Gegenstand der Beschaffung waren Security Operations und Incident Response Dienstleistungen unter Verwendung der hierzu erforderlichen Werkzeuge.

Gegenstand der Beschaffung waren Security Operations und Incident Response Dienstleistungen unter Verwendung der hierzu erforderlichen Werkzeuge. Teilweise sind bereits vorhandene Werkzeuge zu nutzen (Endpoint Detection & Response (EDR) und das Schwachstellen-Management-System) und teilweise durch den AN bereitzustellen (Network Detection & Response (NDR)). Nicht Gegenstand des vorliegenden Verfahrens ist ein klassisches Security Operation Center (SOC), das ausschließlich die Aufgabe hat, Gefahren zu erkennen und zu melden. Vielmehr müssen direkte Maßnahmen ergriffen werden können, um Gefährdungen zu beheben.

Security Operations (SecOps) beschreibt das kontinuierliche Monitoring eines Netzwerks und der Endgeräte hinsichtlich der Detektion und aktiven Behandlung (Mitigierung) von IT- Sicherheitsvorfällen.

Incident Response ist die konkrete und akute Bekämpfung eines IT-Sicherheitsvorfalls entsprechend der bewerteten Sicherheitsrisiken.