Ausschreibung

Gegenstand ist die Bereitstellung eines genossenschaftlichen Security Operations Center (SOC)-Service. Der Service gliedert sich in zwei Leistungsmodelle: \"Hybrides SOC\" (Bronze) in den Varianten \"On-Prem\" (Betrieb in der Infrastruktur des Auftraggebers) und \"Cloud\" (Ausleitung unter definierten Voraussetzungen). \"Managed SOC\" (Silber & Gold) als schlüsselfertiger Managed Service mit Ausleitung von Log-Informationen. Der Auftragnehmer übernimmt Leistungen der Sicherheitsüberwachung, Detection Engineering, Containment sowie Dokumentation und Reporting auf Basis von SIEM- und EDR-Lösungen (Mindestanforderung Elastic). Optional können Module für Threat Hunting und strategische Sicherheitsberatung abgerufen werden. Ziel ist die Stärkung der Cyber-Resilienz für die govdigital eG und ihre Bedarfsträger (öffentliche Verwaltung und Unternehmen).Die Rahmenvereinbarung umfasst ein potenzielles Volumen für bis zu 8 Bedarfsträger aus der Mitgliedschaft sowie ca. 20 kommunale Träger. Das geschätzte Mengengerüst umfasst: 1. Hybrides SOC (Bronze): - On-Prem: ca. 106.000 Clients und 16.000 Server über drei Umgebungen. - Cloud: ca. 72.000 Clients über drei Umgebungen. 2. Managed SOC (Silber & Gold): - Ca. 10 - 20 separate Umgebungen. - Gesamtbedarf ca. 100.000 Clients und 11.000 Server. Die Höchstmenge der Rahmenvereinbarung ist auf 200 % des fiktiven Gesamtangebotspreises begrenzt. Die Leistungserbringung muss ausschließlich aus der EU/EWR erfolgen.Die Bekanntmachung wird auch auf service.bund.de und dem Deutschen Vergabeportal (DTVP) veröffentlicht. Der Auftraggeber behält sich vor, die Eignung und Qualifikation des vorgeschlagenen Personals mittels Interviews zu verifizieren. Es gelten besondere Anforderungen an die Datenhaltung: Protokoll- und Logdaten bei \"Bronze Cloud\" und \"Managed SOC\" dürfen nur in RZ innerhalb der EU/EWR verarbeitet werden, die keinem Abfluss an Drittstaatenbehörden unterliegen.