Einführung und Betrieb eines Security Operations Center (SOC) inklusive eine SIEM Plattform. Die Stuttgarter Straßenbahnen AG (SSB AG) ist nach dem IT-Sicherheitsgesetz 2.0 in einzelnen Teilbereichen als kritische Infrastruktur eingestuft. Nach den Vorgaben des BSI ist eine zentrale Angriffserkennung für diese Bereiche notwendig. Die Bereiche sind dabei: - Schienennetz/Stellwerke - Leitstelle Fahrbetrieb Die SSB AG unterscheidet zwischen der Informationstechnik (IT) und der Operations Technology (OT). Die SSB AG plant im Zuge der Einführung der zentralen Angriffserkennung, den Scope zunächst auf die übergreifende IT-Infrastruktur zu legen und eine gesamthafte Lösung im Rahmen eines Managed Security Operations Center (SOC) zu vergeben. Die OT soll in einer zweiten, separaten Projektphase in das Monitoring und das SOC integriert werden. Die SSB AG hat aktuell noch kein übergreifendes SOC, sowie keine integrierte Lösung zum übergreifenden Monitoring, sowie zur Angriffserkennung (z.B. SIEM (Security Information and Event Management)) im Einsatz. Der SOC Anbieter soll daher eine konforme und markttypische SIEM-Lösung vorschlagen und diese im Rahmen des Projektes integrieren und auf dieser Basis seinen SOC-Betrieb im 7x24h Modus durchführen. Das Zielkonzept hat die Muss-Anforderungen gemäß IT-SiG 2.0 (IT-Sicherheitsgesetz 2.0), BSI Orientierungshilfe zur Angriffserkennung erfüllen.