Kapo Zürich will SOC aufbauen

6. April 2020, 12:33
image

Die Zürcher Kantonspolizei will ihr Log-Management weiterentwickeln und ein Security Operations Center aufbauen.

Die Kantonspolizei (Kapo) Zürich sucht Unterstützung für die Weiterentwicklung und den Betrieb ihrer zentralen Log-Management Komponente (ZLMK) und für die Konzeption, Realisierung, Einführung und Betrieb eines Security Operations Centers (SOC). Laut der Ausschreibung auf Simap verteilen sich die Aufträge auf zwei Lose, die jeweils für vier Jahre vergeben werden sollen. Die im Los 1 geforderte Hilfe bei "Aufbau, Betrieb und Weiterentwicklung des ZLMK" erfolge auf Abruf und werde nach Aufwand (auf Stundenbasis) abgerechnet. Zudem seien Lizenzen für Elastic Cloud Enterprise zu liefern, so die Kapo.
Beim Los 2 handelt sich um die Auswahl eines Managed Security Service Providers (MSSP). Dieser soll die Kapo Zürich bei der Konzeption, Realisierung, Einführung und dem Betrieb eines SOCs unterstützen. Laut Ausschreibung hat der MSSP die Verantwortung für die Bereitstellung verschiedener SOC-Services zu übernehmen, die je nach Service innerhalb der Bürozeiten oder rund um die Uhr zu erbringen seien. Ausserdem soll der MSSP ein Security Information and Event Management (SIEM) inklusive Vulnerability-, Respons- und Threat-Intelligence-Plattform in den Rechenzentren der Kapo aufzubauen und für diese On-Premise-Lösung die benötigte Infrastruktur liefern. Bei Bedarf hat er "jederzeit ergänzende personelle Ressourcen" verfügbar zu machen. "Off-site" können nach vorgängiger Vereinbarung gearbeitet werden, konzediert die Kapo in der Ausschreibung.
Die Ausführung der Arbeiten soll laut Plan Anfang November starten, und der Rahmenvertrag kann maximal viermal je um ein Jahr verlängert werden.

Loading

Mehr zum Thema

image

Wo steht die Schweiz bei der Digitalisierung?

Das Bundesamt für Statistik hat eine Reihe von Indikatoren gebüschelt. Eine klare Antwort geben sie nicht.

publiziert am 31.1.2023
image

St. Gallen will Steuersoftware für 44 Millionen Franken konsolidieren

Der Kanton will seine zersplitterte Steuerlandschaft vereinheitlichen, um jährlich rund 3 Millionen zu sparen. Nun wurden Projektleistungen ausgeschrieben.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023