Sicherheitslösung Cyberangriffe

Gesucht wird eine integrierte EDR/MDR-Lösung, die eine dauerhafte Kontrolle der Geräte übernimmt, Daten sammelt, analysiert, konsolidiert und reale Angriffe erkennt und sofort behandelt. Die Lösung muss alle Vorgänge forensisch nachvollziehbar machen und eigene Recherchen und Bewertungen ermöglichen. Der ausgeschriebene Auftrag umfasst neben der vertraglichen Bindung über die Managementleistungen auch die Lieferung der notwendigen Softwareprodukte, Installationsleistungen, Wartung/Support, Onboarding, sowie Schulungen bzw. Einweisungen des zuständigen Personals der Kreisverwaltung. Die Vertragsbeziehung basiert auf einem EVB-IT-Vertrag, der den Ausschreibungsunterlagen beigefügt ist und nach Zuschlagserteilung von beiden Vertragspartnern zu unterzeichnen ist. Dieser Vertrag ist von der Auftraggeberseite bereits vorausgefüllt und kann hier zur Kenntnis genommen werden. Die Dienstleistung kann sowohl als lokal betriebene Lösung (onprem), als auch als Cloud-Lösung angeboten werden. Es ist erforderlich, dass die angebotene Lösung nach den Vorgaben des MITRE ATT&CK Frame-works konzipiert ist. Dies gewährleistet eine umfassende Abdeckung bekannter Angriffstechniken und -taktiken sowie eine standardisierte Herangehensweise an die Erkennung und Abwehr von Bedrohungen. Darüber hinaus müssen die Anforderungen der DER-Bausteine (DER 1 = Detektion von sicher-heitsrelevanten Ereignissen) des Bundesamts für Sicherheit in der Informationstechnik (BSI) voll-ständig erfüllt sein. Dies stellt sicher, dass die Lösung den hohen Sicherheitsstandards entspricht, die für öffentliche Verwaltungen in Deutschland gelten. Diese Ausschreibung richtet sich an erfahrene* Leistungserbringer, die in der Lage sind, eine ganzheitliche Cybersicherheitsstrategie zu entwickeln und umzusetzen, die speziell auf die Bedürfnisse und Anforderungen der öffentlichen Verwaltung zugeschnitten ist. Es ist ausdrücklich erlaubt die Dienstleistung oder Teile von ihr durch Unterauftragnehmer oder Partner ausführen zu lassen (Eignungsleihe). Wir legen besonderen Wert auf eine Lösung, die nicht nur reaktiv auf Bedrohungen reagiert, son-dern auch proaktiv potenzielle Schwachstellen identifiziert und adressiert. Darüber hinaus erwarten wir vom Dienstleister eine kontinuierliche Anpassung der Sicherheitsmaßnahmen an die sich stän-dig weiterentwickelnde Bedrohungslandschaft. Aus diesem Grund sind neben den pflichtigen Leistungsblöcken EDR und MDR, Support und War-tung, noch folgende Zusatzfunktionalitäten anzubieten (siehe auch Anlage 1 dieser Leistungsbe-schreibung - Übersicht Leistungsblöcke): - Risikomanagement der Angriffsoberfläche - Umfassende Behandlung von Sicherheitsvorfällen.