Sicherheit Ausschreibungen

Vergabe von Leistungen im Zusammenhang mit einem Security Operations Center (SOC)-Gegenstand ist die Bereitstellung eines genossenschaftlichen Security Operations Center (SOC)-Service. Der Service gliedert sich in zwei Leistungsmodelle: 1. "Hybrides SOC" (Bronze) in den Varianten "On-Prem" (Betrieb in der Infrastruktur des Auftraggebers) und "Cloud" (Ausleitung unter definierten Voraussetzungen). 2. "Managed SOC" (Silber & Gold) als schlüsselfertiger Managed Service mit Ausleitung von Log- Informationen. Der Auftragnehmer übernimmt Leistungen der Sicherheitsüberwachung, Detection Engineering, Containment sowie Dokumentation und Reporting auf Basis von SIEM- und EDR-Lösungen (Mindestanforderung Elastic). Optional können Module für Threat Hunting und strategische Sicherheitsberatung abgerufen werden. Ziel ist die Stärkung der Cyber-Resilienz für die govdigital eG und ihre Bedarfsträger (öffentliche Verwaltung und Unternehmen).Die Rahmenvereinbarung umfasst ein potenzielles Volumen für bis zu 8 Bedarfsträger aus der Mitgliedschaft sowie ca. 20 kommunale Träger. Das geschätzte Mengengerüst umfasst: 1. Hybrides SOC (Bronze): - On-Prem: ca. 106.000 Clients und 16.000 Server über drei Umgebungen. - Cloud: ca. 72.000 Clients über drei Umgebungen. 2. Managed SOC (Silber & Gold): - Ca. 10 - 20 separate Umgebungen. - Gesamtbedarf ca. 100.000 Clients und 11.000 Server. Die Höchstmenge der Rahmenvereinbarung ist auf 200 % des fiktiven Gesamtangebotspreises begrenzt. Die Leistungserbringung muss ausschließlich aus der EU/EWR erfolgen.

Beratungsdienstleistungen für ein Identity Access Management (IAM) Migrationsprojekt. Gegenstand dieser Ausschreibung sind Beratungsdienstleistungen zur projektorientierten Entwicklung und Erstellung vollständiger Vergabeunterlagen zur Beschaffung eines neuen Identity & Access Management-Systems (IAM-Systems) für die Stadt Bielefeld. Hierbei ist die aktuell eingesetzte SAP IdM Lösung mit ihren Prozessen, Schnittstellen und das bestehende Benutzer- und Rollenkonzept entsprechend zu analysieren und dar-aus resultierend eine marktkonforme IAM-Gesamtstrategie zu entwickeln. Außerdem werden Beratungsdienstleistungen für die Mitarbeit bei Bieterrückfragen/Vergaberügen im späteren Vergabeverfahren für eine neue IAM-Lösung, Mitwirkung bei der Angebotsauswertung und bei der fachlichen Vorbereitung des Vergabevorschlags ausgeschrieben

Dienstleistungen im Sektor Informationssicherheit für das Land Sachsen-Anhalt-Im Rahmen von Los 1 wird ein Auftragnehmer gesucht, der die zentrale und strategische Entwicklung von Informationssicherheitsmanagement, Business Continuity Management, und Krisenmanagement im für die abrufberechtigten Stellen in Sachsen-Anhalt unterstützt. Das Hauptziel dieses Loses ist es, eine langfristige, nachhaltige und integrierte Informationssicherheitsstrategie für das Land Sachsen-Anhalt voranzutreiben und umzusetzen, die den besonderen Anforderungen der öffentlichen Institutionen gerecht wird. Dabei steht die Unterstützung bei der Entwicklung von übergeordneten Konzepten und Richtlinien im Mittelpunkt, die als Basis für die operative Umsetzung im Los 2 dienen können. LOS: Titel: Umsetzung von Standardverfahren für ISMS, BCM und KRITIS Beschreibung: Mit diesem Los sollen die operative Umsetzung und der laufende Betrieb der Sicherheits- und Notfall-managementprozesse innerhalb der Behörden beziehungsweise abrufberechtigten Stellen des Landes Sachsen-Anhalt vorgenommen werden. Der Dienstleister in diesem Los berät und unterstützt die Implementierung und Weiterentwicklung von Sicherheitsrichtlinien, des Risikomanagements, der Notfallvorsorge sowie des Krisenmanagements unter Berücksichtigung der Ergebnisse aus Los 1 oder bereits vorhandener Umsetzungen in den Themenfeldern. LOS: Titel: Sicherheitsbewertung (Informationssicherheit, Audits, Revisionen und Zertifizierungen) Beschreibung: Gegenstände dieses Loses sind die Beratung und Unterstützung sowie Durchführung von Maßnahmen zur Bewertung, Weiterentwicklung und Stärkung der Informationssicherheit der abrufberechtigten Stel-len. Hierbei erfolgt eine Unterstützung bei der systematischen Prüfung der organisatorischen, technischen und personellen Sicherheitsmaßnahmen im Hinblick auf ihre Wirksamkeit sowie auf die Einhaltung einschlägiger rechtlicher, normativer und interner Vorgaben. Die Grundlage bilden insbesondere die BSI-200er-Reihe, das BSI-IT-Grundschutz-Kompendium, die Anforderungen der NIS-2-Richtlinie, die Informationssicherheitsrichtlinien der abrufberechtigten Stellen sowie die Leitlinie „Informationssicherheit in der öffentlichen Verwaltung“ des IT-Planungsrates. LOS: Titel: Schulungs- und Sensibilisierungsmaßnahmen Beschreibung: Gegenstand dieses Loses ist die Weiterführung bestehender zielgruppenspezifischer Schulungsdienst-leistungen sowie deren inhaltliche und didaktische Anpassung, die Entwicklung neuer Formate und die Mitwirkung an weiteren Sensibilisierungsmaßnahmen. Dies umfasst unter anderem eine abgestimmte Unterstützung durch den Auftragnehmer beim Schulungsmanagement sowie die potenzielle Integrati-on bereits erprobter Schulungsinhalte aus dem bestehenden Schulungsportfolio im Sinne der Nachnut-zung. Dabei hat der Auftragnehmer die zu vermittelnden Inhalte regelmäßig an aktuelle Bedrohungslagen und technologische Entwicklungen anzupassen und an die Herausforderungen im Alltag abrufberechtig-ter Stellen zu adaptieren. Die bereitzustellenden Leistungen orientieren sich an den Anforderungen des BSI-Bausteins ORP.3 „Sensibilisierung und Schulung zur Informationssicherheit“ sowie an den Vorga-ben der NIS-2-Richtlinie.

Fortführung Penetrationstest-Geplant ist die Fortführung eines Penetrationstests für das KIS sowie eines Netzwerkaudits. Beide Leistungen wurden bereits im Jahr 2023 durch den selben Dienstleiter HiSolutions erbracht und sollen nun basierend auf den ursprünglich durchgeführten Tests erneut geprüft werden. Ziel ist die Steigerung der Sicherheit nachzuweisen und neue Schwachstellen des Kernsystemen und der Netzwerkumgebung der Krankenhäuser aufzudecken. Ein Wechsel des ursprünglich beauftragten Dienstleisters würde erheblichen technischen und wirtschaftlichen Zusatzaufwand verursachen, da die bereits durchgeführten Penetrationstest in Abstimmung mit dem Auftraggeber klar definiert sind und auf dem Ergebnis des Penetrationstests aus dem Jahr 2023 aufbauen. Ein neuer Anbieter müsste sich zunächst in die bestehende Hardware-Architektur und KIS-Umgebung einarbeiten, die zu prüfenden Bereiche und Leistungen neu aufbauen/definieren und zusätzliche Schulungen für das Personal durchführen. Dies würde nicht nur zusätzliche Kosten und zeitliche Verzögerungen verursachen, sondern auch das Risiko von Kompatibilitätsproblemen und Betriebsunterbrechungen erhöhen. Die Fortführung durch den bisherigen Dienstleister gewährleistet Kontinuität, minimiert Risiken und ist wirtschaftlich geboten. Nach § 160 GWB gelten nachfolgende Vorgaben und Fristen für Rechtsbehelfe: (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat? der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. Hinsichtlich der Fristen wird insbesondere auf die für ExAnteBekanntmachungen relevante ZehnTagesFrist gemäß § 135 Abs. 3 GWB verwiesen. Eine Rüge gegenüber dem Auftraggeber ist nicht ausreichend. Unter Berücksichtigung der technischen und wirtschaftlichen Gründe ist beabsichtigt diesen Auftrag an folgendes Unternehmen zu vergeben: HiSolutions AG Schloßstraße 1 12163 Berlin ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Managed Security Operations Center (MSOC)-Die Investitionsbank des Landes Brandenburg (ILB) ist als Finanzinstitut gemäß Artikel 19 des Digital Operation Resilience Act (DORA) verpflichtet, schwerwiegende IKT-bezogene Vorfälle der zuständigen Behörde zu melden. Auftragsgegenstand ist eine Dienstleistung auf Basis einer vorhandenen technischen Plattform für ein Managed Security Operations Center nebst optional zusätzlichen Services wie Threat Hunting und Purple Teaming. Die bestehende technische Plattform des AG XDR und SIEM (XDR - Extended Detection and Response und SIEM - Security Information and Event Management System) stellt die Grundlage dar, um Sicherheitsinformationen zu sammeln, zu korrelieren und bei Verstößen gegen Vorgaben zu alarmieren. Der Auftragnehmer muss seine Dienstleistungen kompatibel mit der bestehenden technischen Plattform der ILB mit XDR und SIEM erbringen. Diese technische Plattform soll vom Auftragnehmer final konfiguriert und dann für den eigentlichen Managed Security Operations Center (MSOC) Service genutzt werden. Das schließt ein kontinuierliches 24x7-Security-Monitoring und zusätzliche Module, wie beschrieben in der Leistungsbeschreibung und den Bewertungskriterien zur Bereitstellung, mit ein. Einzelheiten ergeben sich aus den Vergabeunterlagen.

Unterstützungsleistungen für technische Architektur und Datenschutz mit Fokus Cloud-Gegenstand dieser Ausschreibung ist der Abschluss einer Rahmenbeauftragung mit einem Wirtschaftsteilnehmer für Unterstützungsleistungen im Themengebiet technische Architektur und Datenschutz mit Fokus Cloud. Die Aufgaben umfassen die fachliche Beratung des Auftraggebers mit Beratungsschwerpunkt Cloud Architektur mit Schwerpunkt M365 und Azure inklusive der entsprechenden Datenschutzerfordernisse.

Rezertifizierung eines Informationsverbundes nach BSI-Grundschutz. Der Brandenburgische IT-Dienstleister betreibt die IT-Infrastruktur für die Landesverwaltung Brandenburg nach ISO27001 auf Basis von BSI-Grundschutz. Einen Teil der IT-Infrastruktur bildet der Netzübergang zu den Netzen des Bundes (NdB). Dieser Netzübergang ist entsprechend der Vorgaben des IT-Planungsrates auszugestalten und die IT-Sicherheit nachzuweisen. Ein Sicherheitskonzept für die im Auftrag der Landesverwaltung betriebene IT-Infrastruktur liegt flächendeckend auf Basis des BSI- Grundschutzkompendiums (Edition Februar 2023) und nach BSI 200-2 vor. Auf dieser Grundlage wurde der Netzübergang zu den Netzen des Bundes erstmals 2018 BSI-zertifiziert (BSI-IGZ-0297-2018). ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren ###

FTB 2 - Red-Team Assessment gemäß dem KHZG-Security Fonds-Die Klinikum Kassel GmbH beabsichtigt die Durchführung eines Red-Team- Assessments. Hierbei wird ein realitätsnaher Angriff auf das Klinikum-Kassel simuliert, der durch ein speziell geschultes "Angreifer-Team" (Red-Team) durchgeführt wird. Die vorhandenen Sicherheitsmaßnahmen (sowohl technisch als auch menschlich) werden unter realen Bedingungen getestet, indem die gleichen Taktiken, Techniken und Prozeduren (TTPs) wie bei echten Angreifern nachgeahmt werden. Im Gegensatz zu einem traditionellen Penetrationstest, der oft auf eine bestimmte Anwendung oder ein System abzielt, betrachtet ein Red-Team-Assessment die gesamte Sicherheitslage, einschließlich der Abwehrfähigkeiten des externen Sicherheitsteams (Blue Team), des sogenannten Security Operation Center - SOC.

Vergabeverfahren zum Abschluss einer Rahmenvereinbarung über Dienstleistungen im Bereich Identity- und Access-Management-Eine Rahmenvereinbarung für Dienstleistungen im Bereich Identity- und Access-Management (IAM) soll geschlossen werden. Ein Dienstleister soll eine einheitliche Lösung zur Verwaltung digitaler Identitäten konzipieren, implementieren und anpassen. Die Umsetzung muss auf Basis der Open-Source-Software MidPoint erfolgen.Die Aufteilung erfolgt in drei Lose: Teil A für die Anpassung der Open-Source-Software, Teil B für Entwicklungsleistungen und Teil C für Pflegeleistungen. Ziel ist es, Effizienz, Transparenz und Sicherheit in der Benutzerverwaltung zu erhöhen sowie Anforderungen aus IT-Governance, Datenschutz und Compliance zu erfüllen.-Wert: 2 100 000,00 EUR

Unterstützung bei der Administration, der Wartung und der Weiterentwicklung einer Dateninfrastruktur. Der vorgesehene Vertragszeitraum ist 01.02.2026 bis 31.12.2026 jeweils 16h/Woche Kernaufgabe ist, die bestehende Linux-basierte Dateninfrastruktur zu erhalten, zu optimieren, weiter zu entwickeln und stets an neue Bedarfe der AG anzupassen. Im Einzelnen: Die AN (Auftragnehmer/-in ) hat insbesondere folgende Leistungen zu erbringen, die sie selbständig und weisungsfrei erfüllt: • Cybersicherheit: Absicherung der Dateninfrastruktur gegenüber Bedrohungen • Regelmäßige Sicherstellung der Aktualität der verwendeten Softwareprodukte ("Updates") • Regelmäßige Sicherung des Bestandes an Daten und Programmcode ("Backups") • Unterstützung bei der Fehlersuche und -behebung, u. a. durch Erstellung, Pflege und Analyse eines Fehler-logbuchs ("Logging und Debugging") • Unterstützung bei der Verwaltung von Nutzer/-innen und Zugriffsrechten auf der Dateninfrastruktur ("User-Management") • Unterstützung bei der Weiterentwicklung und Anpassung der Dateninfrastruktur an neue Bedarfe nach Maßgabe von Referat S05: o Erprobung und Deployment neuer Software o Optimierung der Infrastruktur o Anbindung neuer Datenquellen • Unterstützung bei der Migration der gesamten Infrastruktur, falls dies notwendig werden sollte - z. B. im Falle eines Anbieterwechsels

FTB 2, FTB 3 & FTB 5 - Security-Awareness Maßnahmen, Training und Assessment gemäß dem KHZG-Security Fonds. Eine Cyber-Awareness-Schulung soll eingeführt werden, um das Risiko von Cyberangriffen zu minimieren, indem Mitarbeitende für Bedrohungen wie z.B. Phishing-Mails sensibilisiert und im Umgang mit Cyber-Gefahren geschult werden. Darüber hinaus soll die Maßnahme vertrauliche Daten schützen, bei der Einhaltung gesetzlicher Vorschriften helfen, das Unternehmensimage verbessern und zur Etablierung einer starken Sicherheitskultur beitragen, indem Cybersicherheit als gemeinsame Verantwortung aller gesehen wird. Um eine nachhaltige Wirkung bei den Mitarbeitenden zu entfalten ist ein Zeitraum von 3 Jahren angedacht

Beschaffung von Arbeitsplatzsystemen (Hardware, Software und u.a. Dienstleistungen-Los 1 Lieferung von 250 Mini-Desktop-Systemen mit Thunderbolt-Anschluss. Los 2 50 Laptops mit entspiegeltem Display und Thunderbolt-Anschluss, Los 3 300 27‘‘ Bildschirme mit Thunderbolt USB-C Hub, während Los 4 zusätzliche 175 27‘‘ Bildschirme als Erweiterung umfasst. Los 5 200 integrierbare Kameras mit Audiofunktion für Videokonferenzen., Los 6 Security-Dienstleistung zum Schutz von Hard- und Software. Los 7 Support-, Service- und Gerätemanagement. Los 8 Roll-out neuer Arbeitsplatzsysteme sowie Rückbau und Entsorgung von Altsystemen.

Durchführung von Penetrationstests-Gegenstand der Ausschreibung ist das Durchführen von Penetrationstests innerhalb der BSR Infrastruktur und die Erstellung von Prüfberichten.

Konzeption IAM Beratung u. Begleitung EU-Ausschreibung-Die ILB beabsichtigt, eine EU-weite Ausschreibung zur Beschaffung eines Identity and Access Management (IAM)-Systems durchzuführen. Es ist geplant, die Vorbereitung und Durchführung des Ausschreibungsverfahrens in allen notwendigen Phasen durch die externe fachliche Expertise eines Dienstleisters umzusetzen.

Dienstleistungen Krisenmanagementdienste-Die Otto-von-Guericke-Universität Magdeburg (OVGU) beabsichtigt ein umfassendes integriertes Notfall- und Krisenmanagementsystem zu konzipieren. Die Konzeption soll unter Berücksichtigung aller relevanten Gefahren- und Störungsszenarien entsprechend den spezifischen Strukturen der Universität entwickelt werden und die Grundlage für die Implementierung des Notfall- und Krisenmanagements in den Regelbetrieb bilden. Das zu erstellende Konzept soll sich vollständig an dem BSI-Standard 200-4 (Notfallmanagement) als führendes Rahmenwerk orientieren und alle präventiven, vorbereitenden, reaktiven und nachsorgenden Maßnahmen abdecken. Hierzu ist u.a. das seitens des Arbeitskreises Informationssicherheit im ZKI e.V. entwickelte BCM-Profil für Hochschulen, Versionsstand Community Draft 2025.0.0, veröffentlicht am 18.03.2025, heranzuziehen. Eine prozessuale Integration des Informationssicherheitsmanagementsystems (ISMS) der OVGU, dass sich an dem IT-Grundschutz-Profil für Hochschulen orientiert, ist eine zwingende Anforderung, um insbesondere die Resilienz gegenüber Cyber-Risiken zu gewährleisten, wobei sich die methodische Vorgehensweise ebenfalls am Stufenmodell des BSI 200-4 (reaktiv, präventiv, strategisch) auszurichten hat.

APT-R Dienstleister-Gegenstand des Vergabeverfahrens ist ein Vertrag über eine Advanced Persistent Threat - Response (APT-R) Dienstleistung.

Beratungsleistung ISMS -Die FernUniversität in Hagen benötigt, zur Erreichung von Zielen in der Informationssicherheit, beratende und aktive Unterstützung. Hierzu wird ein Dienstleister gesucht, der im universitären Umfeld die Herausforderungen, bezogen auf die Prozesse in Forschung und Lehre, kennt und die Hochschule aktiv bei den Themenfeldern Informationssicherheitsmanagement nach BSI IT-Grundschutz gemäß 200-1 bis 200-3 unterstützt. Zu den Leistungen gehören Beratung und aktive Unterstützung in den Themenbereichen: - Steuerungsorganisation & Governance, - Basis- Absicherung der kritischen Geschäftsprozesse, - Erweiterung zur Standard- Absicherung der kritischen Geschäftsprozesse. - Reifegraderhöhung des ISMS und Reporting Es werden hohe Erwartungen an die Kompetenz des Bieters, bezogen auf die geforderten Themenbereiche, gestellt: - Beratungskompetenz hinsichtlich des BSI IT-Grundschutzes, - Kenntnisse und Lösungskompetenz im universitären Umfeld sowie der Öffentlichen Verwaltung. Angeboten werden sollen im Gesamtkontext des Informationssicherheitsmanagement, insbesondere das Risikomanagement, das Sicherheitsvorfall Management, die Awareness, KVP Zyklen, sowie das Reporting.

Gestellung eines IT Sicherheitsbeauftragten

Call for Expressions of Interest "Experts for the implementation of the EDPB's Support Pool of Experts"

Externe Informationssicherheitsbeauftragte bzw. Externer Informationssicherheitsbeauftragter (eISB). Halberstadt ist Kreisstadt im Landkreis Harz und setzt über 500 Mitarbeiter ein, um allen kommunalen Anforderungen gerecht zu werden. Innerhalb der Kernverwaltung gibt es 32 Organisationseinheiten die überwiegend mit Informationstechnik arbeiten. Weiterhin tritt die Stadt als Träger von 6 Grundschulen und 16 Kindertageseinrichtungen auf, in denen zunehmend ebenfalls verstärkt ITgestützt gearbeitet wird. Ausgeschrieben wird die Erbringung der Dienstleistung als externer ISB im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die Stadt Halberstadt über 5 Jahre. Die Stadt Halberstadt strebt im Leistungszeitraum keine ISO 27001 Zertifizierung auf Basis von IT-Grundschutz an. Zur Übernahme der Aufgaben gemäß dieser Leistungsbeschreibung steht ein Maximalbudget von 40.000€ brutto pro Jahr zur Verfügung

Einführung einer Endpoint Detection & Response (EDR)- Lösung für den Märkischen Kreis, die während der gesamten Vertragslaufzeit durch ein Security Operations Center (SOC) überwacht und betrieben wird. Die SOC-Leistung ist integraler Bestandteil der Ausschreibung und vom Bieter mit anzubieten. Ziel der Beschaffung ist es, eine leistungsfähige Sicherheitsplattform zu implementieren, die eine kontinuierliche Überwachung, Erkennung und effektive Reaktion auf sicherheitsrelevante Vorfälle in der ITInfrastruktur des Märkischen Kreises ermöglicht. Der Auftragnehmer übernimmt die Bereitstellung und Implementierung der EDR-Lösung, die Integration in die bestehende IT-Landschaft sowie die Übergabe eines betriebsbereiten Systems. Während der Laufzeit ist der Betrieb und die Überwachung der EDR-Lösung durch das mit anzubietende SOC sicherzustellen

Managed Services - IT Netzwerk & Security-Der Dienstleister übernimmt den Betrieb auf Basis eines zentralen Netzwerk & Securitymanagement, Konfigurationsmanagement und Fehleranalyse. Dabei sind vorhandene Systeme und Tools wie Live NX, Catalyst Center, Infoblox (DDI), Fortinet und Checkpoint zu nutzen, zu betreuen und bedarfsgerecht weiterzuentwickeln. Im Vordergrund steht der Aufbau eines durchgängig überwachten, analysierten und optimierten Netzwerk & Securitybetriebs. Ziel ist es, potenzielle betriebliche und sicherheitsrelevante Risiken frühzeitig zu identifizieren, geeignete Gegenmaßnahmen einzuleiten und die Integrität, Verfügbarkeit sowie Performance der Netzwerkinfrastruktur langfristig sicherzustellen.-WERT: 14 705 000,00 EUR

Unterstützung Betrieb und Weiterentwicklung Security Operations Center (SOC)-Im Kern umfasst die Ausschreibung die Ablösung von Endpoint Detection and Response (EDR), Analyse und Incident Response, Schwachstellenmanagement und Security Information and Event Management (SIEM). Zukünftig soll die Umgebung auf der internen Logdatenplattform Splunk basieren, die zu einem SIEM erweitert wird, ergänzt durch eine Managed Detection and Response (MDR) Lösung mit eigenem Data Lake, welche Alerts an das interne SIEM überträgt. Los 1 beinhaltet einen MDR-Service / XDR-Lizenz und Vulnerability Management, um die Cybersicherheit zu gewährleisten, inklusive einer XDR-Lösung mit 24x7 MDR-Service auf Basis des XDR-eigenen Data Lakes und einer Schwachstellenmanagement-Lösung mit automatisierten Scans und Priorisierung. Los 2 umfasst Support und Betrieb der Logdatenplattform, primär bestehend aus Splunk Enterprise und Cribl, sowie später Splunk Enterprise Security, zur Unterstützung des täglichen Betriebs, Optimierung und Weiterentwicklung. Los 3 beinhaltet Incident Response, Analyse und Beratung zur Unterstützung bei Cyber-Notfällen, Analyse von Events und Incidents, Threat Hunting, Use Case Entwicklung, Threat Modeling und Optimierung des SIEM. Los 4 umfasst Lizenzen für Splunk Enterprise, Splunk Enterprise Security sowie Cribl zur Erweiterung der bestehenden Plattform.

RV EASY-Der Leistungsgegenstand ist die Unterstützung der IT für Entwicklung, Design und Test von Anwendungen, Security- und Infrastruktursystemen in Form von Dienstleistungen. Los 1 Design und Entwicklung von Anwendungen mit den Leistungskategorien Systemarchitektur, Systemdesign, Business-/Solution-Architekt*in, Softwareentwicklung (Java, JavaScript, PHP, Natural) und UX-Expert*in.-Wert: 54 700 000,00 EUR; Los 2 Design und Entwicklung von Infrastruktursystemen mit den Leistungskategorien Systemarchitektur und Systemdesign (jeweils Schwerpunkt Infrastruktur). Wert: 7 600 000,00 EUR; Los 3 Unterstützungsleistungen im Informationssicherheitsmanagement und der operativen IT-Sicherheit mit den Leistungskategorien Security-Analyst*in und Security Manager. Wert: 14 000 000,00 EUR; Los 4 domänenspezifische Dienstleistungen mit den Leistungskategorien Testmanagement, Testanalyse, technische Ausschreibungsunterstützung, E-Akte-Expert*in, E-Learning-Expert*in, Veränderungsmanagement-Expert*in, Inputmanagement-Expert*in, Datenstrateg*in/Datenexpert*in und Expert*in für digitale Signaturen und Siegel. Wert: 18 000 000,00 EUR

Support services in relation to monitoring, analyses and evaluation of Cybersecurity legal framework, policies and strategies - WERT: 450 000,00 EUR

Beschaffung eines Security Operation Center (SOC)-Die Beschaffung externer SOC-Dienstleistungen erfolgt aufgrund der zunehmenden Cyberbedrohungen und der begrenzten internen IT-Ressourcen. Die bestehende IT-Abteilung ist klein und kann den kontinuierlichen Betrieb eines eigenen Security Operations Centers nicht gewährleisten. Ziel ist der Aufbau eines externen SOC, das weitgehend eigenständig arbeitet, sicherheitsrelevante Ereignisse zentral überwacht, bewertet und priorisiert. Die interne IT soll nur eingebunden werden, wenn spezifisches System- oder Prozesswissen erforderlich ist oder aktive Massnahmen beim Kunden notwendig sind. Durch die Auslagerung wird eine durchgängige 24/7-Überwachung, eine schnellere Reaktion auf Sicherheitsvorfälle und eine nachhaltige Stärkung der Informationssicherheit erreicht.

Externe informationssicherheitsbeauftragte für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT- Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.WERT: 1 000 000,00 EUR Anmerkung: Aufgrund der Angabe zum Ausführungsort ist die Zuordnung der Region nicht eindeutig möglich, bzw. betrifft mehrere Bundesländer, daher werden in diesem Fall alle PLZ-Regionen aktiviert. Sollte die Ausführung nicht in Ihrem PLZ-Bereich erfolgen, ist diese Mitteilung gegenstandslos.

Design, execution and enablement of cybersecurity studies and cybersecurity market analyses in the EU internal market - WERT: 1 590 000,00 EUR

Externer Datenschutzbeauftragter-Beauftragung eines externen Datenschutzbeauftragten zur Unterstützung der örtlichen Stellvertreterin des Datenschutzbeauftragten des GKV-Spitzenverbandes für die Abteilung DVKA

Fortsetzung des Projekts zum Aufbau eines Informationssicherheitsmanagementsystems (ISMS). Das IHP hat in den vergangenen zwei Jahren mit externer fachlicher Unterstützung ein Informationssicherheitsmanagementsystem (ISMS) gemäß den Anforderungen der ISO 27001 aufgebaut. Dieses System bildet die Grundlage für den systematischen Schutz unserer Informationswerte und unterstützt die Einhaltung international anerkannter Sicherheitsstandards. Das IHP strebt an, das bestehende Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001:2022 weiterzuentwickeln. Ziel ist die Operationalisierung und Nachverfolgung von Risikobehandlungsmaßnahmen sowie die Optimierung bestehender Prozesse und Dokumentationen im Rahmen des ISMS. Darüber hinaus sollen Maßnahmen zur kontinuierlichen Verbesserung implementiert werden. Die angestrebten Unterstützungsleistungen umfassen die Stellung eines externen Informationssicherheitsbeauftragten (ISB), Beratung, Umsetzungsempfehlungen und Begleitung bei der Integration in den laufenden Betrieb

Rahmenvertrag für Beratungsleistungen im Informationssicherheitsmanagement-Ziel dieser Ausschreibung ist der Abschluss eines Rahmenvertrages über Beratungs- und Dienstleistungen zur Unterstützung der Stabsstelle Informationssicherheit bei der Umsetzung von Sicherheitsmaßnahmen aus der VzD, VzI und VzC, sowie weiterer darüberhinausgehender Sicherheitsmaßnahmen. Der Vertrag hat eine Laufzeit bis zum 31.12.2027 oder einen Höchstwert von 110.000,00 EUR (wir gehen von einem Kontingent von 100 Beratungs- oder Dienstleistungstagen aus (ein Arbeitstag entspricht 8 Zeitstunden)). Der Umfang und die Detailtiefe der Unterstützung in den einzelnen Punkten ist mit den jeweiligen Ansprechpersonen in der Stabsstelle Informationssicherheit abzustimmen. Die Leistungen sollen in erster Linie als "Hilfe zur Selbsthilfe" erbracht werden.

NADA - Externe Datenschutz-Beratung-Rahmenvereinbarung zur Datenschutz-Beratung der Stiftung Nationale Anti-Doping Agentur Deutschland (NADA). Gegenstand der Vergabe ist die Datenschutz-Beratung der Stiftung Nationale Anti- Doping Agentur Deutschland (NADA) für eine Mindestlaufzeit von zwei Jahren, mit der zweimaligen Verlängerungsoption um jeweils ein Jahr.

Prüfungs- und Beratungsdienstleistungen für die Revision. Sie haben im Wesentlichen die Durchführung von Prüfungen im Zusammenhang mit der Auslagerung von IT-bezogenen Aktivitäten auf externe Unternehmen, ausgewählten IT- Prüfungen in den Themenfeldern Daten- und Informationssicherheit sowie Prüfungen im Kreditgeschäft sowie im Bankbetrieb zum Inhalt

Externer Datenschutz. Der Auftraggeber schätzt den Aufwand für die Grundbetreuung durch einen externen Datenschutzbeauftragten mit: - 48 Personentagen pro Jahr ein

Im Rahmen des Forschungsprogramms „Forensische Digitalisate“ der Cyberagentur sucht das Institut für KI-Sicherheit qualifizierte Unterauftragnehmer zur Unterstützung bei Forschungs- und Entwicklungsarbeiten. Ziel ist die Entwicklung interoperabler Digitalisat-Formate sowie neuer Verfahren zur automatisierten Verknüpfung, Validierung und Auswertung analoger und digitaler Spuren. Gesucht werden Partner mit nachweisbarer forensischer Expertise, langjähriger Projekterfahrung und Referenzen aus der Zusammenarbeit mit Behörden, Industrie und Forschung. Wichtige Aufgabenfelder umfassen die Arbeit an forensischen Datenformaten und Containertechnologien, KI-gestützte Analyse, semantische Technologien und Ontologien, hybride Schlussfolgerungsverfahren, Sicherheit & Governance sowie die Unterstützung bei Dokumentation, Training und Wissenstransfer. Die Expertise der Unterauftragnehmer sollte folgende Bereiche umfassen: 1. Forensische Datenformate & Containerisierung2. KI-gestützte Analyse & Toolbox-Integration 3. Semantische Technologien & Ontologien 4. Hybride KI-Schlussfolgerung 5. Sicherheit, Recht & Governance 6. Organisatorische Fähigkeiten 7. Langjährige Erfahrung in Forensik & Behördennähe 8. Projekterfahrung & Referenzen 9. Ressourcen & Kapazität

Personelle Unterstützung IT-Security-Das KSW muss IT-Schutzmassnahmen und Informationssicherheitsvorgaben für Projekte, Prozesse und Systeme laufend überprüfen, optimieren und vervollständigen, damit die Informationssicherheit am KSW gewährleistet ist. Das KSW sucht nach einem verlässlichen Vertragspartner, um die interne IT-Security bzw. den CISO im Bereich dieses Aufgabenspektrums kompetent zu unterstützen.

Gegenstand des Verfahrens ist nun die europaweite Vergabe von Leistungen eines externen Informationssicherheitsbeauftragten (ISB) im Wege eines Verhandlungsverfahrens mit vorgeschaltetem Teilnahmewettbewerb. Nähere Informationen zum Inhalt der Ausschreibung werden den Bietern zur Verfügung gestellt, die zur Angebotsabgabe aufgefordert werden. Die Leistungen sollen für einen Zeitraum von 24 Monaten (2 Jahre) vergeben werden, voraussichtlich beginnend am 1. April 2026.

Vergabeverfahren zum Abschluss einer Rahmenvereinbarung über Dienstleistungen im Bereich Identity- und Access-Management-Es sollen Dienstleistungen im Bereich Identity- und Access-Management (IAM) beschafft werden, um eine einheitliche Lösung zur Verwaltung digitaler Identitäten zu schaffen. Die Ausschreibung gliedert sich in drei Lose:- Teil A: Rahmenvereinbarung zur Anpassung der Open-Source-Software MidPoint, inklusive Initialimplementierung und Anpassung an die Anforderungen der Universität.- Teil B: Rahmenvereinbarung über Entwicklungsleistungen zur Einführung neuer Funktionen und Optimierung der IAM-Lösung.- Teil C: Rahmenvereinbarung über Pflegeleistungen zur Sicherstellung eines stabilen Betriebs durch Updates und Fehlerkorrekturen.-Wert: 1 280 000,00 EUR, Höchstwert: 1 920 000,00 EUR

Juristische und datenschutzrechtliche Beratung Juristische und datenschutzrechtliche Beratung für Systeme, Portale, Apps, Produkte, KI, Aktionen und Maßnahmen des RMV in den Bereichen Vertrieb, Marketing, CRM und Innovation

P 681 - Zertifizierung für BSI TR-03135-Für eine zukünftige Zertifizierung nach der BSI TR-03135 sollen ein Handbuch und ein Template erstellt werden. Potenzielle Prüfmittel sollen evaluiert und anschließend für den AG beschafft werden. Dafür sind zwei unabhängige Ziele zu erfüllen: 1. Ein Prüfhandbuch, ein Fragekatalog und Templates sollen erstellt werden. Diese Dokumente können von einer unabhängigen Prüfstelle zur Prüfung und Zertifizierung von Dokumentprüfsoftware verwendet werden. Am Ende wird eine exemplarische Zertifizierung durchgeführt und evaluiert. Gemäß der Evaluierungsergebnisse werden das Prüfhandbuch und der Fragenkatalog vom AN angepasst. 2. Mögliche Prüfmittel sollen evaluiert werden. Wichtig ist, dass die evaluierten Prüfmittel nicht nur von einer Prüfstelle, sondern auch vom BSI erworben und dauerhaft genutzt werden können.

Dienstleistung IT Basis Betrieb Beratungsmandat IT-Security-Das IGE betreibt eine von der Bundesverwaltung losgelöste autonome (Informatik-)Infrastruktur. Zur betrieblichen Unterstützung der internen Informatikabteilung greift es für bestimmte Aufgaben und Fachgebiete auf externe Unterstützung zurück. Als Ergänzung der internen Informatikabteilung wird ein Unternehmen gesucht, welches das IGE bzgl. Beratungsmandat IT-Security unterstützen kann (Generelle Betriebsunterstützung, Beratungsmandate, System Integrationsunterstützung, Projektunterstützung)

CFT-1749 - IT Security Managed Services

Leistungserbringung im Bereich IAM-Betrieb-Eigenständige Durchführung des Betriebs von IAM-Applikationen Leistungszeitraum: 15.12.2025 - 31.12.2026

Erstellung eines Informationssicherheits- und Datenschutzkonzeptes für den Betrieb und die Nutzung der Gesundheitsamts- Fachsoftware R23 des Landkreises Vorpommern-Greifswald

Nichtvergabe-Durchführung von IS-Revisionen, IS-Audits nach ISO 27001 auf der Basis von BSI-IT- Grundschutz, IS-Penetrationstests und IS-Webchecks sowie weiterer IS-Prüfungsleistungen##Diese Nichtvergabe betrifft unsere REF-Nr. 29933 vom 11.07.2025## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/671964-2025

Synkopen Erkennung Epilepsie-Auftragsgegenstand ist die Entwicklung und Validierung von Algorithmen zur Erkennung von Synkopen und zur Abgrenzung gegenüber epileptischen Anfällen auf Basis multimodaler Vitaldaten, vorrangig EKG sowie ergänzend weiterer Biosignale wie Bewegungssensorik, elektrodermale Aktivität und Sauerstoffsättigung. Hierfür sind Machine-Learning- und Deep-Learning-Modelle zu entwickeln, die eine latenzarme und kontinuierliche Analyse ermöglichen und Ergebnisse unmittelbar in klinische Entscheidungsprozesse einbeziehen können. Es sind sowohl öffentlich verfügbare als auch nicht-öffentliche klinische Datensätze einzubeziehen, wobei alle datenschutzrechtlichen und ethischen Vorgaben einzuhalten sind. Das Ergebnis ist eine validierte Algorithmus-Bibliothek mit definierten Schnittstellen, die eine Integration in bestehende Analyse- und Monitoringsysteme erlaubt.

IT-Betriebskonsolidierung Bund: Los 2 - Betriebsunterstützung Beschreibung: Die der Rahmenvereinbarung (Los 2) zugrundeliegende Schätzmenge beträgt 34.091 Personentage. Die Schätzmenge entspricht gleichzeitig der Höchstmenge.

Rahmenvereinbarung IDM - Tenfold Auftragsgegenstand ist die Erbringung von Tenfold-Consulting- und Spezialist Leistungen im Bereich Identity Management (IDM) sowie eine Nachbeschaffung von bis zu 1.500 Lizenzen und deren Wartung sowie die Wartung der Bestandslizenzen im Zusammenhang mit dem Produkt tenfold.

Beschaffung einer Anomalie- und Angriffserkennung (SIEM/SOC) für den Bezirk Mittelfranken mit 3.500 Agents

Fake Shop Detection and Takedown-Diese Beschaffung dient zum Abschluss einer Rahmenvereinbarung mit einem Unternehmen im Bereich Phishing, Betrug und Scam, um Angriffe frühzeitig zu erkennen, abzuwehren und die Sicherheit des ASFINAG Mautshops zu verbessern.