SBB sucht Partner für Aufbau eines Cyber Defence Centers

30. August 2019, 12:53
  • security
  • sbb
  • beschaffung
image

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.

Der Rahmenvertrag sieht bis 50 Millionen Franken vor. Potentielle Anbieter müssen Know-how in den Bereichen SOC, CSIRT, Management und Schulung mitbringen.
Die SBB sucht mehrere strategische Partner, die Expertise und qualifiziertes Personal für den Aufbau und Betrieb eines Cyber Defence Centers (CDC) beisteuern können. Künftig sollen in der zentralen Stelle die Security-Fähigkeiten der SBB fachlich und organisatorisch gebündelt werden.
Als Schwerpunkte des künftigen CDC definiert die SBB ein Security Operations Center (SOC) und ein Team für Cyber Security Incident & Response (CSIRT). Ein Anbieter benötigt die entsprechenden Ressourcen inklusive Fähigkeiten für Management-Aufgaben und -Prozesse sowie Schulung der SBB-Mitarbeitenden, schreibt die SBB auf Simap. Der Bahnkonzern will sich für den Aufbau des CDC am Cyber Security Framework des NIST orientieren.
Das Projekt ist gross, wie sich Ausschreibungsunterlagen entnehmen lässt: Der Partner muss in der Lage sein ein Dienstleistungsvolumen von bis zu 50,3 Millionen Franken zu erbringen. Rund 33'000 SBB-Mitarbeitende sind von den Security-Massnahmen betroffen. Sie arbeiten auf 5000 IT- und OT-Systemen, 26'000 Mobile Devices, 10'000 eigenen Geräten und 24,200 Clients. Deshalb wird die Projektgruppe auch entsprechend gross und etwa 50 Mitarbeitende umfassen.
Zusammen mit der SBB sollen die Partner die notwendigen SBB-übergreifenden Prozesse und Schnittstellen erarbeiten und einführen sowie entsprechend der Bedrohungslage weiterentwickeln. Dabei werden sie es mit einer über Jahrzehnte heterogen gewachsenen Systemlandschaft zu tun haben, für welche sie auch Vereinfachungen und Weiterentwicklungen anmelden sollen.
Die Laufzeit des Rahmenvertrags beträgt fünf Jahre ab Frühling 2020. Die Partner werden in einem selektiven Verfahren ermittelt. (ts)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Ransomware-Bande Conti gibts nicht mehr

Die Bande griff die Universität Neuenburg oder den Storenbauer Griesser an. Aber zu früh freuen sollte man sich über den "Rücktritt" nicht, die Kriminellen haben noch ein Ass im Ärmel.

publiziert am 20.5.2022
image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022