOC Team/SOC Rechenzentren DSGVO konform,
— IT Sicherheit nach ISO 27001/IT Grundschutz.
Das Ziel ist die Gewährleistung von Sicherheit auf höchstem Niveau sowie die Schaffung von durchgehender Transparenz.