Der Flughafen Zürich will ein neues Security Operation Center (SOC) aufbauen, das die IT-Sicherheit des Betriebes rund um die Uhr bewacht. Das Unternehmen ist auf der Suche nach einem Managed Security Service Provider. In einer Aus­schrei­bung auf 'Simap' wird nach laufender Betriebsunterstützung durch einen SecOps-Analysten für den Bereich Incident Response und Forensik gefragt.

Bestandteil sollen Unterstützung durch einen Security-Orchestration-, Automation- und Response-Engineer und Leistungen für den Aufbau, die Integration und den Betrieb einer SOAR SaaS Plattform sein. Das neue SOC soll am 30. September 2023 in Betrieb gehen und danach kontinuierlich weiterentwickelt werden. Weiterreichende Unterlagen zur Beschaffung wurden nicht publiziert.

Auf Anfrage von Inside-it.ch erklärte das Unternehmen, dass die Überwachung und Reaktion derzeit rein intern erfolgt. Neu soll diese Funktionalität aber intern zentralisiert werden. "In diesem Zusammenhang werden Standardtätigkeiten an ein externes SOC ausgelagert, so dass es für interne Ressourcen mehr Raum für die Konzentration auf die Entwicklung und Weiterentwicklung der Fähigkeiten im Cyber-Umfeld gibt."

Der Gesamtauftrag für den Zuschlagsempfänger beläuft sich auf 3 Jahre mit Option auf Verlängerung um weitere 2 Jahre. In der Ausschreibung wird zudem darauf verwiesen, dass nur Anbieter zugelassen werden, die die Einhaltung von Arbeitsschutzbestimmungen, der Arbeitsbedingungen, der Lohngleichheit, des Umweltrechts und des wettbewerbskonformen und korruptionsfreien Verhaltens garantieren können.