2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.