SBB sucht Partner für Aufbau eines Cyber Defence Centers

30. August 2019, 12:53
  • security
  • sbb
  • beschaffung
image

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Potentielle Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.
Die SBB sucht mehrere strategische Partner, die Expertise und qualifiziertes Personal für den Aufbau und Betrieb eines Cyber Defence Centers (CDC) beisteuern können. Künftig sollen in der zentralen Stelle die Security-Fähigkeiten der SBB fachlich und organisatorisch gebündelt werden.
Als Schwerpunkte des künftigen CDC definiert die SBB ein Security Operations Center (SOC) und ein Team für Cyber Security Incident & Response (CSIRT). Ein Anbieter benötigt die entsprechenden Ressourcen inklusive Fähigkeiten für Management-Aufgaben und -Prozesse sowie Schulung der SBB-Mitarbeitenden, schreibt die SBB auf Simap. Der Bahnkonzern will sich für den Aufbau des CDC am Cyber Security Framework des NIST orientieren.
Das Projekt ist gross, wie sich Ausschreibungsunterlagen entnehmen lässt: Der Partner muss in der Lage sein ein Dienstleistungsvolumen von bis zu 50,3 Millionen Franken zu erbringen. Rund 33'000 SBB-Mitarbeitende sind von den Security-Massnahmen betroffen. Sie arbeiten auf 5000 IT- und OT-Systemen, 26'000 Mobile Devices, 10'000 eigenen Geräten und 24,200 Clients. Deshalb wird die Projektgruppe auch entsprechend gross und etwa 50 Mitarbeitende umfassen.
Zusammen mit der SBB sollen die Partner die notwendigen SBB-übergreifenden Prozesse und Schnittstellen erarbeiten und einführen sowie entsprechend der Bedrohungslage weiterentwickeln. Dabei werden sie es mit einer über Jahrzehnte heterogen gewachsenen Systemlandschaft zu tun haben, für welche sie auch Vereinfachungen und Weiterentwicklungen anmelden sollen.
Die Laufzeit des Rahmenvertrags beträgt fünf Jahre ab Frühling 2020. Die Partner werden in einem selektiven Verfahren ermittelt. (ts)

Loading

Mehr zum Thema

image

Beschaffung des Aargauer Serviceportals war rechtswidrig

Weil die Vergabe freihändig erfolgt ist, muss neu ausgeschrieben werden. Dies hat das Verwaltungsgericht Aargau entschieden.

publiziert am 1.12.2022
image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022