Security Ausschreibungen

Spam- & Phishing-Filter

Erneuerung des DDI-Systems (DNS, DHCP und IP-Adressmanagement) - EVB-IT- Systemvertrag. Gegenstand der Beschaffung ist sowohl der teilweise Erhalt als auch der teilweise Ersatz bestehen-der Infoblox-Systemkomponenten der produktiven DDI-Infrastruktur (DNS, DHCP, IPAM ein-schließlich Grid-Betrieb) durch neue Komponenten des Herstellers Infoblox.

NSPM-Lösung - Mit dieser Ausschreibung soll eine Lieferantin bestimmt werden, welche Lizenzen für eine Network Security Policy Management (NSPM) Lösung liefert und die angebotene NSPM-Lösung on-premises, ohne NSPM-Cloud-Komponenten, in den Rechenzentren der Stadt Zürich erstellt und integriert. Die Lieferantin ermächtigt die Organisation und Informatik (OIZ) der Stadt Zürich zum Betrieb der NSPM-Lösung und erbringt Betriebsunterstützungsleistungen. Sie stellt zudem die notwendigen Prozessimplementierungen bereit und erbringt weitere Dienstleistungen, wie Schulungen, sowie Support und Wartung.

IT-Sicherheitspaket mit Hornet 365 Total Protection inkl. Service und Support-Die Klinikum Lippe GmbH beabsichtigt, ihre bestehende IT-Sicherheits- und Sicherungsarchitektur im Bereich der M365 Daten zu konsolidieren und auf eine neue technologische Plattform zu stellen. Die Leistung soll als 24/7 Managed Service erbracht werden. Er umfasst die Sicherheit in den M365 Umgebungen insbesondere Exchange-Online, MS Teams und OneDrive. Im Fokus steht der Schutz vor schädlichen Inhalten, sowie die Verfügbarkeit Vertraulichkeit und Integrität der Daten in unserer M365 Umgebung. Funktional umfassen die relevanten Betriebsleistungen den Mail-Filter das Mail Archiv sowie das Handling von Verschlüsselung ein- und ausgehender Mails mit allen einschlägigen Betriebstätigkeiten. Weiterhin ist Bestandteil des anzubietenden Service der Betrieb der Datensicherung der Microsoft-365-Umgebung, sowie die hiermit in Zusammenhang stehenden Service- und Betriebsleistungen. Die bisherige Lösung bestehend aus den Produkten verschiedener Hersteller (Cisco, Veeam) soll abgelöst, und die Funktionalität von Hornet 365 Total Protection Suite im Funktionsumfang der Pläne 1,2 und 3 ersetzt bzw. ergänzt werden. Die Hornet Lizenzen sind als Bestandteil des Managed Service beizustellen.

DDI – DNS, DHCP, IPAM-Diese Ausschreibung dient der Beschaffung einer siche- ren, hochverfügbaren und zentral verwalteten DDI-Lösung (DNS, DHCP, IP Address Management) zur Unterstützung der Kommunikations-und Sicherheitsanforderungen in OT-Netzen. Die DDI- Lösung soll die Grundlage für eine identitätsbasierte, segmentierte und nachvollziehbare Netzwerkkommunikation bilden und dabei die Prinzipien des Zero Trust Security-Modells berücksichtigen. Die Beschaffung umfasst die Bereitstellung, Konfiguration, sowie den Support und die Wartung einer integrierten Plattform zur Verwaltung von DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) und IPAM (IP Address Management).

Beschaffung "Multi-Faktor-Authentifizierung mit Single Sign-On (SSO)-Lösung und Kartenlesegeräten" Beschreibung: Der Auftraggeber beabsichtigt die Beschaffung einer Multi-Faktor- Authentifizierung mit Single-Sign-On-Lösung (SSO) sowie zugehörigen Kartenlesegeräten für Mifare-RFID-Chips, die als zweiter Faktor genutzt werden sollen. Dafür erforderlich sind die Lieferung von 5000 Softwarelizenzen für eine SSO-Lösung sowie die Lieferung von 3000 kompatiblen Kartenlesegeräten. Benötigt wird zudem die Bereitstellung von Wartung und Herstellersupport. Die 5000 Softwarelizenzen sind unmittelbar nach Zuschlagserteilung zu liefern, die Kartenlesegeräte können in mehreren Teillieferungen (jeweils mind. 500 Stück) erfolgen. Nicht Bestandteil der Ausschreibung sind die Implementierung der Lösung, Projektmanagementleistungen, Rollout oder Installation, Schulungsleistungen und Betrieb der Lösung. Die Integration und der Betrieb erfolgen durch den Auftraggeber oder im Rahmen separater Verfahren.

DGS2026 Digitales Signaturservice-Das Ziel der Ausschreibung ist das zentrale Signierungssystem neu aufzustellen und an den bereits angeschlossenen Systemen zu verbinden.

1858-CK-Vulnerability-Scanning-Platform-Die BWI erwägt einen Rahmenvertrag mit einem Wirtschaftsteilnehmer zur zeitlich befristeten Überlassung von Lizenzen inkl. Softwarepflege- und Supportleistungen sowie von softwarenahen Vertragsleistungen (Unterstützungs- und Implementierungsleistungen, Schulungen) für eine Schwachstellenscanner-Software im Wege eines offenen Verfahrens zu vergeben. Die Schwachstellenscanner-Software ist in der Lage andere Geräte in verschiedenen Netzwerksegmenten agentenlos auf vorhandene Schwachstellen zu überprüfen, diese mit einer Schwachstellendatenbank auf Kritikalität abzugleichen und die Ergebnisse zu speichern und darzustellen. Ziel ist, eine Risikobewertung durch Anzahl und Kritikalität vorhandener Schwachstellen durchführen zu können, die weitere Maßnahmen nach sich ziehen kann. Eine On-Premise Software, die in der Lage ist souverän komplexe Infrastrukturen in Private Cloud (Kubernetes Clustern) und Legacy Umgebungen mit mehreren Sicherheitszonen auf IT-Schwachstellen hin zu scannen. Neben den gefundenen Schwachstellen müssen auch Schwachstellen Behebungs- oder Minderungsmaßnahmen bereitgestellt werden. Zudem soll die Software auch per API administrierbar sein, über ein ausgereiftes Berichtswesen verfügen und täglich Schwachstellen -Updates erhalten. Für die unter diesem Rahmenvertrag zu erbringenden Vertragsleistungen wird ein geschätzter Auftragswert von 4.007.500 Euro (netto) innerhalb der Vertragslaufzeit von vier Jahren ermittelt. Es ergibt sich eine Obergrenze für den Rahmenvertrag in Höhe von 6.011.250,00 € (netto) (bezogen auf die maximale Gesamtvertragslaufzeit von vier Jahren). :

Wartung IDM Lizenzen-Wartung für 6030 Stück Identity Administration Request Renewal (1 Jahr) Wartung für 6030 Stück Identity Administration Std Core Renewal (1 Jahr) Optional: Wartung für 6030 Stück Identity Administration Request Renewal (Verlängerung um 1 Jahr) Wartung für 6030 Stück Identity Administration Std Core Renewal (Verlängerung um 1 Jahr)

Security Monitoring OT-Umgebung (OT-Monitoring) ewz verfügt derzeit über keine umfassende OT-Monitoring-Lösung zur systematischen Überwachung der OT Infrastruktur an den verschiedenen Standorten. Das Projekt MoniTOR hat zum Ziel, eine professionelle OT-Monitoring-Lösung zu beschaffen und zu implementieren. Angestrebt wird eine Überwachung von rund 90% aller OT-Anlagen, wobei Kleinststandorte bewusst aus dem Scope ausgeschlossen werden. Die neue Lösung soll einen wesentlichen Beitrag zur Erfüllung des IKT-Minimalstandards leisten und die Cybersicherheit der kritischen Infrastruktur von ewz signifikant erhöhen. Durch die systematische Überwachung der OT-Umgebung werden Bedrohungen frühzeitig erkannt, die Transparenz über den Zustand der Infrastruktur erhöht und die Incident Response Prozesse effizient unterstützt. Mit dem neuen OT-Monitoring-System wird eine zentrale Managementkonsole eingeführt, die es ermöglicht, Alarme automatisiert zu erfassen, zu korrelieren und den zuständigen Personen zuzuweisen. Übersichtliche Dashboards und Visualisierungen sollen den Sicherheits- und Betriebszustand der Anlagen auf einen Blick erkennbar machen. Das Projekt umfasst die Bereiche «Anlagen und Netze», «Kraftwerke» sowie «Fernwärme» der ewz, während die ewz Informatik und das OIZ explizit aus dem Scope ausgeschlossen sind.

Einführung eines full managed SOC-Bereitstellung eines full managed SOC (EVB-IT-Cloud Vertrag inkl. Verlängerungsoptionen) Gegenstand der Ausschreibung ist die Lizenzierung, Einführung, Wartung und Pflege einer Software zur Erkennung, Analyse und Reaktion auf Sicherheitsbedrohungen (sog. „Security Information & Event Management“ – kurz „SIEM“) im Wege einer cloudbasierten Software-as-a-Service (SaaS)-Lösung beim Auftraggeber. Außerdem sind Gegenstand des Vertrages die entsprechende Konzepterstellung für die Einführung der SaaS-Lösung, deren Umsetzung einschließlich des Customizings sowie Schulungs- und Projektleitungsleistungen. Darüber hinaus erbringt der Auftragnehmer Leistungen im Bereich IT-/Cybersicherheit (sog. „Security Operations Center“ – kurz „SOC“) als Managed Services. Hinweis zur Ex-Ante: Nach Ablauf der Frist (05.05.2026) werden Bewerbungen ungeprüft abgelehnt.

Systemmiete, Cloud-Hosting, Betrieb, Support und zur Verfü-gungstellung von Signaturkontingenten für das Signaturtool “d.velop sign“

Markterkundung QES-Der Oldenburgisch Ostfriesische Wasserverband (kurz OOWV) führt aktuell eine rein informative Markterkundung durch, um den Stand der Technik sowie verfügbare Lösungen im Bereich der Qualifizierten Elektronischen Signatur (QES) zu evaluieren. Ziel dieses Prozesses ist ein fachlicher Austausch mit dem Markt, um spezifische Möglichkeiten, Vorteile sowie potenzielle Nachteile verschiedener Ansätze zu analysieren und eine fundierte Bedarfsplanung zu erstellen. Bei Interesse an einer Teilnahme bitten wir Sie, uns eine kurze Präsentation Ihres Unternehmens sowie Ihres Produktportfolios zukommen zu lassen. Wir sammeln alle eingehenden Rückmeldungen bis zum 10.05.2026 und werden diese im Anschluss auswerten. Nach Abschluss der Sichtung behalten wir uns vor, einen Teil der Interessenten zu einem vertiefenden persönlichen Gespräch einzuladen. Wir weisen ausdrücklich darauf hin, dass diese Markterkundung kein Vergabeverfahren darstellt und keine unmittelbare Auftragsvergabe nach sich zieht. Aus der Teilnahme lassen sich keinerlei Ansprüche auf eine spätere Beauftragung oder Kostenerstattung ableiten. Der OOWV behält sich jedoch vor, auf Grundlage der gewonnenen Erkenntnisse zu einem späteren Zeitpunkt eine formelle Ausschreibung einzuleiten. Die Teilnahme an diesem Dialog ist freiwillig und hat keinen Einfluss auf die Zulassung oder Bewertung in etwaigen künftigen Vergabeverfahren.

ETH GA Security Programme -Mit diesem RFI möchte die ETH Zürich Informationen von potenziellen Anbietern einholen, welche über nachweisbare Erfahrung in der Konzeption, im Aufbau und in der methodischen Begleitung von OT-Sicherheitsprogrammen verfügen. Von besonderem Interesse sind Kompetenzen im Umfeld von IEC 62443, in der Gebäudeautomation bzw. vergleichbaren OT-Umgebungen, in der Integration mit bestehenden ISMS-Strukturen sowie in der Erarbeitung von umsetzungsreifen Zielbildern, Prozessen, Rollenmodellen und Roadmaps.

Lieferung von Mailschutz-Software für Exchange für die Polizei Sachsen-Lieferung von 21.200 Stück Lizenzen der Mailschutz-Software

IT Security Hardware and Software

Privileged Remote Access (PRA) - Gegenstand des Auftrags ist die Lieferung, Implementierung, Inbetriebnahme und Übergabe einer Privileged#Remote#Access#Lösung (PRA) zur Absicherung, Art und Umfang der Leistung Steuerung und Protokollierung externer administrativer Zugriffe auf IT#Systeme des Auftraggebers. ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Bereitstellung, Implementierung und Integration einer umfassenden IT-Sicherheitslösung (EDR, XDR, MDR) inkl. Supportleistungen durch ein Security Operations Center (SOC)-Auftragsgegenständlich ist die Nutzungsüberlassung, Implementierung und Integration einer umfassenden Sicherheitssoftwarelösung für eine IT-Umgebung von 1.400 Endgeräten (Clients/Server) und 2.500 AD Usern bestehend aus folgenden funktionalen Kernleistungen: - Endpoint Detection und Response (EDR) - Extended Detection und Response (XDR) - Managed Detection und Response (MDR) - Risiko- und Schwachstellenmanagement - Patchmanagement - Festplattenverschlüsselung Auf Basis der vorbezeichneten Softwarelösung und IT-Umgebung sind weiterhin Dienstleistungen durch ein professionelles Security Operations Center (SOC) zu erbringen. Die Projektumsetzung ist bis zum 30.09.2026 geplant. Bis zum vorgenannten Datum muss mindestens der Go-Live Betrieb der Endpoint Protection & Response (EDR) sichergestellt werden. Der zukünftige Auftragnehmer ist für die vertragsgemäße und termintreue Projektumsetzung verantwortlich. Administratoren der Auftraggeberin sind zur Vermittlung von Kenntnissen zur anwendungssicheren Administration der Softwarelösung zu schulen. Die ganzheitliche Softwarelösung mit laufzeitidentischen MDR/SOC Dienstleistungen ist der Auftraggeberin über eine Mindestvertragslaufzeit von 3 Jahren mit der Option einer einmaligen Verlängerung um ein weiteres Jahr zur Nutzung zu überlassen.

Einführung und der Betrieb EDR/XDR & Managed Security Operations Center (SOC)-WERT: 840 000,00 EUR ##Diese Nichtvergabe betrifft unsere REF-Nr. 07801 vom 27.02.2026## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/262345-2026

Sektoraler Identity Provider (IDP)-Die Krankenkassen sind nach § 291 Abs. 8 SGB V dazu verpflichtet, jedem Versicherten eine nach § 325 Abs. 1 SGB V zugelassene digitale Identität zur Verfügung zu stellen. Um den Versicherten die Nutzung ihrer digitalen Identität zu ermöglichen, beabsichtigt die TK im ersten Schritt, eine vom Auftragnehmer durch die gematik zugelassene Whitelabel- Anwendung bereitzustellen. In einem zweiten Schritt beabsichtigt die TK, die Whitelabel- Anwendung abzulösen und ein Authenticator-Modul in Form eines SDK in die eigene mobile Anwendung zu integrieren. Die Krankenkassen sind nach § 342 Abs. 7 SGB V dazu verpflichtet, ein ePA-FdV für Desktop-Plattformen (ePA Desktop FdV) zur Verfügung zu stellen. Für das ePA Desktop FdV wird gemäß gematik Spezifikation ebenfalls ein IDP Authenticator-Modul benötigt, das in die Anwendung integriert werden muss. Die TK benötigt das ePA Desktop FdV als vollständig zugelassene Whitelabel-Anwendung.

Monitoring des Identitätsmanagements in Zusammenspiel mit EU-Informationssystemen basierend auf nationalen TR-03156 Fachlogdaten-Ziel dieses Projektes ist die Entwicklung einer Software-Bibliothek, die explorative Datenanalyse-Techniken aus dem Gebiet des Process Minings am Beispiel der Logdaten nach BSI TR-03156 anbietet. Dazu gehört das Filtern der Daten, die visuelle Darstellung des Prozessablaufs, die Entdeckung von Prozessmodellen sowie die Konformitätsprüfung zwischen Modell und Daten. Neben den fachlichen Komponenten sind technische Anforderungen der bestehenden BSI Datenqualitätsinstanzsysteme (DQI) einzuhalten, um eine spätere Integration in die Data-Warehouse-Infrastruktur des Auftraggebers (AG) sicherzustellen. Der Auftragnehmer (AN) entwickelt für den AG eine Software-Bibliothek, in der Algorithmen aus dem Process Mining implementiert werden, welche auf aufbereiteten Daten angewendet werden. Diese aufbereiteten Daten basieren auf den Fachlogdaten gemäß BSI TR-03156 und sind ggf. mit zusätzlichen Daten aus anderen Datenquellen angereichert. Sie werden vom AG zur Verfügung gestellt. Aus diesen Daten müssen die implementierten Algorithmen die Berechnung und Darstellung von Prozessgraphen, -modellen und Konformitätsprüfungen ermöglichen. Ergänzend zur Software- Bibliothek wird ein technischer Durchstich in R Shiny durchgeführt. Neben der Codebasis wird vom AN ein Dokumentationsdokument zur Bibliothek und Shiny Anwendung ausgearbeitet und entsprechende Tests erstellt sowie durchgeführt. Damit setzt sich der Auftragsgegenstand aus einer Software-Bibliothek, einem technischen Durchstich, einer Dokumentation und Tests zusammen.

Firewall Support-Gegenstand der vorliegenden Ausschreibung ist die Verlängerung der bestehenden Lizenz- und Supportverträge für die im Einsatz befindlichen Forcepoint NGFW (Next Generation Firewall)-Systeme. Ziel ist die Sicherstellung eines kontinuierlichen, herstellerkonformen Betriebs der sicherheitskritischen Firewall-Infrastruktur sowie des zentralen Managementsystems.

EU-weite Ausschreibung einer Software-Lösung für Security Awareness und Phishing- Simulation-Die ITEBO GmbH beabsichtigt die Ausschreibung und Vergabe einer webbasierten Software-Lösung für Security Awareness und Phishing-Simulation. Aufgrund immer intelligenterer Cyber-Angriffe steigt der Bedarf an einem praxisnahen und dauerhaften Training der Beschäftigten in Verwaltungen. Aus diesem Grund schreibt die ITEBO GmbH die Bereitstellung einer solchen Lösung als SaaS-Modell für die Gesellschafter der ITEBO GmbH aus. Neben der Bereitstellung der Software wird ein Deutschsprachiger Support während der Gesamten Laufzeit von 48 Monaten abgefragt. Die Software wird grundsätzlich als Software as a Service abgerufen.Die Rahmenvereinbarung kann durch die ITEBO GmbH selbst sowie für alle Gesellschafter der ITEBO GmbH genutzt werden, wobei die ITEBO GmbH die notwendigen Leistungen aus der Rahmenvereinbarung bedarfsweise abruft, koordiniert und die Abrechnung mit den jeweiligen Gesellschaftern vornimmt. Die ITEBO GmbH ist somit für die auszuschreibende Leistung sowohl Auftraggeber als auch ausschreibende Stelle.

E-Mail-Zertifikate (S/MIME) und Serverzertifikate (SSL)-Es ist beabsichtigt, E-Mail-Zertifikate (S/MIME) und Serverzertifikate (SSL) im Umfang von 9000 gleichzeitig gültigen Mailzertifikaten und 100 gleichzeitig gültigen Serverzertifikaten für einen Zeitraum von je vier Jahren zu beschaffen. Die Veröffentlichung einer entsprechenden Ausschreibung ist nicht vor Juni 2026 vorgesehen. Voraussetzungen während der gesamten Laufzeit sind: - die Führung sowohl der Wurzelzertifizierungsstelle als auch aller an der Zertifikatskette beteiligten Zertifikate in herstellergepflegten Zertifikatsspeichern der Windows- und Apple-Betriebssystemen (S/MIME-Zertifikate), - die Führung der Wurzelzertifizierungsstelle in herstellergepflegten Zertifikatsspeichern der gängigen Browser Chrome, Firefox und Edge (SSL-Zertifikate) - die Verarbeitung der Daten im Auftrag des Verantwortlichen ausschließlich auf dem Gebiet der Europäischen Union (EU), des Europäischen Wirtschaftsraumes (EWR) oder in Ländern, für die ein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO besteht, - Einhaltung der Empfehlungen des Certification Authority Browser Forum (CA/B Forum, https://cabforum.org /working-groups/smime/requirements/) während der Laufzeit, - eine vorhandene Schnittstelle in der vom Deutschen Bundestag genutzten Zertifikatsverwaltung certLife des Herstellers Secardeo. Interessierten Anbietern, die letztere Voraussetzung bisher nicht erfüllen, soll mit dieser Vorab-Bekanntmachung die Gelegenheit eröffnet werden, eine entsprechende Schnittstelle durch Secardeo realisieren zu lassen. Kosten hierfür werden nicht übernommen. Interessierte Anbieter werden gebeten sich mit der Vergabestelle unter den angegebenen Kontaktdaten für nähere Informationen (weiteres Vorgehen, Implementierungszeiträume etc.) binnen eines Monats nach Veröffentlichung dieser Vorab-Bekanntmachung in Verbindung zu setzen.

DDoS Schutz (Mitigation)-Der Brandenburgische IT-Dienstleister (ZIT-BB) betreibt die zentrale Infrastruktur der Landesverwaltung Brandenburg sowie einen Großteil der Verfahren, die über das Internet erreichbar sind. Dabei ist ein stetiger Anstieg verschiedener Angriffe aus dem Internet festzustellen. Neben der Durchführung von Verfügbarkeitsangriffen werden auch gezielt Schwachstellen in den Angeboten der Landesverwaltung gesucht. Ziel der nachgelagerten Ausschreibung ist es, einen qualifizierten Dienstleister zu finden, der zuverlässigen DDoS-Schutz, CDN- Dienste und eine Web Application Firewall (WAF) für die IT-Verfahren der Landesverwaltung Brandenburg bereitstellt. Die Lösung soll die Verfügbarkeit, Performance und Sicherheit der IT-Verfahren gewährleisten, insbesondere bei DDoS-Angriffen und Angriffen auf Anwendungsebene. Die Leistung soll über einen EVB-IT Dienstvertrag flexibel abgerufen werden können. ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Identitätsmanagement der Universität Regensburg-Die Universität Regensburg möchte die Weiterführung eines Projektes zum Neuaufbau des IAM-Systems, basierend auf dem IAM-System der Firma OpenText, für das Identitätsmanagement der Universität beauftragen. Der Auftrag beinhaltet die Weiterführung des Neuaufbaus der gesamten System-Infrastruktur, mit Übernahme der Bestands-daten und Begleitung des Produktivgangs, sowie ein flexibel abrufbares Supportkontingent.

CheckPoint Quantum Force 9700 Plus Appliance-Ziel dieser Ausschreibung ist der Austausch von 4 der 6 bestehenden CheckPoint Firewalls durch 2 Check Point Quantum Force 9700 Plus Appliances mit 2 Virtual Systems, einer SandBlast (1 Jahr) und Next-Generation Threat Prevention subscription (3 Jahre) sowie einem CheckPoint Standard Collaborative Enterprise Support für 4 Jahre. Zusätzlich sollen die Firewalls mit insgesamt 2 Interface Cards mit 4 10GBase-F SFP+ / 25GBase-F SFP28 Interfaces und insgesamt 8 SFP28 Transceivern für 25G Short Range Fiber Ports ausgestattet werden. Auch für diese Komponenten sollen 4 Jahre Support vorhanden sein.

Einführung eines ISMS für den Bereich Schul-IT-Bereitstellung von Unterstützungsleistungen bei der Implementierung eines Informationsmanagementsystems nach IT-Grundschutz-Standard.

Einführung einer Identity Governance und Administration (IGA) on-Premises Lösung Beschreibung: Lieferung, Implementierung und Wartung einer Identity Governance und Administration (IGA) Lösung zur Verwaltung von mindestens 3.000 Identitäten, 600 Applikationen, 20.000 Organisationsobjekten sowie 50.000 Entitlements. Wesentliche Funktionen der on-Premises IGA Lösung: o Verwaltung von Identitäten und deren gesamtem Lifecycle (Benutzer, technische Iden-titäten, OT Benutzer) o Unterstützung mehrerer Identitätsquellen sowie automatisierter Datenabgleich (Initial, regelmäßig, manuell) o Rollen- und Berechtigungsmanagement inkl. hierarchischer Rollenmodelle o Regel- bzw. attributbasierte Zuweisung von Rollen und Berechtigungen o Konfigurierbare, mehrstufige Genehmigungsprozesse (z. B. Vier-/Sechs-Augen-Prinzip) o Self-Service-Funktionen über ein webbasiertes Benutzerinterface o Nachvollziehbare Dokumentation aller Genehmigungsentscheidungen o Durchführung regelmäßiger Rezertifizierungen von Rollen und Berechtigungen mit auditkonformer Dokumentation o Automatischer Abgleich und Überwachung der Berechtigungen o Analyse und Auswertung von Synchronisations- und Provisionierungsfehlern o Umsetzung und Kontrolle von Segregation-of-Duties-(SoD)-Regeln inkl. Regelverstoß-Erkennung o Umfassende Reporting-Funktionen sowie revisionssichere Audit-Trails o Export von Berichten in gängige Formaten o Bereitstellen von standardisierten Schnittstellen / Konnektoren (APIs, SAML, OIDC, , LDAP(S), JDBC/ODBC, SOAP, REST, CSV, …) o Bereitstellen von angepassten Schnittstellen / Konnektoren für Quell- und Ziel- Systeme o Bereitstellung vorgefertigter Templates zur Vereinfachung administrativer Aufgaben o Schutz der Daten gemäß Stand der Technik und gesetzlichen Vorgaben (insbesondere DSGVO) o Mechanismen für Backup und Recovery Folgende Systeme sind zu integrieren: o Active Directory o Entra ID o SAP mit GRC o Fileserver o OT-System LDAP o OT-System Offline

Identity Plattform - Implementierung einer konzernweiten IAM-Lösung-Gegenstand der Vergabe ist die Beschaffung und Einführung eines cloudbasierten Identity- & Access- Management-Systems einschließlich Subscription/Wartung, die Ablösung des bestehenden SAP IDM, die Anbindung von ca. 30 Kernsystemen sowie die Begleitung einer erweiterten Hypercare- und Betriebsphase für sechs Monate. Der Auftrag umfasst zudem die Betriebsvorbereitung, vollständige Dokumentation, Schulung/Wissenstransfer und die Sicherstellung eines geregelten Betriebs inkl. weiterer Systemanbindungen. - Bereitstellung eines cloudbasierten IAM-Systems (Subscription, Wartung/Support, Betriebsbereitschaft, Schnittstellen). - Ablösung/Migration SAP IDM (Daten- und Berechtigungsmigration, Cutover-Plan, Rückfallstrategie). - Anbindung/Provisionierung von mind. 30 Kernsystemen (Schnittstellen/Konnektoren, Workflows, Rezertifizierung). - Aufbau eines automatisierten, revisionssicheren Audit/Reporting (revisionssichere Protokollierung). - Sicherheits- & Datenschutzkonzept (u. a. Least-Privilege, SoD, DSGVO), Logging & Monitoring. - Test & Qualitätssicherung (z. B. SIT/UAT), Abnahmekriterien und Dokumentation der Ergebnisse. - Betriebsvorbereitung: Betriebskonzept, Runbooks, Notfall-/Incident-Prozesse, SLA-?Definition. - Schulungen für Admins/Key User und Wissenstransfer; geregelte Übergabe in den Regelbetrieb. - Erweiterte Hypercare-Phase nach Go-Live und Sicherstellung des Betriebs für 6 Monate, inkl. sukzessiver Anbindung weiterer Systeme und 2nd/3rd-Level-Support.

IT-Leistungen zur Ablösung der bestehenden IDM-Lösung durch eine Software as a Service (SaaS) Anwendung, dessen Anbindung an die Systeme sowie Beratungs- und Unterstützungsleistungen

Datensicherheitssoftwarepaket-Schwachstellen-Aggregator -Ziel der Ausschreibung ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen (BSI, ISO, DSGVO) und interne Vorgaben (01-05 TOMs Informationssicherheit) erfüllt und eine hohe Verfügbarkeit sowie Transparenz gewährleistet. Mit dem zu beschaffenden Produkt sollen die bestehenden Prozesse in dem Bereich Schwachstellen-Aggregation unterstützt und weiter professionalisiert werden. Dadurch soll eine ganzheitliche IT-Sicherheitsstrategie umgesetzt und die Security Posture des Auftraggebers im Kontext einer Multi-Provider-Landschaft fortlaufend bewertet und verbessert werden. Der Aufbau und Betrieb der Infrastruktur für das eingesetzte Tool erfolgt durch den Auftraggeber selbst und ist nicht Bestandteil dieser Ausschreibung.

Security Operations Center (SOC) -À ce jour, la FHVi dispose déjà d’un dispositif de surveillance, de détection et de réponse aux incidents, mais souhaite faire évoluer celui-ci vers une capacité SOC élargie, permettant une supervision transverse couvrant l’ensemble des composants du système d’information Par le présent appel d’offres, la FHVi souhaite sélectionner un prestataire chargé de concevoir, mettre en œuvre et opérer un service de Security Operations Center (SOC) adapté à son environnement informatique et aux besoins des établissements membres. Le marché porte sur la fourniture d’un dispositif SOC capable d’assurer une surveillance transverse des composants du système d’information et s’intégrer aux processus existants de gestion des incidents et de gouvernance de la FHVi.

Erneuerung Core- und Perimeter-Firewalls für 5 Jahre, alternativ für 1 Jahr

Beratungs- und Umsetzungsleistungen für Aufbau, Migration und Betrieb von Keycloak

Bitwarden - Passwortmanager - Lizenzerweiterung auf 220 Seats

Lizenzen Mailgateway-Verlängerung Lizenzen Zentrales Mailgateway-WERT: 255 000,00 EUR

Beschaffung eines MDR / SOC & Med-IoT-security-Das Ziel dieser Ausschreibung ist die Vergabe eines umfassenden Managed Detection and Response (MDR) Services an einen spezialisierten und erfahrenen Dienstleister. Dieser Service soll die bestehenden internen Sicherheitsmaßnahmen des Auftraggebers ergänzen und gezielt erweitern, um eine proaktive, durchgehende und dem Stand der Technik entsprechende Überwachung der gesamten IT-, Med-IoT sowie OT-Infrastruktur zu gewährleisten.

Aktualisierung und Erhaltung des DCIS-Ausrüstungs-Pools WP3 – Bereitstellung von Benutzerzugriffsmodulen"-Die NATO Communication and Information Agency (NCIA) plant eine internationale Ausschreibung für dieAktualisierung und Erhaltung des DCIS-Ausrüstungs-Pools WP3 – Bereitstellung von Benutzerzugriffsmodulen . Weitere Informationen entnehmen Sie bitte dem Anhang. Unternehmen werden gebeten, sich bis zum 23.04.2026 mit Bezug auf das Geschäftszeichen 423-8514/OA (NCIA)beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) -Referat 423- Frankfurter Straße 29-35 65760 Eschborn Tel.: 06196/908-2911 E-Mail: nato@bafa.bund.de formlos schriftlich per E-Mail zu bewerben.

Redesign E-Mail Security-Die Erneuerung (Lieferung und Inbetriebnahme) der E-Mail Security mit der dazugehörigen Wartung für 5 Jahre -

Implementierung und Betrieb von Systemen zur Angriffserkennung-Die zu beschaffende Leistung gliedert sich in zwei übergeordnete Leistungsteile: - Leistungsteil 1 umfasst die Erstellung des Gesamtsystems SzA (Systeme zur Angriffserkennung), bestehend aus einer Initialisierungsphase und einer Implementierungsphase (voraussichtlicher Projektstart Q1 2027, voraussichtlicher Projektabschluss 30.04.2028) - Leistungsteil 2 umfasst den technischen Betrieb der implementierten Systeme als Systemservice sowie die Weiterentwicklung des Gesamtsystems durch Umsetzung von Maßnahmen des kontinuierlichen Verbesserungsprozesses (KVP). Die Implementierung von Systemen für die Erstellung des Gesamtsystems SzA in Leistungsteil 1 erfolgt auf einem risikobasierten Ansatz, standortweise im Ramp-Up-Verfahren. WERT: 27 000 000,00 EUR

RfI - Einführung einer rechtskonformen digitalen Unterschrift-Dieser Request for Information (RfI) dient der Vorbereitung einer möglichen Beschaffung einer Lösung für digitale Unterschriften für die Zürcher Polizeien. Ziel des RfI ist es, im Sinne einer Marktanalyse einen Überblick über verfügbare Standard-Softwarelösungen für digitale Unterschriften zu gewinnen. Dabei soll aufgezeigt werden, welche Anbieterinnen entsprechende Lösungen bereitstellen, in welchem Umfang diese die fachlichen und technischen Anforderungen erfüllen und wie gut sie die Bedürfnisse der Zürcher Polizeien abdecken. Ergänzend werden erste Einschätzungen zum Implementierungsaufwand, insbesondere hinsichtlich Zeit und Kosten, eingeholt.

Identity and Access Management Software -Software zum Management von Identitäten und Zugriffsrechten.

Verlängerung von Softwareverträgen für Firewalls der Berliner Steuerverwaltung-Bei der Leistungsbeschreibung für die Beschaffung von Subskription für zwanzig Firewalls für das Technische Finanzamt Berlin wird aus den folgenden sachlichen Gründen nach § 23 Abs.5 UVGO auf eine produktneutrale Ausschreibung verzichtet-Erneuerung für zwanzig Palo Alto PA-440 Firewall

Software OCSP-Responder-Gegenstand der ausgeschriebenen Leistung ist die Lieferung und Integration einer OCSP-Responder- Softwarelösung zur Bereitstellung von Zertifikatsinformationen gemäß RFC 6960 sowie die Unterstützung bei der Inbetriebnahme auf dem Produktivsystem.

Beschaffung einer IAM-Software-Implementierung einer Software zur Einführung einer zentralen IAM-/IGA-Plattform, um Identitäten und Zugriffsrechte, User-Lifecycle-Management Provisioning, Governance und Compliance zentral, sicher und gesetzeskonform in der Betriebsform On-Premise oder in einer privaten Cloud des Auftraggebers zu verwalten.

Rahmenvereinbarung über die Beschaffung einer Softwarelösung für ein Passwortmanagement

Beschaffung von ISMS-Tools-Das Land Nordrhein-Westfalen, vertreten durch das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD), möchte die Informationssicherheit auf Landesebene sowie auf kommunaler Ebene stärken. Um dieses Ziel zu erreichen, möchte das MHKBD für die Landesverwaltung einschließlich aller Ressorts sowie für alle nordrhein-westfälischen Kommunen und von diesen beherrschte IT-Dienstleister eine Möglichkeit anbieten, wirtschaftlich, einfach und effizient Informationssicherheits- Managementsystem-Tools (ISMS-Tool) zu beschaffen. Ein ISMS-Tool ist ein Softwareprogramm, das Einrichtungen dabei unterstützt, ihre Informationssicherheit systematisch zu organisieren und zu verwalten. Es hilft, IT-Assets systematisch zu erfassen, Verantwortlichkeiten zuzuweisen und eine IT-Sicherheits-Governance-Struktur zu etablieren, Risiken systematisch zu behandeln, geeignete technische und organisatorische Schutzmaßnahmen auszuwählen und zu implementieren, Reports über den Stand der Informationssicherheit zu erstellen und die Einhaltung von gesetzlichen oder normativen Vorgaben, wie zum Beispiel dem BSI-Grundschutz-Kompendium und den BSI-Standards der Reihe 200-x, nachzuweisen.-WERT: 10 000 000,00 EUR

S/MIME Zertifikate -Gegenstand der Vergabe ist ein Rahmenvertrag über die Bereitstellung von S /MIME-Zertifikaten. Im Rahmen dieser EU-weiten Ausschreibung ist es das Ziel, einen zuverlässigen und erfahrenen Vertragspartner für die Beschaffung und Verwaltung öffentlich getrusteter S/MIME-Zertifikate zu gewinnen. Diese S/MIME-Zertifikate sind essenziell für die sichere und vertrauenswürdige E-Mail-Kommunikation sowie den Schutz sensibler Daten innerhalb und außerhalb des DB-Konzern.

APPEL D’OFFRES PUBLIC POUR L’ACQUISITION D’UNE SOLUTION DLP ET D’UNE SOLUTION DRM-La République et Canton de Genève, pour le compte de l'Office cantonal des systèmes d'information et du numérique, souhaite acquérir une solution DLP conformément aux exigences mentionnées dans le cahier des charges, ainsi qu’une solution DRM conformément aux exigences mentionnées dans le cahier des charges. Les exigences prévues dans le présent dossier d'appel d'offres doivent également être respectées. En outre, des prestations de services, également mentionnées dans les cahiers des charges, sont recherchées. La solution DLP (Data Loss Prevention ou Prévention de la Perte de Données) est un outil de sécurité visant à empêcher la fuite, le vol ou la divulgation non autorisée de données sensibles d’une société. La solution DRM (Digital Rights Management ou Gestion des Droits Numériques) est un outil de sécurité visant à protéger les droits des détenteurs de contenu numérique (tel que musiques, vidéos, e-books, logiciels, etc.) et à contrôler l’utilisation et la distribution de ce contenu. La mise en place de la solution DLP, respectivement DRM, identifie et précise toutes les dépendances à une intégration DRM, respectivement DLP, en conformité avec l'état de l'art et les exigences DLP et DRM. La Centrale commune d'achats est chargée de lancer et de mener la présente procédure d'appel d'offres public.