Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstel...
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und...
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Kantonspolizei Bern
- Veröffentlicht: 29. April 2026
- Frist: Nicht angegeben
Ausschreibungsbeschreibung
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM) bezogen, dementsprechend umfasst vorliegende Ausschreibung im Kern die Ablösung besagter Komponenten und Dienstleistungen. Während einige Aufgaben neu durch das SOC des Auftraggebers wahrgenommen werden, sind die internen Personalressourcen ein begrenzender Faktor. Deshalb werden einige Aufgaben, darunter auch die fortlaufende Überwachung der Umgebung, weiterhin gemeinsam mit Unterstützung eines externen Partners erbracht werden müssen. Die zukünftige Umgebung soll auf der jetzigen, internen Logdatenplattform Splunk beruhen, die zu einem SIEM erweitert wird. Ergänzt werden soll diese Plattform von einer Managed Detection and Response (MDR) Lösung, welche mittels eigenem Data Lake arbeitet und Alerts an das interne SIEM überträgt. Die fortlaufende Überwachung soll auf Basis des MDR-Services erfolgen, während sich die Mitarbeitenden des Auftraggebers künftig primär mit dem internen SIEM befassen und damit auch interne und organisationsspezifische Use Cases abdecken können. Ergänzt werden die Systeme mit verschiedenen Dienstleistungen, um die SIEM-Plattform zu betreiben, aber auch mit Cyber-Analysedienstleistungen und Unterstützung im Incident-Fall. Die zukünftige Plattform muss den Betrieb auch im Schwachstellenmanagement mit geeigneten Hilfsmitteln unterstützen. Die Beschaffung wird in vier Lose aufgeteilt.
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
49 Dateien erfasst- PDF Notice (BUL)
- PDF Notice (SPA)
- PDF Notice (CES)
- PDF Notice (DAN)
- PDF Notice (DEU)
- PDF Notice (EST)
Ähnliche Bekanntmachungen
10- Kantonspolizei BernBern
Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM) bezogen, dementsprechend umfasst vorliegende Ausschreibung im Kern die Ablösung besagter Komponenten und Dienstleistungen. Während einige Aufgaben neu durch das SOC des Auftraggebers wahrgenommen werden, sind die internen Personalressourcen ein begrenzender Faktor. Deshalb werden einige Aufgaben, darunter auch die fortlaufende Überwachung der Umgebung, weiterhin gemeinsam mit Unterstützung eines externen Partners erbracht werden müssen. Die zukünftige Umgebung soll auf der jetzigen, internen Logdatenplattform Splunk beruhen, die zu einem SIEM erweitert wird. Ergänzt werden soll diese Plattform von einer Managed Detection and Response (MDR) Lösung, welche mittels eigenem Data Lake arbeitet und Alerts an das interne SIEM überträgt. Die fortlaufende Überwachung soll auf Basis des MDR-Services erfolgen, während sich die Mitarbeitenden des Auftraggebers künftig primär mit dem internen SIEM befassen und damit auch interne und organisationsspezifische Use Cases abdecken können. Ergänzt werden die Systeme mit verschiedenen Dienstleistungen, um die SIEM-Plattform zu betreiben, aber auch mit Cyber-Analysedienstleistungen und Unterstützung im Incident-Fall. Die zukünftige Plattform muss den Betrieb auch im Schwachstellenmanagement mit geeigneten Hilfsmitteln unterstützen. Die Beschaffung wird in vier Lose aufgeteilt.
- Kantonspolizei BernBern
Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM) bezogen, dementsprechend umfasst vorliegende Ausschreibung im Kern die Ablösung besagter Komponenten und Dienstleistungen. Während einige Aufgaben neu durch das SOC des Auftraggebers wahrgenommen werden, sind die internen Personalressourcen ein begrenzender Faktor. Deshalb werden einige Aufgaben, darunter auch die fortlaufende Überwachung der Umgebung, weiterhin gemeinsam mit Unterstützung eines externen Partners erbracht werden müssen. Die zukünftige Umgebung soll auf der jetzigen, internen Logdatenplattform Splunk beruhen, die zu einem SIEM erweitert wird. Ergänzt werden soll diese Plattform von einer Managed Detection and Response (MDR) Lösung, welche mittels eigenem Data Lake arbeitet und Alerts an das interne SIEM überträgt. Die fortlaufende Überwachung soll auf Basis des MDR-Services erfolgen, während sich die Mitarbeitenden des Auftraggebers künftig primär mit dem internen SIEM befassen und damit auch interne und organisationsspezifische Use Cases abdecken können. Ergänzt werden die Systeme mit verschiedenen Dienstleistungen, um die SIEM-Plattform zu betreiben, aber auch mit Cyber-Analysedienstleistungen und Unterstützung im Incident-Fall. Die zukünftige Plattform muss den Betrieb auch im Schwachstellenmanagement mit geeigneten Hilfsmitteln unterstützen. Die Beschaffung wird in vier Lose aufgeteilt.
- Kantonspolizei BernBern
Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)
Das SOC des Auftraggebers hat den Grundauftrag, die IT-Landschaft der Organisation rund um die Uhr zu überwachen und bei Security Incidents entsprechende Massnahmen einzuleiten. Vom bisherigen Vertragspartner wurden die Themenschwerpunkte Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM) bezogen, dementsprechend umfasst vorliegende Ausschreibung im Kern die Ablösung besagter Komponenten und Dienstleistungen. Während einige Aufgaben neu durch das SOC des Auftraggebers wahrgenommen werden, sind die internen Personalressourcen ein begrenzender Faktor. Deshalb werden einige Aufgaben, darunter auch die fortlaufende Überwachung der Umgebung, weiterhin gemeinsam mit Unterstützung eines externen Partners erbracht werden müssen. Die zukünftige Umgebung soll auf der jetzigen, internen Logdatenplattform Splunk beruhen, die zu einem SIEM erweitert wird. Ergänzt werden soll diese Plattform von einer Managed Detection and Response (MDR) Lösung, welche mittels eigenem Data Lake arbeitet und Alerts an das interne SIEM überträgt. Die fortlaufende Überwachung soll auf Basis des MDR-Services erfolgen, während sich die Mitarbeitenden des Auftraggebers künftig primär mit dem internen SIEM befassen und damit auch interne und organisationsspezifische Use Cases abdecken können. Ergänzt werden die Systeme mit verschiedenen Dienstleistungen, um die SIEM-Plattform zu betreiben, aber auch mit Cyber-Analysedienstleistungen und Unterstützung im Incident-Fall. Die zukünftige Plattform muss den Betrieb auch im Schwachstellenmanagement mit geeigneten Hilfsmitteln unterstützen. Die Beschaffung wird in vier Lose aufgeteilt.
- Frist: 09. März
Security Operations Center (SOC)
Berliner Wasserbetriebe: Aufbau hybrides Security Operations Center (SOC) mit 3 Lose: 1) MDR/XDR-Service (Cloud-basiert) für Überwachung, Korrelation & Analyse auf XDR-Plattform, 2) Incident-Response-Service mit Einsatzteam für Analyse, Eindämmung, Beseitigung & Wiederherstellung, 3) OSINT-Service für strategische Bedrohungsanalyse via Open-Source-Intelligence. Vertragslaufzeit 2 Jahre, Optionen: Verlängerung jeweils 2 Jahre (max. 8 Jahre). Ziel: Umfassende IT-Überwachung (Unternehmen & Cloud), frühzeitige Erkennung von Anomalien/Angriffen, Stärkung internen Know-Hows durch Schulungen.
- Kantonspolizei BernBern
Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)
Los 1: Beschaffung einer XDR-Lösung mit 24/7 MDR-Service auf Basis des XDR-Data-Lakes. Datenhaltung für 6 Monate (Option auf 2 Jahre). Inklusive automatisiertem Schwachstellenmanagement für interne und externe Netze mit Priorisierungsfunktion. Alle Komponenten müssen Schnittstellen zum Logdatenmanagement-Tool Splunk aufweisen.
- Stadt Marl - Amt für Klimaschutz und Nachhaltigkeit - Zentrale VergabestelleFrist: 22. Mai
Bereitstellung, Implementierung und Integration einer umfassenden IT-Sicherheitslösung (EDR, XDR, MDR) inkl. Supportleistungen durch ein Security Operations Center (SOC)
Auftragsgegenständlich ist die Nutzungsüberlassung, Implementierung und Integration einer umfassenden Sicherheitssoftwarelösung für eine IT-Umgebung von 1.400 Endgeräten (Clients/Server) und 2.500 AD Usern bestehend aus folgenden funktionalen Kernleistungen: - Endpoint Detection und Response (EDR) - Extended Detection und Response (XDR) - Managed Detection und Response (MDR) - Risiko- und Schwachstellenmanagement - Patchmanagement - Festplattenverschlüsselung Auf Basis der vorbezeichneten Softwarelösung und IT-Umgebung sind weiterhin Dienstleistungen durch ein professionelles Security Operations Center (SOC) zu erbringen. Die Projektumsetzung ist bis zum 30.09.2026 geplant. Bis zum vorgenannten Datum muss mindestens der Go-Live Betrieb der Endpoint Protection & Response (EDR) sichergestellt werden. Der zukünftige Auftragnehmer ist für die vertragsgemäße und termintreue Projektumsetzung verantwortlich. Administratoren der Auftraggeberin sind zur Vermittlung von Kenntnissen zur anwendungssicheren Administration der Softwarelösung zu schulen. Die ganzheitliche Softwarelösung mit laufzeitidentischen MDR/SOC Dienstleistungen ist der Auftraggeberin über eine Mindestvertragslaufzeit von 3 Jahren mit der Option einer einmaligen Verlängerung um ein weiteres Jahr zur Nutzung zu überlassen.
- Stadt Marl - Amt für Klimaschutz und Nachhaltigkeit - Zentrale Vergabestelle
Bereitstellung, Implementierung und Integration einer umfassenden IT-Sicherheitslösung (EDR, XDR, MDR) inkl. Supportleistungen durch ein Security Operations Center (SOC)
Auftragsgegenständlich ist die Nutzungsüberlassung, Implementierung und Integration einer umfassenden Sicherheitssoftwarelösung für eine IT-Umgebung von 1.400 Endgeräten (Clients/Server) und 2.500 AD Usern bestehend aus folgenden funktionalen Kernleistungen: - Endpoint Detection und Response (EDR) - Extended Detection und Response (XDR) - Managed Detection und Response (MDR) - Risiko- und Schwachstellenmanagement - Patchmanagement - Festplattenverschlüsselung Auf Basis der vorbezeichneten Softwarelösung und IT-Umgebung sind weiterhin Dienstleistungen durch ein professionelles Security Operations Center (SOC) zu erbringen. Die Projektumsetzung ist bis zum 30.09.2026 geplant. Bis zum vorgenannten Datum muss mindestens der Go-Live Betrieb der Endpoint Protection & Response (EDR) sichergestellt werden. Der zukünftige Auftragnehmer ist für die vertragsgemäße und termintreue Projektumsetzung verantwortlich. Administratoren der Auftraggeberin sind zur Vermittlung von Kenntnissen zur anwendungssicheren Administration der Softwarelösung zu schulen. Die ganzheitliche Softwarelösung mit laufzeitidentischen MDR/SOC Dienstleistungen ist der Auftraggeberin über eine Mindestvertragslaufzeit von 3 Jahren mit der Option einer einmaligen Verlängerung um ein weiteres Jahr zur Nutzung zu überlassen.
- Landkreis Rotenburg (Wümme)
Einführung und der Betrieb EDR/XDR & Managed Security Operations Center (SOC)
Der Landkreis Rotenburg (Wümme) sucht eine integrierte Sicherheitslösung zur Stärkung der Cyberabwehr. Der Auftrag umfasst die Einführung und den Betrieb einer EDR/XDR-Technologieplattform sowie Managed Security Operations Center (SOC) Services. Zusätzlich ist ein Incident-Response-Service inklusive notwendiger Forensik-Leistungen gefordert.
- Iarnród Eireann-Irish RailDublinFrist: 15. Mai
Provision of Security Operations Centre (SOC) Service and Security Information and Event Management Solution (SIEM)
Bereitstellung eines Security Operations Centre (SOC) Dienstes sowie einer Security Information and Event Management (SIEM) Lösung.
- SVA AargauAarau
Beschaffung eines Security Operation Center (SOC)
Die Beschaffung externer SOC-Dienstleistungen erfolgt aufgrund der zunehmenden Cyberbedrohungen und der begrenzten internen IT-Ressourcen. Die bestehende IT-Abteilung ist klein und kann den kontinuierlichen Betrieb eines eigenen Security Operations Centers nicht gewährleisten. Ziel ist der Aufbau eines externen SOC, das weitgehend eigenständig arbeitet, sicherheitsrelevante Ereignisse zentral überwacht, bewertet und priorisiert. Die interne IT soll nur eingebunden werden, wenn spezifisches Syste
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Für diese Bekanntmachung ist aktuell keine konkrete Angebotsfrist angegeben.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Kantonspolizei Bern.
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.