Gesucht wird eine integrierte EDR/MDR-Lösung, die eine dauerhafte Kontrolle der Geräte übernimmt, Daten sammelt, analysiert, konsolidiert und reale Angriffe erkennt und sofort behandelt. Die Lösung muss alle Vorgänge forensisch nachvollziehbar machen und eigene Recherchen und Bewertungen ermöglichen. Der ausgeschriebene Auftrag umfasst neben der vertraglichen Bindung über die Managementleistungen, auch die Lieferung der notwendigen Softwareprodukte, Installationsleistungen, Wartung/Support, Onboarding, sowie Schulungen bzw. Einweisungen des zuständigen Personals der Kreisverwaltung. Die Vertragsbeziehung basiert auf einem EVB-IT-Vertrag, der den Ausschreibungsunterlagen beigefügt ist und nach Zuschlagserteilung von beiden Vertragspartnern zu unterzeichnen ist. Dieser Vertrag ist von der Auftraggeberseite bereits vorausgefüllt und kann hier zur Kenntnis genommen werden. Die Dienstleistung kann sowohl als lokal betriebene Lösung (onprem), als auch als Cloud-Lösung angeboten werden. Es ist erforderlich, dass die angebotene Lösung nach den Vorgaben des MITRE ATT&CK Frameworks konzipiert ist. Dies gewährleistet eine umfassende Abdeckung bekannter Angriffstechniken und -taktiken sowie eine standardisierte Herangehensweise an die Erkennung und Abwehr von Bedrohungen. Darüber hinaus müssen die Anforderungen der DER-Bausteine (DER 1 = Detektion von sicherheitsrelevanten Ereignissen) des Bundesamts für Sicherheit in der Informationstechnik (BSI) voll-ständig erfüllt sein. Dies stellt sicher, dass die Lösung den hohen Sicherheitsstandards entspricht, die für öffentliche Verwaltungen in Deutschland gelten. Diese Ausschreibung richtet sich an erfahrene* Leistungserbringer, die in der Lage sind, eine ganzheitliche Cybersicherheitsstrategie zu entwickeln und umzusetzen, die speziell auf die Bedürfnisse und Anforderungen der öffentlichen Verwaltung zugeschnitten ist. Es ist ausdrücklich erlaubt die Dienstleistung durch einen Unterauftragnehmer oder Partner ausführen zu lassen (Eignungsleihe). Wichtig ist dabei, dass die EDR-Lösung und das MDR aus einer Hand kommen. Die genannten Eignungskriterien sind dann vom Unterauftragnehmer/Partner zu erfüllen und die Nachweise gem. Angebotsaufforderung zu erbringen. Der Unterauftragnehmer/Partner und die von ihm übernommenen Leistungen sind schriftlich zu benennen. *Anbieter sind dann erfahren, wenn sie die Eignungskriterien erfüllen. Wir legen besonderen Wert auf eine Lösung, die nicht nur reaktiv auf Bedrohungen reagiert, sondern auch proaktiv potenzielle Schwachstellen identifiziert und adressiert. Darüber hinaus erwarten wir vom Dienstleister eine kontinuierliche Anpassung der Sicherheitsmaßnahmen an die sich ständig weiterentwickelnde Bedrohungslandschaft. Anzubieten sind die in der Anlage Leistungsbeschreibung_verzeichnis Anlage 1 genannten Leistungsblöcke. Die detaillierten Anforderungen und Leistungsparameter für alle Komponenten finden Sie in der beigefügten Anlage Leistungsbeschreibung_verzeichnis Anlage 2 Leistungsparameter.