Die Basler Verkehrsbetriebe (BVB) wollen die Sicherheitsüberwachung ihrer IT-Infrastruktur ausbauen und haben dafür in einer Ausschreibung einen Managed Security Services Provider gesucht. Dieser soll die IT-Landschaft des Unternehmens aus Sicht der Informations­sicher­heit überwachen, Risiken identifizieren und beheben können. Zudem sollen relevante Ereignisse und Sicherheitsvorfälle frühzeitig erkannt werden.

Aktuell arbeiten die Verkehrsbetriebe im Bereich der IT-Security Dienstleistungen mit drei externen Anbietern zusammen. Gemäss der Ausschreibung sind das Ispin als SOC-Betreiber, Netcloud für Netzwerk-Managed-Services und Advact für Phishing-Services und -Simulationen.

Den Zuschlag erhalten hat der Baarer Security-Anbieter Infoguard, der also Ispin ablöst. Der neu vergebene Auftrag läuft für die nächsten drei Jahre und ist 1,3 Millionen Franken wert. Nicht im Preis enthalten ist die mögliche Verlängerung um zweimal je ein Jahr. Ebenfalls optional ausgeschrieben waren Leistungen wie ein jährlicher Penetrationtest, 24/7-Full-Service-Betreuung und DDoS-Protection-Service. Infoguard setzte sich gegen zwei Konkurrenten durch.

Das neue SOC soll im Hybrid-Modell bereitgestellt werden. Die Standard-IT-Landschaft der BVB umfasst über 1500 Benutzerkonten sowie IP-adressierte Systeme, welche an "eine für mittelgrosse Unternehmen typische Netzwerkinfrastruktur angeschlossen sind". Unter anderem sind Windows-Systeme, Microsoft-Standardprodukte und SAP im Einsatz. Spezialsysteme sind vom Auftrag ausgenommen. Diese werden weiterhin von der IT der BVB überwacht.