Einführung eines Managed Security Operations Center (SOC)
Universität zu Lübeck
Einführung eines Managed Security Operations Center (SOC)
DeadlineDie Frist für den Eingang der Angebote war 2023-09-15. Die Ausschreibung wurde veröffentlicht am 2023-08-15.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-08-15 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2023-08-15)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: ZUV202300483
Kurze Beschreibung: Einführung eines Managed Security Operations Center (SOC)
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Lübeck, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Universität zu Lübeck
Postanschrift: Ratzeburger Allee 160
Postleitzahl: 23562
Postort: Lübeck
Kontakt
Internetadresse: https://www.uni-luebeck.de 🌏
E-Mail: alexander.schreiber@uni-luebeck.de 📧
Telefon: +49 451/3101-1330 📞
Fax: +49 451/3101-1404 📠
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXS0YYVY140U13L9/documents 🌏
URL der Teilnahme: https://satellite.dtvp.de/Satellite/notice/CXS0YYVY140U13L9 🌏
Referenz
Daten
Absendedatum: 2023-08-15 📅
Einreichungsfrist: 2023-09-15 📅
Veröffentlichungsdatum: 2023-08-18 📅
Kennungen
Bekanntmachungsnummer: 2023/S 158-502490
ABl. S-Ausgabe: 158
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 2 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort: Universität zu Lübeck Ratzeburger Allee 160 23562 Lübeck
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-11-14 📅
Datum der Angebotseröffnung: 2023-09-15 📅
Zeitpunkt der Angebotseröffnung: 12:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Universität
Kontakt
Kontaktperson: Zentraler Einkauf
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0YYVY140U13L9/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Schleswig-Holstein
Postanschrift: Düsternbrooker Weg 94
Postort: Kiel
Postleitzahl: 24105
Land: Deutschland 🇩🇪
Telefon: +49 431/988-4640 📞
E-Mail: vergabekammer@wimi.landsh.de 📧
Fax: +49 431/988-4702 📠
Internetadresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html 🌏
Für Mediationsverfahren zuständige Stelle
Wie: Körper überprüfen
Quelle: OJS 2023/S 158-502490 (2023-08-15)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: ZUV202300483
Kurze Beschreibung: Einführung eines Managed Security Operations Center (SOC)
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Lübeck, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Universität zu Lübeck
Postanschrift: Ratzeburger Allee 160
Postleitzahl: 23562
Postort: Lübeck
Kontakt
Internetadresse: https://www.uni-luebeck.de 🌏
E-Mail: alexander.schreiber@uni-luebeck.de 📧
Telefon: +49 451/3101-1330 📞
Fax: +49 451/3101-1404 📠
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXS0YYVY140U13L9/documents 🌏
URL der Teilnahme: https://satellite.dtvp.de/Satellite/notice/CXS0YYVY140U13L9 🌏
Referenz
Daten
Absendedatum: 2023-08-15 📅
Einreichungsfrist: 2023-09-15 📅
Veröffentlichungsdatum: 2023-08-18 📅
Kennungen
Bekanntmachungsnummer: 2023/S 158-502490
ABl. S-Ausgabe: 158
Zusätzliche Informationen
Telefonische Anfragen sind nicht zugelassen. Bitte wenden Sie sich ausschließlich mittels Kommunikationstool auf der Vergabeplattform DTVP an den Zentralen Einkauf.
Bekanntmachungs-ID: CXS0YYVY140U13L9
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die Universität zu Lübeck möchte im Rahmen einer stetigen Verbesserung der Informationssicherheit verschiedene Ziele erreichen, u.a. im Bereich der Cyber-Resilienz. Die Cyber-Resilienz beschreibt die Widerstandskraft der IT-Systeme unter dem Aspekt des Zusammenspiels von Prävention, Detektion und Reaktion. Die Aufteilung der IT-Sicherheitssysteme in einzelne Silos ist dabei ein systemischer Nachteil dem mit einer zentralen Sicht und einer zentralen Orchestrierung begegnet werden soll.
Mehr anzeigen
Gezielte Cyber-Angriffe sind sehr komplex und finden in verschiedenen Phasen statt, die durch einschlägige Referenzwerke wie MITRE ATT&CK oder der Cyber Kill Chain beschrieben werden und Organisationen die Einleitung von Gegenmaßnahmen ermöglichen. Weiter wird bei gezielten Cyber-Angriffen auch von einer Verweildauer des Angreifers ausgegangen. Das BSI nennt hierzu einen Zeitraum von bis zu 200 Tagen, die eine gezielte Einleitung von Gegenmaßnahmen ermöglichen.
Mehr anzeigen
Die Universität zu Lübeck plant daher die Einführung eines Managed Security Operations Center (Managed SOC). Ein SOC ist ein zentraler Bereich, in dem speziell geschulte Mitarbeiter (Level 1 - Security Monitoring Operators und Level 2 - Security Analysten) Informationen und Daten aus verschiedenen Quellen sammeln, analysieren und verarbeiten, um Sicherheitsbedrohungen und -vorfälle zu identifizieren, zu bewerten und darauf zu reagieren. Ein SOC nutzt verschiedene Technologien wie Security Information and Event Management (SIEM)-Systeme, Intrusion Detection/Prevention Systems (IDS/IPS), Endpoint Detection & Response (EDR/XDR)-Signale und Forensik-Tools, um Daten aus verschiedenen Quellen wie Netzwerkverkehr, Log-Dateien und Benutzerverhalten zu sammeln, zu aggregieren und zu korrelieren. Das Team nutzt diese Tools und Technologien, um verdächtige Aktivitäten zu identifizieren und auf Bedrohungen zu reagieren, indem sie entsprechende Maßnahmen ergreifen, um Angriffe zu blockieren, einzudämmen und zu beseitigen.
Mehr anzeigen
Durch den Einsatz eines SOC können Organisationen eine proaktive Verteidigungsstrategie implementieren, die die Risiken von Sicherheitsbedrohungen minimiert und potenzielle Schäden begrenzt.
Die beschriebenen Systeme und Anforderungsprofile können von der Universität zu Lübeck weder personell noch ökonomisch sinnvoll selbst gestellt werden. Aus diesem Grunde soll das SOC als Managed Service an einen Dienstleister vergeben werden. Hierzu wird ein Anbieter gesucht, der im universitären Umfeld die Herausforderungen kennt und die Hochschule bei der Einführung des Service und dem Onboarding der verschiedenen Telemetriequellen unterstützt. Im Anschluss daran soll der Anbieter den Betrieb des SOC mit einem SLA von 7 x 24 x 365 übernehmen.
Mehr anzeigen
Ort der Leistung
Hauptstandort oder Erfüllungsort: Universität zu Lübeck Ratzeburger Allee 160 23562 Lübeck
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-11-14 📅
Datum der Angebotseröffnung: 2023-09-15 📅
Zeitpunkt der Angebotseröffnung: 12:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Universität
Kontakt
Kontaktperson: Zentraler Einkauf
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0YYVY140U13L9/documents 🌏
Referenz
Zusätzliche Informationen
Telefonische Anfragen sind nicht zugelassen. Bitte wenden Sie sich ausschließlich mittels Kommunikationstool auf der Vergabeplattform DTVP an den Zentralen Einkauf.
Bekanntmachungs-ID: CXS0YYVY140U13L9
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Schleswig-Holstein
Postanschrift: Düsternbrooker Weg 94
Postort: Kiel
Postleitzahl: 24105
Land: Deutschland 🇩🇪
Telefon: +49 431/988-4640 📞
E-Mail: vergabekammer@wimi.landsh.de 📧
Fax: +49 431/988-4702 📠
Internetadresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html 🌏
Für Mediationsverfahren zuständige Stelle
Wie: Körper überprüfen
Quelle: OJS 2023/S 158-502490 (2023-08-15)
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)
- Branchenspezifisches Softwarepaket (13)
- Datenbank- und -Betriebssoftwarepaket
- Dienstprogramme für Softwarepakete (11)
- Diverse Softwarepakete und Computersysteme (17)
- Informationssysteme und Server (19)
- Kommunikations- und Multimedia-Softwarepaket (2)
- Softwarepaket für Dokumentenerstellung, Zeichnen, Bildverarbeitung, Terminplanung und Produktivität (4)
- Softwarepaket für Geschäftstransaktionen und persönliche Arbeitsabläufe (7)
- Softwarepaket für Vernetzung, Internet und Intranet (9)