Auftragsgegenstand
Der Auftragnehmer (AN) erbringt für die LINK digital (LD) die Leistungspakete „Asset Discovery und Management“, „Schwachstellenmanagement“ und Patch Management auf Basis der Tanium-Plattform. Der Service wird als EU-gehostete SaaS-Lösung betrieben und umfasst alle nachgehend beschriebenen Anforderungen als Managed Service sowie den dazugehörigen technischen Plattformbetrieb, die Durchführung regelmäßiger Scans, die Auswertung und Priorisierung von Befunden, die Bereitstellung von Handlungsempfehlungen sowie die Integration in LD-interne Systeme und Prozesse.
Leistungsumfang
Der Leistungsumfang umfasst insbesondere:
Betrieb, Überwachung und Weiterentwicklung der Tanium-Plattform als Grundlage für die drei zentralen Leistungspakete
Bereitstellung der für den Service notwendigen Lizenzen
Durchführung regelmäßiger und ad-hoc Schwachstellenscans der LD-Infrastruktur
Priorisierung von Schwachstellen nach CVSS, Bedrohungslage und Business-Kritikalität
Patch-Management einschließlich Notfall-/Out-of-Band-Patching
Integration der Asset- und Schwachstellendaten in LD-Systeme (CMDB, Jira, Logic App)
Erstellung regelmäßiger und ad-hoc Berichte für das Asset-Management
Unterstützung bei der Absicherung der Systeme durch Hardening-Vorschläge
Erkennung nicht autorisierter Systeme (Shadow IT)
Strukturierte Transitions-Phase mit Validierungs- und Abnahmeprozess
Geordnete Exit- und Transition-Phase am Vertragsende
Außerhalb des Leistungsumfangs liegen die Paketierung und der Lifecycle von Unternehmensanwendungen.