Cyber Security Dienstleistungen
Berliner Wasserbetriebe
Cyber Security Dienstleistungen
DeadlineDie Frist für den Eingang der Angebote war 2022-06-06. Die Ausschreibung wurde veröffentlicht am 2022-04-29.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-04-29 | Auftragsbekanntmachung |
| 2022-07-20 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-04-29)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2021-0166
Kurze Beschreibung: Cyber Security Dienstleistungen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-04-29 📅
Einreichungsfrist: 2022-06-06 📅
Veröffentlichungsdatum: 2022-05-04 📅
Kennungen
Bekanntmachungsnummer: 2022/S 087-236682
ABl. S-Ausgabe: 87
Zusätzliche Informationen
entfällt
Objekt
Umfang der Beschaffung
Höchstzahl der Lose, die an einen Bieter vergeben werden: 2
Höchstzahl der Lose pro Bieter: 2
Bezeichnung des Loses: Incident-Response
Losnummer: 1
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 320 000 EUR 💰
Dauer: 24 Monate
Beschreibung der Verlängerungen:
Bezeichnung des Loses: OSINT Service (Open Source Intelligence)
Losnummer: 2
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 279999.84 EUR 💰
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-07-29 📅
Datum der Angebotseröffnung: 2022-06-06 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Wie: Körper überprüfen
Quelle: OJS 2022/S 087-236682 (2022-04-29)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2021-0166
Kurze Beschreibung: Cyber Security Dienstleistungen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-04-29 📅
Einreichungsfrist: 2022-06-06 📅
Veröffentlichungsdatum: 2022-05-04 📅
Kennungen
Bekanntmachungsnummer: 2022/S 087-236682
ABl. S-Ausgabe: 87
Zusätzliche Informationen
entfällt
Objekt
Umfang der Beschaffung
Höchstzahl der Lose, die an einen Bieter vergeben werden: 2
Höchstzahl der Lose pro Bieter: 2
Bezeichnung des Loses: Incident-Response
Losnummer: 1
Kurze Beschreibung:
Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden.
Mehr anzeigen
Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)
- im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können
- Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen
- die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden.
Ist-Zustand
Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen.
Mehr anzeigen
Inhaltliche Ziele der Maßnahme
Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen.
Mehr anzeigen
Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen:
Mehr anzeigen
- vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren
- zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen
- den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme)
- Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen.
Leistungen des Auftragnehmers:
- Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB.
- Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen.
- Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme.
Die fortführende Implementierung und stetige Verbesserung des Incident
Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.
Dauer: 24 Monate
Beschreibung der Verlängerungen:
Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.
Mehr anzeigen
Losnummer: 2
Kurze Beschreibung:
OSINT Service (Open Source Intelligence)
Ausgangssituation
Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch.
Mehr anzeigen
- der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden
- die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden
- im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden
Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden.
Mehr anzeigen
Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten.
Mehr anzeigen
Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt.
Ziele der Maßnahme
In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert.
Inhaltliche Ziele/Leistungen des Auftragnehmers.
Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren.
Mehr anzeigen
Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein.
Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern:
- Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme
- Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen
- Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten
- Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal
- Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a.
- Angreifer (Gruppen)
- aktuelle Kampagnen
- neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung
- neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz
Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden.
Mehr anzeigen
Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee
Technische und berufliche Fähigkeiten:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-07-29 📅
Datum der Angebotseröffnung: 2022-06-06 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee 🌏
Referenz
Zusätzliche Informationen
Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Für Mediationsverfahren zuständige Stelle
Wie: Körper überprüfen
Quelle: OJS 2022/S 087-236682 (2022-04-29)
Bekanntmachung über vergebene Aufträge (2022-07-20)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-07-20 📅
Veröffentlichungsdatum: 2022-07-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 141-404380
Verweist auf Bekanntmachung: 2022/S 087-236682
ABl. S-Ausgabe: 141
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-07-20 📅
Name: NVISO GmbH
Postanschrift: Holzgraben, 5
Postort: Frankfurt am Main
Postleitzahl: 60313
Land: Deutschland 🇩🇪
Telefon: +49 6996758554 📞
E-Mail: pamouy@nviso.de 📧
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Name: Alpha Strike Labs GmbH
Postanschrift: Albert-Einstein-Str. 14
Postort: Berlin
Postleitzahl: 12489
Telefon: +49 17644430475 📞
E-Mail: j.klick@alphastrike.io 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
3
Quelle: OJS 2022/S 141-404380 (2022-07-20)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-07-20 📅
Veröffentlichungsdatum: 2022-07-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 141-404380
Verweist auf Bekanntmachung: 2022/S 087-236682
ABl. S-Ausgabe: 141
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Cyber Security Dienstleistungen Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können - Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen - die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden. Ist-Zustand Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen. Inhaltliche Ziele der Maßnahme Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen. Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen: - vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren - zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen - den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme) - Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen. Leistungen des Auftragnehmers: - Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB. - Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen. - Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme. Die fortführende Implementierung und stetige Verbesserung des Incident Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.
Mehr anzeigen
OSINT Service (Open Source Intelligence) Ausgangssituation Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden - die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden - im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden. Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten. Ist-Zustand Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt. Ziele der Maßnahme In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert. Inhaltliche Ziele/Leistungen des Auftragnehmers. Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren. Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein. Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern: - Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme - Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen - Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten - Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal - Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a. - Angreifer (Gruppen) - aktuelle Kampagnen - neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung - neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden. Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-07-20 📅
Name: NVISO GmbH
Postanschrift: Holzgraben, 5
Postort: Frankfurt am Main
Postleitzahl: 60313
Land: Deutschland 🇩🇪
Telefon: +49 6996758554 📞
E-Mail: pamouy@nviso.de 📧
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Name: Alpha Strike Labs GmbH
Postanschrift: Albert-Einstein-Str. 14
Postort: Berlin
Postleitzahl: 12489
Telefon: +49 17644430475 📞
E-Mail: j.klick@alphastrike.io 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
3
Quelle: OJS 2022/S 141-404380 (2022-07-20)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)