Einführung eines Security Operation Centers am Flughafen Köln/Bonn

Der Flughafen Köln/Bonn (FKB) schreibt die Einführung und Implementierung eines externen Security Operation Center inklusive Incident Response für den 24/7-Betrieb aus, um Anomalien rechtzeitig zu erkennen und entsprechende Maßnahmen einzuleiten. Der Auftraggeber benötigt einen externen Dienstleister, der das bestehende SIEM (Splunk) der FKB weiterentwickelt, um die IT-Infrastruktur zu erkennen, Angriffe zu verhindern und diese zu überwachen. Zur Überwachung der Infrastruktur und Angriffserkennung muss der Dienstleister eine geeignete Hardwarelösung bereitstellen und in das SIEM (Splunk) integrieren. Zusätzlich wird ein Incident-Response-Service ausgeschrieben.