Security Ausschreibungen

Beschaffung eines Systems für Zwei-Faktor-Authentifizierung-Die Zwei-Faktor-Authentifizierung (2FA) stellt eine zentrale Maßnahme zur Erhöhung der ITSicherheit dar. Sie ergänzt die klassische Anmeldung mittels Benutzernamen und Passwort um eine zweite, unabhängige Komponente aus den Bereichen Besitz (z. B. Token oder Mobilgerät) oder Inhärenz (z. B. biometrische Merkmale). Dadurch wird das Risiko unbefugter Zugriffe auf IT-Systeme signifikant reduziert. Gegenstand der Ausschreibung ist im Wesentlichen die Bereitstellung einer Software-as-a- Service (SaaS)-Lösung. Ergänzend sind die Lieferung und Bereitstellung von Hardware-Token erforderlich. Der konkrete Leistungsort ist im jeweiligen Anforderungsbereich der Ausschreibungsunterlagen spezifiziert.

Schwachstellenscanner 2025-Die Städtisches Klinikum Karlsruhe gGmbH ist im Krankenhausbedarfsplan des Landes Baden-Württemberg als Haus der Maximalversorgung für die Region "Mittlerer Oberrhein" ausgewiesen und Lehrkrankenhaus der Universität Freiburg. Über 4.500 Mitarbeiterinnen und Mitarbeiter stellen Tag für Tag und rund um die Uhr die Versorgung der stationären und ambulanten Patienten sicher. Zur stetigen Verbesserung der Informationssicherheit ist seitens des Klinikum der Einsatz eines Schwachstellenscanners geplant. Gegenstand der vorliegenden Ausschreibung im Rahmen des Kritis-Projekts (Kritische Infrastruktur) umgesetzt durch Förderung von Vorhaben zur Verbesserung der Strukturen in der Krankenhausversorgung durch den Krankenhausstrukturfonds (KHSF II) als öffentliche Ausschreibung nach UVgO ist die Beschaffung eines Schwachstellenscanners. Die Lösung muss zwingend als Stand-Alone OnPremise betrieben werden.

Passwortmanager Lizenzen Passwortmanager Multiplattform sowie die Wartung Laufzeit 4 Jahre

MDR-Service mit EDR-Lösung Im Rahmen der vorliegenden Ausschreibung wird eine Kombination aus einer technischen Lösung sowie einer Dienstleistung angefragt: - Eine technische Lösung im Bereich EDR (Endpoint Detection and Response). Die derzeit im Einsatz befindliche AV-Lösung wird im Zuge der Implementie- rung abgelöst. - Diese technische Lösung soll von einem externen Anbieter als Managed Detection and Response (MDR) Service, teilweise auch als Security Operations Center (SOC) bezeichnet, bereitgestellt werden, einschließlich eines kontinuierlichen 24x7-Security-Monitorings. Es gibt bereits einen existierenden Incident Response Anbieter. Der AN muss sicherstellen, dass eine effiziente Zusammenarbeit mit dem bestehenden Anbieter erfolgen kann. Hierzu gehört bspw. der Transfer von alarm- und vorfallsrelevanten Daten. Die Laufzeit ist auf 3 Jahre festgelegt mit der einmaligen, einseitigen Option für den AG auf eine Verlängerung um weitere 12 Monate, und sowohl die technische Lösung als auch der MDR-Service müssen den Anforderungen an modernste Technologie entsprechen. Zusätzlich zu den grundlegenden Ausschlusskriterien sind weitere An- forderungen an die technische Lösung sowie den MDR-Service definiert, um eine nahtlose Integration in die bestehende IT-Infrastruktur sicherzustellen.

Endpoint Protection Platform (EPP)-Die Flughafen Zürich AG, Bereich ICT (“FZAG ICT”), führt im Rahmen eines offenen Vergabeverfahrens die Beschaffung einer zentralisierten Endpoint Protection Plattform (EPP) durch. Ziel ist die Auswahl und Implementierung einer leistungsfähigen, skalierbaren und anforderungsgerechten IT-Sicherheitslösung zur umfassenden Absicherung sämtlicher Endgeräte innerhalb aller Netzwerkzonen der FZAG ICT. Diese Beschaffung richtet sich an qualifizierte Anbieter (Hersteller und/oder Integratoren), die über nachweisbare fachliche und organisatorische Kompetenzen verfügen, um eine EPP-Lösung bereitzustellen und zu implementieren, welche den IT-Sicherheitsstandards und den betrieblichen Anforderungen der FZAG ICT entspricht. Umfang der zu schützenden Endgeräte: - Windows Clients und Server - Linux Clients und Server - Windows IoT Clients sowie ausgewählte OT-Anlagen - Mobile Endgeräte (optional) Anforderungen an die EPP-Lösung: - Bereitstellung im Betriebsmodell Software as a Service (SaaS) zur Minimierung des internen Betriebsaufwands - Zentrale Verwaltung und Überwachung aller Endgeräte - Hohe Skalierbarkeit und Integrationsfähigkeit in bestehende FZAG ICT-Infrastruktur - Erfüllung definierter Technischer, Sicherheits- und Compliance-Vorgaben

ieferung von Softwarelizenzen für einen unternehmensweiten Passwortmanager zur Selbsthostung im Rechenzentrum des Auftraggeber

Beschafft werden Softwarelizenzen für eine Lösung zur zentralen Verbindungs- und Zugriffsverwaltung (z. B. RDP, SSH, VNC, HTTP(S), Datenbanken) inkl. Passwort /Secret Tresor, Rollen /Rechteverwaltung und Auditfunktionen für bis zu 150 Nutzende. Leistungsumfang dieser Ausschreibung: - Lizenzen (Enterprise Edition bzw. gleichwertig) für 150 benannte Nutzende - Hersteller Wartung/Updates und Enterprise Support für die Vertragslaufzeit. Nicht Bestandteil: Installation, Konfiguration, Einweisung, Schulungen oder sonstige Dienstleistungen. Referenzprodukt (ohne Präjudiz): Devolutions Remote Desktop Manager (RDM) Enterprise, oder gleichwertig

Einführung und Betreuung einer Datenschleusen-Lösung bei der Berliner Feuerwehr

Endpoint Detection and Response (EDR) Lösung

Solution d’antivirus unifié

SSO/IAM - Sicherheitssoftware

Secret Management Tool. Gegenstand der ausgeschriebenen Leistung ist die zeitlich befristete Überlassung eines Secret Management Softwareproduktes zur sicheren Verwaltung von sensiblen Zugangsdaten, API-Schlüsseln und anderen geheimen Informationen in IT-Systemen, inklusive den entsprechend zugehörigen Pflege- und Supportleistungen sowie produktbezogenen und unterstützenden Dienstleistungen - WERT: 1.550.000,00

Verlängerung DNA-Lizenzen und SNTC

Internetzugänge für Rechenzentrum und DDoS-Schutz

Application Gateway. Mit der Ausschreibung soll die für die heutigen und künftigen Bedürfnisse des DIT und seiner Partner und Kunden geeignetste Lösung, inkl. Beschaffung der entsprechenden Hardware/Lizenzen, sowie ein zuverlässiger und erfahrener Partner für die Einführung (Projektleistungen) und Betreuung der künftigen Lösung (Betriebsleistungen) gefunden werden

Tool zur Überwachung von SAP-Berechtigungen

RFI - Solution(s) DLP & DRM. La demande d’information concerne la mise en œuvre de solutions DLP et DRM à destination de l’État de Genève. L’objectif est d’identifier les solutions du marché, les fonctionnalités couvertes à ce jour ainsi que leur adéquation avec les besoins et contraintes de l’État de Genève.

Beschaffung und Betrieb einer neuen Backup-, Restore- und Cyberresilienz-lösung für die Münchner Volkshochschule

Markterkundung "Passwortmanager Operative Technology"

Software und SLA AS4, Es wird ein Partner gesucht, welcher eine leistungsstarke sowie skalierbare Softwarelösung zur AS4-Kommunikation bereitstellt. In diesem Zusammenhang soll der zukünftige Partner so-wohl den technisch reibungslosen Austausch von AS4-Nachrichten bei dem Übertragungsnetzbetreiber 50Hertz sicherstellen als auch die Zukunftsfähigkeit des Systems durch sukzessive Anpassungen gewährleisten (z. B. zukünftige Anbindung weiterer interner Systeme). Ebenso wird ein zuverlässiger und proaktiver Partner benötigt, welcher den operativen und technischen Support nach Inbetriebnahme des Systems leistet - WERT: 10 000 000,00 EUR

Bereitstellung und der Betrieb einer hochwertigen Realtime Block List (nachfolgend: RBL), einschließlich einer Domain- sowie einer Hash-Blocklist, zur Ver-wendung im Rahmen des E-Mail-Abusemanagements von DFN- MailSupport.

Krisen- und Ausfallmanagementsystem. Das UKF ist als universitäres Krankenhaus Betreiber einer kritischen Infrastruktur und unterliegt daher besonderen regulatorischen Verpflichtungen, die sich aus dem BSI-Gesetz und den Anforderungen aus KRITIS ergeben. Hieraus leitet sich für das UKF ein besonderes Augenmerk auf die Sicherung klinischer Daten und die Aufrechterhaltung der Versorgungssicherheit a Für die Gewährleistung und die Förderung der Patientensicherheit im Rahmen der Akutversorgung in Krankenhäusern bedarf es ein hohes Digitalisierungsniveau. Hierunter fällt auch eine moderne technische Ausstattung - WERT: 420.000 Euro

Beschaffung eines Passwort-Tools-Das Essener Systemhaus (ESH), als eigenbetriebsähnliche Einrichtung und IT-Dienstleister der kreisfreien Stadt Essen, beabsichtigt die Beschaffung eines Passwort-Tools (Standardsoftware) zur Durchsetzung der Kennwortrichtlinien. Nähere Angaben sind den Vergabeunterlagen zu entnehmen. Umfang der Leistung: Beschafft werden soll ein Passwort-Tool für 22.000 User mit einer Mindestlaufzeit von 36 Monaten.

Markterkundung: Passwortsafe-1. Ziel der Markterkundung Im Rahmen der Modernisierung unserer IT- Infrastruktur und zur Verbesserung des Passwortmanagements führen wir eine Markterkundung durch. Ziel ist es, mögliche Anbieter und Lösungen zu identifizieren, die: - eine benutzerfreundliche und sichere Möglichkeit zur Erstellung und Speicherung von Passwörtern - nahtlos in unsere bestehende IT-Landschaft integrierbar sind, und - den Anforderungen an Datenschutz und IT-Sicherheit im KRITIS-Sektor entsprechen. Diese Markterkundung dient ausschließlich der Informationsgewinnung und Vorbereitung einer möglichen Ausschreibung. Es handelt sich nicht um eine verbindliche Vergabe. 2. Zielgruppe Die Markterkundung richtet sich an Anbieter, die Erfahrungen mit: - Paswortsafe-Systemen und - Integration in hybride und komplexe IT-Systemlandschaften im KRITIS-Umfeld haben

E-Mail-Gateway und Continuity Service-Der Medizinische Dienst Baden- Württemberg schreibt die Beschaffung eines Secure E-Mail- Gateways im Cloudbetrieb (SaaS) aus. Die Lösung muss den gesamten E-Mail-Verkehr des Auftraggebers absichern und Schutz vor Malware, Spam und Phishing bieten sowie Transport- und Inhaltsverschlüsselung nach aktuellen Standards unterstützen. Ein Continuity Service stellt bei Ausfällen die Verfügbarkeit der E-Mail-Kommunikation über ein Webportal sicher. Die Leistung umfasst Planung, Implementierung, Migration, Schulungen sowie den Betrieb mit Service- und Supportleistungen während der Vertragslaufzeit.

Bereitstellung Enterprise Password Manager -Ziel ist die Beschaffung und Einführung eines Enterprise Password Managers (EPM) zur sicheren Verwaltung und kontrollierten Freigabe von Zugangsdaten. Die Lösung soll zentral administ-rierbar, hochsicher und in bestehende Systeme integrierbar sein.

Beschaffung einer XDR-Plattform zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle auf Endpoint-, E-Mail-, Server-, Netzwerk- und Cloud-Ebene. Ziel ist ein konsolidiertes Sicherheits- monitoring, das Incident Response und Bedrohungsabwehr beschleunigt und automatisiert. (Startpunkt: 07.11.2025)

Perimeter Security für das LUKS -Das LUKS sucht eine zuverlässige und kompetente Dienstleisterin, welche für das LUKS im 2026 als Ersatz für den bestehenden Web Proxy, für welchen der Supportvertrag Ende Q3/2026 ausläuft, einen modernen, robusten, wirtschaftlichen und transparenten Proxy aufbaut und diesen allenfalls bis oder im 2029 zu einer vollständigen Lösung für die Perimeter Security des LUKS weiterentwickelt. Diese gesuchte Lösung soll Software- und allenfalls auch Hardware-basiert (als Appliance) funktionieren und für die Clients transparent sein, d.h. ohne die Notwendigkeit, auf den internen Clients etwas konfigurieren zu müssen. Darüber hinaus soll die Lösung eine Reihe von Sicherheitsfunktionen mitbringen, die in resp. mit den Anforderungen (s. Lastenheft Kap. 4) definiert sind. Da im 2029 auch die Perimeter Firewall abgelöst werden muss, könnte die gesuchte Lösung in einer Weiterentwicklungsstufe auch als Ersatz für die Perimeter Firewall in Frage kommen. Zu diesbezüglichen Lösungen und den zugehörigen Vorgehensweisen / Migrationsprojekten verfügt das LUKS nicht über ausreichendes Knowhow und ist darum auf das Wissen am Markt angewiesen, weshalb vorgängig zur Ausschreibung selbst der vorliegende RfI durchgeführt wird.

Erweiterung der bestehenden Security Fabric-Die Mühlenkreiskliniken (AöR) beabsichtigen die Erweiterung unserer bestehenden Security Fabric nach Maßgabe der anliegenden Vergabeunterlagen. Aufgrund der Ablehnung des BSI der vorhandenen Lösungsumsetzung und der Auflage einer Implementierung bis 31. Dezember 2025 einer vollumfänglichen Lösung ist eine verkürzte Ausschreibung gem. §15 Abs. 3 u. 4 VgV notwendig.

SOC as a Service und EDR-HFR möchte mehrere verwaltete SOC-Dienste (24/7-Überwachung/Erkennung/Reaktion, Schwachstellenmanagement, CSIRT) abonnieren und einen neuen EDR bereitstellen. Das Abonnement der Dienste und Lizenzen muss einen Zeitraum von vier Jahren ab Produktionsbeginn der Dienste im Jahr 2026 abdecken.

Sicherheitslösung Cyberangriffe-Der Landkreis Uckermark schreibt hiermit die Einführung und den Betrieb einer umfassenden EDR/MDR-Lösung* zur effektiven Identifizierung und Behandlung möglicher Cyberangriffe aus. EDR/MDR-Lösung* EDR: Endpoint Detection & Response MDR: Management Detection & Response. Der Hauptverwaltungssitz der Behörde befindet sich in Prenzlau und weitere Nebenstellen werden in 3 Städten des Landkreises betrieben. Die Verbindungen werden über VPN realisiert. Die technische Infrastruktur kann als heterogen bezeichnet werden. So setzen die über 1.000 Mitarbeiter der Verwaltung PC´s, ThinClients, Laptops, Tablets und Smartphones für ihre Arbeit ein. Entsprechend ergibt sich auch eine differenzierte Betriebssystemlandschaft von Windows, Linux, Igel Os, Android und iOS. Die Verwaltung betreibt diese Infrastruktur in Eigenregie. Eine vorab durchgeführte Bestandsaufnahme ergab eine Endgerätestückzahl von ca. 1.500 (Clients und Server). In Anbetracht künftiger Erweiterungen durch erhöhte Nutzer- und Gerätezahlen ergibt sich eine Dimension von ca. 1.750 Endgeräten.

Unified Endpoint Management (UEM) Beschreibung: Abschluss eines Rahmenvertrags zum Abruf von Leistungen (SW-Lizenzen, Erstellung Gesamtsystem und Herbeiführung Betriebsbereitschaft, Support/Wartung, Schulung und Consulting) zur Einrichtung eines Unified Endpoint Management Systems (UEM). Sofortabnahme: Mit Zuschlagserteilung werden als Sofortabnahme folgende Leistungen beauftragt: - Abruf von 50.000 Lizenzen der vereinbarten Standardsoftware gem. Nr. 4.4.1 lfd. Nr. 1 des EVB-IT Systemvertrags - Erstellung des Gesamtsystems und Herbeiführung der Betriebsbereitschaft gem. Nr. 4.7 des EVB-IT Systemvertrags - Systemservice gem. Nr. 5 des EVB-IT Systemvertrags für die Sofortabnahmemenge der Lizenzen Mehrabnahmen und Höchstabnahmemengen: Nach Abschluss der Rahmenvereinbarung sollen folgende Leistungen durch Einzelabruf beauftragt werden können: - Schulungen bis zu einer Obergrenze von 20.000 EUR netto pro Vertragsjahr - Abruf weiterer Lizenzen (bis zu 50.000 Stück) der vereinbarten Standardsoftware gem. Nr. 4.4.1 lfd. Nr. 2 des EVB-IT Systemvertrags bis zur Abnahmehöchstmenge von insgesamt 100.000 Lizenzen (Sofortabnahmemenge + geschätzte weitere Abnahmemenge).

Lieferung von ESET-Lizenzen inkl. Pflege und Support für die Sächsische Steuerverwaltung-Der Staatsbetrieb Sächsische Informatik Dienste (SID) führt im Auftrag des Landesrechenzentrums Steuern (SID-LRZS) die Ausschreibung zur Lieferung von 6.970 Stück ESET-Lizenzen inkl. Pflege und Support für den Einsatz in der Sächsischen Steuerverwaltung für den Zeitraum von drei Jahren durch: Pos. 1: 6.970 Lizenzen "ESET PROTECT ENTRY" inkl. Pflege Pos. 2: "ESET Premium Support" für die unter Pos. 1 genannten Lizenzen Von den 6.970 Lizenzen entfallen 5.900 Lizenzen auf das Landesamt für Steuern und Finanzen (LSF) und 1.070 Lizenzen auf das Landesrechenzentrum Steuern (SID-LRZS)

Endpoint Protection - Dortmunder Schulen-Die ausgeschriebene Leistung umfasst die Ausstattung von Windows-Clients in den Netzen der Dortmunder Schulen mit einer Endpoint Protection Lösung gemäß Leistungsbeschreibung.

Identity & Access Management Tool-g: Die Stadt Bochum benötigt eine moderne Lösung im Bereich Identity & Access Management, um optimierte, ökonomische und sichere digitale Arbeitsweisen für die Mitarbeitenden zu gewährleisten. Es handelt sich hier um ein zweistufiges Projekt, welches sowohl aus der Abbildung von Organisationsstrukturen und Optimierung von Prozessen (u.a. Joiner/Mover/Leaver Prozess, Workflows, De-/Provisionierung von Usern, Self Services, Single-Sign-On, Multifaktor Authentifizierung, Clearing Center) als auch der Implementierung des Systems besteht.

SV-KTR-250826-001, Firewallsysteme - Bereitstellung von Hardware und Support-Die SWM Services GmbH (nachfolgend Auftraggeber, kurz AG, genannt) ist auf der Suche nach einen Auftragnehmer für die Firewall-Systeme im Bereich der IT- Sicherheit. Dies umfasst die Firewalls in den Rechenzentren OnPrem und in der Cloud (Azure und AWS), sowie an Außenstandorten. Der Auftragnehmer soll die Wartung der bestehenden Systeme übernehmen. Sobald die Systeme im Zuge des Lifecycle ausgetauscht werden oder es sich andere Bedingungen ergeben, müssen diese durch vergleichbare bzw. passendere Systeme ausgetauscht werden können. Die Lieferung von neuen Systemen soll der Auftragnehmer ebenfalls übernehmen. Die Systeme werden durch die Mitarbeiter*innen des Firewall-Teams beim AG installiert und administriert. Die SWM verfolgen langfristig eine Dual Vendor Strategie bezüglich der Hersteller von Firewallsystemen. Die Firewall Umgebung ist nach verschiedenen Gesichtspunkten aufgebaut. Auf der einen Seite nach internen Strukturen im Konzern sowie nach technischen Sicherheitsaspekten. Am Perimeter wird die vom BSI empfohlene P-A-P-Struktur eingesetzt. Das Application Layer Gateway (ALG) wird von zwei Seiten durch Firewallsysteme unterschiedlicher Hersteller segmentiert. Die unterschiedlichen Hersteller müssen erhalten bleiben. Es werden Firewalls im Hauptrechenzentrum, bei verschiedenen Cloud Anbietern, über das interne SWM-eigene MPLS-Netzwerk sowie über Internet angebunden und betrieben.

Beschaffung SSO MFA PAM-Das Diakonie-Klinikum Stuttgart beabsichtigt die Einführung von Multi-Factor-Authentication (MFA), Privileged Account Management (PAM) sowie Single Sign-On (SSO). Ziel ist eine sichere, effiziente und rechtskonforme Cloudlösung IT-Infrastruktur, die den Klinikalltag optimal unterstützt und die Einhaltung aller relevanten Vorschriften (DSGVO, KRITIS, BSI-Grundschutz u. a.) erleichtert. Sämtliche geforderten Softwarefunktionalitäten (SSO, MFA, PAM) müssen spätestens bis zum 30.06.2026 vollständig bereitgestellt und produktiv nutzbar sein. Die Lösung ist mit einer Mindestvertragslaufzeit von 60 Monaten (5 Jahren) zu betreiben.

Beschaffung und Verlängerung UEM Lizenzen-Lizenzen des UEM Workspace One sollen verlängert und neue beschafft werden.

VMware Compliance Tool mit 32 Einheiten und einer einjährigen Laufzeit (01.11.2025 bis 31.10.2026)

Lizenzerweiterung für das Event Management System LogPoint -Gegenstand der Ausschreibung ist die Bindung einer Subscription von Software Lizenzen LogPoint SIEM inkl. 124 Nodes für den Zeitraum von 36 Monaten. Der Leistungsgegenstand umfasst im Einzelnen folgende Leistungsbestandteile: Software Lizenzen LogPoint SIEM inkl. 124 Nodes - LogPoint Security Information Event Management Basis System - Lizenzen für 124 Domänen Controller Server als Log Quellen Vertragslaufzeit: 36 Monate

Markterkundung zum Beschaffungsvorhaben „Privileged-Access-Management“-Das IT-Dienstleistungszentrum Berlin (im Folgenden „ITDZ Berlin sind derzeit Produkte der Firma BeyondTrust im Einsatz, um die administrativen Zugänge abzusichern und Privileged Access Management (PAM) zu ermöglichen. Im Rahmen dieser Markterkundung möchten wir evaluieren, welche Alternativlösungen der Markt bereithält, um unsere bestehenden Use-Cases abzubilden und sowohl die technischen als auch die organisatorischen und sicherheitstechnischen Anforderungen zu erfüllen. Darüber hinaus möchte das ITDZ Berlin im Rahmen der Markterkundung herausfinden, inwiefern sich die im Fragenkatalog beschriebenen Leistungen unter Berücksichtigung wirtschaftlicher und technischer Aspekte umsetzen lassen. Bei dieser Bekanntmachung handelt es sich um eine Markterkundung gemäß § 28 Abs. 1 Vergabeverordnung (VgV). Hierbei wird kein öffentlicher Auftrag vergeben, sondern lediglich Informationen eingeholt. Sowohl die Beteiligung als auch die Nichtbeteiligung an dieser Markterkundung schließt die Teilnahme an dem beabsichtigten Vergabeverfahren, welches zu einem späteren Zeitpunkt veröffentlicht werden soll, nicht aus.

Web-Application-Firewall-Cluster F5-Die Leistung umfasst ein als redundantes Active-Standby-System zu realisierendes Hardware-Cluster mit den Software-Diensten LTMBGP, OSPF, DNS, WAF, APM und AFM mit Hardware- und Software-Support für 60 Monate sowie Dienstleistung, die sowohl eine Basiskonfiguration des Active-Standby-Systems vorsieht, als auch eine möglichst unterbrechungsfreie Migration der gesamten bestehenden LTM-Konfiguration

KI-basierte Cyber-Sicherheitslösung, Darktrace-Bereitstellung einer KI-basierten Cybersicherheits-Lösung Darktrace mit Hardware und Service für das Landratsamt Rottal-Inn.

Lieferung eines Managed Detection and Response (MDR) für die Stadt Gladbeck

Datacenter Firewall-Die ausgeschriebene Leistung umfasst einen Vertrag für die Bereitstellung, konti-nu-ierliche Pflege der Software sowie die Implementierung eines Datacenters, das spe- ziell für den Betrieb einer Firewall konzipiert ist.

„Next-Gen SIEM & Charlotte AI-Im Oktober 2023 wurde die MDR-Lösung Falcon Complete inklusive Identity Protection von CrowdStrike erfolgreich eingeführt. Im nächsten Schritt sollen nun die zusätzlichen Module NextGen SIEM, Falcon Search Retention sowie Charlotte AI beschafft und implementiert werden. Die Beschaffung der zusätzlichen Module soll bis Oktober 2025 abgeschlossen sein und eine Co-Terminierung dieser zusätzlichen Modul-Lizenzen mit der bereits bestehenden MDR-Lösung Falcon Complete inklusive Identity Protection bis Oktober 2026 sichergestellt werden. Im Rahmen dieses Vorhabens sollen außerdem Onboarding- und Servicestunden für das Next-Gen SIEM durch CrowdStrike beauftragt werden.

Erneuerung redundantes internes Firewall-System- Um die Sicherheit im internen Netzwerk des Universitätsklinikums Freiburg dem Stand der Technik anzupassen, ist es erforderlich, interne Netzwerke in Sicherheitsstufen einzuordnen und anhand ihrer Kritikalität und Anfälligkeit voneinander zu trennen. Zwischen ausgesuchten Netzwerk-Bereichen schränkt ein internes hochverfügbares Firewall-System den Netzwerk-Verkehr auf das notwendige Maß ein. Im Zuge der Erneuerung des Data- Center-Netzwerks auf Software-Defined-Networking mit Cisco ACI muss auch das interne Firewall Cluster erneuert werden. Gleichzeitig soll das interne Firewall Cluster das Gateway in das Data-Center Netzwerk werden und den gesamten Nord-Süd Traffic kontrollieren (ca. 1300 Server und 15000 Arbeitsplätze). In ausgewählten Fällen soll auch der Ost-West Traffic bis Layer-7 zwischen Serversystemen über die Firewall kontrolliert werden. Des Weiteren sind bestimmte klinikums-übergreifende Layer-2-Netzwerke hinter dem internen Firewall Cluster segmentiert (Medizingeräte, Drucker, IoT, OT, Telematik). Insgesamt werden aktuell ca. 55.000 netzwerkfähige Systeme erkannt, welche potentiell über das Firewall Cluster kommunizieren werden-WERT: 375 000,00 EUR

Abschluss einer Rahmenvereinbarung zur Entwicklung eines ISMS-Der Landkreis Heidekreis beabsichtigt auf der Basis dieses Vergabeverfahrens, eine Rahmenvereinbarung zur Entwicklung eines ISMS (Information Security Management System), zu schließen. Es erfolgt grundsätzlich eine Auftragsvergabe an das wirtschaftlichste Angebot im Verhältnis von Preis und Leistung auf Grundlage eines EVB-IT-Dienstvertrages.Es wird eine Rahmenvereinbarung nach §15 UVgO mit einem Auftragnehmer geschlossen. Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate. Im Preisblatt wird eine dynamische Wertungsmenge mit 70 Tagessätzen als Grundlage gebildet. Die Höchstmenge von 120 Tagessätzen gilt als hypothetischer Maximalauftragswert für den Abruf von Leistungen aus der Rahmenvereinbarung ohne Vertragsänderungen gem. § 132 GWB.

Projet informatique de gestion des identités-Cette procédure vise à sélectionner un soumissionnaire capable de proposer, démontrer, mettre en œuvre et maintenir la solution de gestion des identités retenue. Description sommaire du marché mis en soumission : 1. Accès à une solution logicielle de gestion des identités 2. Accès à la maintenance évolutive de la solution logicielle retenue 3. Hébergement SaaS de la solution (dans le respect des normes de sécurité de la HES-SO définies dans les exigences non-fonctionnelles) 4. Démonstration de la solution par un POC (Proof Of Concept) implémentant les fonctions critiques attendues (principales spécificités fonctionnelles de la HES-SO) 5. Adaptations et déploiement du produit selon les processus et besoins de la HES-SO 6. Accompagnement de la phase du déploiement productif de la solution 7. Accès à un support applicatif et d’hébergement Le marché inclut également différentes options listées au chapitre 3.3 du document principal. Les prestations obligatoires du marché, ainsi que ses options sont décrites en détail dans le cahier des spécifications. En outre, le cahier de suivi des exigences fonctionnelles et non-fonctionnelles permet de mesurer le niveau de couverture de la solution proposée. L'adjudication est faite en deux étapes: 1) Adjudication conditionnelle pour la réalisation d'un POC 2) Une fois la solution démontrée par le POC, adjudication définitive pour la phase de déploiement production. Ausführungsfrist: Voir le macro-planning du projet dans le cahier des spécifications.

Firewall-System-Beschaffung eines hochverfügbaren Firewall-Systems