Security Ausschreibungen

Trustcenter 2025-Trustcenter-Leistungen inkl. Lieferung von Zertifikaten für die elektronische Gesundheitskarte (eGK) sowie für den Signaturdienst (SigD)

Lieferung, Einführung und Betrieb einer SOC SIEM & IRM-Lösung-Zielsetzung ist die Lieferung, Einführung und der Betrieb einer SIEM-Lösung inkl. SOC-Services als Managed-Service sowie eines IRM. Ein Zugriff auf definierte Daten, Dashboards etc. muss für geschulte Benutzer des Auftraggebers möglich sein. Mit der Einführung dieser Lösung sollen Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security- Systeme sollen Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar gemacht werden. Der Speicher muss dabei so groß gewählt werden, dass die gesammelten Informationen für eine Dauer von 30 Tagen im direkten Zugriff gespeichert werden können. Zusätzlich soll durch das SIEM ein Überblick über sicherheitsrelevante Ereignisse der IT- Infrastruktur erzeugt werden, damit gesetzliche Vorgaben oder Richtlinien und Compliance- Regularien der IT-Sicherheit erfüllt werden können. Mit dem System werden die Anforderungen zur Angriffserkennung erfüllt, die sich aus NIS2 und dem B3S für die Kliniken ergeben.

IAM Polizei NI-Beschaffung eines Identity & Access Management (IAM)-Gesamtsystems inkl. Integration in die bestehende Systemumgebung der Polizei Niedersachsen.- Wert: 2 000 000,00 EUR

Beschaffung und Einführung eines ISMS-Tools für das Gesundheitsamt des Oberbergischen Kreises-Zur praktischen Unterstützung im Bereich des Informationssicherheitsmanage-ments ist beabsichtigt, eine für die spezifischen Strukturen des Gesundheitsamtes geeignete Software (ISMS-Software/-Tool) zu beschaffen. Das Tool soll auf die Bereiche Datenschutz und Notfallmanagement erweiterbar sein.

Network Detection and Response Platform (NDR)-Gegenstand dieses Vergabeverfahrens ist die Ausschreibung und Beschaffung einer Network Detection and Response Plattform, die in den Rechenzentren des Auftraggebers eingesetzt werden soll. Das aktuell bei dem Auftraggeber eingesetzte Produkt wurde abgekündigt, sodass eine eine Ersatzbeschaffung erforderlich ist. Der Auftraggeber hat sich verschiedene Lösungen unterschiedlicher Anbieter angesehen. Aktuell besteht eine Testsellung des Herstellers Vectra AI. Für den Vertrag ist eine Vertragslaufzeit von 36 Monaten vorgesehen, mit der Option, diesen zwei mal um jeweils 12 Monate zu verlängern.

Modernisierung der Mailinfrastruktur der Bundesbank -Los 1: Integraler Bestandteil der Modernisierung der Mailinfrastruktur der Bundesbank ist die Beschaffung der Produktkomponente "Mailgateway" (Los 1 der Ausschreibung). Ziel ist, die aktuell eingesetzte Mischlösung zum Filtern schadhafter Mails, u.a. vor Spam, Viren- und Malwarebedrohungen, an die gegenwärtige Bedrohungslage anzupassen und aufzurüsten. Die benötigten Leistungen umfassen Lizenzen für die Produktkomponenten, Unterstützungsleistungen bei der Implementierung und Einbringung der Produktkomponenten in die bestehende Mailinfrastruktur, sowie weiter Unterstützungsleistung (z. B. die Durchführung von Schulungen). Los 2: Integraler Bestandteil der Modernisierung der Mailinfrastruktur der Bundesbank ist die Beschaffung der Produktkomponente "Verschlüsselungsgateway" (Los 2 der Ausschreibung). Ziel ist, sämtliche Informationen gemäß den geltenden Datenschutzvorgaben sowie den ESZB-Vorgaben für E- Mails vor unberechtigten Zugriffen durch Dritte durch diverse Verschlüsselungsverfahren (S/MIME, PGP) zu schützen. Die benötigten Leistungen umfassen Lizenzen für die Produktkomponenten, Unterstützungsleistungen bei der Implementierung und Einbringung der Produktkomponenten in die bestehende Mailinfrastruktur, sowie weiter Unterstützungsleistung (z. B. die Durchführung von Schulungen).

2 Systeme Checkpoint Firewall 9200 Clusters-1 Firewall Cluster gemäß LV bestehend aus 2 Checkpoint 9200 Appliances inclusive Lieferung, Montage, Migration und Inbetriebnahme

Rahmenvereinbarung über die Bereitstellung einer passiven Netzwerküberwachung (IoMT)-Im vorliegenden Vergabeverfahren soll im Wege der Vergabe eine Rahmenvereinbarung über die Bereitstellung einer passiven Netzwerküberwachung speziell für vernetzte IoMT-Produkte als Software-as-a-Service (SaaS) abgeschlossen werden.Die Implementierung einer umfassenden Lösung zur passiven Netzwerküberwachung für IoMT-Geräte stellt daher eine signifikante Erweiterung der bestehenden IT-Sicherheitsarchitektur dar. Die Implementierung der passiven Netzwerküberwachung für IoMT-Geräte soll als Software-as-a-Service (SaaS) realisiert werden. Der Auftragnehmer stellt die erforderliche lokale Hardware (u. a. Kollektoren) bereit und gewährleistet deren Integration in die bestehende Netzwerkinfrastruktur sowie den vollständigen Service und Support der bereitgestellten Hardware während der Vertragslaufzeit. Es muss außerdem sichergestellt werden, dass die Performance der IT-Netzwerke der Auftraggeberinnen unter keinen Umständen negativ beeinflusst wird. Zusätzlich soll die Kompatibilität mit bestehenden IT-Systemen gewährleistet sein sowie standardisierte Schnittstellen zur Integration in vorhandene IT-Security-Produkte vorhanden sein.WERT: 4 000 000,00 EUR

Vulnerability Database Service-Lösung als Software as a Service (SaaS) Diese webbasierte Lösung muss über eine API verfügbar sein und muss den Anforderun-gen der gematik entsprechen, um eine nahtlose Integration in die bestehende IT-Infrastruktur zu gewährleisten. Die Lösung muss sicherstellen, dass alle relevanten Daten in Echtzeit verfügbar sind und eine hohe Verfügbarkeit sowie Zuverlässigkeit bieten. Dabei sind Datenschutz und Datensi-cherheit gemäß den geltenden gesetzlichen Vorgaben einzuhalten. Die Implementierung der Schwachstellendatenbank erfolgt unter Berücksichtigung der In-teroperabilität mit bestehenden Systemen und Prozessen innerhalb der gematik. Dies schließt die Möglichkeit der Integration mit anderen Sicherheitslösungen ein, um eine um-fassende Sicherheitsüberwachung zu ermöglichen.

Lieferung eines Managed Detection and Response (MDR) für die Stadt Gladbeck-Zu liefern sind abstrakt benannt folgende Kern-Funktionen: 1. Bedrohungserkennung / Bedrohungssuche im Systemverbund und an den Endpunkten; 2. Ereignisanalyse / Identifizierung und Klassifizierung einer Bedrohung; 3. Vorfallsreaktion zur Bekämpfung der Bedrohung über den gesamten Systemverbund und an den Endpunkten (Erstmaßnahmeneinleitung über ein SOC) geplante Mindestlaufzeit 24 Monate mit der Option der Verlängerung von zweimal 12 Monaten

Neuer Signaturvalidator Schweiz-Mit der geplanten Ausschreibung suchen wir nach einem erfahrenen Anbieter, der eine moderne, zuverlässige und skalierbare IKT-Lösung zur Validierung von elektronischen Unterschriften gemäss ZertES bereitstellt. Die Lösung soll auf der Open-Source-Komponente Digital Signature Services (DSS) basieren und sämtliche Phasen von der Entwicklung und Implementierung über die Einführung und Ablösung der bestehenden Lösung bis hin zum laufenden Betrieb, zur Wartung und zum Support abdecken. Ziel ist es, eine sichere, benutzerfreundliche und zukunftsfähige Plattform bereitzustellen, die den gesetzlichen und technischen Anforderungen entspricht und eine effiziente Validierung elektronischer Signaturen ermöglicht.

Bereitstellung einer Anwendung zur Erstellung und Prüfung qualifizierter elektronischer Signaturen (QES)-Der Leistungsumfang beinhaltet hierbei folgende Punkte: - Bereitstellung von (Nutzer-)Lizenzen als Cloud-Lösung - Softwareunterstützung in der Konfiguration und Inbetriebnahme des Gesamtsystems - Pflege der Anwendung - Schulung der Administratoren in der Bedienung - Schulung der Benutzer in der Bedienung Es ist folgender Leistungsumfang vorgesehen: Mindestbedarf 25 Nutzer Geschätzter Bedarf 375 Nutzer Maximaler Bedarf 400 Nutzer inkl. 50.000 Signaturen jährlich

Die Main Kinzig Kliniken GmbH schreiben die Lieferung und Installation einer Multifaktor- authentifizierung (MFA) mit Identity- and Access-Management (IAM) Lösung, inklusive einer Managementsoftware und begleitenden Dienstleistungen aus.

Beschaffung eines Portals zur Einführung eines DDoS-Schutzes-Ein DDoS-Schutzportal soll beschafft werden, um die Internetanbindung des Krankenhauses abzusichern, die für wichtige Kommunikationsdienste genutzt wird.Die geplante Vorrichtung soll Angriffe abfangen, bevor sie das System erreichen, indem schadhafter Datenverkehr durch Filter blockiert wird.Der Dienst soll Schutz vor Botnetzen und bot-basierten DDoS-Angriffen bieten und sicherstellen, dass nur autorisierter Internetverkehr in die DMZ geleitet wird.Dadurch wird die Internetinfrastruktur des Krankenhauses gegenüber externen Angriffen geschützt.

Implementierung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis von IT-Grundschutz und Vorbereitung auf ein BSI-Testat-Um die Informationssicherheit nachhaltig zu gewährleisten und die Anforderungen der Vereinbarung zur Cybersicherheit zu erfüllen, beabsichtigt die Fachhochschule Dortmund die Einführung eines Informationssicherheitsmanagementsystems (ISMS) auf Basis des IT­Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Diese Konformität ist in 2027 durch ein BSI­Testat nachzuweisen. Beratungspaket mit festen Stundenkontingent Zur Unterstützung der Zielerfüllung (Umsetzung ISMS mit IT­Grundschutz und Vorbereitung auf Testierung) soll ein festes Kontingent von 80 Personentagen für das Leistungsverzeichnis beauftragt werden. Dieses Kontingent ist innerhalb eines Zeitraums von 18 Monaten ab Auftragsbeginn abzurufen. Das Budget für die gesamten Beratungsleistungen beläuft sich auf max. 238.000,00 EUR

TI-Gateway -Bereitstellung eines Telematik-Infrastruktur-Gateways für das Gesundheitsamt der Stadt Bochum Umfang der Leistung: Anbindung an die Telematik-Infrastruktur

Sicherheitslösung Cyberangriffe-Der Landkreis Uckermark schreibt die Einführung und den Betrieb einer umfassenden EDR/MDR-Lösung* zur effektiven Identifizierung und Behandlung möglicher Cyberangriffe aus. EDR/MDR-Lösung* EDR: Endpoint Detection & Response MDR: Management Detection & Response. Der Hauptverwaltungssitz der Behörde befindet sich in Prenzlau und weitere Nebenstellen werden in 3 Städten des Landkreises betrieben. Die Verbindungen werden über VPN realisiert. Die techni-sche Infrastruktur kann als heterogen bezeichnet werden. So setzen die über 1.000 Mitarbeiter der Verwaltung PC´s, ThinClients, Laptops, Tablets und Smartphones für ihre Arbeit ein. Entsprechend ergibt sich auch eine differenzierte Betriebssystemlandschaft von Windows, Linux, Igel Os, Android und iOS. Die Verwaltung betreibt diese Infrastruktur in Eigenregie. Eine vorab durchgeführte Be-standsaufnahme ergab eine Endgerätestückzahl von ca. 1.500 (Clients und Server). In Anbetracht künftiger Erweiterungen durch erhöhte Nutzer- und Gerätezahlen ergibt sich eine Dimension von ca. 1.750 Endgeräten.

Landkreis Hildesheim : Beschaffung einer SecurePrint-Authentisierungs-Software für Multifunktionssysteme der Schulen-Der Landkreis Hildesheim beabsichtigt auf der Basis dieser Ausschreibung die Beschaffung einer SecurePrint-Authentisierung- Software für Multifunktionssysteme der Schulen in der Trägerschaft des Landkreises Hildesheim. Es erfolgt grundsätzlich eine Auftragsvergabe an das ermittelte - wirtschaftlichste Angebot im Verhältnis von Preis und Leistung des entsprechenden Bieters mit dem Abschluss eines EVB-IT Systemvertrages. Abschluss eines EVB-IT-Vertrages als Rahmenvereinbarung mit einer Laufzeit von 48 Monaten, sowie einer automatischen Verlängerung um jeweils 12 Monate, sollte der Vertrag nicht 3 Monate vor Vertragsende schriftlich gekündigt werden. Ort: Nutzung der Software durch Schulen in der Trägerschaft des Landkreis Hildesheim. Die Installation erfolgt virtuell bei einem Hosting-Dienstleister

Privileged Identity & Access-Management Lösung (PIAM 2.0)-Die derzeitige Rahmenvereinbarung für den Betrieb der Privileged Identity & Access-Management Lösung des Softwareherstellers BeyondTrust, welche für die Überwachung des Zugriffs von externen und internen Systemadministratoren auf die Serverlandschaft der Auftraggeberin im Einsatz ist, läuft a Daher muss eine neue Rahmenvereinbarung für den Betrieb der PIAM-Lösung ausgeschrieben werden.

Datenschleuse-Das IT-Dienstleistungszentrum Berlin (im Folgenden „ITDZ Berlin“) führt derzeit eine Markterkundung mit dem Ziel, eine Technologie zu beschaffen, die sowohl den sicheren Datentransfer zwischen Netzbereichen mit unterschiedlichen Sicherheitsanforderungen und Sicherheitsgefällen, als auch eine umfangreiche Analyse von Dateien ermöglicht, durch. Hierfür soll eine Technologie zum Aufbau einer Datenschleuse entwickelt und implementiert werden, die als Schnittstelle zwischen den Netzbereichen fungiert und den sicheren Austausch von Dateien ermöglicht. Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Hierbei wird kein öffentlicher Auftrag vergeben, sondern lediglich Informationen eingeholt. Sowohl die Beteiligung als auch die Nichtbeteiligung an dieser Markterkundung schließt die Teilnahme an dem beabsichtigten Vergabeverfahren, welches zu einem späteren Zeitpunkt veröffentlicht werden soll, nicht aus. Der Rechtsweg zu Nachtprüfungsinstanzen ist ausgeschlossen. Als IT-Dienstleister der Berliner Verwaltung ist das ITDZ Berlin verpflichtet die Regelungen des Vergaberechts anzuwenden. Diese vorgelagerte Bekanntmachung wurde zum Zwecke der Durchführung einer Markterkundung genutzt. Eine Kostenerstattung erfolgt nicht, Entschädigungsansprüche können nicht geltend gemacht werden. Die Angaben müssen in deutscher Sprache verfasst sein. Das ITDZ- Berlin hat vielfältige Aufgaben für die Versorgung der Berliner Landesverwaltung (bestehend aus zwölf Bezirksämtern und weiteren mittelbaren und unmittelbaren Behörden und Einrichtungen mit ca. 130.000 Nutzenden und ca. 10.000 Fachverfahren). Das ITDZ Berlin ist seit vielen Jahren gemäß BSI IT-Grundschutz zertifiziert. Aus diesem Grund bestehen entsprechende Anforderungen, insbesondere an die planenden und betreibenden Bereiche.

Beschaffung und Implementierung einer Software zum Betrieb eines ISMS, QM, BCM, Prozessmanagement sowie Prozessautomatisierung-Das Essener Systemhaus (ESH), als eigenbetriebsähnliche Einrichtung und IT- Dienstleister der kreisfreien Stadt Essen, beabsichtigt die Beschaffung und Implementierung einer Software zum Betrieb eines Informationssicherheits-, Qualitätsmanagement-, Business- Continuity-Management-, (Geschäfts-)Prozessmanagement- sowie der Prozessautomatisierungssystems durch ein offenes Verfahren.

Softwarelösung Datenschutz- & Risikomanagement-:Einführung, Installation, eventell Betrieb, Schulung einer Software zum Datenschutz- und Risikomanagement Menge und Umfang: 1.) Lizenzen: - alternativ anzubieten: a.) on premise ) SaaS - 50 Standard User - 5 Concurrent Power User - Wartung /SaaS für 4 Jahre 2.) Dienstleistung: Konzeption, Implementierung, Schulung, Rollout Unterstützung, Projektmanagement

Rahmenvereinbarung Opswat Metadefender-Gegenstand dieses Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung mit bis zu drei Auftragnehmern, welche die Vertragsbedingungen festlegt, unter denen der Auftraggeber Produkte der Firma OPSWAT Inc. beziehen kann.

Infoblox DDI-Die Mühlenkreiskliniken (AöR) beabsichtigen die Beschaffung eines Infoblox DDI und deren Zubehör nach Maßgabe der anliegenden Vergabeunterlagen.

Cloud-basierte Managed Detection und Response Lösung-WERT: 560,00 EUR

DDI-System-Das IT-Dienstleistungszentrum Berlin (im Folgenden „ITDZ Berlin“) führt derzeit eine Markterkundung mit dem Ziel, das Leistungsspektrum kommerzieller Anbieter von einem DDI-System (DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und IPAM (IP Address Management)) zu erfassen, durch. Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Hierbei wird kein öffentlicher Auftrag vergeben, sondern lediglich Informationen eingeholt. Sowohl die Beteiligung als auch die Nichtbeteiligung an dieser Markterkundung schließt die Teilnahme an dem beabsichtigten Vergabeverfahren, welches zu einem späteren Zeitpunkt veröffentlicht werden soll, nicht aus. Der Rechtsweg zu Nachtprüfungsinstanzen ist ausgeschlossen. Als IT- Dienstleister der Berliner Verwaltung ist das ITDZ Berlin verpflichtet, vor einer Auftragsvergabe die Regelungen des Vergaberechts anzuwenden. Diese vorgelagerte Bekanntmachung wurde zum Zwecke der Durchführung einer Markterkundung genutzt. Eine Kostenerstattung erfolgt nicht, Entschädigungsansprüche können nicht geltend gemacht werden. Die Angaben müssen in deutscher Sprache verfasst sein. Das ITDZ- Berlin hat vielfältige Aufgaben für die Versorgung der Berliner Landesverwaltung (bestehend aus zwölf Bezirksämtern und weiteren mittelbaren und unmittelbaren Behörden und Einrichtungen mit ca. 130.000 Nutzenden und ca. 10.000 Fachverfahren). Das ITDZ Berlin ist seit vielen Jahren gemäß BSI IT-Grundschutz zertifiziert. Aus diesem Grund bestehen entsprechende Anforderungen, insbesondere an die planenden und betreibenden Bereiche. IP-Adressen sind die Basis für den Betrieb von Services, Fachverfahren und Anwendungen. Durch eine geplante Konsolidierung der Systeme und Anwendungen im Bereich IT und einer daraus resultierenden Erweiterung des Einsatzbereiches des aktuellen IPAM-Tools, in dem Teile der Infrastruktur bereits abgebildet sind, kann die Nutzung desselbigen in der aktuellen Form nicht fortgesetzt werden. Daher soll ein neues DDI-System beschafft und für den Betrieb entsprechend vorbereitet werden. Die angestrebte DDI-Lösung soll On Premise betrieben werden und insbesondere folgende Anforderungen erfüllen: • Konsolidierung und zentrale Verwaltung der bestehenden DHCP-Infrastruktur (bestehend aus Windows- und Linux- Systemen) • Integration bestehender DNS-Zonen in eine neue DNS-Infrastruktur • Optimierte und sichere Verwaltung von IP-Adressräumen (IPAM) • Möglichkeit zur Einbindung physikalischer DDI-Appliances in eine heterogene Infrastruktur

SIEM & SOC System über 3 Jahre -WERT: 560 000,00 EUR

Trust Service Provider E-Signatur-Vergeben wird ein Rahmenvertrag für die Anwendung von insgesamt rund 1000 elektronischen Signaturen inkl. Folgekarten und elektronischen Siegel im DB Konzern.

Single Sign On (SSO)-Durch die weitgehend fortgeschrittene Digitalisierung in den Häusern der Stiftung kreuznacher diakonie (skd) sind viele verschiedene digitale Systeme im Einsatz. Die Anwender müssen sich in den unterschiedlichen Informationssystemen mehrmals am Tag neu bzw. erneut anmelden, um arbeiten zu können. Um diesbezüglich eine Erleichterung für die Mitarbeiter bieten zu können und um die Sicherheit der Daten zu gewährleisten, soll ein System zur schnellen Benutzerauthentifizierung (SSO) eingeführt werden.

Beschaffung einer Antiviren- und Antispam-Lösung (Bereitstellung als Software, Software-Appliance oder Hardware-Appliance) in der E-Mail-Infrastruktur am Internetübergang des Landes Hessen - WERT: 2 058 200,00 EUR

Customer Identity & Access Management Tool-Gegenstand der Ausschreibung ist die Beschaffung einer zentralen Customer Identity- und Access-Management (CIAM)-Lösung für verschiedene Webseiten und mobile Apps, die im Rahmen des Hamburger Verkehrsverbundes (HVV) betrieben werden. Das Tool soll eine einheitliche, sichere und skalierbare Benutzerverwaltung ermöglichen.-WERT: 800.000,00

IT-Grundschutz-Tool-Das Sächsische Staatsministerium für Wirtschaft, Arbeit, Energie und Klimaschutz (SMWA) ist eine Behörde mit ca. 500 Bediensteten und möchte im Rahmen der Weiterentwicklung seines Informationssicherheitsmanagementsystems (ISMS) eine unterstützende Softwarelösung einführen und betreiben. Diese soll auf einer einheitlichen Datenbasis Verfahren und Workflows bereitstellen, um rechtskonform, revisionssicher und auf der Grundlage gängiger, anerkannter Standards ein anforderungsgerechtes ISMS etablieren, betreiben und weiterentwickeln zu können. Die ISMS-Software soll es als IT-Grundschutz-Tool dem SMWA ermöglichen, die Informationssicherheitsprozesse zu planen, zu implementieren, zu dokumentieren, zu überwachen, zu bewerten und fortlaufend zu verbessern. Das IT-Grundschutz-Tool soll als Werkzeug für das Management von Informationssicherheit in einer Windowsumgebung eingesetzt werden und mit sofort einsatzbereiten Lösungen den unmittelbaren Einstieg in den IT-Grundschutz nach den einschlägigen Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ermöglichen. Das ausgeschriebene IT-Grundschutz-Tool ist als Standardsoftware ein wesentliches Instrument, um die Informationssicherheit in einer Organisation effizient, systematisch, strukturiert und umfassend sicherzustellen. Ein solches Tool soll als Softwareanwendung dem SMWA als Auftragsgeber ermöglichen, die Informationssicherheitsprozesse zu planen, zu implementieren, zu dokumentieren, zu überwachen, zu bewerten und zu verbessern. Das ausgeschriebene IT-Grundschutz-Tool gewährleistet die Beachtung der einschlägigen Richtlinien, Prozesse, Verfahren und Technologien, die dabei unterstützen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten. Das IT-Grundschutz-Tool bietet Funktionen, die speziell darauf ausgerichtet sind, die Anforderungen eines ISMS zu erfüllen und eine Zertifizierung nach ISO 27001 zu gewährleisten. Die Laufzeit beträgt 30 Monate. Die Vergütung erfolgt in Form eines Festbetrags.

Cybersecurity Plattform-Die Stadtwerke München (SWM) nutzen aktuell die Endpoint-Protection- Lösung "Vision One" von Trend Micro, um die Security Operations im Cyber Defense Center zu unterstützen und Endpunkte mit den erforderlichen Funktionen, zum Erkennen und Abwehren potenzieller Cyber-Angriffe, auszustatten. Dabei werden nicht nur die Endpunkte selbst adressiert, sondern auch relevante Informationen, wie beispielsweise Identitätsinformationen, Schwachstellenanalysen, Cloudworkloads, Threat-Intelligence und weitere sicherheits-, sowie für das das operative Security Geschäft relevante Daten und Techniken, mit einbezogen. Die Plattform bietet somit einen integrativen Ansatz, um das Security-Level der sehr heterogenen SWM-Infrastruktur anzuheben und durch eine zentrale holistische Sicht transparent zu machen. Das Vorhaben sieht eine Ablösung oder die Fortführung der bestehenden Umgebung unter der Berücksichtigung aller funktionaler und nicht funktionaler Anforderungen vor. Sofern ein Plattformwechsel vollzogen werden muss, soll die Migration innerhalb der Planung berücksichtigt werden. Mögliche Unterbrechungen müssen auf ein Minimum reduziert werden. Der AN soll als Referenzwerte für die Umgebung folgende Größen im Angebot berücksichtigen: • 11.000 Mitarbeiter • 10800 Clients • 2550 Server Der AG verfügt bereits über Lizenzen zur Nutzung des MS Defender, diese werden im Rahmen eines Angebotsvergleichs sofern MS-Produkte angeboten werden, bei der Angebotsbewertung berücksichtigt. Als Mindestanforderungen im Rahmen der Angebotsprüfung gelten: Die Cloud Daten müssen in der EU (bestenfalls in DE) liegen. Der Cloudbetrieb muss die C5 Zertifizierung vom BSI erhalten haben.

Unified Endpoint Management-Die Stadt Aschaffenburg ist Sachaufwandsträger aller öffentlichen Schulen in Aschaffenburg. Im Rahmen einer Automatisierung der Geräteverwaltung plant die Stadt Aschaffenburg die Lieferung und Bereitstellung eines kundenorientierten, cloudbasierten Unified Endpoint Management Systems inklusive Softwarekomponenten und Schnittstellen sowie Service und Support. Es soll sichergestellt werden, dass für 12 Monate mindestens 5000 Endgeräte und Systeme zentral überwacht, verwaltet und gewartet werden können. Davon sind für mindestens 450 Windows Clients und für mindestens 50 Windows Server eine zusätzliche Backup-Funktion bereitzustellen. Der Cloudspeicher soll mit mindestens 20 TB dimensioniert sein. Für die Einführung in die Endgeräteverwaltung sind geeignete Online- oder Präsenz-Schulungen für IT-Mitarbeiter und Administratoren des Auftraggebers bereitzustellen. Umfassende Dokumentationen sowie Supportunterlagen sind digital zur Verfügung zu stellen.

PaloAltoNetworks PA-1420 Firewall System (als HA Pärchen), zzgl. Software u. Wartung -Beschaffung der Hardware, 2 Stück: Palo Alto Networks PA-1420 Firewall System (als HA Pärchen) Die Geräte sollen Ausfallsicherheit und kontinuierlichen Betrieb gewährleisten. Am Institut sollen beide PA-1420 als High-Availability Pärchen eingerichtet werden; Beschaffung der Software, 2 Stück für die Laufzeit von 5 Jahren (60 Monate): Advanced Threat Prevention Lizenz. Die Advanced Threat Prevention Lizenz soll das Netzwerk am Institut im Segmentierungsbereich vor modernen Bedrohungen zu schützen. Diese Lizenz umfasst aktuelle Funktionen zur Bedrohungserkennung und -verhinderung. ● Beschaffung der Supportleistungen, 2 Stück für die Laufzeit von jeweils 5 Jahren (60 Monte): Palo Alto PA-1420, Partner enabled premium suppor

Vergabeverfahren Network Access Control System Martha-Maria-Lieferung, Installation und Wartung/Pflege eines Network Access Control Systems (NAC), das die MUSS-Kriterien des Fördertatbestandes 10 gem. KHZG erfüllt, Wartung/Pflege sowie Schulung und Support (Auftraggeberoptionen nach Abnahme) ausf. Beschreibung Lieferung, Installation und Wartung/Pflege eines Network Access Control Systems (NAC), das eine vollständige Übersicht darüber gibt, welche Geräte sich im Unternehmens-Netzwerk befinden und wo sie angeschlossen sind und die geforderten Compliance-Funktionen gewährleistet und das die MUSS-Kriterien des Fördertatbestands 10 gem. KHZG erfüllt, betriebsbereite Installation; Wartung/Pflege sowie Schulung und First-Level Support (Auftraggeberoptionen nach Abnahme)

Upgrade to Access Rights Manager ARM6000-Für die Umstellung der ext. Zugänge auf eine Privileged Access Management (PAM) - Lösung, sind zusätzliche Lizenzen für die bestehende 2-Faktorlösung notwendig. Um personengebundene Accounts zu erstellen und Zugriffe entsprechend nachvollziehen zu können.

Ausschreibung einer Lösung für das Signieren und Verschlüsseln von E-Mails-Die Stadt Bochum möchte den Mitarbeitenden in Zukunft einen adäquaten Service zum Signieren und Verschlüsseln von E-Mails bereitstellen. Aufgrund der wachsenden Anforderungen ist die derzeitige Einzelzertifikatsausstellung nur eine inadäquate Lösung. Die neue Lösung soll zu einer sicheren und datenschutzkonformen digitalen Kommunikation beitragen und mit einer Verschlankung, Vereinfachung und Optimierung der bestehenden Prozesse sowie Erweiterung bestehender Funktionen einhergehen. Hierfür wird eine leistungsstarke Lösung gesucht, die unsere Anforderungen im Bereich Mailsystem (z.B. Routing, Sicherheit, Signieren und Verschlüsseln) bestmöglich integriert.

Einrichtung eines TI-Gateways zur Anbindung an die Telematikinfrastruktur, um den Anforderungen im Gesundheitswesen gerecht zu werden. Dies umfasst die Ablösung bestehender Rechenzentrumskonnektoren durch ein Gematik-konformes, hochverfügbares, skalierbares und sicheres TI-Gateway. Ziel ist die zentrale Anbindung der Klinik an die TI, um eine effiziente Datenübertragung, verbesserte Kommunikation und die Integration digitaler Gesundheitsdienste zu ermöglichen. Die Unimedizin Mainz betreibt derzeit 12 Rechenzentrumskonnektoren (RZK) mit aktuell ca. 500 Kartenterminals (ab 2026 ca. 600 Kartenterminals) um die gesetzlichen Funktionen der Telematikinfrastruktur und der zugehörigen Fachdienste sicherzustellen. Ein Großteil der RZK sollen bis zum 31.10.2025 abgelöst werden und ein TI-Gateway zur Anbindung der IT-Systeme an die Telematikinfrastruktur gemäß den Vorgaben der gematik beschafft werden. Die Lösung muss gematikkonform, hochverfügbar, skalierbar und sicher betrieben werden können und eine zentrale Anbindung der Klinik an die TI gewährleisten

Rahmenvereinbarung über Bezug von Zertifizierungsdienstleistungen. Gegenstand dieser Ausschreibung ist ein Rahmenvertrag über Zertifizierungsdienstleistungen - Signaturkarten inklusive qualifizierter Zertifikate für elektronische Signaturen nach der VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (eIDAS-Verordnung)

eGK-Zertifikate. Die Dienstleistung umfasst die Produktion von digitalen Zertifikaten (X.509 sowie CV-Zertifikate) für die eGK sowie die für Zertifikate notwendigen Dienste (Statusänderungsdienst, OCSP-Responder) . Die Beschaffung umfasst die Bereitstellung der Produktfunktionalität als Service inkl. der hierfür erforderlichen Soft- und Hardwarekomponenten und Umgebungen sowie die Pflege und Weiter-entwicklung gemäß den Vorgaben der gematik und der BARMER, mit dem Ziel

Informationssicherheits-Managementsystem (ISMS-Tool)

UPU security certification system. This call for tenders concerns the design and deployment of an automated security certification system to the UPU, along with training for UPU personnel in the use of the system, and technical support for six months following handover.

Firewall Policy Management (FPMT). Swissgrid benötigt einen geeigneten, kompetenten und leistungsfähigen Vertragspartner, welcher als Systemlieferant für Firewall-Management-Lösungen zunächst eine an die Bedürfnisse von Swissgrid angepasste Firewall-Data-Management-Applikation und bei Bedarf und Eignung weitere FPMT-Module bereitstellen kann

Ablösung einer bestehenden Firewall inkl. aller zugehörigen Hard- und Softwarekomponenten - Primär- und Sekundär Corefirewall - 35 dezentrale Firewalls - Softwarekomponenten Security Suite inkl. Support - AuthPoint Identity Security - Abrufstundenkontingent für technische Integration, Migration und Consulting

App Shielding Lösung für mobile Apps. Die BWI GmbH (im Folgenden: BWI) erwägt einen Rahmenvertrag mit einem Wirtschaftsteilnehmer über die zeitlich befristete Überlassung von Software (Subskription) sowie deren Wartung, Pflege, Support und softwarenahe Vertragsleistungen (Implementierungsleistungen (Produktbefähigung), Customizing (Anpassungsleistungen) und Entwickler-Schulung) für eine "App Shielding" Lösung der BwMessenger und BundesMessenger Apps (Eigenbetrieb, Zielbetrieb Bundeswehr und Nutzerhaus (siehe die unten festgelegte Definition) Wege eines Offenes Verfahren gem. § 14 Abs. 2 VgV abzuschließen

Campus-Lizenz Digital Adoption Software. Inhalt des Vorhabens ist der Erwerb und schließlich die Einführung einer Software zur Erstellung von Dokumentationen von Prozessen und Tests von Verfahren und zur Unterstützung von Verfahrenseinführungen unter Einsatz von Schulungs- und interaktiven Anleitungsvideos

Umstellung auf USU ITSM-System: Beratung, Migration und Transition. Gegenstand des Auftrags ist das komplette Transitionsprojekt zur Implementierung der ITSM-Tool-Lösung USU IT Service Management (USU GmbH) gemäß ITILv4 bei der Auftraggeberin

Bot Netz Schutz. Abschluss eines unbefristeten Vertrags über die Nutzung einer Captcha-Lösung zum Schutz von Webseiten im maximalen Ausmaß von 30 Millionen Pageimpressions pro Monat

Lieferung und Inbetriebnahme einer einheitlichen DDI-Lösung