Zürich will Security Operation Center aufbauen

Die Organisation und Informatik der Stadt Zürich (OIZ) ist dabei ein Security Operation Center (SOC) aufzubauen. Das geht aus einer Ausschreibung hervor, mit der "eine Lösung zur Erkennung und Behandlung von Cyber-Sicherheitsvorfällen" gesucht wird. Das künftige SOC soll mit Know-How, Ressourcen und Werkzeugen ausgerüstet werden, "um Cyber-Sicherheitsvorfälle möglichst automatisch erkennen und zeitnah behandeln zu können", heisst es dort. Evaluiert wird eine als Cyber Defense bezeichnete Infrastruktur, in deren Zentrum die Beschaffung eines Security-Information- und Event-Management-Systems (SIEM) stehen soll. Als Ergänzung wird zur Protokollierung der Nutzeraktionen ein sogenannter Hop-Gateway als Jump Host für das Privileged Access Management (PAM) gesucht.
 
Angebote für die drei Lose sind bis zum 21. September einzureichen. Für die Infrastruktur und den Jump Host sind neben der Implementation von Hard- und Software sowie Dokumentation und Schulung auch die Wartung und der Support zu übernehmen. Beim dritten Los werden managed SOC-Services während den Betriebszeiten der OIZ (an fünf Tagen die Woche) erwartet, die - optional - auch rund um Uhr über das ganze Jahr hin geliefert werden können. (vri)