Einführung eines Security Operation Centers SOC Referenznummer der Bekanntmachung: 2022_15
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53127
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.ukbonn.de
Abschnitt II: Gegenstand
Einführung eines Security Operation Centers SOC
Einführung eines Security Operation Centers am UK Bonn.
Universitätsklinikum Bonn AöR Venusberg-Campus 1 53127 Bonn
Das UKB beabsichtigt die Einführung eines Security Operation Centers. In diesem Zusammenhang sollen folgende Leistungen beschafft werden.
- Lizenzen für die SOC relevante Software wie z.B. SIEM und Log-Forwarder
- Betrieb der SOC relevanten Software als Managed Service on Premise oder Sofware-as-a- Service in der Cloud
- Einrichtung der SOC relevanten Software und Unterstützung bei der Anbindung der Logdatenquellen
- Durchführung von Workshops mit Fachexperten
o zu geeigneten Log-Datenquellen und Filtern
o Use Cases / Play Book
- 24/7 Managed Detection inklusive der Analyse des Vorfalls. Erst wenn sich ein Vorfall als sicherheitskritisch erhärtet, soll eine 24/7 erreichbare Kontaktstelle des Klinikums per Telefon informiert werden.
- 24/7 Unterstützungsleistungen bei der erweiterten Analyse und Bewältigung von Vorfällen.
- Es soll keine Response ohne Abstimmung mit dem Klinikum stattfinden. Diese schließt nicht aus, dass Standardfälle definiert werden, die eine pauschale einmalig abgestimmte Vorgehensweise durch den Dienstleister erlauben.
Die Umsetzungsgrad Stufe 4 gemäß "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" in Version 1.0 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) muss mit der Lösung erreicht werden.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53113
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]7
Internet-Adresse: http://www.telekom.de/security
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXPNY5YDS9R
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50606
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
Gemäß §160 Abs. 1 GWB leitet die Vergabekammer ein Nachprüfungsverfahren nur auf Antrag ein. Der Antrag ist u. a. unzulässig, wenn der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkennt und gegenüber dem Auftraggeber nicht innerhalb von 10 Kalendertagen gerügt hat
4 / 4
(§160 Abs. 3 Nr. 1 GWB). Auch ist gemäß §160 Abs. 3 Nr. 4 GWB der Nachprüfungsantrag unzulässig, wenn mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Weitere Ausschlussfristen ergeben sich aus §160 Abs. 3 Nr. 2 und 3 GWB