Cyber Readiness Assessment-Durchführung eines Cyber Readyness Assessments zur Prüfung des Reifegrads der Erfüllung von mehreren IT- und IT-nahen Prozesse mit Blick auf die regulatorischen Anforderungen (NIS2, KRITIS). Es sollen bei der Prüfung folgende Themen betrachtet und geprüft werden: - Cybersicherheitspolicys und Risikomanagements - Schulungen von Mitarbeitenden - Zugriffskontrolle - Schließanlagen - Zutrittskonzepte - Sicherheit der Supply Chain (Dienstleister und Lieferketten) - Schwachstellenmanagement - Verschlüsselungsverfahren - Authentisierungsverfahren - Wartungspläne und Change Management - IT-Service Continuity Management (Notfallkommunikation, IT-Krisenmanagement) - Desaster Recovery inkl. Backup- und Wiederherstellungsmöglichkeiten - Detection und Response Systeme und Prozesse Das Ergebnis soll ein Reifegradbericht inkl. GAP Analyse und Empfehlungen zum Schließen ggf. vorhandener GAPs sein. Der Bericht soll zum einen schriftlich in deutscher Sprache bereitgestellt werden, zum anderen in Form eines Vor-Ort Termins der Geschäftsbereichsleitung vorgestellt werden. Die Leistung kann für Interviews und Dokumentenprüfungen remote erbracht werden. Ausgenommen hiervon sind Vor Ort Prüfungen, wie der physische Sicherheit, Begehungen etc. Voraussetzung für die Erbringung ist eine Listung als qualifizierte APT-Response-Dienstleister für die o.g. Punkte beim Bundesamt für Sicherheit in der Informationstechnik.

Markterkundung - Wartungsvertrag MPLS-Netzwerktechnik 1.Gegenstand der Vergabe Die automatisierte Verarbeitung von Daten und Informationen spielt eine Schlüsselrolle bei der Aufgabenerfüllung beim Tunnelbetrieb-Kompetenzzentrum der Niederlassung Nord. Das Netzwerk ist Bestandteil der kritischen Infrastruktur. Alle wesentlichen strategischen und operativen Funktionen, Aufgaben und Prozesse werden durch die Informations- und Kommunikationstech-nik (IuK-Technik) maßgeblich unterstützt. MPLS als reine Kommunikationslösung wird in den meisten Fällen für die Anbindung von Standorten genutzt, die nicht mit tunneleigenen Kommunikationsnetzen erschlossen sind. Zum Einsatz kommen verschiedenen Transportprotokolle. Eine Verschlüsselung ist konfigurierbar. Es soll ein Wartungs- und Instandhaltungsvertrag für das tunneleigene MPLS-Netz abgeschlossen werden, um die normenkonforme Betriebsverfügbarkeit der sicherheitstechnischen Anlagen zu gewährleisten. Dieser Vertrag beinhaltet die jährliche Bestandsaufnahme inkl. Fortschreibung der Dokumentation und die DGUV-V3-Prüfung gemäß Unfallverhütungsvorschrift. Ebenso enthalten ist das Lizenz- und Patchmanagement, die Wiedererstellung bei Störungen, Backup und Health-Management. 2. Beschreibung und Notwendigkeit der Maßnahme Die MPLS-Netzwerktechnik der Straßentunnel im Autobahnnetz ist eine hoch komplexe und stark miteinander vernetze Infrastruktur. Dieses ist die Grundlage für einen störungsfreien Betrieb, der sicherstellt, dass alle erforderlichen Systeme und Komponenten verfügbar ist. Das Tunnel-Management-Netz ist Bestandteil des MPLS-Netzwerkes und für die Administration und Überwachung der einzelnen Komponenten verantwortlich. Die zugehörigen Kommunikationsnetze transportieren verschlüsselt Daten zwischen den IT-Systemen und Tunnelstandorte. Ziel des Projektes ist ein leistungsfähiges MPLS-Netzwerk als Grundlage für eine hohe Verfügbarkeit der kritischen Infrastruktur. Folgende Aufgaebn sollen übernommen werden: 1 Projekt Set-UP: - Einrichten Ticketsystem - Einrichten CMDB - Einrichten Dokumentationssystem / Reporting - Zugang zum Herstellerportal Kunden-Account 2 Bereitschaft: - 24x7 Hotline - 24x7 TSL - 24x7 TRL 3 VPN Etablieren und Aufrechterhaltung der Möglichkeit einer VPN-Verbindung 4 SCC/TSL/TRL Hotline, Telefonische Support Line und Technology Remote Login: Störungsbehebung 5 HRV Herstellerrückversicherung Service & Support für 3 Jahre 6 Health-Check Life-Cycle und Vulnerability Assessment Prüfung der Systemressourcen und Auslastung Prüfung von Log-Dateien Prüfung des Systemverhaltens (inkl. Bei-Systemen und deren Interaktionen) 7 Patche, SW-Update bereitstellen RELEASE MANAGEMENT - SW-Download bei den Herstellern und Bereitstellung im Kundennetz 8 Vor-Ort Einsätze 9 SW-Update durchführen Der AN hält deutschsprechendes, weisungsbefugtes Personal bei Wartungs- und Arbeitseinsätzen am Einsatzort ständig vor. Die Kommunikation zwischen AN und AG erfolgt auf deutsch. Nachzuweisen ist, dass die Mitarbeiter über BSI/KRITIS-Zertifikate (IT Grundschutz Zertifizierung BSI-Standard 200-1 - 200-3; ISO 31000, ISO 27005 und BSI IT Grundschutz; Sicherheit in der Informationstechnik Kritischer Infrastrukturen) verfügen, welche gemäß BSI-Grundschutz und KRITIS bei Kritischer Infrastruktur vorgeschrieben sind.

Autobahn GmbH des Bundes NL Nord