Lieferung, Einführung und Betrieb einer SOC SIEM & IRM-Lösung-Zielsetzung ist die Lieferung, Einführung und der Betrieb einer SIEM-Lösung inkl. SOC-Services als Managed-Service sowie eines IRM. Ein Zugriff auf definierte Daten, Dashboards etc. muss für geschulte Benutzer des Auftraggebers möglich sein. Mit der Einführung dieser Lösung sollen Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security- Systeme sollen Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar gemacht werden. Der Speicher muss dabei so groß gewählt werden, dass die gesammelten Informationen für eine Dauer von 30 Tagen im direkten Zugriff gespeichert werden können. Zusätzlich soll durch das SIEM ein Überblick über sicherheitsrelevante Ereignisse der IT- Infrastruktur erzeugt werden, damit gesetzliche Vorgaben oder Richtlinien und Compliance- Regularien der IT-Sicherheit erfüllt werden können. Mit dem System werden die Anforderungen zur Angriffserkennung erfüllt, die sich aus NIS2 und dem B3S für die Kliniken ergeben.

Aufbau und Betrieb eines Security Operations Center (SOC) Anlass der Beschaffung Das Landeskrankenhaus (Anstalt des öffentlichen Rechts, nachfolgend auch AöR) ist der größte Krankenhausträger im psychiatrisch-psychotherapeutischen und neurologischen Bereich in Rheinland-Pfalz. Zur Trägerorganisation gehören insgesamt sieben große Standorte und weitere kleinere Krankenhäuser. Über die letzten Jahre hat das LKH stetig in den Stand der Technik bzgl. IT- und Cybersicherheit (u.a. § 8a IT-Sicherheitsgesetz) und in die IT-Infrastruktur investiert, um den Mitarbeitern digitales Arbeiten zum Wohl der zu versorgenden Patienten zu ermöglichen. Die Einführung eines Security Operation Centers (SOC) ist ein wichtiger Baustein zur Reduzierung von Cyber-Risiken und Gewährleistung der Betriebssicherheit der IT-Systeme des Auftraggebers. Durch den Einsatz eines SOC soll u.a. genauer bestimmt werden, welche Aktivitäten im Netzwerk passieren, welche Events auftreten und auf welche Ressourcen zugegriffen wird. Um diese Aufgabe leisten zu können, integriert, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme wie Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Internetservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht. Neben der reinen Analyse der verschiedenen Systeme und Log-Dateien sind das Alarmieren und sehr zeitnahe Ergreifen von Maßnahmen zum Schutz von Daten und Anwendungen zentrale Aufgabe des Security Information Centers - an 24 Stunden am Tag.

Landeskrankenhaus Andernach

Frist: 14. Juli 2025

Unterstützungsdienstleistungen im Rahmen der IT-Betriebskonsolidierung Bund für die IT-Lösungen MUDAB, Wasser-DE, WSV-Maßnahmendatenbank, eNHWSP-Die IT-Komponenten sollen in die BP-Bund installiert werden, wobei der Auftragnehmer Anpassungen an der Software prüft und durchführt. Bei neueren Softwareversionen unterstützt er bei der Migration und Aktualisierung aller Systeme. Zudem leistet er Hilfe bei der Optimierung von Prozessen und Tools zur Verwaltung und Bereitstellung der IT-Komponenten und stellt die Qualität sowie Performance der installierten Komponenten sicher.Die Daten der IT-Komponenten aus der derzeitigen IT-Umgebung sollen in die BP-Bund migriert werden, wobei der Auftragnehmer bei der Extraktion, Aufbereitung und Einspielung der Daten aus verschiedenen Systemen unterstützt. Er arbeitet eng mit dem Auftraggeber zusammen, um sicherzustellen, dass alle relevanten Daten korrekt und vollständig migriert werden und sorgt für die Qualitätssicherung während des gesamten Migrationsprozesses.Die IT-Komponenten sollen in der BP-Bund umfassend getestet werden, um ihre Funktionsfähigkeit, Stabilität und Sicherheit zu gewährleisten. Der Auftragnehmer unterstützt den Auftraggeber dabei, die Tests durchzuführen und die Ergebnisse detailliert zu protokollieren.Die verschiedenen IT-Komponenten werden in der BP-Bund vollständig produktiv in Betrieb genommen. Der Auftragnehmer unterstützt den Auftraggeber während des gesamten Prozesses, um sicherzustellen, dass alle Anwendungen und Systeme erfolgreich migriert und in Betrieb genommen werden.

Bundesanstalt für Gewässerkunde

Frist: 25. Juni 2025

Betrieb IT Syteme HIL-Mit der vorliegenden Ausschreibung verfolgt die HIL GmbH das Ziel, den vollständigen operativen Betrieb ihrer zentralen und dezentralen IT-Systeme in die Verantwortung eines externen IT-Dienstleisters zu übergeben. Ziel ist es, eine hochverfügbare, leistungsfähige, wirtschaftlich effiziente und sicherheitskonforme IT- Servicebereitstellung sicherzustellen - unter Berücksichtigung aller relevanten Anforderungen an Datenschutz, Informationssicherheit (inkl. VS-NfD) und gesetzliche Vorgaben. Kern des Vorhabens ist die Übernahme und Weiterführung sämtlicher IT-Services, die bisher durch einen externen Dienstleister erbracht werden, sowie deren Migration in eine durch den neuen Auftragnehmer (AN) betriebene Rechenzentrumsumgebung. Im Zuge dessen wird der Betrieb vollständig in eine neue, dedizierte Infrastruktur des AN überführt, wobei ausgewählte Spezial- Hardwarekomponenten vom Auftraggeber (AG) beigestellt werden. Liefer- und Leistungsumfang Der AN übernimmt die ganzheitliche Verantwortung für Betrieb, Steuerung, Überwachung und Weiterentwicklung einer komplexen IT-Systemlandschaft mit rund 3.650 Anwendern, über 3.000 IT-Endgeräten sowie einer Serverlandschaft mit rund 500 Systemen. Die zu vergeben-dee Leistung erstreckt sich auf: - den Neuaufbau und die vollständige Betriebsübernahme der virtualisierten Server- und Storage-Infrastruktur innerhalb zweier voneinander unabhängiger Rechenzent-rumsstandorte des AN, - die unterbrechungsfreie Überführung beigestellter Komponenten (z. B. Kryptoboxen, Appliances, Archivsysteme) in die neue Betriebsumgebung, - den Betrieb und die Weiterentwicklung zentraler IT-Dienste, darunter u.?a.: - die zentrale Kommunikationsplattform auf Basis HCL Notes/Domino, - das ERP-System SAP (anteilig R3 sowie S/4HANA) - Systeme zur IT-Sicherheit (z.B. SOC, SIEM, Endpoint Security, Schwachstellen-scanner, IDS/IPS), - die Anwendungs- und Datenbanklandschaft, - der vollständige Client-Betrieb für Desktop- und Mobile-Umgebungen, - der Betrieb eines zentralen Servicedesks (SPOC) mit direkter Anwenderkommunika-tion, - die Bereitstellung eines zukunftssicheren Monitoring-, Patch- und Reporting-Frame-works, - die umfassende Dokumentation, Pflege und kontinuierliche Optimierung aller Betriebs- bereiche sowie - die Einhaltung aller geforderten Service-Levels.

HIL Heeresinstandsetzungslogistik GmbH

Frist: 11. Juli 2025

Archiv-Storage 2025-Das Universitätsspital Basel (USB) eröffnet ein Ausschreibungsverfahren mit dem Ziel, geeignete Anbieter zu evaluieren, welche eine hohe Kompetenz sowie Erfahrung aufweisen, sich durch eine ausgeprägte Dienstleistungs- und Kundenorientierung auszeichnen und den nachgefragten Auftrag zu wirtschaftlichen Konditionen erbringen. Das USB ist bestrebt, einen reibungslosen und wirtschaftlichen Betrieb der IT-Infrastruktur zu erbringen. Im Bereich Archiv präsentiert sich aktuell die Situation so, dass die bestehende Scality-RING-Infrastruktur zu 73% ausgelastet ist (Stand Ende 2024) und mit neuen Systemen abgelöst werden muss. Mit der vorliegenden Ausschreibung wird ein Anbieter gesucht, welcher die neuen Systeme liefert, in Betrieb nimmt und die Migration der Daten in Eigenregie durchführt. Der Aufbau der neuen Systeme, deren Integration in die Systemlandschaft des USB und die Migration der Daten sollen im H2/2025 durchgeführt werden. Die neue Lösung soll im Ende Januar 2026 produktiv gesetzt und an die Betriebsorganisation übergeben werden, inkl. zugehöriger Dokumentation und Schulung/Training. Die Betriebsorganisation wird dabei grösstenteils ebenfalls vom Anbieter gestellt, als «Managed Service». Die Verantwortlichen des USB sind dabei für die Umsetzung der kundenspezifischen Anforderungen zuständig, wie z.B. das Verwalten von Shares, und sie entscheiden über grössere Änderungen am Gesamtsystem, z.B. die Beschaffung und Hinzunahme weiterer Subsysteme. Alle betrieblichen Aufgaben, die Wartung der Systeme und der darauf installierten Software inkl. Lizenzen sowie der 7x24 Enterprise Support werden aber vom Anbieter und allfälligen, von ihm beauftragten Subakkordanten und/oder der Hersteller der Systeme erbracht. Der diesbezügliche, vom Anbieter angebotene Managed Service ist so passgenau wie möglich auf die Anforderungen des USB zugeschnitten und stellt dennoch eine wirtschaftlich vorteilhafte und kompetitive Ausprägung dar.

Universitätsspital Basel

Frist: 04. August 2025

BW 2026-Beschaffung von Unterstützungsleistungen zur externen Unterstützung der IT-Mitarbeiter der Generalverwaltung der MPG im Bereich SAP Business Warehouse (BW/4HANA) mit deren Hauptaufgaben Steuerung und Leistungsüberwachung der IT-Dienstleister sowie die strategische Weiterentwicklung, Planung und Steuerung der IT. Die Aufgaben des AN umfassen dabei: Unterstützung, Beratung und Realisierung in BW-Projekten sowie Unterstützung bei technologischen Fragestellungen im SAP BW-Umfeld (BW/4HANA) / Provider-Steuerung. Nicht Gegenstand der vorliegenden Ausschreibung ist der Betrieb der Lösungen und der SAP Systeme durch einen SAP Hosting Provider. Zudem sind Leistungen bezüglich der geplanten SAP S/4HANA-Einführung nicht Bestandteil dieser Ausschreibung. Diese Leistungen werden durch andere Dienstleister erbracht. Die Leistung soll dabei von zwei Mitarbeitern ("Beratern"), die sich im Falle des Falles gegenseitig vertreten müssen, auf Abruf aus einer Rahmenvereinbarung erbracht werden und wird nach erbrachtem Aufwand entsprechend vergütet. Die Berater sollen regelmäßig (wöchentlich) im Einsatz sein. Die Leistungen sollen in remote erbracht werden, es sind ggf. nur seltene Termine in Präsenz (in München, max. ein Mal pro Quartal, s.a. Kap. 5.2.3.2 VU) erforderlich.Vom AN ist dafür ein Kontingent an Beratungstagen bereitzustellen (s. Kapitel 1.6.2 VU). Über die Gesamtlaufzeit von 4 Jahren sind insgesamt 1.600 PT auf beide Berater verteilt die Höchstmenge, die maximal aus diesem Vertrag abgerufen werden kann.

Max-Planck-Gesellschaft

Frist: 05. August 2025

Markterkundung - Wartungsvertrag MPLS-Netzwerktechnik 1.Gegenstand der Vergabe Die automatisierte Verarbeitung von Daten und Informationen spielt eine Schlüsselrolle bei der Aufgabenerfüllung beim Tunnelbetrieb-Kompetenzzentrum der Niederlassung Nord. Das Netzwerk ist Bestandteil der kritischen Infrastruktur. Alle wesentlichen strategischen und operativen Funktionen, Aufgaben und Prozesse werden durch die Informations- und Kommunikationstech-nik (IuK-Technik) maßgeblich unterstützt. MPLS als reine Kommunikationslösung wird in den meisten Fällen für die Anbindung von Standorten genutzt, die nicht mit tunneleigenen Kommunikationsnetzen erschlossen sind. Zum Einsatz kommen verschiedenen Transportprotokolle. Eine Verschlüsselung ist konfigurierbar. Es soll ein Wartungs- und Instandhaltungsvertrag für das tunneleigene MPLS-Netz abgeschlossen werden, um die normenkonforme Betriebsverfügbarkeit der sicherheitstechnischen Anlagen zu gewährleisten. Dieser Vertrag beinhaltet die jährliche Bestandsaufnahme inkl. Fortschreibung der Dokumentation und die DGUV-V3-Prüfung gemäß Unfallverhütungsvorschrift. Ebenso enthalten ist das Lizenz- und Patchmanagement, die Wiedererstellung bei Störungen, Backup und Health-Management. 2. Beschreibung und Notwendigkeit der Maßnahme Die MPLS-Netzwerktechnik der Straßentunnel im Autobahnnetz ist eine hoch komplexe und stark miteinander vernetze Infrastruktur. Dieses ist die Grundlage für einen störungsfreien Betrieb, der sicherstellt, dass alle erforderlichen Systeme und Komponenten verfügbar ist. Das Tunnel-Management-Netz ist Bestandteil des MPLS-Netzwerkes und für die Administration und Überwachung der einzelnen Komponenten verantwortlich. Die zugehörigen Kommunikationsnetze transportieren verschlüsselt Daten zwischen den IT-Systemen und Tunnelstandorte. Ziel des Projektes ist ein leistungsfähiges MPLS-Netzwerk als Grundlage für eine hohe Verfügbarkeit der kritischen Infrastruktur. Folgende Aufgaebn sollen übernommen werden: 1 Projekt Set-UP: - Einrichten Ticketsystem - Einrichten CMDB - Einrichten Dokumentationssystem / Reporting - Zugang zum Herstellerportal Kunden-Account 2 Bereitschaft: - 24x7 Hotline - 24x7 TSL - 24x7 TRL 3 VPN Etablieren und Aufrechterhaltung der Möglichkeit einer VPN-Verbindung 4 SCC/TSL/TRL Hotline, Telefonische Support Line und Technology Remote Login: Störungsbehebung 5 HRV Herstellerrückversicherung Service & Support für 3 Jahre 6 Health-Check Life-Cycle und Vulnerability Assessment Prüfung der Systemressourcen und Auslastung Prüfung von Log-Dateien Prüfung des Systemverhaltens (inkl. Bei-Systemen und deren Interaktionen) 7 Patche, SW-Update bereitstellen RELEASE MANAGEMENT - SW-Download bei den Herstellern und Bereitstellung im Kundennetz 8 Vor-Ort Einsätze 9 SW-Update durchführen Der AN hält deutschsprechendes, weisungsbefugtes Personal bei Wartungs- und Arbeitseinsätzen am Einsatzort ständig vor. Die Kommunikation zwischen AN und AG erfolgt auf deutsch. Nachzuweisen ist, dass die Mitarbeiter über BSI/KRITIS-Zertifikate (IT Grundschutz Zertifizierung BSI-Standard 200-1 - 200-3; ISO 31000, ISO 27005 und BSI IT Grundschutz; Sicherheit in der Informationstechnik Kritischer Infrastrukturen) verfügen, welche gemäß BSI-Grundschutz und KRITIS bei Kritischer Infrastruktur vorgeschrieben sind.

Autobahn GmbH des Bundes NL Nord