Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)

<div class="h1">Titel</div> <div class="pre">Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)</div> <div class="h1">Beschreibung</div> <div class="pre">Das primäre Ziel des MOC / SOCs besteht darin, die Betriebssicherheit des Unternehmens BEW zu gewährleisten und potenzielle Sicherheitsvorfälle schnell und effizient zu adressieren. Dabei sollen folgende Hauptaufgaben abgedeckt werden: Hauptaufgaben des SOC: Erkennung von Anomalien und Sicherheitsvorfällen: Einsatz fortschrittlicher Überwachungstechnologien (z.B. SIEM, XDR, IDS/IPS) im Rahmen eines Managed Detection and Response-Ansatzes zur frühzeitigen Identifizierung potenzieller Cyber-Bedrohungen und Anomalien. Schwachstellenmanagement: Regelmäßige Durchführung von Schwachstellenscans und proaktive Adressierung von Sicherheitslücken, um das Risiko von Angriffen zu minimieren. Threat Intelligence und Bedrohungsanalyse: Nutzung von Bedrohungsdaten (Threat Intelligence), um frühzeitig über neue Angriffsvektoren informiert zu sein und diese präventiv zu adressieren. Security Incident Response: Schnelle Eskalation und Implementierung von Gegenmaßnahmen bei sicherheitskritischen Ereignissen, um Schäden zu minimieren und Systeme zu schützen. Security Incident Management: Koordination und Durchführung der Reaktion auf Sicherheitsvorfälle, inklusive forensischer Analysen, Eindämmung und Wiederherstellung betroffener Systeme. Separat zu paketieren. Hauptaufgaben des MOC: Überwachung der Systemleistung: Kontinuierliche Überwachung von IT-Systemen und -Prozessen zur Sicherstellung der Verfügbarkeit und Stabilität der Infrastruktur. Monitoring der Ressourcengrenzen: Frühzeitige Identifizierung von Engpässen oder Überlastungen in der Systemleistung, um proaktive Gegenmaßnahmen einzuleiten. Log-Daten-Analyse: Effiziente Analyse von Log-Daten zur Erkennung von Unregelmäßigkeiten und zur Unterstützung der Ursachenanalyse bei Störungen. Alarmierung bei Systemfehlern: Automatisierte Benachrichtigungen bei systemkritischen Ereignissen, um schnelle Gegenmaßnahmen zu ermöglichen. Sicherstellung der Betriebsstabilität: Fokus auf die Sicherstellung einer hohen Verfügbarkeit und Stabilität der IT-Infrastruktur durch Monitoring und schnelle Reaktion auf Anomalien. Das Unternehmen Vattenfall Wärme Berlin Aktiengesellschaft ist zum 02.05.2024 in BEW Berliner Energie und Wärme AG umbenannt. Die Eintragung ins Handelsregister erfolgte am 22. April 2024. Soweit in den Vertragsunterlagen von der Vattenfall Wärme Berlin Aktiengesellschaft die Rede ist, ist damit die BEW Berliner Energie und Wärme AG gemeint.</div> <div class="h1">Interne Kennung</div> <div class="pre">baca2e5a-2774-496c-9849-edf3b2450deb</div>