Objekt Umfang der Beschaffung
Titel: Einführung eines Managed Security Operations Center (SOC)
ZUV202300483
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme📦
Kurze Beschreibung: Einführung eines Managed Security Operations Center (SOC)
1️⃣
Ort der Leistung: Lübeck, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Universität zu Lübeck Ratzeburger Allee 160 23562 Lübeck
Beschreibung der Beschaffung:
“Die Universität zu Lübeck möchte im Rahmen einer stetigen Verbesserung der Informationssicherheit verschiedene Ziele erreichen, u.a. im Bereich der...”
Beschreibung der Beschaffung
Die Universität zu Lübeck möchte im Rahmen einer stetigen Verbesserung der Informationssicherheit verschiedene Ziele erreichen, u.a. im Bereich der Cyber-Resilienz. Die Cyber-Resilienz beschreibt die Widerstandskraft der IT-Systeme unter dem Aspekt des Zusammenspiels von Prävention, Detektion und Reaktion. Die Aufteilung der IT-Sicherheitssysteme in einzelne Silos ist dabei ein systemischer Nachteil dem mit einer zentralen Sicht und einer zentralen Orchestrierung begegnet werden soll.
Gezielte Cyber-Angriffe sind sehr komplex und finden in verschiedenen Phasen statt, die durch einschlägige Referenzwerke wie MITRE ATT&CK oder der Cyber Kill Chain beschrieben werden und Organisationen die Einleitung von Gegenmaßnahmen ermöglichen. Weiter wird bei gezielten Cyber-Angriffen auch von einer Verweildauer des Angreifers ausgegangen. Das BSI nennt hierzu einen Zeitraum von bis zu 200 Tagen, die eine gezielte Einleitung von Gegenmaßnahmen ermöglichen.
Die Universität zu Lübeck plant daher die Einführung eines Managed Security Operations Center (Managed SOC). Ein SOC ist ein zentraler Bereich, in dem speziell geschulte Mitarbeiter (Level 1 - Security Monitoring Operators und Level 2 - Security Analysten) Informationen und Daten aus verschiedenen Quellen sammeln, analysieren und verarbeiten, um Sicherheitsbedrohungen und -vorfälle zu identifizieren, zu bewerten und darauf zu reagieren. Ein SOC nutzt verschiedene Technologien wie Security Information and Event Management (SIEM)-Systeme, Intrusion Detection/Prevention Systems (IDS/IPS), Endpoint Detection & Response (EDR/XDR)-Signale und Forensik-Tools, um Daten aus verschiedenen Quellen wie Netzwerkverkehr, Log-Dateien und Benutzerverhalten zu sammeln, zu aggregieren und zu korrelieren. Das Team nutzt diese Tools und Technologien, um verdächtige Aktivitäten zu identifizieren und auf Bedrohungen zu reagieren, indem sie entsprechende Maßnahmen ergreifen, um Angriffe zu blockieren, einzudämmen und zu beseitigen.
Durch den Einsatz eines SOC können Organisationen eine proaktive Verteidigungsstrategie implementieren, die die Risiken von Sicherheitsbedrohungen minimiert und potenzielle Schäden begrenzt.
Die beschriebenen Systeme und Anforderungsprofile können von der Universität zu Lübeck weder personell noch ökonomisch sinnvoll selbst gestellt werden. Aus diesem Grunde soll das SOC als Managed Service an einen Dienstleister vergeben werden. Hierzu wird ein Anbieter gesucht, der im universitären Umfeld die Herausforderungen kennt und die Hochschule bei der Einführung des Service und dem Onboarding der verschiedenen Telemetriequellen unterstützt. Im Anschluss daran soll der Anbieter den Betrieb des SOC mit einem SLA von 7 x 24 x 365 übernehmen.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 2
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-09-15
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-11-14 📅
Bedingungen für die Öffnung der Angebote: 2023-09-15
12:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
“Telefonische Anfragen sind nicht zugelassen. Bitte wenden Sie sich ausschließlich mittels Kommunikationstool auf der Vergabeplattform DTVP an den Zentralen...”
Telefonische Anfragen sind nicht zugelassen. Bitte wenden Sie sich ausschließlich mittels Kommunikationstool auf der Vergabeplattform DTVP an den Zentralen Einkauf.
Bekanntmachungs-ID: CXS0YYVY140U13L9