Etablierung eines Security Operations Centre
Wann?
März – September 2022
Wo?
Hamburg
bei wem?
Mittelständisches Unternehmen der FinTec Branche
Was?
Auswahl eines Dienstleisters für Security Operations und Projektleitung
Methoden und Systeme
Microsoft Teams für die Projektsteuerung und Zusammenarbeit
Projektmethode nach PMI
Standardisierter RfI und RfP Prozess
Hintergrund
Das Unternehmen hat sich in einer starken Wachstumsphase befunden. Zahlreiche Akquisitionen sowie verstärkter Fokus auf Cloud-Lösungen haben die IT Architektur komplex und unübersichtlich gemacht. Der unternehmerische Erfolg hat zugleich auch das IT Security Risiko enorm erhöht. Das interne Team konnte den steigenden Bedarf an Sicherheitsüberwachung nicht bewältigen, vor allem nicht 24×7.
Vorgehensweise
Von Anfang an war klar, dass ein auf IT-Sicherheit spezialisierter Dienstleister die laufende Überwachung und Response 24×7 übernehmen sollte. Das interne Team hat bereits mittels existierender Kontakte das Gespräch zu einigen Dienstleistern aufgenommen.
Wir haben die Suche mittels renommierter Anbieterreferenzen (Gartner, Forrester, IDC) erweitert und eine Liste von 15 potentiell interessanten Dienstleistern aus den USA und Europa erstellt.
Im RfI Prozess haben wir diese Liste auf Anbieter 4 reduziert, um dann von diesen im RfP Prozess detaillierte Angebote einzuholen.
Dem Vorstand wurde die Entscheidungsfindung transparent dargestellt und der vom Team präferierte Anbieter bekam den Zuschlag.
Wichtige Meilensteine
- Long list
- Short list
- Anbieter ausgewählt
- Vertragsabschluss
- Beginn der technischen Einführung
Projektergebnis
Vertrag mit leistungsfähigem und kostengünstigem Security Operations Anbieter erfolgreich abgeschlossen.
Was haben wir gelernt?
Zu Beginn haben wir sehr intensiv die Vorgehensweise mit dem Kunden besprochen. Anstatt einer detaillierten Ausschreibung mit Anforderungskatalog haben wir uns auf Industrie-Benchmarks konzentriert, um dann aus einer kleinen Gruppe den für den Kunden besten Partner zu ermitteln, der für den Kunden das beste standardisierte Angebot liefern konnte.
Trotz Präferenz für Cloud / SaaS Anbieter bleibt das Thema Datenschutz ein Minenfeld: US-amerikanische Anbieter gehören momentan zu den leistungsfähigsten Anbietern auf dem Feld für IT-Security. Wegen der aktuell schwierigen rechtlichen Lage für US-amerikanische Anbieter (DSGVO, Privacy Shield , Schrems II) wurde hier einem europäischen Anbieter der Vorzug gegeben.