Deutschland – Systemdienstleistungen und Unterstützungsdienste – Security Operation Center (SOC)

Stammdaten

Auftraggeber

LEG GmbH

Veröffentlicht

28.06.2024

Notice-Typ

Ausschreibung

Verfahrensart

Verhandlungsverfahren mit Teilnahmewettbewerb

CPV-Code

72250000 — IT-Dienstleistungen

Branche

Fahrzeuge & Fuhrpark

Geschätzter Wert

290.000 €

Beschreibung

1. Kurzprofil des Auftraggebers Die EUREGIO-KLINIK in Nordhorn, entstanden aus dem Grafschafter Klinikum und dem Marienkrankenhaus, hat sich als eines der führenden medizinischen Zentren der deutsch-niederländischen Region EUREGIO etabliert und ist mit rund 1.500 Mitarbeitern einer der größten Arbeitgeber in der Region. Mit Kompetenz, Freundlichkeit und Zuwendung begegnen diese Mitarbeiter den Patienten und ihren Angehörigen. In 11 Hauptabteilungen und 4 Belegabteilungen mit mehr als 500 Betten sowie den Medizinischen Versorgungszentren (MVZ) werden jedes Jahr annähernd 20.000 Patienten stationär und mehr als 50.000 Patienten ambulant betreut. Modernste Medizintechnik, eine hohe medizinische und pflegerische Kompetenz der Mitarbeiterinnen und Mitarbeiter und eine dem Menschen zugewandte Betreuung sind die Eckpfeiler unserer Arbeit. Die EUREGIO-KLINIK betreibt auf dem Campus an der Albert-Schweitzer-Straße 10 in mehreren, zum Teil direkt miteinander verbundenen Gebäudekomplexen, zwei Krankenhäuser. Alle Gebäudeteile sind über eine homogene Netzwerkinfrastruktur miteinander verbunden. Daneben werden weitere Praxen und eine Tagesklinik an verschiedenen Standorten betrieben, die ebenfalls netzwerktechnisch mit der zentralen IT-Infrastruktur verbunden sind. Die Netzwerkinfrastruktur umfasst ca. 50 Switches von HPE/Aruba (HPE5406zl, HPE5406zl2, HP2530, Aruba6200M, HPE8212zl) mit rd. 250 Servern (weitgehend virtualisiert unter VMWare ESXi 7.0.3) und rd. 1.000 Fat- und ThinClients. 2. Auftragsgegenstand und Umfang Die EUREGIO-KLINIK bewertet im Rahmen der Einführung eines Informationssicherheitsmanagementsystems und unter Berücksichtigung der Forderungen und Möglichkeiten durch den Krankenhauszukunftsfonds die sicherheitstechnischen Systeme der IT-Infrastruktur neu. Die sich ändernden Rahmenbedingungen im digitalisierten Krankenhaus erfordern eine permanente Anpassung der IT-Sicherheit an die zunehmenden Herausforderungen. Die eigenen personellen Ressourcen sind sowohl in quantitativer als auch qualitativer Hinsicht für eine 24x7-Überwachung der eingesetzten Systeme nicht ausreichend. Ein wesentlicher Baustein zur signifikanten Verbesserung der IT-Sicherheit stellt aus Sicht der EUREGIO-KLINIK deshalb die Anbindung an ein externes Security Operation Center (SOC) mit entsprechender Einführung von Systemen zur Schwachstellen- sowie Angriffserkennung und -vermeidung dar. Über ein SOC sollen die Telemetriedaten der Endpunkte permanent gesammelt, analysiert und ausgewertet werden. Die Aktivitäten im Netzwerk, Events und Ressourcenzugriffe sollen transparent werden. Alle sicherheitsrelevanten Systeme in den Unternehmensnetzwerken der EUREGIO-KLINIK (Server, Arbeitsplatzsysteme, Internetservices, etc.) sollen integriert, überwacht und analysiert werden. Diese Daten sollen um die Log-Dateien relevanter einzelner Systeme angereichert werden. Detektierte Sicherheitsvorfälle sollen nach vorher festgelegten Kriterien automatisiert bearbeitet oder an die EUREGIO-KLINIK übermittelt werden. Neben der technischen Analyse und dem Alerting soll der SOC-Partner zyklisch mit den Verantwortlichen der EUREGIO-KLINIK die Schwachstellenscans auswerten und resultierende notwendige Maßnahmen ableiten, um eine kontinuierliche Verbesserung der IT-Sicherheit zu erreichen. Auf Grund der Sensibilität des IT-Projektes werden die vollständigen technischen Informationen und Anforderungen an die Bewerber erst nach der Ergebnisbekanntgabe des Teilnahmewettbewerbs veröffentlicht.

Verfahrens-Bedingungen

Bindefrist

1463 Tage

Vergabe-Status

Vergabe-Status

Vergabeergebnis liegt uns nicht vor