Auftragsgegenstand Der Auftragnehmer (AN) erbringt für die LINK digital (LD) die Leistungspakete „Asset Discovery und Management“, „Schwachstellenmanagement“ und Patch Management auf Basis der Tanium-Plattform. Der Service wird als EU-gehostete SaaS-Lösung betrieben und umfasst alle nachgehend beschriebenen Anforderungen als Managed Service sowie den dazugehörigen technischen Plattformbetrieb, die Durchführung regelmäßiger Scans, die Auswertung und Priorisierung von Befunden, die Bereitstellung von Handlungsempfehlungen sowie die Integration in LD-interne Systeme und Prozesse. Leistungsumfang Der Leistungsumfang umfasst insbesondere: Betrieb, Überwachung und Weiterentwicklung der Tanium-Plattform als Grundlage für die drei zentralen Leistungspakete Bereitstellung der für den Service notwendigen Lizenzen Durchführung regelmäßiger und ad-hoc Schwachstellenscans der LD-Infrastruktur Priorisierung von Schwachstellen nach CVSS, Bedrohungslage und Business-Kritikalität Patch-Management einschließlich Notfall-/Out-of-Band-Patching Integration der Asset- und Schwachstellendaten in LD-Systeme (CMDB, Jira, Logic App) Erstellung regelmäßiger und ad-hoc Berichte für das Asset-Management Unterstützung bei der Absicherung der Systeme durch Hardening-Vorschläge Erkennung nicht autorisierter Systeme (Shadow IT) Strukturierte Transitions-Phase mit Validierungs- und Abnahmeprozess Geordnete Exit- und Transition-Phase am Vertragsende Außerhalb des Leistungsumfangs liegen die Paketierung und der Lifecycle von Unternehmensanwendungen.