Opdrachtgever maakt op dit moment gebruik van een Endpoint Detectie & Response dienst (EDR) toegepast door middel van Microsoft Defender for Endpoint Plan 2 op een groot gedeelte van de omgeving. Met deze dienst worden de Endpoints (laptops en een gedeelte van de servers) 24/7 bewaakt op verdachte gedragingen en ontvangt Opdrachtgever meldingen als mogelijke incidenten zich voordoen. Opdrachtgever wil een volledige security monitoring dienst realiseren waarvoor deze aanbesteding is uitgeschreven.
Opdrachtgever wil de monitoring activiteiten uitbreiden naar netwerk & applicatie monitoring, oftewel security monitoring in de volle breedte. Met behulp van een Intelligent Detection & Response-systeem (IDR) dient de bedrijf kritische IT-infrastructuur van de Gemeente 24/7 actief beschermd te worden door een Security Operations Center (SOC).