Der Gemeindeverband ICT (GICT) wurde 2014 gegründet, als Emmen und Kriens ihre IT-Abteilungen zusammenlegten. Inzwischen zählt der Verband 22 Luzerner Gemeinden als Mitglieder. Für diese will GICT jetzt ein gemeinsames Security Operations Center (SOC) aufbauen.

Dafür wird ein externer Anbieter gesucht, der die Implementierung und den Betrieb des SOC für die physische und virtuelle IT-Infrastruktur sowie für Fat Clients ermöglicht. Der Dienstleister soll verwaltete Sicherheitsdienste bereitstellen und "die umfassende Verantwortung für die Prävention, Erkennung, Untersuchung und Reaktion auf Sicherheitsbedrohungen" übernehmen, heisst es im Pflichtenheft. Die im Zusammenhang mit der Leistungserbringung erhobenen Daten müssen innerhalb der Schweiz gespeichert und bearbeitet werden.

Das heutige Gesamtvolumen der im Einsatz stehenden IT-Infrastruktur gibt der GICT mit 800 Fat Clients in Gemeindeverwaltungen und Altersheimen sowie 5800 Windows-Geräten in Schulen an. Dazu kommen 320 virtuelle Server und 600 virtuelle Desktops.

Der Endpoint-Schutz wird laut Pflichtenheft auf Servern aktuell durch Carbon Black und auf den Clients durch Microsoft Defender für Windows-Fat-Clients respektive ebenfalls Carbon Black für VDI-Clients sichergestellt. Zusätzliche Systeme seien für Backup-Aufgaben und das Infrastruktur-Monitoring im Einsatz.

"Vom Grundsatz her handelt es sich um ein Outsourcing der Dienstleistungen zur Prävention, Überwachung, Erkennung, Untersuchung und First Response auf Sicherheitsbedrohungen der gesamten IT-Infrastruktur zu einem SOC mit Standort in der Schweiz", schreibt der Gemeindeverband.

Der Aufbau soll Anfang 2026 starten, der reguläre Betrieb dann im Frühling 2026. Der Vertrag wird bis Ende 2028 abgeschlossen und sieht eine optionale Verlängerung für Betrieb des SOC sowie Überwachung und First Response für fünf Jahre vor.