Security Ausschreibungen

Lizenz- und Wartungsverlängerung für Netzwerk- und Sicherheitskomponenten

Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes Beschreibung Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes als Software as a Service bzw. als Cloud-Service ausf. Beschreibung Gegenstand der vorliegenden Ausschreibung ist die Beschaffung eines Cloud-basierenden bidirektionalen Perimeterschutzes als Software as a Service bzw. als Cloud-Service zum Schutz der unter Abschnitt 1.3 benannten Einrichtungen im dem folgenden Umfang: - Eingehender Schutz (Inbound) für alle Web-Seiten, Anwendungen, Web-Services und Systeme die unter der Internet-Domäne *. jsd.de veröffentlicht werden, ohne Eingrenzung auf die darunter verwendeten Subdomänen / Hosts. - Ausgehender Schutz (Outbound) für direkten Zugriffe für bis zu 2.000 benannte Nutzer oder Systeme der Conciliamus oder der Einrichtungen der Johannesstift Diakonie auf Web-Seiten, Anwendungen und Web-Services im Internet. - Ausgehender Schutz (Outbound) für bis zu 1.000 zeitgleiche virtuelle Browser Sitzungen (Remote Browser) zum sicheren Browser-Zugriff auf das Internet ohne direkten Datenverkehr mit der Möglichkeit des sicheren Download von Dateien. Gegenstand der Ausschreibung ist daher der Abschluss eines sofort mit Zuschlag erteilten Vertrages mit einer Laufzeit von 36 Monaten zur Bereitstellung der o.g. Leistung im o.g. Umfang sowie der Abschluss eines ergänzenden Rahmenvertrages zum nachgelagerten Abruf der o.g. Leistung in zusätzlichem Umfang nach Bedarf mit einer Laufzeit von ebenfalls 36 Monaten. Die anzubietende Leistung ist dabei so anzubieten, dass sie alle erforderlichen Nutzungsrechte, Updates und Upgrades sowie den umfassenden Herstellersupport während der jeweiligen Laufzeit umfasst.

Beschaffung und Integration Zero Trust Segmentierungsplattform- Beschaffung eines geeigneten und Software basierenden Verfahrens zur Mikro-Segmentierung im Sinne des Zero Trust Ansatzes zur Reduktion der Segmentgröße auf jeweils ein einzelnes logisches Segment bzw. eine Einzelfallabsicherung je Zielsystem. Die anzubietende Software ist dabei so anzubieten, dass sie alle erforderlichen Nutzungsrechte, Updates und Upgrades sowie den umfassenden Herstellersupport für eine Laufzeit von 36 Monaten umfasst, welcher nach Bedarf zweimal um jeweils 1 Jahr verlängert werden kann

Netzwerkserver – Vergabe Secure Web Gateway-Beschaffung einer Secure Web Gateway für die saarländische Landesverwaltung Das IT-Dienstleistungszentrum des Saarlandes (IT-DLZ) unterstützt die saarländischen Landesbehörden beim Einsatz ihrer Informations- und Kommunikationstechnik. Das IT-DLZ benötigt in seinem Data-Center Verbund ein leistungsfähiges Secure Web Gateway-System. Das System soll lokal (on premise) bei dem Auftraggeber eingerichtet werden. Der Auftrag umfasst die Bereitstellung des Systems, bestehend aus Hardware- und Softwarekomponenten, auf Mietvertragsbasis nebst Supportleistungen.WERT: 500 000,00 EUR

Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)-Im Kern umfasst die Ausschreibung die Ablösung von Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM). Zukünftig soll die Umgebung auf der internen Logdatenplattform Splunk basieren, die zu einem SIEM erweitert wird, ergänzt durch eine Managed Detection and Response (MDR) Lösung mit eigenem Data Lake, welche Alerts an das interne SIEM überträgt. Los 1 beinhaltet einen MDR-Service / XDR-Lizenz und Vulnerability Management, um die Cybersicherheit zu gewährleisten, inklusive einer XDR-Lösung mit 24x7 MDR-Service auf Basis des XDR-eigenen Data Lakes und einer Schwachstellenmanagement-Lösung mit automatisierten Scans und Priorisierung. Los 2 umfasst Support und Betrieb der Logdatenplattform, primär bestehend aus Splunk Enterprise und Cribl, sowie später Splunk Enterprise Security, zur Unterstützung des täglichen Betriebs, Optimierung und Weiterentwicklung. Los 3 beinhaltet Incident Response, Analyse und Beratung zur Unterstützung bei Cyber-Notfällen, Analyse von Events und Incidents, Threat Hunting, Use Case Entwicklung, Threat Modeling und Optimierung des SIEM. Los 4 umfasst Lizenzen für Splunk Enterprise, Splunk Enterprise Security sowie Cribl zur Erweiterung der bestehenden Plattform.

Beschaffung einer zusätzlichen Sandbox und weiterer Switche-Zur Absicherung der bestehenden Web Security Infrastruktur ist die Beschaffung einer zweiten Sandbox erforderlich. Außerdem soll zur bestehenden Infrastruktur zur Erneuerung des Netzes neue Switche beschafft werden.

Spamfilter Hornetsecurity Vom 01.03.2026 bis 28.02.2027 ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Verlängerung von Lizenzen und Subscription für die Secure E-Mail Gateways inkl. Support Vertragslaufzeit: 01.01.2026 bis 31.12.2028

Forti Firewalls-Die Mühlenkreiskliniken (AöR) beabsichtigen die Beschaffung neuer Firewalllizenzen nach Maßgabe der anliegenden Vergabeunterlagen

Wartungsverlängerung im Bereich Clearswift SECURE Email Gateway (SEG)

Ersatzbeschaffung eines Firewall-Systems für die Staatlichen Feuerwehrschulen Geretsried, Regensburg und Würzburg

Internet Realtime Remote Identity Approval gem. ZertES ermöglicht einem Subjekt, eine abgeklärte Identität zu erhalten. Dieser Service wird im AGOV-Kontext benötigt. Auch in eIAM ist ein IRRIAZ notwendig, wie auch in anderen Bereichen, inkl. Militär. Der IRRIAZ soll generisch beschafft werden, damit er in unterschiedlichen Geschäftskontexten einsetzbar ist.

RZ-Hardware Netzwerk & IT-Sicherheit & Entsorgung-Die Hamburger Energienetze GmbH schreiben Rahmenverträge über die Rechenzentrum-Hardware, Netzwerk, IT-Sicherheit und Entsorgung in fünf Losen aus. Los 1: Server (Hardware, Software, Lizenzen, Wartung, Aufbauunterstützung) Los 2: Storage (Hardware, Software, Lizenzen, Wartung, Aufbauunterstützung) Los 3: Netzwerk (Hardware, Software, Lizenzen, Wartung, Aufbauunterstützung) Los 4: IT-Sicherheit (Hardware, Software, Lizenzen, Wartung, Aufbauunterstützung) Los 5: Entsorgung Alt-HW (Zertifizierte Löschung, Remarketing oder Entsorgung der RZ-Hardware)-WERT: 60 400 000,00 EUR

Weiterentwicklung und Betrieb des Bestands-Single Sign-on (SSO) der Berliner Verkehrsbetriebe (BVG) AöR- Der Auftragnehmer übernimmt die Modernisierung und den Betrieb des bereits bestehenden BVG-SSO-Systems, stellt den laufenden Betrieb, Support und die kontinuierliche Weiterentwicklung sicher, erfüllt umfassende Anforderungen an Sicherheit, Datenschutz, Barrierefreiheit und Dokumentation und bietet ein umfangreiches Options- und Abrufpaket für zukünftige Erweiterungen. Erstellungsphase (bis Abnahme) Erstellung und Bereitstellung Gesamtsystem: Herbeiführung der Betriebsbereitschaft: Gesamtsumme Erstellungsphase: Betriebs- und Weiterentwicklungsphase (nach Abnahme) Systemserviceleistungen (Betrieb, Wartung, Support): Wiederherstellung/Aufrechterhaltung Betriebsbereitschaft: 34 Monate Hauptvertragslaufzeit (Verlängerungsoption 5 x 12 Monate) Überlassung neuer Programmstände (Updates): 34 Monate Hauptvertragslaufzeit (Verlängerungsoption 5 x 12 Monate) 3rd-Level-Support: 34 Monate Hauptvertragslaufzeit (Verlängerungsoption 5 x 12 Monate) 2nd-Level-Support (Abrufkontingent): 64 Stunden pro Jahr (abrufbar, keine Mindestabnahme) (Verlängerungsoption 5 x 12 Monate) Geplante Weiterentwicklungen (Pakete): Postman Collection Passkeys-Verfahren Identity Provider Staging-Instanz Konfigurationsänderungen Datenbereinigung Geplante Weiterentwicklungen optional (Pakete): Software Keyclok Deployment KPI Monitoring CMS Anbindung Trusted Devices Testclient Android Testclient iOS Testclient Web Offline Session limitieren SBOM A-Option 10 Consent Management Ungeplante Weiterentwicklungen (80 Personentage pro Jahr während der Vertragslaufzeit, abrufbar, keine Mindestabnahme) Interne Kennung: LOS:

Resellervergabe Attack Surface Management

Privileged Access Management (PAM) Die Auftraggeberin, die KLINIK BAVARIA Kreischa, beabsichtigt im Rahmen des KHZG die Beschaffung und Implementierung einer Privileged-Access-Management-Lösung, um die IT-Sicherheit in der Klinik zu erhöhen. Vergabeunterlagen zu entnehmen.

Beschaffung Endpoint Central Wartungsverlängerung / LK Diepholz

Firewallprodukte für die Polizei Hamburg

Verlängerung Entrust Multi-Factor Authentication Lizenzen 18.000 Stück Entrust Identity Essentials MFA Lizenzen SMSPC-R-MFA-REN-12 Entrust Identity Essentials MFA Renewal, 12 Months Subscription License Start Date: 01.01.2026 End Date: 31.12.2026

Certificate Lifecycle Management-Gegenstand der Ausschreibung ist die Beschaffung eines Certificate Lifecycle Management (CLM) Systems, welches die Prozesse automatisiert, zentralisiert und nachvollziehbar gestaltet. Ziel ist es, den gesamten Lebenszyklus von Zertifikaten von der Beantragung über die Ausstellung bis zur Erneuerung oder zum Widerruf effizient, sicher und revisionssicher zu steuern. Die Rahmenvereinbarungen endet in jedem Fall mit dem Erreichen der maximalen Gesamtauftragsgrenze von 300.000,00 EUR netto; 357.000,00 EUR brutto (inkl. optionaler Leistungen). Die geschätzte Abnahmemenge ist der Anlage 3 zum Vertrag - Preisblatt zu entnehmen. Wird der Auftragswert durch eine Auftragsänderung während der Vertragslaufzeit gem. § 132 GWB erhöht, so endet der Vertrag mit dem Erreichen dieses neuen Auftragswertes. Vom Vertragsende unberührt bleibt die Verpflichtung des Auftragnehmers zur vertragskonformen Leistungserbringung der im Vertragszeitraum erfolgten Beauftragungen.

Lizenzen für das Identity Management System-Benötigte Leistungen: 1. Identity & Access Management Base per Affiliated/Enterprise Entity SW E-LTU Business Support 1x, Laufzeit: 01.01.2026 - 31.12.2029 2. Return to Support Fee (für Identity Management Administration per Managed Identity SW E-LTU-Business Support), 1x, Laufzeit: N/A 3. Identity Management Administration per Managed Identity SW E-LTU-Business Support, 3000x, Laufzeit: 01.01.2026 - 31.12.2029

Single Sign On (SSO)-Die ausgeschriebene Leistung umfasst die Beschaffung einer Imprivata OneSign Subscription.Das Allgemeine Krankenhaus Celle ist als Haus der Maximalversorgung mit 614 Planbetten eines der größten Akutkrankenhäuser Niedersachsens. Mit ca. 2.000 Mitarbeitenden werden in 14 Kliniken, diversen Zentren und Ambulanzen jährlich 30.000 stationäre und 70.000 ambulante Patienten versorgt. Im Rahmen des Krankenhauszukunftsgesetzes hat das Allgemeine Krankenhaus Celle Fördermittel nach § 19 Abs. 1 Satz 1 Nr. 3 KHSFV beantragt. Neben anderen Vorhaben wurde dabei die Implementierung einer Single Sign On-Lösung (SSO) auf Basis des Herstellers Imprivata realisiert. Die Auswahl der SSO-Software erfolgte dabei im Rahmen eines öffentlichen Ausschreibungsverfahrens als das wirtschaftlichste Angebot. Die vorgenannte SSO-Lösung des Herstellers Imprivata soll nun erweitert werden. Hierfür werden benötigt: 900x Imprivata OneSign Lizenzen (mit Authentication Management und SSO) 750x Imprivata Confirm ID for Clinical Workflows (Orbis SSO) zzgl. Softwarepflege / Wartung für 36 Monate 910x RFID Lesegeräte

Network Access Control Lösung -Das Bundesland Nordrhein-Westfalen, vertreten durch die Bezirksregierung Köln, (nachfolgend "Auftraggeber") benötigt eine neue Network Access Control Lösung, weil die aktuelle Lösung nicht mehr den aktuellen Anforderungen genügt und veraltet ist. Umfang der Leistung: Die Bezirksregierung Köln setzt seit nun mehr über 5 Jahren für den Bereich der Network Access Control das Produkt ARP-Guard ein. Durch Veränderungen in den Client-Anforderungen, muss ein zukünftiges NAC-Produkt gefunden werden, dass diese Anforderungen erfüllt und langfristig On-Premise verfügbar ist und auch weiterentwickelt wird. Zudem muss das eingesetzte Produkt die Einhaltung des BSI-Grundschutzes gewährleisten. Eine BSI Zertifizierung des Produktes wäre wünschenswert.

Erneuerung Firewallsysteme-Der Staatsbetrieb Sächsische Informatik Dienste plant am Standort Kamenz und in Dresden (Regierungsviertel) seine Firewallsysteme zu erneuern. Ersetzt werden soll je Standort ein Firewallcluster aus je 2 Appliances. Wesentliche Ziele der Erneuerung sind ein zentrales Management über alle Firewallcluster incl. der darauf laufenden Instanzen sowie die Bereitstellung von NGFW Features. Zum Auftragsumfang gehören neben der Lieferung die Installation und Inbetriebnahme der Systeme, ein Herstellersupport über 60 Monate sowie die Migration von den aktuell eingesetzten Firewallsystemen. Weiterhin sind eine InHouse Schulung sowie über die Support-Laufzeit von 5 Jahren ein Service Budget von 20 Dienstleistungstagen anzubieten. Anmerkung: Aufgrund der Angabe zum Ausführungsort ist die Zuordnung der Region nicht eindeutig möglich, bzw. betrifft mehrere Bundesländer, daher werden in diesem Fall alle PLZ-Regionen aktiviert. Sollte die Ausführung nicht in Ihrem PLZ-Bereich erfolgen, ist diese Mitteilung gegenstandslos.

Markterkundung E-Signaturlösung-Vorliegend handelt es sich um eine Markterkundung. Diese führt nicht zur Vergabe eines öffentlichen Auftrages. Die ITSCare ist der IT-Dienstleister der AOK Baden-Württemberg, der AOK Hessen und der AOK Rheinland-Pfalz/Saarland. Als öffentlicher Auftraggeber beabsichtigen wir eine Ausschreibung im Themenfeld der qualifizierten elektronischen digitalen Signaturen. Um die Ausschreibung bestmöglich auf die Gegebenheiten des Marktes abstimmen zu können, führen wir eine vorgelagerte Markterkundung durch. Wir möchten die verschiedenen Modelle und Lösungen identifizieren und verstehen sowie die Spanne des Leistungsspektrums und die Leistungsfähigkeit erkennen können.

KHZG 2-Faktoren-Authentifizierung-Lieferung, Installation und Schulung einer Lösung 2-Faktoren-Authentifizierung im Rahmen des KHZG

Standortfirewalls (Cluster)-Ziel des Projektes ist die Nachrüstung der Standorte mit einer lokalen Standortfirewall gem. der Anforderungen BSI Grundschutz.

RFI POUR UNE SOLUTION DE DCAP (DATA CENTRIC AUDIT & PROTECTION) POUR UNE PLATEFORME DELL POWERSCALE La demande d’information consiste à identifier une solution de DCAP capable de répondre aux attentes fonctionnelles mais aussi (et surtout) aux contraintes de l’OCSIN. Les attentes fonctionnelles sont organisées en deux besoins distincts, chacun identifié dans un lot : - Lot 1 : L’analyse d’actions d’utilisateurs (ouverture, fermeture, modification de fichiers,...) dans une démarche d’investigation répondant à une demande précise - Lot 2 : La protection contre le chiffrement massif d’informations en cas d’infection de type ransomware et la réaction à ce type d’événement Ces deux besoins pourront être répondus par une unique solution ou alors par des solutions différentes. Les soumissionnaires peuvent ne répondre qu’à un seul des deux lots en fonction des capacités de leur solution.

Multifaktor-Authentifizierung für Windows -Der Bieter hat mit der vorliegenden Ausschreibung eine MFA-Lösung zur Absicherung von Endgeräten im erforderlichen Nutzungsumfang zum Betrieb auf der lokalen Infrastruktur des Medizinischen Dienstes anzubieten, die die Anforderungen der Leistungsbeschreibung erfüllt. Der Medizinische Dienst geht von einer Anzahl von 1.500 Benutzern bzw. Endgeräten aus, die in die Lösung eingebunden werden sollen. Als zweiter Faktor soll zum einen eine Smartphone-App und zum anderen ein Hardware-Token zum Einsatz kommen können. Die Anzahl der Benutzer, die mit einem Hardware-Token ausgestattet werden soll, beträgt zunächst je nach angebotener Hardware-Token 500-1.500, eine Erweiterungsbeschaffung im Lauf der Rahmenvereinbarung ist jedoch bis zu einer Gesamtmenge von 2.000 Tokens denkbar.Ziel der Ausschreibung ist der Abschluss eines Rahmenvertrages mit einer Laufzeit von 60 Monaten über die Beschaffung von Lizenzen und Hardware-Tokens zur Etablierung einer on Premises, beim medizinischen Dienst betriebenen Multi- Faktor-Authentifizierungs-Lösung (im weiteren MFA-Lösung), die eine gesicherte Anmeldung an den Windows Endgeräten ermöglicht, sowie zugehöriger Dienstleistungen zur initialen Einrichtung und der Betriebsunterstützung.-WERT: 255.000,00 EUR

AUSWAHL UND EINFÜHRUNG EINES SINGLE-SIGN-ON-MODULS NEBST ZUBEHÖR (MIETE)-Bedürfnisse und Anforderungen) Gegenstand dieses Vergabeverfahrens der Oberschwabenklinik ist die Auswahl und Einführung einer Single Sign-on-Lösung ("SSO") für eine Nutzungsdauer von 36 Monaten für 1.861 Nutzer nebst Zusatzleistungen sowie der Lieferung kompatibler RFID-Lesegeräte. ##siehe auch unsere REf-Nr. 45257 vom 14.10.2025##

Rahmenvereinbarung über die Beschaffung von Lizenzen für den Anti-Malware-Schutz-LOS 1: Titel: Microsoft-Server, Linux-Server und NetApp-Es ist vorgesehen, eine Rahmenvereinbarung über die Beschaffung von Lizenzen für den Anti-Malware-Schutz mit einer Mindestvertragslaufzeit von zwei Jahren sowie der zweimaligen Verlängerungsoption von jeweils einem Jahr auszuschreiben. Die maximale Vertragslaufzeit beträgt vier Jahre. LOS 2: Titel: Trend Micro Es ist vorgesehen, eine Rahmenvereinbarung über die Beschaffung von Lizenzen für den Anti-Malware-Schutz mit einer Mindestvertragslaufzeit von zwei Jahren sowie der zweimaligen Verlängerungsoption von jeweils einem Jahr auszuschreiben. Die maximale Vertragslaufzeit beträgt vier Jahre. LOS 2: Titel: Sophos Es ist vorgesehen, eine Rahmenvereinbarung über die Beschaffung von Lizenzen für den Anti-Malware-Schutz mit einer Mindestvertragslaufzeit von zwei Jahren sowie der zweimaligen Verlängerungsoption von jeweils einem Jahr auszuschreiben. Die maximale Vertragslaufzeit beträgt vier Jahre.

Beschaffung einer softwarebasierten Remote-Access-Lösung inklusive zentralem Management und Support - Bereitstellen der softwarebasierten Remote-Acccess-Lösung Zur Verfügungstellung aller Enterprise-fähigem VPN-Client - Enterprise Lizenzen (WIN, macOS, iOS, Android, Linux) sowie aller Zentralkomponenten (SEM, Backup SEM, GW, HA) inkl. Units und Tunnel in beliebiger Anzahl. Abrechnung erfolgt monatlich und ist zu den genannten Zahlungsbedingungen der Stadt Rüsselsheim fällig. Zur Abrechnung wird vom AN ein Report herangezogen, der vorher mit dem AG abgestimmt werden muss. Grundlage der Abrechnung ist die tatsächliche Nutzung, jedoch mindestens die angegebene Mindestumsatz/Monat. Die Laufzeit beträgt 60 Monate

Exchange SE Standard User-CAL"s. Hierbei handelt es sich um eine Lieferleistung von CAL"s (Client­Access­Licence) für die Nutzung des neuen Exchange­Server SE, der den bisherigen Exchange­Server 2019 ablöst.

ITDZ Berlin: DDI-System-Beschafft wird ein neues DDI-System (DNS, DHCP, IPAM), das die bestehende Lösung ablöst, konsolidiert und um zusätzliche Einsatzbereiche erweitert wird. WERT: 1 310 231,66 EUR

Software zur Überwachung privilegierter Zugriffe-Die KfW benötigt eine Privileged Access Management Lösung (nachfolgend „PAM-Lösung“), welche On Premise betrieben wird, um das Sicherheitsniveau im Kontext der Informationssicherheit zu steigern. Mit der Software sollen administrative Tätigkeiten an kritischen Systemen überwacht werden. Die Überlassung der Nutzer- oder Systemlizenzen an die KfW für eine standardisierte Software-Lösung für PAM kann kauf- oder mietweise erfolgen.

Beschaffung einer Endpoint-Security-Lösung mit MXDR-Service für 550 Endgeräte

IT-Security Awareness Lösung Beschreibung: Beschaffung und Implementierung einer Softwarelösung zur Durchführung von Phishing-Simulationen, Awareness- und Schulungsmaßnahmen für Mitarbeitende im Kontext der Informationssicherheit

Rahmenvertrag über Telematik-Infrastruktur (bestehend aus Hardware- und Softwarekomponenten sowie aufwandsbezogenen Dienstleistungs-Kontingenten) für die Bundeswehrkrankenhäuser, die Marine und die regionalen Sanitätseinrichtungen inklusive der dazugehörigen Serviceleistungen

IP-Adressmanagement (DDI)-Gegenstand dieser Vergabe ist die Bereitstellung, die Implementierung und der Betrieb einer physikalischen Appliance für DHCP/DNS/IP-Adressmanagement. Mit der ausgeschriebenen Appliance möchte sich die Messe Berlin GmbH künftig weiter zukunftssi-cher im Bereich der Netzwerktechnik aufstellen. Die Messe Berlin GmbH sucht deshalb, eine dedi-zierte IP-Adressmanagement-Lösung als Komplettsystem DDI mit welcher die Verwaltung der DHCP-Bereiche, sowie die DNS-Verwaltung einfacher und übersichtlicher gestaltet werden soll. Auf-grund des Konzerns-Ziel des weiteren Ausbau der Cloudarchitektur ist es zu einem späteren Zeit-punkt auch notwendig ein zentrales IP-Adress-Management einzuführen, um den Gesamtüberblick der vergebenen IP-Adressen zu verbessern und das gesamtheitliche Management zu vereinheitlichen. Es handelt sich um folgende Leistungsgegenstände: - Hardware: Komplettlösung inkl. Maintenance - Software: DDI - Anwendung - Instandhaltung (Wartung, Inspektion, Instandsetzung): Incident-Management (3rd Lvl) + Request + Change-Management - Beratungsleistung: Weiterentwicklungen der Applikation auf Kundenwunsch - Implementierungsleistung: Lieferung, Inbetriebnahme, individuelle Anpassungen gemäß Anforderung, Übergabe in den Betrieb inkl. vollständiger Dokumentationen (technisch + Anwender)

Markterkundung Identity- und Access-Management-Die ITSCare ist der IT-Dienstleister der AOK Baden-Württemberg, der AOK Hessen und der AOK Rheinland-Pfalz/Saarland. Als öffentlicher Auftraggeber beabsichtigen wir eine Ausschreibung im Themenfeld des Identity- und Access-Managements zur Beschaffung einer Nachfolgelösung für das bisher eingesetzte System SAP IdM 8. Um die geplante Ausschreibung bestmöglich auf die Gegebenheiten des Marktes abstimmen zu können, führen wir eine vorgelagerte Markterkundung durch. Wir möchten die verschiedenen Modelle und Lösungen identifizieren und verstehen sowie die Spanne des Leistungsspektrums und die Leistungsfähigkeit erkennen können. Auf Anfrage an die angegebene E-Mail-Adresse (Vergabestelle.FFM@itscare.de) erhalten interessierte Marktteilnehmer ein Abfragedokument als Excel-Datei. Diese ist möglichst vollständig auszufüllen und an die genannte E-Mail-Adresse zurückzusenden. Die Rücksendung haben wir bis einschließlich 14.11.2025 vorgesehen. Bitte stellen Sie uns ergänzend zu dem Abfragedokument auch ggf. vorhandenes Informationsmaterial zu dem Themenfeld und alle damit zusammenhängenden Aspekte (z. B. Nutzungsbedingungen, Lizenzregelungen usw.) zur Verfügung. Die im Rahmen der Markterkundung mitgeteilten Informationen werden vertraulich behandelt. Ihre Teilnahme ist freiwillig und eine Kostenerstattung oder Aufwandsentschädigung durch die ITSCare erfolgt nicht.

EDR Software-Sicherheitslizenzen-Lizenzumfang: Folgende zurzeit befristet im Bestand befindliche EDR-Lizenzen inklusive zugehöriger Lizenzen und Wartung sind nach Ablauf ab dem 10.02.2026 für einen befristeten Nutzungszeitraum von weiteren 4 Jahren Gegenstand des Lieferumfangs: Client- Endpoint-Protection - Government Maintenance Renewal - 3500 Named User - 4 Jahre Laufzeit Service One Complete Endpoint & Workloads - License and Maintenance - 4100 Devices - 4 Jahre Laufzeit Mailsecurity-Module for MS Exchange Suite - Government Maintenance Renewal - 3500 Named User - 4 Jahre Laufzeit Server Protection (Pre-paid) - per server (VM) - Renewal - 600 Server - 4 Jahre Laufzeit Cyber Risk Exposure Management - automatisierte Endpoint und Firewall Log Analyse Support: Complete Endpoint und Workloads, Government License and Maintenance, 4.100 Devices - Priorisierung kritischer Meldungen durch einen zuständigen Servicemanager in Abstimmung mit dem Auftragnehmer - Support an 365 Tagen im Jahr, rund um die Uhr, per E-Mail, Telefon oder über ein Webportal mit Reaktionszeiten, welche sich wie folgt nach Priorität unterscheiden: niedrig: innerhalb von 24 Stunden, mittel: innerhalb von 4 Stunden, hoch: innerhalb von 2 Stunden, kritisch: innerhalb von 30 Minuten - Zugriff auf On-Demand Schulungskatalog: Best Practice-, Verwaltungs- und Betriebsleitfäden - Monatliche Statusbesprechungen, vierteljährliche Business Reviews der Supportleistung - Priorisierte Fehlerbehebungen in Abstimmung mit dem Auftragnehmer - Attack Detection mit Überwachung von Warnungen der höchsten Alarmstufe rund um die Uhr an 365 Tagen im Jahr - Managed XDR: proaktive Bedrohungsprognosen durch 24/7-Überwachung von XDR-Meldungen, Untersuchung und Abwehr mit einem proaktiven Ansatz, inklusive IoC-Scans, IoA-Suche, Ursachenanalyse, Analyse der Auswirkungen, Priorisierung von Ereignissen, Anleitung für Reaktionen und Kontakt zu Managed XDR Bedrohungsanalysten - Vorrangige Bearbeitung von Supportfällen in Abstimmung mit dem Auftragnehmer - Garantierter Zugang zum globalen Incident Response Team - 40 Stunden

Nichtvergabe- Beschaffung und Implementierung einer Software zum Betrieb eines ISMS, QM, BCM, Prozessmanagement sowie Prozessautomatisierung ##Diese Nichtvergabe betrifft unsere REF-Nr. 26380 vom 19.06.2025## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/673846-2025

Projet SIEM - Intégrateur SOC-Ce présent appel d’offres a pour objectif l’implémentation d’une solution SIEM managée par un SOC externe, comprenant, la gestion du projet, la fourniture de la solution, son implémentation, son intégration et configuration, ainsi que sa maintenance et son exploitation. Le prestataire proposera un outil performant, évolutif et adapté aux besoins de l’institution et tenant compte des exigences spécifiées dans le cahier des charges. Le projet d’implémentation comprendra l’installation, la configuration, l’intégration, les tests et les formations. Le prestataire assurera la gestion et le suivi du projet d’implémentation. Il doit garantir la maintenance corrective et évolutive de la solution pour assurer une détection efficace des menaces.

Lieferung einer SIEM Hardware-Appliance, einer Deception-Lösung und zwei Grafikserver. Los 1: Die Technische Hochschule Wildau beabsichtigt die Beschaffung und Einführung eines integrierten Systems, bestehend aus: - einer zentralen Security Information and Event Management (SIEM)-Lösung, und - einer Deception-Lösung. Ziel ist die ganzheitliche Erfassung, Normalisierung, Korrelation und Auswertung sicherheitsrelevanter Ereignisse sowie die frühzeitige Erkennung von Angriffen durch Täuschungsobjekte (Decoys) und Lockmittel (Lures). Beide Systeme bilden eine funktionale Einheit: - Das SIEM fungiert als zentrale Plattform für die Aggregation, Analyse und Alarmierung. - Die Deception-Lösung liefert hochqualitative Angriffssignale, die unmittelbar in das SIEM integriert werden müssen. Eine getrennte Beschaffung oder ein isolierter Betrieb ist ausgeschlossen, da die Deception-Daten ohne SIEM nicht ausgewertet werden können und das SIEM ohne die Deception-Lösung kritische Angriffsmethoden nicht erkennt. Los 2: Die Technische Hochschule plant zwei Hochleistungs-Grafik-Server (Rack-Workstation) zur Durchführung von Simulations- und Visualisierungsaufgaben im Bereich Forschung und Lehre zu beschaffen. Durch diese Grafikserver sollen Simulationen und Visualisierungen der Hochschule digital abgebildet und über das Internet nutzbar gemacht werden. Die mehrfach ausgelegte Grafikleistung der Server soll ein kollaboratives Arbeiten ermöglichen, das die gleichzeitige Nutzung durch mehrere Lehrende, Forschende und Studierende erlaubt.

Zentral Klinikum Lörrach Netzwerkinfrastruktur- "Lieferung, Montage und Konfiguration der Netzwerkkomponenten für den Neubau des Klinikums Lörrach mit nachfolgenden Eckwerten:" 2 Core-Switche für Datacenter 2 Fusion-Switche 2 Distribution-Switche für Versorgung der 37 Access-Bereiche (je Access min. 25G; + min. 6* 40G) 120 Switche mit MGbit und PoE+ 1100 Indoor-Accesspoints mit WiFi 6e ca. 50 USV-Systeme für Access und Core Bereiche 40 Outdoor Accesspoints mit WiFi 6e (teilweise mit abgesetzter Antenne) "Management Center für Administration, Monitoring, Troubleshooting und SDN Konfiguration (mit redundant ausgelegter Server-Hardware)" "Security Management (NAC) (mit redundant ausgelegter Server-Hardware)" "Im Rahmen der Dienstleistungen ist der komplette Aufbau und Konfiguration der Netzwerk-Infrastruktur (mit Einbindung eines kundeneigenen Firewall Systems - Fortinet) zu realisieren." Mit dem Auftrag soll auch ein Serviceabkommen mit einer Laufzeit von 60 Monaten abgeschlossen werden. Zur Unterstützung der IT-Abteilung des Auftraggebers ist auch ein Managed Service Konzept mit 20 Incidents/mtl. anzubieten. -WERT: 5 000 000,00 EUR

Fortigate Firewall- Die Mühlenkreiskliniken (AöR) beabsichtigen die Beschaffung der neuen Fortigate Firewall nach Maßgabe der anliegenden Vergabeunterlagen

Erneuerung und Optimierung der Netzwerkmanagement- und Authentifizierungsinfrastruktur auf Aruba-Basis

Markterkundung SOAR On-Prem Lösung-Die DB Systel GmbH sucht eine umfassende Security Orchestration, Automation and Response (SOAR) Plattform zur Optimierung und Automatisierung der Cybersecurity-Prozesse. Die Lösung soll On-Premise verfügbar sein.

UZH RFI IT-Service-Management Software-RFI zur Abklärung einer möglichen Beschaffung einer IT-Service-Management Software für die Zentrale Informatik der Universität Zürich.

Beschaffung einer E-Mail-Virus-Scanning-Lösung für einen Kunden in der hessischen Landesverwaltung-Ziel ist die Neubeschaffung einer Antivirus- Appliance-Lösung (Hardware oder Software, on premises only) für die Nutzung durch mindestens 35.000 Postfächer und die Annahme von mindestens 20.000 E-Mails am Tag sowie für die Sicherstellung von Hersteller-Subskripiton und Wartung für die Systeme sowie die anschließende Pflege der Software (Produkt-Updates, Patches, Signaturen). Zudem soll die Beschaffung von Consulting- und Unterstützungsleistungen erfolgen, da über die vertragsgerechte Lieferung der ausgeschriebenen Komponenten hinaus auch spezifisches Consulting und Unterstützung bei der Integration in die Netz-Infrastrukturen des Landes Hessen sowie Hilfe bei schwerwiegenden technischen Problemen erforderlich ist. Diese Leistung wird bedarfsgerecht abgerufen, es besteht keine Abnahmeverpflichtung. Zusätzlich kann die Beschaffung von Betriebsleistung für den dauerhaften Betrieb der Lösung in 24/7/365 erfolgen. Diese Leistung wird bedarfsgerecht abgerufen, es besteht keine Abnahmeverpflichtung. Gegenstand der Leistungserbringung ist die Überlassung einer geeigneten Antiviren- Appliance (Hard- oder Software-Appliance) für E-Mail im Umfeld eines Landeskunden sowie die dazugehörigen Pflegeleistungen. Die Lösung muss On-Premises arbeiten. Die Leistung umfasst folgende Komplexe: • Befristete Überlassung der Software (Betriebssystem/Anwendungssoftware, auch Software-Appliances) o Bei Software-Appliances sind auch die dafür benötigten Lizenzen der Virtualisierungsumgebung zum Einsatz auf bare-metal-Servern enthalten. • Pflege der Software o Bereitstellung aller aktuellen Software-Patches und Updates (Hersteller-Subskription) sowie relevanter Informationen zu der Software während der Vertragslaufzeit, o Bereitstellung aktueller Signaturdateien. • Bei Hardware-Appliances zusätzlich o Überlassung und Bereitstellung der Hardware in Form einer Appliance-Lösung. Für die Hardware der Appliance müssen Konformitätserklärungen gemäß der Niederspannungsrichtlinie 2014/35 EU vorliegen