Offizielle Bezeichnung: Universität zu Lübeck
Postanschrift: Ratzeburger Allee 160
Ort: Lübeck
NUTS-Code: DEF03 Lübeck, Kreisfreie Stadt
Postleitzahl: 23562
Land: Deutschland
Kontaktstelle(n): Zentraler Einkauf
E-Mail:
Telefon: +49 451/3101-1330
Fax: +49 451/3101-1404
Internet-Adresse(n):
Hauptadresse: https://www.uni-luebeck.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXS0YYVY140U13L9/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://satellite.dtvp.de/Satellite/notice/CXS0YYVY140U13L9

Andere: Universität

Bildung

Einführung eines Managed Security Operations Center (SOC)

Referenznummer der Bekanntmachung: ZUV202300483

Lieferauftrag

Einführung eines Managed Security Operations Center (SOC)

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEF03 Lübeck, Kreisfreie Stadt

Hauptort der Ausführung:

Universität zu Lübeck Ratzeburger Allee 160 23562 Lübeck

Die Universität zu Lübeck möchte im Rahmen einer stetigen Verbesserung der Informationssicherheit verschiedene Ziele erreichen, u.a. im Bereich der Cyber-Resilienz. Die Cyber-Resilienz beschreibt die Widerstandskraft der IT-Systeme unter dem Aspekt des Zusammenspiels von Prävention, Detektion und Reaktion. Die Aufteilung der IT-Sicherheitssysteme in einzelne Silos ist dabei ein systemischer Nachteil dem mit einer zentralen Sicht und einer zentralen Orchestrierung begegnet werden soll.

Gezielte Cyber-Angriffe sind sehr komplex und finden in verschiedenen Phasen statt, die durch einschlägige Referenzwerke wie MITRE ATT&CK oder der Cyber Kill Chain beschrieben werden und Organisationen die Einleitung von Gegenmaßnahmen ermöglichen. Weiter wird bei gezielten Cyber-Angriffen auch von einer Verweildauer des Angreifers ausgegangen. Das BSI nennt hierzu einen Zeitraum von bis zu 200 Tagen, die eine gezielte Einleitung von Gegenmaßnahmen ermöglichen.

Die Universität zu Lübeck plant daher die Einführung eines Managed Security Operations Center (Managed SOC). Ein SOC ist ein zentraler Bereich, in dem speziell geschulte Mitarbeiter (Level 1 - Security Monitoring Operators und Level 2 - Security Analysten) Informationen und Daten aus verschiedenen Quellen sammeln, analysieren und verarbeiten, um Sicherheitsbedrohungen und -vorfälle zu identifizieren, zu bewerten und darauf zu reagieren. Ein SOC nutzt verschiedene Technologien wie Security Information and Event Management (SIEM)-Systeme, Intrusion Detection/Prevention Systems (IDS/IPS), Endpoint Detection & Response (EDR/XDR)-Signale und Forensik-Tools, um Daten aus verschiedenen Quellen wie Netzwerkverkehr, Log-Dateien und Benutzerverhalten zu sammeln, zu aggregieren und zu korrelieren. Das Team nutzt diese Tools und Technologien, um verdächtige Aktivitäten zu identifizieren und auf Bedrohungen zu reagieren, indem sie entsprechende Maßnahmen ergreifen, um Angriffe zu blockieren, einzudämmen und zu beseitigen.

Durch den Einsatz eines SOC können Organisationen eine proaktive Verteidigungsstrategie implementieren, die die Risiken von Sicherheitsbedrohungen minimiert und potenzielle Schäden begrenzt.

Die beschriebenen Systeme und Anforderungsprofile können von der Universität zu Lübeck weder personell noch ökonomisch sinnvoll selbst gestellt werden. Aus diesem Grunde soll das SOC als Managed Service an einen Dienstleister vergeben werden. Hierzu wird ein Anbieter gesucht, der im universitären Umfeld die Herausforderungen kennt und die Hochschule bei der Einführung des Service und dem Onboarding der verschiedenen Telemetriequellen unterstützt. Im Anschluss daran soll der Anbieter den Betrieb des SOC mit einem SLA von 7 x 24 x 365 übernehmen.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 2

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 15/09/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 14/11/2023

Tag: 15/09/2023

Ortszeit: 12:00

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Telefonische Anfragen sind nicht zugelassen. Bitte wenden Sie sich ausschließlich mittels Kommunikationstool auf der Vergabeplattform DTVP an den Zentralen Einkauf.

Bekanntmachungs-ID: CXS0YYVY140U13L9

Offizielle Bezeichnung: Vergabekammer Schleswig-Holstein
Postanschrift: Düsternbrooker Weg 94
Ort: Kiel
Postleitzahl: 24105
Land: Deutschland
E-Mail:
Telefon: +49 431/988-4640
Fax: +49 431/988-4702
Internet-Adresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html

Offizielle Bezeichnung: Vergabekammer Schleswig-Holstein
Postanschrift: Düsternbrooker Weg 94
Ort: Kiel
Postleitzahl: 24105
Land: Deutschland
E-Mail:
Telefon: +49 431/988-4640
Fax: +49 431/988-4702
Internet-Adresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html

Offizielle Bezeichnung: Vergabekammer Schleswig-Holstein
Postanschrift: Düsternbrooker Weg 94
Ort: Kiel
Postleitzahl: 24105
Land: Deutschland
E-Mail:
Telefon: +49 431/988-4640
Fax: +49 431/988-4702
Internet-Adresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html

15/08/2023