Den im Gemeindeverband ICT (GICT) zusammengeschlossenen Gemeinden im Kanton Luzern wird ab 2026 ein Security Operations Center (SOC) zur Verfügung stehen. Damit soll ein externer Anbieter die verwalteten Sicherheitsdienste bereitstellen und die umfassende Verantwortung für die Prävention, Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen übernehmen, wie es im Pflichtenheft zur Ausschreibung heisst.

Der Verband GICT entstand 2014 aus der Zusammenlegung der IT-Abteilungen der Gemeinde Emmen und der Stadt Kriens. Inzwischen gehören ihm 22 Luzerner Gemeinden an. Sein IT-Team verantwortet Arbeitsumgebungen von rund 8000 Benutzerinnen und Benutzern und betreut Software, Hardware und IT-Services in Verwaltungen, Schulen sowie in Altersheimen.

Durch ein SOC mit Standort in der Schweiz soll die Cybersicherheit der gesamten IT-Infrastruktur sichergestellt werden. Das Monitoring und SOC Security Reporting sollen zentral für den ganzen GICT erstellt werden. "Gleichzeitig soll die angebotene Lösung auch eine Mandantentrennung auf Kundenebene ermöglichen, um unter anderem kundenspezifische Statistiken, Reports und Implementierungen individuell zu konfigurieren", so die Vorgaben der Ausschreibung. Dabei gelte zu berücksichtigen, dass einige Kunden keine Microsoft Cloud Services nutzen.

Als Mengengerüst gibt der Verband aktuell rund 800 Fat Clients in Gemeindeverwaltungen und Altersheimen sowie 5800 Fat Clients in den Schulen an. Dazu kommen rund 320 virtuelle Server und 600 virtuelle Desktops. Ausser einer kleinen Anzahl Linux-Server wird alles auf der Basis von Microsoft betrieben.

Bis jetzt wurden diese Systeme und Geräte von einem internen Team überwacht. Künftig sollen die SOC-Dienstleistungen vom GICT zum Teil als optionale Zusatzleistung angeboten und an seine Kunden weiterverkauft werden. Der GICT bleibt dabei der Vertragspartner und direkte Kunde des SOC-Anbieters.

Eingegangen sind elf Angebote. Den Zuschlag erhalten hat für 1,275 Millionen Franken Aveniq. Die Firma habe "alle Eignungskriterien sowie alle technischen Spezifikationen und die Zuschlagskriterien mit den höchsten Werten erfüllen können", heisst es zur Begründung auf Simap. Die Qualitätsanforderungen wurden mit 60% gewichtet, der Preis mit 40%.

Aveniq wird ab Januar 2026 mit dem SOC-Aufbau beginnen. Die Inbetriebnahme ist für Mai 2026 vorgesehen. Der Vertrag umfasst den Betrieb des SOC sowie Überwachung und First Response für die ersten drei Jahre. Zusätzlich ist eine optionale Verlängerung für fünf Jahre vorgesehen.