Security Operations Center (SOC)

Security Operations Center (SOC) Los 1: MDR/XDR (Cloud) Los 2: Incident Response Los 3: OSINT Service Vertragslaufzeit: 2 Jahre Optionen: Verlängerung um jeweils 2 Jahre (max. 8 Jahre) Um die digitale Sicherheit langfristig zu stärken, bauen die Berliner Wasserbetriebe ein hybrides Security Operations Center (SOC) auf. Dabei wird das interne SOC-Team zukünftig durch externes Fachwissen und moderne Technologien unterstützt. So entsteht eine leistungsfähige, flexible und zukunftssichere Sicherheitsorganisation. Das hybride SOC verfolgt mehrere Ziele: Es soll eine umfassende Überwachung der IT-Systeme (im Unternehmen und der Cloud) auf Basis einer modernen XDR-Plattform ermöglichen. Ziel ist es Anomalien, Angriffe und sicherheitsrelevante Vorfälle frühzeitig zu erkennen und abzuwehren. Die XDR-Plattform bildet dabei die zentrale Alarmierungs- und Überwachungsumgebung, auf der sowohl das interne SOC-Team als auch der externe MDR-Dienstleister arbeiten. Dabei soll das interne Know-How unseres SOC-Teams durch kontinuierliche Schulungen und Übungen mit Unterstützung unserer externen Partner gestärkt werden. Die folgende Ausschreibung umfasst drei Lose, die zusammen die wesentlichen externen Bausteine für den erfolgreichen Aufbau und Betrieb des hybriden SOCs bilden. Los 1 Der MDR-Service auf Basis einer XDR-Plattform, stellt die technische Grundlage für Überwachung, Korrelation und Analyse von Sicherheitsereignissen bereit und unterstützt die Integration in bestehende Prozesse. Los 2 Der Incident-Response-Service sichert die Handlungsfähigkeit im Ernstfall. Es umfasst ein qualifiziertes Einsatzteam, das bei Analyse, Eindämmung, Beseitigung und Wiederherstellung unterstützt. Los 3 Die OSINT-Analyse beinhaltet die strategische Vorausschau: Durch die systematische Sammlung, Auswertung und Aufbereitung von Open-Source-Intelligence werden Bedrohungen, Angriffsindikatoren und Trends frühzeitig erkannt und in Form von Lagebildern und Handlungsempfehlungen auf