Security software development services

Description

Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM und FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere: Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities) Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS Steuerung der Reaktion auf Bedrohungen im IT Umfeld bei der FMS-WM, FMS-SG und ihren IT Dienstleistern Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response Optional: Setup & Betrieb einer Configuration Management Database (CMDB) Optional: Setup & Betrieb eines Tools zur Unterstützung des ISMS der FMS Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der Bundesanstalt für Finanzmarktstabilisierung (FMSA). Die operativen Geschäftsprozesse inkl. der operativen Steuerung der relevanten IT Dienstleister ist weitestgehend an die FMS Wertmanagement Service GmbH (FMS-SG), eine 100 % Tochter der FMS-WM ausgelagert.Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit Verfügbarkeit „24/7". Im Detail gliedern sich die Dienstleistungen in folgende Themenstellungen: 1) Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der FMS-WM, FMS-SG und ihren IT Dienstleistern; 2) Initiale Implementierung des SOC Regelbetriebes und Governance-Prozesse im Sinne des ISO 27001; 3) Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen; 4) Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als Managed Security Services (MSS). Betrieb der SOC Infrastruktur mit Verfügbarkeit 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der gegenwärtigen und zukünftigen IT Dienstleister der FMS-WM und FMS-SG: – Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung eines MSS nötig sind, – Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter. 5) Erbringung von SOC-Regelbetriebsleistungen insbesondere: – regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels Statusmeldungen, Log- und Konfigurationsdaten sowie – Netzwerkinformationen, – regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen, – Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs- / Handlungsempfehlungen, – Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM und FMS-SG z. B. bei Incidents, – Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister, – des Weiteren soll der Auftragnehmer insbesondere folgendes im Rahmen des MSS liefern: –– Durchführung des IT-Security Threat Monitorings, –– Unterstützung beim IT-Risk Assessment, –– Unterstützung und Kontrolle des IT-Security Incident Managements, –– Durchführung des IT-Security Vulnerability Managements, –– Kontrolle des Configuration Managements, –– Durchführung von Trend Analysen in Bezug auf IT-Security, –– Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von Security Incidents) in Zusammenarbeit mit FMS-WM sowie FMS-SG und deren IT-Dienstleistern. – Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG. 6) Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM: – Durchführung von Penetrationstests, – Vor-Ort Incident Response und Beratung zu IT-Security spezifischen Fragestellungen. 7) Optionale SOC Dienstleistung als MSS: – Setup, Implementierung und Betrieb einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern, – Setup, Implementierung und Betrieb eines toolunterstützen Information Security Management Systems (ISMS)), in dem neben den Erkenntnissen aus dem SOC auch Risikoanalysen (Schutzbedarfsanalyse, Business Impact Analyse inkl. Maßnahmenkataloge) erfasst und verwaltet werden können.