Etablierung eines Security Operations Centre

  • Wann?

    März – September 2022

  • Wo?

    Hamburg

  • bei wem?

    Mittelständisches Unternehmen der FinTec Branche

  • Was?

    Auswahl eines Dienstleisters für Security Operations und Projektleitung

  • Methoden und Systeme

    Microsoft Teams für die Projektsteuerung und Zusammenarbeit

    Projektmethode nach PMI

    Standardisierter RfI und RfP Prozess

  • Hintergrund

    Das Unternehmen hat sich in einer starken Wachstumsphase befunden. Zahlreiche Akquisitionen sowie verstärkter Fokus auf Cloud-Lösungen haben die IT Architektur komplex und unübersichtlich gemacht. Der unternehmerische Erfolg hat zugleich auch das IT Security Risiko enorm erhöht. Das interne Team konnte den steigenden Bedarf an Sicherheitsüberwachung nicht bewältigen, vor allem nicht 24×7.

  • Vorgehensweise

    Von Anfang an war klar, dass ein auf IT-Sicherheit spezialisierter Dienstleister die laufende Überwachung und Response 24×7 übernehmen sollte. Das interne Team hat bereits mittels existierender Kontakte das Gespräch zu einigen Dienstleistern aufgenommen.

    Wir haben die Suche mittels renommierter Anbieterreferenzen (Gartner, Forrester, IDC) erweitert und eine Liste von 15 potentiell interessanten Dienstleistern aus den USA und Europa erstellt.

    Im RfI Prozess haben wir diese Liste auf Anbieter 4 reduziert, um dann von diesen im RfP Prozess detaillierte Angebote einzuholen.

    Dem Vorstand wurde die Entscheidungsfindung transparent dargestellt und der vom Team präferierte Anbieter bekam den Zuschlag.

  • Wichtige Meilensteine

    • Long list
    • Short list
    • Anbieter ausgewählt
    • Vertragsabschluss
    • Beginn der technischen Einführung
  • Projektergebnis

    Vertrag mit leistungsfähigem und kostengünstigem Security Operations Anbieter erfolgreich abgeschlossen.

  • Was haben wir gelernt?

    Zu Beginn haben wir sehr intensiv die Vorgehensweise mit dem Kunden besprochen. Anstatt einer detaillierten Ausschreibung mit Anforderungskatalog haben wir uns auf Industrie-Benchmarks konzentriert, um dann aus einer kleinen Gruppe den für den Kunden besten Partner zu ermitteln, der für den Kunden das beste standardisierte Angebot liefern konnte.

    Trotz Präferenz für Cloud / SaaS Anbieter bleibt das Thema Datenschutz ein Minenfeld: US-amerikanische Anbieter gehören momentan zu den leistungsfähigsten Anbietern auf dem Feld für IT-Security. Wegen der aktuell schwierigen rechtlichen Lage für US-amerikanische Anbieter (DSGVO, Privacy Shield , Schrems II) wurde hier einem europäischen Anbieter der Vorzug gegeben.