SBB sucht Partner für Aufbau eines Cyber Defence Centers

30. August 2019 um 12:53
  • security
  • sbb
  • beschaffung
image

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Potentielle Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.
Die SBB sucht mehrere strategische Partner, die Expertise und qualifiziertes Personal für den Aufbau und Betrieb eines Cyber Defence Centers (CDC) beisteuern können. Künftig sollen in der zentralen Stelle die Security-Fähigkeiten der SBB fachlich und organisatorisch gebündelt werden.
Als Schwerpunkte des künftigen CDC definiert die SBB ein Security Operations Center (SOC) und ein Team für Cyber Security Incident & Response (CSIRT). Ein Anbieter benötigt die entsprechenden Ressourcen inklusive Fähigkeiten für Management-Aufgaben und -Prozesse sowie Schulung der SBB-Mitarbeitenden, schreibt die SBB auf Simap. Der Bahnkonzern will sich für den Aufbau des CDC am Cyber Security Framework des NIST orientieren.
Das Projekt ist gross, wie sich Ausschreibungsunterlagen entnehmen lässt: Der Partner muss in der Lage sein ein Dienstleistungsvolumen von bis zu 50,3 Millionen Franken zu erbringen. Rund 33'000 SBB-Mitarbeitende sind von den Security-Massnahmen betroffen. Sie arbeiten auf 5000 IT- und OT-Systemen, 26'000 Mobile Devices, 10'000 eigenen Geräten und 24,200 Clients. Deshalb wird die Projektgruppe auch entsprechend gross und etwa 50 Mitarbeitende umfassen.
Zusammen mit der SBB sollen die Partner die notwendigen SBB-übergreifenden Prozesse und Schnittstellen erarbeiten und einführen sowie entsprechend der Bedrohungslage weiterentwickeln. Dabei werden sie es mit einer über Jahrzehnte heterogen gewachsenen Systemlandschaft zu tun haben, für welche sie auch Vereinfachungen und Weiterentwicklungen anmelden sollen.
Die Laufzeit des Rahmenvertrags beträgt fünf Jahre ab Frühling 2020. Die Partner werden in einem selektiven Verfahren ermittelt. (ts)

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024