Cloud/DevOps Open
Ausschreibungssnapshot
SAP Sicherheitstool
Wir beabsichtigen, ein SAP-natives Sicherheitstool zu beschaffen und einzuführen, dass unsere umfangreiche, heterogene SAP-Systemlandschaft kontinuierlich und automatisiert nach Stand der Technik überwacht. Das Tool muss sich nahtlos in unsere bestehende Sicherheitsinfrastruktur # insbesondere in das SIEM (Splunk) # i…
Einordnung
Was hier tatsaechlich beschafft wird
Wir beabsichtigen, ein SAP-natives Sicherheitstool zu beschaffen und einzuführen, dass unsere umfangreiche, heterogene SAP-Systemlandschaft kontinuierlich und automatisiert nach Stand der Technik überwacht. Das Tool muss sich nahtlos in unsere bestehende Sicherheitsinfrastruktur # insbesondere in das SIEM (Splunk) # integrieren und ausschließlich On-Premise in der IT.NRW-Infrastruktur betrieben werden; ein Cloud-Betrieb sowie verpflichtende Datenübertragungen an den Hersteller sind ausgeschlossen. Es soll sicherheitsrelevante Risiken zentral erfassen, konsolidieren, überwachen und priorisieren und diese im fachlichen wie technischen SAP-Kontext bewerten. Darauf aufbauend liefert es handlungsorientierte Priorisierungsempfehlungen zur zielgerichteten Planung und Umsetzung von Maßnahmen.
Mehrwertsignale
Einordnung
Lots
Lose und operative Teilleistungen
Der Gegenstand dieser Ausschreibung ist: - Lieferung und Implementierung eines SAP-Sicherheitstools in der IT.NRW-Betriebsumgebung (BIS) - Integration in das bestehende SIEM-Tool (Splunk) von IT.NRW - Fortlaufende Anpassung und Verbesserung der Software im Rahmen der sich ständig aktualisierenden Bedrohungslage im Rahmen von Cyber-Security Themen - Kurzfristige Lieferung und Aktualisierung der bekannten Schwachstellendefinitionen z.B. im Rahmen des Security Patch Days oder zwischenzeitlicher Veröffentlichungen - Support der Anwendung
Historie