Die Kantonspolizei (Kapo) Zürich sucht Unterstützung für die Weiterentwicklung und den Betrieb ihrer zentralen Log-Management Komponente (ZLMK) und für die Konzeption, Realisierung, Einführung und Betrieb eines Security Operations Centers (SOC). Laut der Ausschreibung auf Simap verteilen sich die Aufträge auf zwei Lose, die jeweils für vier Jahre vergeben werden sollen. Die im Los 1 geforderte Hilfe bei "Aufbau, Betrieb und Weiterentwicklung des ZLMK" erfolge auf Abruf und werde nach Aufwand (auf Stundenbasis) abgerechnet. Zudem seien Lizenzen für Elastic Cloud Enterprise zu liefern, so die Kapo.

Beim Los 2 handelt sich um die Auswahl eines Managed Security Service Providers (MSSP). Dieser soll die Kapo Zürich bei der Konzeption, Realisierung, Einführung und dem Betrieb eines SOCs unterstützen. Laut Ausschreibung hat der MSSP die Verantwortung für die Bereitstellung verschiedener SOC-Services zu übernehmen, die je nach Service innerhalb der Bürozeiten oder rund um die Uhr zu erbringen seien. Ausserdem soll der MSSP ein Security Information and Event Management (SIEM) inklusive Vulnerability-, Respons- und Threat-Intelligence-Plattform in den Rechenzentren der Kapo aufzubauen und für diese On-Premise-Lösung die benötigte Infrastruktur liefern. Bei Bedarf hat er "jederzeit ergänzende personelle Ressourcen" verfügbar zu machen. "Off-site" können nach vorgängiger Vereinbarung gearbeitet werden, konzediert die Kapo in der Ausschreibung.

Die Ausführung der Arbeiten soll laut Plan Anfang November starten, und der Rahmenvertrag kann maximal viermal je um ein Jahr verlängert werden.