Der KVSW beabsichtigt im Kontext der Umsetzung der KHZG-Projekte die Einführung eines Security Operation Centers. In diesem Zusammenhang sollen folgende Leistungen beschafft werden. • Lizenzen für die SOC relevante Software wie z.B. SIEM und Log-Forwarder • Betrieb der SOC relevanten Software als Sofware-as-a- Service in der Cloud • Einrichtung der SOC relevanten Software und Unterstützung bei der Anbindung der Logdatenquellen • Durchführung von Workshops mit Fachexperten • Zu geeigneten Log-Datenquellen und Filtern • Use Cases / Ablaufbeschreibungen • Erweiterte Anforderungen insb. an Meldeprozesse gemäß NIS2 • 24/7 Managed Detection inklusive der Analyse des Vorfalls. Erst wenn sich ein Vorfall als sicherheitskritisch erhärtet, soll eine 24/7 erreichbare Kontaktstelle des Klinikums per Telefon informiert werden. • 24/7 Unterstützungsleistungen bei der erweiterten Analyse und Bewältigung von Vorfällen. • Es soll keine Response ohne Abstimmung mit dem Klinikum stattfinden. Diese schließt nicht aus, dass Standardfälle definiert werden, die eine pauschale einmalig abgestimmte Vorgehensweise durch den Dienstleister erlauben. • Die Umsetzungsgrad Stufe 4 gemäß „Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung“ in Version 1.0 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) muss mit der Lösung erreicht werden. • Erstellung und Abstimmung der Dokumentation und Handlungsanweisungen für die Bewältigung der KRITIS Audits.