Security Ausschreibungen

Software zur Unterstützung des Informationssicherheitsmanagements-Ziel ist die Beschaffung und Implementierung einer Softwarelösung zur Verwaltung und Automatisierung eines ISMS und der dazugehörigen Regelungsdokumente. Die Anwendung soll mandantengerecht und revisionssicher sein und die Verwaltung und Steuerung eines ISMS und dessen Regeldokumente verbessern. Im Fokus stehen Doku- mentenverwaltung, Risikomanagement nach ISO 27005, Assetmanagement, Unterstützung bei Audits und Maßnahmenkontrolle nach ISO 27001, IS0 27001 A, BSI-Grundschutz und B3S GKV/PKV.

Beschaffung einer E-Mail-Virus-Scanning-Lösung. Ziel ist die Neubeschaffung einer Antivirus- Appliance-Lösung (Hardware oder Software, on premises only) für die Nutzung durch mindestens 35.000 Postfächer und die Annahme von mindestens 20.000 E-Mails am Tag sowie für die Sicherstellung von Hersteller- Subskripiton und Wartung für die Systeme sowie die anschließende Pflege der Software (Produkt-Updates, Patches, Signaturen). Zudem soll die Beschaffung von Consulting- und Unterstützungsleistungen erfolgen, da über die vertragsgerechte Lieferung der ausgeschriebenen Komponenten hinaus auch spezifisches Consulting und Unterstützung bei der Integration in die Netz-Infrastrukturen des Landes Hessen sowie Hilfe bei schwerwiegenden technischen Problemen erforderlich ist. Diese Leistung wird bedarfsgerecht abgerufen, es besteht keine Abnahmeverpflichtung. Zusätzlich kann die Beschaffung von Betriebsleistung für den dauerhaften Betrieb der Lösung in 24/7/365 erfolgen - WERT: 1 655 947,65 EUR ###Neuvergabe - siehe REF 56404 und REF 46188)###

Mobil ISC ePA-Gegenstand der Ausschreibung ist der Abschluss eines jeweils losbezogenen Rahmenvertrages mit einem Wirtschaftsteilnehmer über Bereitstellung, Einrichtung, Betrieb, Pflege und Wartung der elektronischen Patientenakte (ePA) (Los 1), des TI-Messengers (Los 2), sowie des sektoralen Identity Providers (Los 3), jew. nebst Dienst- und Nebenleistungen-WERT: 182 000 000,00 EUR ##Diese Nichtvergabe betrifft unsere REF-Nr. 34825 vom 11.08.2025 ## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/860976-2025

Implementierung und Betrieb von Systemen zur Angriffserkennung ##Diese Nichtvergabe betrifft unsere REF-Nr. 59510 vom 09.12.2024 ## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/862555-2025

Security Audit Tools. Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen „Schwachstellen-Scanner“, „Firewall-Auditor“, „Schwachstellen-Aggregator“ und „Attack Surface Management Tool“, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten

Security Information and Event Management Tool (SIEM) UZH

Bereitstellung und Betrieb einer PaaS mit einer SIEM Lösung. Gegenständlich ist die Beschaffung einer neuen größeren Splunk Enterprise Lizenz inkl. Enterprise Security sowie eines vorgelagerten sog. Ingestion Layers als Plattform as a Service Lösung (nach-folgend zusammengefasst als PaaS SIEM Lösung benannt) geplant. Die PaaS SIEM Lösung muss für die Verarbeitung großer Mengen an Logdaten ausgelegt sein und ein hohes Maß an Zuverlässigkeit (Verfügbarkeit) erfüllen. Weiterhin ist geplant, eine PaaS SIEM Lösung zu nutzen, die ein hohes Maß an Kontrolle durch die gematik gewährleistet und sicherstellt, dass die Speicherung und Verarbeitung aller Daten innerhalb der EU gemäß der der EU-Datenschutz-Grundordnung (DSGVO) erfolgt. Die Zugriffsmöglichkeiten durch Personen außerhalb der EU auf Daten innerhalb der PaaS SIEM Lösung sind technisch vollständig auszuschließen

Beschaffung einer E-Mail-Virus-Scanning-Lösung für einen Kunden in der hessischen Landesverwaltung ##Diese Nichtvergabe betrifft unsere REF-Nr. 46188 vom 20.10.2025## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/835636-2025

Secure Multi-Cloud Application Orchestration Plane - Leistungsgegenstand der Ausschreibung ist die Lieferung, Integration und der Betrieb von drei oder vier modularen Komponenten. Die Lösungsbausteine sind so zu erbringen, dass sie sich in die bestehende GovTech-Plattformarchitektur, die technischen Basiskomponenten sowie die Multi-Cloud-Broker-Lösung integrieren lassen. Die Komponenten können getrennt oder kombiniert an einen oder mehrere Auftragnehmer vergeben werden. Die Umsetzung erfolgt inkrementell entlang klar abgegrenzter Teilumfänge, die jeweils eine isoliert funktionsfähige Komponente bzw. Komponentengruppe bilden. Auf dieser Grundlage werden Teilabnahmen vereinbart; eine Gesamtabnahme erfolgt nach erfolgreicher Abnahme aller Teilumfänge.

Einführung IAM-Identity and Access Management. Gegenstand der Ausschreibung ist das bestehende IDM-Tool durch ein modernes, leistungsstärkeres und risikoärmeres Identity- und Access-Management-System zu ersetzen. Die Leistungen umfassen insbesondere die Bereitstellung, Einführung und Pflege des neuen Systems - WERT: 9 761 500,00 EUR

Lieferung eines MDR-Systems zur Anomalie-Erkennung im Netzwerk und auf Servern

SIEM/SOC: ESET Endpoint Protection (EDR)-Aufrüstung der bestehenden Antivirus- durch eine EDR/MDR-Schutzlösung, die auch das Verhalten der versorgten Geräte auf Auffälligkeiten untersucht und im Zusammenspiel mit menschlichem Fachwissen Cyberbedrohungen begegnet.-ESET Protect Elite 10.000 Lizenzen. Laufzeit 3 Jahre beinhaltet: ESET PROTECT / ESET PROTECT Cloud (zentrale Management-Konsole) ESET Endpoint Protection (Clients, Server und Mobilgeräte) ESET LiveGuard Advanced (Cloud-Sandboxing (EU)) ESET Vulnerability & Patch Management (Cloud Only) ESET Full Disk Encryption (Festplattenverschlüsselung) ESET Mail Security ESET Cloud Office Security ESET Secure Authentication (MFA) ESET Inspect (EDR)

RFI Security Risikoanalyse Tool-Dieser RFI soll eine Marktübersicht von Softwareprogrammen zur Teil-Automatisierung oder Unterstützung der Cybersecurity-Risikoanalyse nach CLC/TS 50701 (zukünftig IEC 63452), mit durch die SBB AG vorgegebenen Bewertungskriterien für Eintrittswahrscheinlichkeit, Schadenausmass und Risikomatrix, ergeben. Hierbei soll erfasst werden, welche Unterstützung heutige Software bereits für die Risikoanalyse bietet und inwieweit vor- und nachgelagerte Schritte des Lebenszyklus nach CLC/TS 50701 bereits integriert sind.

Beschaffung einer MXDR-Sicherheitslösung-Der Kreis Euskirchen schreibt eine 24/7-mXDR-Lösung aus. Die Ausschreibung erfolgt im sogenannten Teilnehmerwettbewerb mit Verhandlungsverfahren. Bewertungskriterien werden sein: - 50 Prozent Preis - 50 Prozent Service- und Produktmerkmale Die Lösung ist für insgesamt ca. 1.500 Endpunkte (Seats) vorgesehen. Als Seat werden folgende Systeme unter folgenden Betriebssystemen verstanden: - Physikalische und virtuelle Clients (alle unter Support stehenden Windows-Versionen) - Windows- Server (alle unter Support stehenden Windows-Server-Versionen) - Novell OES (SUSE Linux Enterprise) (Alle unter Herstellersupport stehenden Versionen) - Suse und Ubuntu Linux (aktuelle Versionen) Die tatsächliche Anzahl der Seats kann aufgrund der sich täglich verändernden Anzahl der virtuellen Clients immer leicht schwankend sein. Nachbestellung von weiteren Seats maximal zum in der Ausschreibung definierten Seat-Preis während der Laufzeit des Vertrages sollten jederzeit möglich sein. Die Laufzeit des Vertrages wird auf 36 Monate mit automatischer Verlängerungsoption um jeweils 1 Jahr festgelegt. Jährliche Zahlungsweise wird erwartet. Der Softwarehersteller muss die im Folgenden beschriebenen Eignungskriterien erfüllen: - Ganzheitlicher mXDR-Hersteller und Anbieter mit deutschsprachigem 24/7 Service und Support (kein "follow the sun"-Prinzip - ausschließlich Support direkt vom Hersteller) - Mindestens 5 Jahre Erfahrung im Bereich des Endpoint- Schutzes - Gesamtumsatz im mXDR-Kontext in 2024 größer 2 Mio. - Mitarbeiteranzahl im mXDR-Kontext größer 100 - gültige Zertifizierung des verarbeitenden Rechenzentrums nach ISO27001 (Vorlage des Zertifikates) - Datenhaltung ausschließlich in einem deutschen bzw. europäischen Rechenzentrum mit strenger Einhaltung hoher Datenschutzstandards (DSGVO, Nachweis erforderlich. Rechenzentren, die dem CLOUD Act unterliegen, sind nicht zugelassen) Darüber hinaus sollte er folgende Kriterien erfüllen. - "AV Comparatives"- zertifiziert (Vorlage des Zertifikates) - FIRST CSIRT Membership (lncidentResponseTeam) Bei Erfüllung der Soll-Anforderungen werden 10 Punkte je Kriterium vergeben, bei Nichterfüllung 0 Punkte. Ferner werden 3 Referenzen für vergleichbare Projekte angefragt, die je nach Projektgröße, Projektbezug zum öffentlichen Dienst und der Nachweisbarkeit unterschiedlich bewertet werden.

Einführung Privileged Access Management-Die Flughafen Stuttgart GmbH beabsichtigt die Einführung einer PAM- und SRA-Plattform, um sämtliche privilegierten Zugriffe auf kritische Systeme und Anwendungen zentral zu steuern und zu überwachen. Das System soll sowohl interne Administratoren als auch externe Dienstleister einbinden und damit die Sicherheit, Nachvollziehbarkeit und Compliance im Betrieb signifikant erhöhen.

PKI Komponenten-Gegenstand der Leistung ist die Bereitstellung einer Managed Public Key Infrastructure (PKI) für Dataport als IT-Dienstleisterin ihrer Trägerländer und Kunden für einen Zeitraum von 2 Jahren mit der Option 2 Mal um je ein weiteres Jahr zu verlängern.

Beschaffung einer Managed Extended Detection and Response (MXDR) Lösung für die Kreisverwaltung des Ennepe-Ruhr-Kreises Die zu erbringende Leistung umfasst die Bereitstellung, Implementierung und den Betrieb einer Managed Extended Detection and Response (MXDR) Lösung für insgesamt 1.700 Geräte über einen unbegrenzten Zeitraum. Die Lösung muss dabei kontinuierlich die Sicherheitslage der Geräte überwachen, Bedrohungen erkennen und zeitnah darauf reagieren. Der Vertrag kann nach einer Mindestlaufzeit von 36 Monaten ab Zuschlagserteilung durch beide Seiten gekündigt werden nach Maßgabe der geltenden Gesetze.

Einführung und Betrieb einer Web Application Firewall (WAF) -Die ICT-Abteilung der Sihltal Zürich Uetlibergbahn SZU AG beschafft eine Web Application Firewall (WAF). Ziel ist der Abschluss eines Rahmenvertrags für die Integration und Betrieb der WAF für über zehn Webapplikationen.

Abschluss eines EVB-IT Servicevertrages über Wartungs- und Pflegedienstleistungen für Microservices Keycloak-BNetzA über 12 Monate und optionale Entwicklungsleistung von bis zu 10 Personentagen Abschluss eines EVB-IT Servicevertrages über Wartungs- und Pflegedienstleistungen für Microservices Keycloak-BNetzA über 12 Monate und optionale Entwicklungsleistung von bis zu 10 Personentagen

Solution de protection des données pour le CHUV. Le Centre Hospitalier Universitaire Vaudois (CHUV) lance le présent appel d'offres pour l'acquisition et la mise en œuvre d'une solution de protection des données

Einführung einer SaaS-Lösung für die Digitale Signatur-Für die digitale Signatur stehen derzeit verschiedene Lösungen in der SNB zur Verfügung. Diese Lösungen unterscheiden sich in mehreren relevanten Merkmalen hinsichtlich Sicherheit, Funktionalität, Benutzerfreundlichkeit und Integration. Das Ziel ist es, eine einheitliche Lösung für die digitale Signatur von Dokumenten im Unternehmen zu implementieren. Mittels der SaaS-Anwendung soll es die Möglichkeit geben, einfach, fortgeschritten und qualifiziert elektronisch signieren zu können (EES, FES, QES). Der Fokus liegt dabei insbesondere auf fortgeschrittenen und qualifizierten elektronischen Signaturen, da qualifizierte Signaturen bislang nicht durchgeführt werden können. Die Anwendung soll eine intuitive und effiziente Nutzung ermöglichen, sodass Signaturen direkt innerhalb der Lösung vorgenommen werden können – ohne Medienbrüche oder zusätzliche Tools. Darüber hinaus soll die Lösung die Möglichkeit bieten, Signaturprozesse abzubilden. Dadurch können Prozesse strukturiert und nachvollziehbar gestaltet sowie der E-Mail- Verkehr zur Abstimmung und Freigabe von Dokumenten deutlich reduziert werden. Ziel ist es, dass Dokumente künftig nicht mehr handschriftlich signiert werden müssen und somit vollständig digital verarbeitet werden können. Beim Vergabegegenstand handelt es sich um eine Signaturanwendung für die digitalen Signatur. Alle drei Qualifizierungsstufen müssen möglich sein. Das umfasst die einfache elektronische Signatur (EES), die fortgeschrittene elektronische Signatur (FES) und die qualifizierte elektronische Signatur (QES). Der Vertrag hat eine Grundlaufzeit von vier Jahren mit zwei Verlängerungsoptionen um jeweils zwei Jahre.

Endpoint Security Lösung für die Stadtverwaltung Wetzlar, 36 Monate.

Lieferung von Infoblox-Produkten und -lizenzen gemäß Leistungsbeschreibung einschließlich Wartung und Support-LOT-0001: Lieferung eines Infoblox-Leistungspaketes bestehend aus folgenden Komponenten - Hardwaretausch des zentralen DNS DHCP Managementsystems - Wartungsvertrag für die Hardware - Softwaremiete für das zentrale DNS DHCP Managementsystems; LOT-0002 Softwaremiete inkl. Wartung für eine DNS-Sicherheitslösung Beschreibung: Softwaremiete inkl. Wartung für eine DNS-Sicherheitslösung mit 10.001 Lizenzen

Beschaffung und Installation Netzwerk/Firewall/EndpointSecurity- LOS 1: Netzwerk/NAC -Beschaffung und Installtion Netzwerk und NAC; LOS 2: Firewall -Beschaffung und Installation Firewall; LOS 3: Endpoint Security -Beschaffung Installation Endpoint Security WERT: 730 000,00 EUR

Bereitstellung eines Exposure Plattform Management Tools-Der Gegenstand des Vergabeverfahrens ist die Implementierung und Bereitstellung einer SaaS Lösung für ein Exposure Plattform Management Tool für die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin. Es bestehen gesonderte Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG), siehe Vergabeunterlagen. Nähere Informationen können den auf der Vergabeplattform der Charité (https://vergabeplattform.charite.de) zur Verfügung gestellten Unterlagen entnommen werden.

Vergabeverfahren zum Abschluss einer Rahmenvereinbarung über Dienstleistungen im Bereich Identity- und Access-Management-Eine Rahmenvereinbarung für Dienstleistungen im Bereich Identity- und Access-Management (IAM) soll geschlossen werden. Ein Dienstleister soll eine einheitliche Lösung zur Verwaltung digitaler Identitäten konzipieren, implementieren und anpassen. Die Umsetzung muss auf Basis der Open-Source-Software MidPoint erfolgen.Die Aufteilung erfolgt in drei Lose: Teil A für die Anpassung der Open-Source-Software, Teil B für Entwicklungsleistungen und Teil C für Pflegeleistungen. Ziel ist es, Effizienz, Transparenz und Sicherheit in der Benutzerverwaltung zu erhöhen sowie Anforderungen aus IT-Governance, Datenschutz und Compliance zu erfüllen.-Wert: 2 100 000,00 EUR

Antivirenschutz -Lieferung einer Endpoint Security mit Schutz für Computer und Smartphones (Windows, Linux, macOS, Android und iOS) für Schulen, Horte und Kindertagesstätten in Trägerschaft der Stadt Freital. Lieferung innerhalb von zwei Wochen nach Zuschlagserteilung, Vertragszeitraum drei Jahre. Lizenzmenge 1.100 Stück.

KeepIT 2025-2030-Für die Wiederherstellung der Daten aus dem Bereich von M365 ist es notwendig, die gesicherten Daten gegen Verschlüsselung durch Ransomware zu schützen. Zudem sollen die Daten in der EU gesichert werden. Nähere Informationen entnehmen Sie bitte aus der Leistungsbeschreibung im Angebotsvordruck.

Modernisierung der Mailinfrastruktur der Bundesbank-Integraler Bestandteil der Modernisierung der Mailinfrastruktur der Bundesbank ist die Beschaffung der Produktkomponente "Verschlüsselungsgateway". Ziel ist, sämtliche Informationen gemäß den geltenden Datenschutzvorgaben sowie den ESZB-Vorgaben für E- Mails vor unberechtigten Zugriffen durch Dritte durch diverse Verschlüsselungsverfahren (S /MIME, PGP) zu schützen. Die benötigten Leistungen umfassen Lizenzen für die Produktkomponenten, Unterstützungsleistungen bei der Implementierung und Einbringung der Produktkomponenten in die bestehende Mailinfrastruktur, sowie weiter Unterstützungsleistung (z. B. die Durchführung von Schulungen).

Markterkundung zur Einführung einer Malware-Analyse-Lösung-Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ("Auftraggeber") beabsichtigt die Einführung einer Malware-Analyse-Lösung mit Sandboxing-Funktionalitäten und erweiterten Prüfoptionen zur Erhöhung der E-Mail-Sicherheit in der Berliner Verwaltung. Ziel des anschließenden Vergabeverfahrens ist die Implementierung einer Malware-Analyse- Lösung, die die Informationssicherheit stärkt, die Widerstandsfähigkeit gegen Cyber- Bedrohungen erhöht und den Aufwand manueller Prüfvorgänge reduziert ("Beschaffungsvorhaben"). Zur Vorbereitung des Verfahrens führt der Auftraggeber die vorliegende Markterkundung durch. Hierzu stellt der Auftraggeber die Ausgangslage und die technischen Rahmenbedingungen vor (s. Beschreibung der Beschaffung). Die Grundlage der hier in Rede stehenden Markterkundung ist der Fragenkatalog. Diesen Fragenkatalog stellen wir Ihnen sehr gerne als Excel (Deutsch/Englisch) zur Verfügung. Hierfür bitten wir Sie, formlos eine Anfrage an die folgende E-Mail-Adresse zu stellen: ann-kristin.schnell@pwc.com. Die interessierten Unternehmen werden gebeten, den Fragenkatalog bis zum 16.12.2025 einzureichen. Der Auftraggeber behält sich vor, soweit erforderlich, auf Grundlage des eingereichten Fragebogens ein Markterkundungsgespräch durchzuführen.

Beschaffung einer Qualifizierten Elektronischen Signatur (QES) - Fernsignatur-Die gesuchte Lösung muss vor allem Einzelsignaturen ermöglichen und über eine Webanwendung sowie gegebenenfalls über Schnittstellen (API) in bestehende Systeme und Workflows integrierbar sein. Anbieter einer geeigneten Lösung müssen neben der Erfüllung der EU-Standards zur qualifizierten elektronischen Signatur (eIDAS) und zum Datenschutz (DSGVO) auch ein hohe Dienstverfügbarkeit, Erfahrungen mit Signaturprodukten und umfangreichen Support und Unterstützung für die Einführungsphase bieten. Ziel ist der Abschluss eines Rahmenvertrags auf Basis des EVB-IT für die Laufzeit von 36 Monaten fix, darüber hinaus muss der Bieter die einmalige Verlängerungsoption um weitere 12 Monate anbieten und gewährleisten. Mitbestandteil der Ausschreibung ist ein Service/Wartung über die gesamte Vertragslaufzeit.

Servicewartung SOC - Siem-Die Mühlenkreiskliniken führen ein SIEM des Herstellers Fortinet ein und planen dazu ein SOC aufzu-bauen, sowie dieses im 24/7 Betrieb durch einen Dienstleister zu ergänzen. Hierzu ist es notwendig, dass ein SOC Dienstleister mit Erfahrung Healthcare Sector und entsprechender Expertise im eingesetzten Produkt während der Einführungsphase die Fachabteilung begleitet und unterstützt. Die Unterstützungsleistungen soll auch den Aufbau der SIEM Infrastruktur, Anbindung der überwachten Systeme und Überführung in einen Regelbetrieb des Incident Managements beinhalten.

Einführung eines IAM-Systems (Identity & Access Management)-Der Gegenstand des Vergabeverfahrens ist die Beschaffung, Implementierung und Bereitstellung eines Identity and Access Management Systems (IAM) für die Charité - Universitätsmedizin Berlin. Es bestehen gesonderte Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG), siehe Vergabeunterlagen. Nähere Informationen können den auf der Vergabeplattform der Charité (https://vergabeplattform. charite.de) zur Verfügung gestellten Unterlagen entnommen werden.

Beschaffung eines Passwortmanagers mit dazugehörigem Wartungs- und Supportvertrag für die Stadt

Lieferung von Firewallsystemen

Rahmenvereinbarung zum Abruf von Leistungen für die Beschaffung und Implementierung eines TI-Gateways zur Anbindung an die Telematikinfrastruktur (TI). Die zu erbringenden Leistungen umfassen insbesondere: - Planung, Lieferung, Installation und Inbetriebnahme des zentralen TI- Gateways, - Integration in die bestehende IT-Landschaft der beteiligten Universitätskliniken, - Sicherstellung der Kompatibilität mit den Anforderungen aller KRITIS-Häuser (Universitätskliniken und Maximalversorger), - Bereitstellung von Support-, Wartungs- und Updateleistungen für einen definierten Zeitraum, - Schulung des Personals der Universitätskliniken im Umgang mit dem TI-Gateway, - Dokumentation sämtlicher relevanter technischer und organisatorischer Prozesse

Network Detection and Response (NDR). Ziel der Ausschreibung ist die Vergabe einer NDR Lösung zur Überwachung, Analyse und Reaktion auf verdächtige Aktivitäten innerhalb der Institutsnetzwerke

Einführung einer Endpoint Detection & Response (EDR)- Lösung für den Märkischen Kreis, die während der gesamten Vertragslaufzeit durch ein Security Operations Center (SOC) überwacht und betrieben wird. Die SOC-Leistung ist integraler Bestandteil der Ausschreibung und vom Bieter mit anzubieten. Ziel der Beschaffung ist es, eine leistungsfähige Sicherheitsplattform zu implementieren, die eine kontinuierliche Überwachung, Erkennung und effektive Reaktion auf sicherheitsrelevante Vorfälle in der ITInfrastruktur des Märkischen Kreises ermöglicht. Der Auftragnehmer übernimmt die Bereitstellung und Implementierung der EDR-Lösung, die Integration in die bestehende IT-Landschaft sowie die Übergabe eines betriebsbereiten Systems. Während der Laufzeit ist der Betrieb und die Überwachung der EDR-Lösung durch das mit anzubietende SOC sicherzustellen

Lizenz- und Wartungsverlängerung für Netzwerk- und Sicherheitskomponenten

Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes Beschreibung Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes als Software as a Service bzw. als Cloud-Service ausf. Beschreibung Gegenstand der vorliegenden Ausschreibung ist die Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes als Software as a Service bzw. als Cloud-Service zum Schutz der unter Abschnitt 1.3 benannten Einrichtungen im dem folgenden Umfang: - Eingehender Schutz (Inbound) für alle Web-Seiten, Anwendungen, Web-Services und Systeme die unter der Internet-Domäne *. jsd.de veröffentlicht werden, ohne Eingrenzung auf die darunter verwendeten Subdomänen / Hosts. - Ausgehender Schutz (Outbound) für direkten Zugriffe für bis zu 2.000 benannte Nutzer oder Systeme der Conciliamus oder der Einrichtungen der Johannesstift Diakonie auf Web-Seiten, Anwendungen und Web-Services im Internet. - Ausgehender Schutz (Outbound) für bis zu 1.000 zeitgleiche virtuelle Browser Sitzungen (Remote Browser) zum sicheren Browser-Zugriff auf das Internet ohne direkten Datenverkehr mit der Möglichkeit des sicheren Download von Dateien. Gegenstand der Ausschreibung ist daher der Abschluss eines sofort mit Zuschlag erteilten Vertrages mit einer Laufzeit von 36 Monaten zur Bereitstellung der o.g. Leistung im o.g. Umfang sowie der Abschluss eines ergänzenden Rahmenvertrages zum nachgelagerten Abruf der o.g. Leistung in zusätzlichem Umfang nach Bedarf mit einer Laufzeit von ebenfalls 36 Monaten. Die anzubietende Leistung ist dabei so anzubieten, dass sie alle erforderlichen Nutzungsrechte, Updates und Upgrades sowie den umfassenden Herstellersupport während der jeweiligen Laufzeit umfasst.

Beschaffung und Integration Zero Trust Segmentierungsplattform- Beschaffung eines geeigneten und Software basierenden Verfahrens zur Mikro-Segmentierung im Sinne des Zero Trust Ansatzes zur Reduktion der Segmentgröße auf jeweils ein einzelnes logisches Segment bzw. eine Einzelfallabsicherung je Zielsystem. Die anzubietende Software ist dabei so anzubieten, dass sie alle erforderlichen Nutzungsrechte, Updates und Upgrades sowie den umfassenden Herstellersupport für eine Laufzeit von 36 Monaten umfasst, welcher nach Bedarf zweimal um jeweils 1 Jahr verlängert werden kann

Netzwerkserver – Vergabe Secure Web Gateway-Beschaffung einer Secure Web Gateway für die saarländische Landesverwaltung Das IT-Dienstleistungszentrum des Saarlandes (IT-DLZ) unterstützt die saarländischen Landesbehörden beim Einsatz ihrer Informations- und Kommunikationstechnik. Das IT-DLZ benötigt in seinem Data-Center Verbund ein leistungsfähiges Secure Web Gateway-System. Das System soll lokal (on premise) bei dem Auftraggeber eingerichtet werden. Der Auftrag umfasst die Bereitstellung des Systems, bestehend aus Hardware- und Softwarekomponenten, auf Mietvertragsbasis nebst Supportleistungen.WERT: 500 000,00 EUR

Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)-Im Kern umfasst die Ausschreibung die Ablösung von Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM). Zukünftig soll die Umgebung auf der internen Logdatenplattform Splunk basieren, die zu einem SIEM erweitert wird, ergänzt durch eine Managed Detection and Response (MDR) Lösung mit eigenem Data Lake, welche Alerts an das interne SIEM überträgt. Los 1 beinhaltet einen MDR-Service / XDR-Lizenz und Vulnerability Management, um die Cybersicherheit zu gewährleisten, inklusive einer XDR-Lösung mit 24x7 MDR-Service auf Basis des XDR-eigenen Data Lakes und einer Schwachstellenmanagement-Lösung mit automatisierten Scans und Priorisierung. Los 2 umfasst Support und Betrieb der Logdatenplattform, primär bestehend aus Splunk Enterprise und Cribl, sowie später Splunk Enterprise Security, zur Unterstützung des täglichen Betriebs, Optimierung und Weiterentwicklung. Los 3 beinhaltet Incident Response, Analyse und Beratung zur Unterstützung bei Cyber-Notfällen, Analyse von Events und Incidents, Threat Hunting, Use Case Entwicklung, Threat Modeling und Optimierung des SIEM. Los 4 umfasst Lizenzen für Splunk Enterprise, Splunk Enterprise Security sowie Cribl zur Erweiterung der bestehenden Plattform.

Beschaffung einer zusätzlichen Sandbox und weiterer Switche-Zur Absicherung der bestehenden Web Security Infrastruktur ist die Beschaffung einer zweiten Sandbox erforderlich. Außerdem soll zur bestehenden Infrastruktur zur Erneuerung des Netzes neue Switche beschafft werden.

Spamfilter Hornetsecurity Vom 01.03.2026 bis 28.02.2027 ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Verlängerung von Lizenzen und Subscription für die Secure E-Mail Gateways inkl. Support Vertragslaufzeit: 01.01.2026 bis 31.12.2028

Forti Firewalls-Die Mühlenkreiskliniken (AöR) beabsichtigen die Beschaffung neuer Firewalllizenzen nach Maßgabe der anliegenden Vergabeunterlagen

Wartungsverlängerung im Bereich Clearswift SECURE Email Gateway (SEG)

Ersatzbeschaffung eines Firewall-Systems für die Staatlichen Feuerwehrschulen Geretsried, Regensburg und Würzburg

Internet Realtime Remote Identity Approval gem. ZertES ermöglicht einem Subjekt, eine abgeklärte Identität zu erhalten. Dieser Service wird im AGOV-Kontext benötigt. Auch in eIAM ist ein IRRIAZ notwendig, wie auch in anderen Bereichen, inkl. Militär. Der IRRIAZ soll generisch beschafft werden, damit er in unterschiedlichen Geschäftskontexten einsetzbar ist.