2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. - Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3. Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) - Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen - Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement - Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine - Meilenstein 1 - 31.12.2024: Implementierung von "Stage 1 Protection". (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025: Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1). Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. - Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)