SIEM_SOC-Ausgeschrieben wird die Einführung und der Betrieb eines Managed Security Operations Centers (SOC) auf Basis eines vom Auftragnehmer zu liefernden und zu betreibenden Security Information and Event Management (SIEM) Systems für die AOK Sachsen-Anhalt.Ziel der zu erbringenden Leistungen ist die Erkennung von Bedrohungen sowie eine angemessene Reaktion darauf, um die Informationssysteme / IT- Infrastruktur zu schützen. Somit sollen Störungen in der betriebenen kritischen Infrastruktur, sowie Folgeschäden effektiv vermieden werden. Der Auftragnehmer hat sich mit der Orientierungshilfe des Bundesamts für Sicherheit in der Informationstechnik (BSI) zum Einsatz von Systemen zur Angriffserkennung vertraut gemacht. Diese sowie weitere relevante regulatorische Vorgaben, wie die Anforderungen des IT-Sicher-heitsgesetzes (IT-SiG), Branchenspezifischen Standard (B3S) und der BSI-Standards für Kritische Infrastrukturen (KRITIS), wird er als wesentliche Grundlage für die vertragsgemäße Erfüllung sowie die individuelle Umsetzung und Prüfung der erforderlichen Sicherheitsvorkehrungen berücksichtigen. Qualitatives Ziel der Auftraggeberin ist die Erreichung des Reifegrad 3 nach Reife- und Umsetzungsgradbewertung (RUN) BSI bis spätestens 01/2026. I

Incident-Response-Service Rahmenvertrag durch BSI-APT-Dienstleister mit Cyber-Security-Unterstützungsleistungeach dem BSI-Gesetz in einzelnen Teilbereichen als kritische Infrastruktur eingestuft. Der Auftragnehmer muss sowohl technische als auch organisatorische und rechtliche Anforderungen erfüllen, um eine ganzheitliche Unterstützung im Bereich der IT-Sicherheit zu gewährleisten

üstra Hannoversche Verkehrsbetriebe

Frist: 12. Juni 2025

Vorabbekanntmachung: NGIn (Next Generation Infrastructure) Ausschreibung über die Erbringung von kritischen IT-Infrastruktur Services1.Gegenstand der geplanten Ausschreibung: Der Auftraggeber beabsichtigt, im Rahmen eines Verhandlungsverfahrens mit vorgeschaltetem Teilnahmewettbewerb einen Rahmenvertrag für kritische IT-Services zu vergeben. Der Leistungsumfang umfasst insbesondere: • Bereitstellung und Betrieb von IT-Plattformen und Basisdiensten (Managed Identity Services, Datenaustausch, File etc) in den georedundanten Rechenzentren von TenneT • Migration und technischer Betrieb von kritischen Anwendungen und IT-Services für den Stromnetzbetrieb • Management von WAN- und LAN-/WLAN-Netzwerken sowie Telefonie- Lösungen • Betrieb eines Operation Control Center (Skilled Service Desk und System Operation Center)zur Überwachung und Steuerung beim Provider • Application Operation für kritische Geschäftsanwendungen inkl. des für die Applikation erforderlichen Infrastruktur- Stack. 2. Besondere Anforderungen: Da es sich um einen Betreiber kritischer Infrastrukturen gemäß BSI-KritisV handelt, gelten höchste Anforderungen an die IT-Sicherheit, Vertraulichkeit und Zuverlässigkeit der Auftragnehmer. Die Auftragnehmer müssen insbesondere nachweisen: • Erfahrung im Betrieb kritischer Infrastrukturen • Umsetzung und Nachweis von Maßnahmen gemäß ISO 27001 und/oder BSI IT-Grundschutz • Bereitschaft zur Durchführung von Sicherheitsüberprüfungen und zur Einhaltung von Meldepflichten gemäß EnWG und IT- Sicherheitsgesetz 3. Voraussichtlicher Zeitpunkt der Veröffentlichung: Geplant ist die Veröffentlichung des Teilnahmewettbewerbs in der KW 27/2025 (30.06.-04.07.2025). 4. Geplanter Leistungsbeginn und Vertragslaufzeit: Voraussichtlicher Beginn der Leistungserbringung: 01.01.2027 mit vorgelagerten Transitionstätigkeiten Vertragslaufzeit: 8 + 2 Jahre 5. Weitere Hinweise: Interessierte Unternehmen werden gebeten, sich bereits im Vorfeld auf die besonderen Anforderungen im KRITIS-Umfeld einzustellen. Die Veröffentlichung der Ausschreibung erfolgt auf der Vergabeplattform Mercell.

TenneT TSO GmbH

Frist: 30. Juni 2025

Lieferung, Einführung und Betrieb einer SOC SIEM & IRM-Lösung-Zielsetzung ist die Lieferung, Einführung und der Betrieb einer SIEM-Lösung inkl. SOC-Services als Managed-Service sowie eines IRM. Ein Zugriff auf definierte Daten, Dashboards etc. muss für geschulte Benutzer des Auftraggebers möglich sein. Mit der Einführung dieser Lösung sollen Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security- Systeme sollen Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar gemacht werden. Der Speicher muss dabei so groß gewählt werden, dass die gesammelten Informationen für eine Dauer von 30 Tagen im direkten Zugriff gespeichert werden können. Zusätzlich soll durch das SIEM ein Überblick über sicherheitsrelevante Ereignisse der IT- Infrastruktur erzeugt werden, damit gesetzliche Vorgaben oder Richtlinien und Compliance- Regularien der IT-Sicherheit erfüllt werden können. Mit dem System werden die Anforderungen zur Angriffserkennung erfüllt, die sich aus NIS2 und dem B3S für die Kliniken ergeben.

Evangelisches Krankenhaus Königin Elisabeth Herzberge

Frist: 16. Juli 2025

Betrieb IT Syteme HIL-Mit der vorliegenden Ausschreibung verfolgt die HIL GmbH das Ziel, den vollständigen operativen Betrieb ihrer zentralen und dezentralen IT-Systeme in die Verantwortung eines externen IT-Dienstleisters zu übergeben. Ziel ist es, eine hochverfügbare, leistungsfähige, wirtschaftlich effiziente und sicherheitskonforme IT- Servicebereitstellung sicherzustellen - unter Berücksichtigung aller relevanten Anforderungen an Datenschutz, Informationssicherheit (inkl. VS-NfD) und gesetzliche Vorgaben. Kern des Vorhabens ist die Übernahme und Weiterführung sämtlicher IT-Services, die bisher durch einen externen Dienstleister erbracht werden, sowie deren Migration in eine durch den neuen Auftragnehmer (AN) betriebene Rechenzentrumsumgebung. Im Zuge dessen wird der Betrieb vollständig in eine neue, dedizierte Infrastruktur des AN überführt, wobei ausgewählte Spezial- Hardwarekomponenten vom Auftraggeber (AG) beigestellt werden. Liefer- und Leistungsumfang Der AN übernimmt die ganzheitliche Verantwortung für Betrieb, Steuerung, Überwachung und Weiterentwicklung einer komplexen IT-Systemlandschaft mit rund 3.650 Anwendern, über 3.000 IT-Endgeräten sowie einer Serverlandschaft mit rund 500 Systemen. Die zu vergeben-dee Leistung erstreckt sich auf: - den Neuaufbau und die vollständige Betriebsübernahme der virtualisierten Server- und Storage-Infrastruktur innerhalb zweier voneinander unabhängiger Rechenzent-rumsstandorte des AN, - die unterbrechungsfreie Überführung beigestellter Komponenten (z. B. Kryptoboxen, Appliances, Archivsysteme) in die neue Betriebsumgebung, - den Betrieb und die Weiterentwicklung zentraler IT-Dienste, darunter u.?a.: - die zentrale Kommunikationsplattform auf Basis HCL Notes/Domino, - das ERP-System SAP (anteilig R3 sowie S/4HANA) - Systeme zur IT-Sicherheit (z.B. SOC, SIEM, Endpoint Security, Schwachstellen-scanner, IDS/IPS), - die Anwendungs- und Datenbanklandschaft, - der vollständige Client-Betrieb für Desktop- und Mobile-Umgebungen, - der Betrieb eines zentralen Servicedesks (SPOC) mit direkter Anwenderkommunika-tion, - die Bereitstellung eines zukunftssicheren Monitoring-, Patch- und Reporting-Frame-works, - die umfassende Dokumentation, Pflege und kontinuierliche Optimierung aller Betriebs- bereiche sowie - die Einhaltung aller geforderten Service-Levels.

HIL Heeresinstandsetzungslogistik GmbH

Frist: 11. Juli 2025

Markterkundung - Wartungsvertrag MPLS-Netzwerktechnik 1.Gegenstand der Vergabe Die automatisierte Verarbeitung von Daten und Informationen spielt eine Schlüsselrolle bei der Aufgabenerfüllung beim Tunnelbetrieb-Kompetenzzentrum der Niederlassung Nord. Das Netzwerk ist Bestandteil der kritischen Infrastruktur. Alle wesentlichen strategischen und operativen Funktionen, Aufgaben und Prozesse werden durch die Informations- und Kommunikationstech-nik (IuK-Technik) maßgeblich unterstützt. MPLS als reine Kommunikationslösung wird in den meisten Fällen für die Anbindung von Standorten genutzt, die nicht mit tunneleigenen Kommunikationsnetzen erschlossen sind. Zum Einsatz kommen verschiedenen Transportprotokolle. Eine Verschlüsselung ist konfigurierbar. Es soll ein Wartungs- und Instandhaltungsvertrag für das tunneleigene MPLS-Netz abgeschlossen werden, um die normenkonforme Betriebsverfügbarkeit der sicherheitstechnischen Anlagen zu gewährleisten. Dieser Vertrag beinhaltet die jährliche Bestandsaufnahme inkl. Fortschreibung der Dokumentation und die DGUV-V3-Prüfung gemäß Unfallverhütungsvorschrift. Ebenso enthalten ist das Lizenz- und Patchmanagement, die Wiedererstellung bei Störungen, Backup und Health-Management. 2. Beschreibung und Notwendigkeit der Maßnahme Die MPLS-Netzwerktechnik der Straßentunnel im Autobahnnetz ist eine hoch komplexe und stark miteinander vernetze Infrastruktur. Dieses ist die Grundlage für einen störungsfreien Betrieb, der sicherstellt, dass alle erforderlichen Systeme und Komponenten verfügbar ist. Das Tunnel-Management-Netz ist Bestandteil des MPLS-Netzwerkes und für die Administration und Überwachung der einzelnen Komponenten verantwortlich. Die zugehörigen Kommunikationsnetze transportieren verschlüsselt Daten zwischen den IT-Systemen und Tunnelstandorte. Ziel des Projektes ist ein leistungsfähiges MPLS-Netzwerk als Grundlage für eine hohe Verfügbarkeit der kritischen Infrastruktur. Folgende Aufgaebn sollen übernommen werden: 1 Projekt Set-UP: - Einrichten Ticketsystem - Einrichten CMDB - Einrichten Dokumentationssystem / Reporting - Zugang zum Herstellerportal Kunden-Account 2 Bereitschaft: - 24x7 Hotline - 24x7 TSL - 24x7 TRL 3 VPN Etablieren und Aufrechterhaltung der Möglichkeit einer VPN-Verbindung 4 SCC/TSL/TRL Hotline, Telefonische Support Line und Technology Remote Login: Störungsbehebung 5 HRV Herstellerrückversicherung Service & Support für 3 Jahre 6 Health-Check Life-Cycle und Vulnerability Assessment Prüfung der Systemressourcen und Auslastung Prüfung von Log-Dateien Prüfung des Systemverhaltens (inkl. Bei-Systemen und deren Interaktionen) 7 Patche, SW-Update bereitstellen RELEASE MANAGEMENT - SW-Download bei den Herstellern und Bereitstellung im Kundennetz 8 Vor-Ort Einsätze 9 SW-Update durchführen Der AN hält deutschsprechendes, weisungsbefugtes Personal bei Wartungs- und Arbeitseinsätzen am Einsatzort ständig vor. Die Kommunikation zwischen AN und AG erfolgt auf deutsch. Nachzuweisen ist, dass die Mitarbeiter über BSI/KRITIS-Zertifikate (IT Grundschutz Zertifizierung BSI-Standard 200-1 - 200-3; ISO 31000, ISO 27005 und BSI IT Grundschutz; Sicherheit in der Informationstechnik Kritischer Infrastrukturen) verfügen, welche gemäß BSI-Grundschutz und KRITIS bei Kritischer Infrastruktur vorgeschrieben sind.

Autobahn GmbH des Bundes NL Nord

NGIn (Next Generation Infrastructure) für die Erbringung von kritischen IT-Infrastruktur Services-Auftragsgegenstand Diese Ausschreibung betrifft v.a. die Konzeptionierung, die Implementierung und den Betrieb einer komplexen und hochverfügbaren IT- Infrastrukturlandschaft sowie damit verbundener Services in den deutschen Datacentern der TenneT. Die auftragsgegenständlichen Leistungen sollen auf Grundlage einer Rahmenvereinbarung mit einer (1) Partei und einer initialen Laufzeit von acht (8) Jahren und einer zugunsten der TenneT einseitig ausübbaren Option zur Vertragsverlängerung von einmal zwei (2) Jahren beauftragt werden. Insbesondere die nachfolgenden Leistungsbereiche sind Gegenstand dieser Ausschreibung: • Application Operation: technischer Betrieb von kritischen IT-Applikationen • Platform Services: Bereitstellung, Verwaltung und Betrieb von IT- Plattformen (einschließlich Basisdiensten und IT-Infrastruktur) in den Datacentern von TenneT • Network & Security Services: Management von WAN- und LAN/WLAN-Services einschließlich des sicheren Zugriffs • Control Center-Telefonie: Betrieb und Wartung von Leitstellentelefonanlagen • Specific Services: Bereitstellung, Betrieb und Support spezifischer Mail-Umgebungen sowie Arbeitsplatz- und Druckersysteme in sicherheitsempfindlichen Bereichen • Operations Control Center: Betrieb eines 7x24 Operations Control Center für die kontinuierliche Überwachung der kritischen IT-Services sowie die Entgegennahme, Weiterleitung und Steuerung aller diesbezüglichen Störungen und Serviceanforderungen im Sinne eines Skilled Service Desks • IT Service Management & Governance: Management der ITIL-Prozesse in Abstimmung mit TenneT und weiteren beteiligten Service Providern, sowie Aufbau einer entsprechenden Governance Struktur • Transitional Services und Projekte: Planung und vollverantwortliche Durchführung der Transition (inkl. Knowhow-Transfer vom bestehenden Provider, Aufbau der Zielumgebung in den TenneT-Datacentern und Migration der Applikationen) sowie weiterer Projekte während der Laufzeit des Vertrages Detailliertere Informationen zu den Leistungsgegenständen dieser Ausschreibung werden dem Interessenten nach Übermittlung und Eingang der unterschriebenen Anlage "T00 – Geheimhaltungsvereinbarung" (siehe 1.15) v.a. in der Anlage "T10 - Scope Dokument" zur Verfügung gestellt.e Aufbau einer entsprechenden Governance Struktur • Transitional Services und Projekte: Planung und vollverantwortliche Durchführung der Transition (inkl. Knowhow-Transfer vom bestehenden Provider, Aufbau der Zielumgebung in den TenneT-Datacentern und Migration der Applikationen) sowie weiterer Projekte während der Laufzeit des Vertrages Detailliertere Informationen zu den Leistungsgegenständen dieser Ausschreibung werden dem Interessenten nach Übermittlung und Eingang der unterschriebenen Anlage "T00 – Geheimhaltungsvereinbarung" (siehe 1.15) v.a. in der Anlage "T10 - Scope Dokument" zur Verfügung gestellt.

TenneT TSO GmbH

Frist: 29. August 2025

DDI-System-Das IT-Dienstleistungszentrum Berlin (im Folgenden „ITDZ Berlin“) führt derzeit eine Markterkundung mit dem Ziel, das Leistungsspektrum kommerzieller Anbieter von einem DDI-System (DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und IPAM (IP Address Management)) zu erfassen, durch. Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Hierbei wird kein öffentlicher Auftrag vergeben, sondern lediglich Informationen eingeholt. Sowohl die Beteiligung als auch die Nichtbeteiligung an dieser Markterkundung schließt die Teilnahme an dem beabsichtigten Vergabeverfahren, welches zu einem späteren Zeitpunkt veröffentlicht werden soll, nicht aus. Der Rechtsweg zu Nachtprüfungsinstanzen ist ausgeschlossen. Als IT- Dienstleister der Berliner Verwaltung ist das ITDZ Berlin verpflichtet, vor einer Auftragsvergabe die Regelungen des Vergaberechts anzuwenden. Diese vorgelagerte Bekanntmachung wurde zum Zwecke der Durchführung einer Markterkundung genutzt. Eine Kostenerstattung erfolgt nicht, Entschädigungsansprüche können nicht geltend gemacht werden. Die Angaben müssen in deutscher Sprache verfasst sein. Das ITDZ- Berlin hat vielfältige Aufgaben für die Versorgung der Berliner Landesverwaltung (bestehend aus zwölf Bezirksämtern und weiteren mittelbaren und unmittelbaren Behörden und Einrichtungen mit ca. 130.000 Nutzenden und ca. 10.000 Fachverfahren). Das ITDZ Berlin ist seit vielen Jahren gemäß BSI IT-Grundschutz zertifiziert. Aus diesem Grund bestehen entsprechende Anforderungen, insbesondere an die planenden und betreibenden Bereiche. IP-Adressen sind die Basis für den Betrieb von Services, Fachverfahren und Anwendungen. Durch eine geplante Konsolidierung der Systeme und Anwendungen im Bereich IT und einer daraus resultierenden Erweiterung des Einsatzbereiches des aktuellen IPAM-Tools, in dem Teile der Infrastruktur bereits abgebildet sind, kann die Nutzung desselbigen in der aktuellen Form nicht fortgesetzt werden. Daher soll ein neues DDI-System beschafft und für den Betrieb entsprechend vorbereitet werden. Die angestrebte DDI-Lösung soll On Premise betrieben werden und insbesondere folgende Anforderungen erfüllen: • Konsolidierung und zentrale Verwaltung der bestehenden DHCP-Infrastruktur (bestehend aus Windows- und Linux- Systemen) • Integration bestehender DNS-Zonen in eine neue DNS-Infrastruktur • Optimierte und sichere Verwaltung von IP-Adressräumen (IPAM) • Möglichkeit zur Einbindung physikalischer DDI-Appliances in eine heterogene Infrastruktur

IT-Dienstleistungszentrum Berlin

Endpoint Security - Schnittstellenkontrolle-Gegenstand des vorliegenden Vergabeverfahrens ist eine Rahmenvereinbarung mit einem Wirtschaftsteilnehmer gemäß § 21 Abs. 3 VgV zur Beschaffung einer Endpoint Security Schnittstellenkontrolle für die Krankenhäuser der Sana Kliniken AG als abrufberechtigte Auftraggeber (Vertragsanlage 3). Die bestehende Sicherheitsinfrastruktur der abrufberechtigten Auftraggeber soll durch eine Endpoint Security Schnittstellenkontrolle erweitert und ergänzt werden. Die Kontrolle der Schnittstellen der eingesetzten Rechner stellt eine wirkungsvolle Ergänzung zur Absicherung gegen Bedrohungen dar. Dadurch soll der Schutz vor bekannten sowie unbekannten Bedrohungen auf Clients und Servern erhöht werden. Benötigt wird die feingranulare Kontrolle aller Geräte- Schnittstellen, die für jegliche Software der AG erreichbar sind. Dies gilt herausgehoben insbesondere auch für Schnittstellen von Terminalserver-Sitzungen und Virtuellen Desktops, die konzernweit in erheblichem Umfang eingesetzt sind. Die zu beschaffende Software soll zudem gepflegt werden; es soll ebenfalls ein umfassender Service während der Vertragslaufzeit zur Verfügung stehen. Außerdem soll die Software vom Aufragnehmer in den abrufberechtigten Kliniken aufgespielt und in deren Sicherheitsarchitektur implementiert werden. Die Rahmenvereinbarung ist ein für die in der Bekanntmachung genannte Laufzeit abgeschlossener Vertrag, der den/die Auftragnehmer verpflichtet, die mit Einzelaufträgen abgerufenen Leistungen zu den in der Rahmenvereinbarung und dem jeweiligen Einzelauftrag festgelegten Bedingungen auszuführen. Diese Einzelaufträge werden ausschließlich durch die in der Vertragsanlage 3 "Verzeichnis Auftraggeber" genannten Auftraggeber an das(die)jenige (n) Unternehmen erteilt, das(die) zu diesem Zeitpunkt Vertragspartner der Rahmenvereinbarung ist(sind). Mit dem KHZG wird die Digitalisierung vorangetrieben. Im Zuge der kontinuierlichen Digitalisierung muss auch die IT-Security weiter ausgebaut werden, damit kritische IT-Infrastrukturen bestmöglich geschützt werden. Unter Einhaltung der gesetzlichen Auflagen der Vergabeordnung werden die geplanten Vorhaben zur Einführung bzw. Erweiterung einer Endpoint Security Schnittstellenkontrolle in den abrufberechtigten Kliniken ausgeschrieben, um Computerarbeitsplätze zu schützen.

Sana Lichtenfels Verwaltungs GmbH

Frist: 13. August 2025

Im Rahmen der Unterstützung der Senatsverwaltung für Finanzen (SenFin) durch ITDZ Berlin bei der Ablösung des Altverfahrens Integrierte Personalverwaltung (IPV), basierend auf SAP ERP (Enterprise Resource Planning), Modul Personalwirtschaft – HCM (Human Capital Management), soll eine neu Lösung Serviceorientiertes Personalmanagement für das Land Berlin (SPM) entwickelt werden. In diesem Zusammenhang soll das ITDZ Berlin, SenFin befristet, eine abgekapselte Entwicklungsumgebung (Sandbox) für das SPM zur Verfügung stellen. Dieser Vertrag beinhaltet die durch das ITDZ Berlin bereitzustellen Leistung für die abgekapselte Entwicklungsumgebung (Sandbox) für SenFin. Die T-Systems International GmbH betreibt auf seiner BSI-zertifizierten Future Cloud Infrastructure (FCI) einen Multi-Cloud for SAP® Solutions Service für die SAP-Anwendung von SenFin auf der Basis SAP® Business Suite beziehungsweise SAP S/4HANA®. In diesem Zusammenhang erbringt die T-Systems International GmbH folgende IT-Service Management Leistungen: • Multi-Cloud for SAP Solutions Services • Private Cloud Services Darüber hinaus erbringt der Auftragnehmer folgende Leistungen: • nonSAP- Leistungen: o Bereitstellung und Betrieb der benötigten Infrastruktur, unter anderem Rechenzentrumsleistungen, Server, Storage und Managementumgebung o Installation und Betrieb der Betriebssysteme o Installation und Betrieb der Datenbank PostgreSQL und Middleware TOMCAT • Anbindung über eine WebGUI (HTTPS Protokoll) mittels einer DMZ sowie einem Internetbreakout mit einer Bandbreite von 25 Mbit/s • Dienstleistungen, unter anderem Projektmanagement im Implementierungsprojekt

IT-Dienstleistungszentrum Berlin