Zürich will Security Operation Center aufbauen

29. Juli 2016, 12:28
  • security
  • oiz
  • beschaffung
  • stadt zürich
image

Die Organisation und Informatik der Stadt Zürich (OIZ) ist dabei ein Security Operation Center (SOC) aufzubauen.

Die Organisation und Informatik der Stadt Zürich (OIZ) ist dabei ein Security Operation Center (SOC) aufzubauen. Das geht aus einer Ausschreibung hervor, mit der "eine Lösung zur Erkennung und Behandlung von Cyber-Sicherheitsvorfällen" gesucht wird. Das künftige SOC soll mit Know-How, Ressourcen und Werkzeugen ausgerüstet werden, "um Cyber-Sicherheitsvorfälle möglichst automatisch erkennen und zeitnah behandeln zu können", heisst es dort. Evaluiert wird eine als Cyber Defense bezeichnete Infrastruktur, in deren Zentrum die Beschaffung eines Security-Information- und Event-Management-Systems (SIEM) stehen soll. Als Ergänzung wird zur Protokollierung der Nutzeraktionen ein sogenannter Hop-Gateway als Jump Host für das Privileged Access Management (PAM) gesucht.
Angebote für die drei Lose sind bis zum 21. September einzureichen. Für die Infrastruktur und den Jump Host sind neben der Implementation von Hard- und Software sowie Dokumentation und Schulung auch die Wartung und der Support zu übernehmen. Beim dritten Los werden managed SOC-Services während den Betriebszeiten der OIZ (an fünf Tagen die Woche) erwartet, die - optional - auch rund um Uhr über das ganze Jahr hin geliefert werden können. (vri)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Online-Ads: Nutzer-Daten werden Milliarden Mal pro Tag verarbeitet

Eigentlich weiss man es: Beim Besuch einer Website werden eine Menge Informationen verfolgt und geteilt. Ein Bericht verdeutlicht nun, wie häufig dies geschieht und stellt die Frage: Ist das legal?

publiziert am 20.5.2022
image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werden, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022