Sicherheit Ausschreibungen

Evaluation ICT-Infrastruktur Sourcing Partner für die Gemeinde.Der Sourcing Partner übernimmt den Betrieb der gesamten ICT-Infrastruktur: Data Center mit der Serverinfrastruktur, digital Workplaces, Netzwerk (WAN, LAN, WLAN) und Security Operation Center

MDR-Service mit EDR-Lösung Im Rahmen der vorliegenden Ausschreibung wird eine Kombination aus einer technischen Lösung sowie einer Dienstleistung angefragt: - Eine technische Lösung im Bereich EDR (Endpoint Detection and Response). Die derzeit im Einsatz befindliche AV-Lösung wird im Zuge der Implementie- rung abgelöst. - Diese technische Lösung soll von einem externen Anbieter als Managed Detection and Response (MDR) Service, teilweise auch als Security Operations Center (SOC) bezeichnet, bereitgestellt werden, einschließlich eines kontinuierlichen 24x7-Security-Monitorings. Es gibt bereits einen existierenden Incident Response Anbieter. Der AN muss sicherstellen, dass eine effiziente Zusammenarbeit mit dem bestehenden Anbieter erfolgen kann. Hierzu gehört bspw. der Transfer von alarm- und vorfallsrelevanten Daten. Die Laufzeit ist auf 3 Jahre festgelegt mit der einmaligen, einseitigen Option für den AG auf eine Verlängerung um weitere 12 Monate, und sowohl die technische Lösung als auch der MDR-Service müssen den Anforderungen an modernste Technologie entsprechen. Zusätzlich zu den grundlegenden Ausschlusskriterien sind weitere An- forderungen an die technische Lösung sowie den MDR-Service definiert, um eine nahtlose Integration in die bestehende IT-Infrastruktur sicherzustellen.

ENTSO-E Security Plan External Auditing Services (ESPEAS) Beschreibung: TSCNET Services GmbH (TSCNET) located in Munich, Germany, is an ISO 27001:2022 certified organization providing services 24 hours a day, 7 days a week, 365 days a year, to Contracting Authorities operating critical infrastructure connected to the Central and Eastern European power grid. As part of TSCNET's requestor’s input for Regulatory Information Security Auditor Services, TSCNET wishes to contract a specialist third-party to undertake regulatory information security audits. The third-party needs to be a qualified ISO 27001:2022 Lead Auditor with not only best of breed expertise, but excellent service delivery and multiple years' experience in regulatory audits. The audits must be aligned with the regulatory expectations and frameworks established by: a) ENTSO-E (European Network of Transmission System Operators for Electricity) – https://www.entso-e.eu, which coordinates the operation of Europe’s electricity transmission networks and sets cybersecurity and operational standards for TSOs. b) ACER (European Union Agency for the Cooperation of Energy Regulators) – https://www.acer.europa.eu, which oversees the implementation of EU energy regulations, including cybersecurity and data protection obligations under the Network Code on Cybersecurity and other relevant EU legislation. Given that the contract is expected to span at least four years, TSCNET anticipates that additional compliance requirements may emerge over time. Therefore, the scope of regulatory alignment shall not be limited to ENTSO- E or ACER alone. The selected auditor must demonstrate the capacity to adapt to evolving EU and national regulatory frameworks, including but not limited to cybersecurity, data protection, and energy sector governance, as defined by current and future mandates from ENTSO-E, ACER, and other relevant authorities.

Supporting ENISA for the provision of the EU Cybersecurity Reserve services to Union Entities WERT: 1 200 000,00 EUR

Evaluierungsunterstützung im Bereich Herstellerqualifizierung - Los5

Evaluierung von IT-Sicherheitsprodukten - Los4

Evaluierung von IT-Sicherheitsprodukten - Los3

Evaluierung von IT-Sicherheitsprodukten - Los1

Evaluierung von IT-Sicherheitsprodukten - Los2

Aufbau eines Reaktiv-BCMS im Landkreis Uckermark-Ausgeschrieben wird die vollständige Unterstützung beim Aufbau eines Reaktiv-BCMS durch einen externen Dienstleister. Dazu gehört die Übernahme nahezu aller Projekttätigkeiten. Darüber hinaus soll es Ziel sein, ausgewählte Mitarbeiter der Kreisverwaltung so zu befähigen, dass sie das BCM nach dem Ende des Projektzeitraums eigenständig weiterführen können. Diese Ausschreibung richtet sich an erfahrene Leistungserbringer, deren fachliche Eignung durch den Nachweise belegt werden muss. Die Aufgaben des Dienstleisters sind ausgerichtet am Stufenmodell des BSI 200-4 und betrifft alle Tätigkeiten, die dem Reaktiv- BCMS zugeordnet sind.

P688 Erstellung von Sicherheitskriterien für Cloud-IoT-Dienste und Edge-Computing-Dienste als Ergänzung für den C5-Kriterienkatalog (IoT & Edge C4). Der Auftragnehmer unterstützt das BSI dabei, Sicherheitskriterien für sichere IoT-Dienste in der Cloud und den sicheren Einsatz von Edge-Komponenten zu entwickeln. Die Sicherheitskriterien müssen so formuliert werden, dass sie zunächst für den C5:2025 als Ergänzung angewandt werden können, aber auch in EUCS Anwendung finden können. Da der C5:2025 auf eine Kompatibilität zu EUCS ausgerichtet ist, ist in diesem Projekt der Fokus auf den C5:2025 zu setzen

Unterstützungsleistungen im IT-Bereich: LOS: Titel: Softwareentwicklung Beschreibung: Softwareentwicklung LOS: Titel: IT-Koordination / IT-Analyse / IT-Projektleitung Beschreibung: IT-Koordination / IT-Analyse / IT-Projektleitung LOS: Titel: Softwaretest Beschreibung: Softwaretest LOS: Titel: Softwarearchitektur / IT-Architektur Beschreibung: Softwarearchitektur / IT-Architektur LOS: Titel: Linux-Administration / DevOps Beschreibung: Linux-Administration / DevOps LOS: Titel: Informationssicherheit und IT-Cybersecurity Beschreibung: Informationssicherheit und IT-Cybersecurity LOS: Titel: Kubernetes Administration Beschreibung: Kubernetes Administration LOS: Titel: Windows Administration Beschreibung: Windows Administration

Schwachstellenscan. Der Auftragnehmer führt einen umfassenden Schwachstellenscan für alle externen Netzübergänge des Auftraggebers und dessen Träger durch

Beauftragung und Durchführung von Penetrationstests zur Identifizierung von Schwachstellen, die nicht durch vorhandene Schwachstellenscanner erkannt werden können

Einführung und Implementierung eines externen Security Operation Center inklusive Incident Response für den 24/7-Betrieb . Der Auftraggeber benötigt einen externen Dienstleister, der das bestehende SIEM (Splunk) der FKB weiterentwickelt, um die IT-Infrastruktur zu erkennen, Angriffe zu verhindern und diese zu überwachen. Zur Überwachung der Infrastruktur und Angriffserkennung muss der Dienstleister eine geeignete Hardwarelösung bereitstellen und in das SIEM (Splunk) integrieren. Zusätzlich wird ein Incident-Response-Service ausgeschrieben

Bestellung eines externen Datenschutzbeauftragten

IT-Sicherheitsspezialist für das Projekt "ZIT-BB IDM & IAM". Die Schwerpunkte liegen neben dem laufenden Betrieb in folgenden Bereichen: - Informationssicherheit und CERT - Integration und Konsolidierung von IT-Verfahren - Planung, Einführung und Betrieb von neuen IT-Verfahren - Planung, Ausbau und Konsolidierung verfahrensunabhängiger IT-Infrastruktur - Migration der Behörden IT (Basisdienste) in das RZ des ZIT-BB - Beratungsleistungen für Kunden des ZIT-BB Im ZIT-BB können Projekte zu Themen der o. g. Schwerpunkte durchgeführt werden

Unterstützung zur Erstellung BSI-konformer Betriebshandbücher

Auslagerung von IT-Aktivitäten, um die bestehenden Teams bei Projekten und Aktivitäten zu unterstützen. Die Ausschreibung ist in 8 Lose unterteilt: Los 1: Expertise im Identity und Access Management (IAM/PAM), Los 2: Expertise in KI und Data Science, Los 3: DevOps-Expertise, Los 4: Projektmanagement-Expertise, Los 5: Expertise in der Konzeption und Erstellung von Schulungsinhalten, Los 6: Expertise in QA & Testing, Los 7: Expertise in Application Engineering (Run und Evolutions), Los 8: Expertise in Architektur und Integration SI-Sicherheit

Reseller für die Vertragsverlängerung eines Security Operation Center. Die Stadt Schmallenberg benötigt einen geeigneten Reseller für die bereits implementierte Lösung, bestehend aus den Modulen "Managed Detection and Response" sowie "Managed Risk" des Cyber- Sicherheitsdienstleisters Arctic Wolf Networks

Rahmenvertrag über die Dienstleistungen im Bereich Digital Forensics & Incident Response (DFIR)

Bestellung eines externen Datenschutzbeauftragten und Informationssicherheitsbeauftragten

Externe Wahrnehmung der Funktion der/des behördlichen Datenschutzbeauftragten (BDSB) gemäß Art. 37 ff. DSGV

Dienstleistung einer/s externen Datenschutzbeauftragte/s. Ziel des Auftrags ist, das Deutsche Maritime Zentrum bei allen datenschutzrechtlichen Belangen zu beraten und unterstützen, so dass die gesetzlichen Anforderungen, die sich insbesondere aus der Datenschutzgrundverordnung (DSGVO) oder weiteren einschlägigen Gesetzen und Verordnungen ergeben, erfüllt werden. Hierzu gehören insbesondere alle Informations-, Melde- und Dokumentationspflichten, die im Zuge der laufenden Tätigkeiten des Vereins anfallen

Supporting ENISA for the provision of cybersecurity services to Bulgaria, Malta, Netherlands and Poland LOTS 1-4 - The purpose of this Call for Tenders is to provide support to ENISA in the implementation of • the Cybersecurity Support Action Programme and specifically to increase support for preparedness (ex-ante) and response (ex-post) cybersecurity services in the EU Member States. • the EU Cybersecurity Reserve and specifically in the delivery of response (ex-post) cybersecurity services for Member States. WERT: 3 600 000,00 EUR

Durchführung von konformen Datenschutz-Folgenabschätzungen (DSFA) im Zusammenhang mit der Nutzung von Microsoft-365-Diensten

ACCOMPAGNEMENT À LA MISE EN CONFORMITE SUR LA SECURITE DE L’INFORMATION

Managed Security Service Provider Dienstleistungen: - Security Event Monitoring & Analysis - Security Incident Response & Handling - CDC-Plattform Management & Engineering - KPI & Reporting - Threat Intelligence & Hunting

Security Operations Center (SOC) - Dienstleistungen. Ziel ist der Abschluss eines Dienstvertrages mit einem fachkundigen und leistungsfähigen Unternehmen. Der zu vergebende EVB-IT Dienstvertrag umfasst die proaktive 24x7x365-Überwachung von sicherheitsrelevanten Ereignissen auf IT-Systemen der BVK durch ein externes Security Operations Center (SOC) - WERT: 1.125.000,00

Krisen- und Ausfallmanagementsystem. Das UKF ist als universitäres Krankenhaus Betreiber einer kritischen Infrastruktur und unterliegt daher besonderen regulatorischen Verpflichtungen, die sich aus dem BSI-Gesetz und den Anforderungen aus KRITIS ergeben. Hieraus leitet sich für das UKF ein besonderes Augenmerk auf die Sicherung klinischer Daten und die Aufrechterhaltung der Versorgungssicherheit a Für die Gewährleistung und die Förderung der Patientensicherheit im Rahmen der Akutversorgung in Krankenhäusern bedarf es ein hohes Digitalisierungsniveau. Hierunter fällt auch eine moderne technische Ausstattung - WERT: 420.000 Euro

KRITIS-Nachweisprüfung-KRITIS-Audit nach § 8a BSIG - Nachweisprüfung für die Audi BKK-Der konkrete Prüfungstermin wird nach Zuschlag gemeinsam zwischen AG und AN abgestimmt. Der AN stellt durch eine geeignete interne Zeitplanung, die Einbindung notwendiger Ressourcen sowie Maßnah-men zur Vermeidung von Verzögerungen sicher, dass das vollständige Nachweisprüfungsergebnis spätes-tens am 27.02.2026 vorliegt

IT Security Operations and Testing, Business Continuity, Information Protection and Access Control Consultancy Services

ESS IT Security Assurance: Re-certification, cycle 3 (2026-2028) WERT: 350 000,00 EUR

Rahmenvertrag Penetrationstests und Auditleistungen im Bereich der IT-Sicherheit -Der Kreis Steinfurt beabsichtigt, einen Rahmenvertrag mit einem qualifizierten Dienstleister abzuschließen, der die Durchführung von Penetrationstests und Audits als Sicherheitsüberprüfungen übernimmt. Ziel ist es, die Informationssicherheit langfristig zu stärken, regulatorische Anforderungen zu erfüllen und die Resilienz gegenüber Cyberbedrohungen nachhaltig zu erhöhen.

Leistungen zur IT - Systementwicklung-Gegenstand ist eine Rahmenvereinbarung für Beratungs-, Entwicklungs- und Konfigurationsleistungen zur Weiterentwicklung der Softwarelandschaft.Losweise beinhaltet dies:- Fachlos ServiceNow: Weiterentwicklung von ServiceNow Prozessen mit Fokus auf IT Service Management (ITSM) und IT Operations Management (ITOM), Implementierung neuer Module und Schulungen.- Fachlos SAP: Weiterentwicklung und Optimierung der SAP-Systemlandschaft mit Backend- und Frontend-Entwicklung, HANA-Optimierung, Systemintegration, Prozessanalyse und Fehlerbehebung.- Fachlos M365: Weiterentwicklung der M365 Umgebung mit Fokus auf IAM, Exchange Online, MS Teams, Sharepoint Online, Intune und MS Endpoint Manager, MS Purview, Automatisierung und Support Beratung.-Wert: 2 940 000,00 EUR

Externer Datenschutzbeauftragter -ie Wirtschaftsförderung Land Brandenburg vergibt die Ausübung der Tätigkeiten eines externen Datenschutzbeauftragten gemäß § 7 BDSG und Art. 39 DSGVO für die Wirtschaftsförderung Land Brandenburg GmbH ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

CO2-Zertifikaten für die Strom- und Gasprodukte von Stadtwerk Winterthur-Die CO2-Kompensation von unvermeidlichen Emissionen unterstützt die klimapolitischen Ziele der Stadt Winterthur. Durch den Kauf von CO2-Zertifikaten kann Stadtwerk Winterthur den Ausstoss von Treibhausgasen ausgleichen. Aktuell benötigt Stadtwerk Winterthur für die Strom- und Gasprodukte in der Grundversorgung eine jährliche Menge an Zertifikaten von ca. 70'000 Tonnen. Stadtwerk Winterthur schreibt mit der vorliegenden Ausschreibung die benötigte Menge für die Jahre 2026 und 2027 aus, was ein Beschaffungsvolumen von 140'000 Tonnen ergibt.

Es werden Rahmenvereinbarungen über Unterstützungsleistungen im Bereich Entwicklung geschlossen. Die geschätzte Menge beträgt 220 Personentage (PT) pro Person und Jahr, mit einer Höchstmenge von 250 PT.D ie Lose umfassen:- 310.1.02 Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge- 310.2 - Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge- 310.3 - Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge - 310.4 - Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge- 310.5 - Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge- 310.6.02 Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge - 310.7 - Projektunterstützung im Bereich Qualitätssicherung steuerfachliche Dialoge- 318.1: Testkoordination im Bereich Qualitätssicherung zentrale KONSENS Verfahren- 318.2: Qualitätssicherung im Bereich zentrale KONSENS Verfahren - 318.3: Qualitätssicherung im Bereich zentrale KONSENS Verfahren Dialoganwendungen- 318.4: Projektunterstützung im Bereich Qualitätssicherung zentrale KONSENS Verfahren und Softwareentwicklung spezialisierter Testdatentreiber und Testautomatisierungstools- 318.5: Qualitätssicherung im Bereich zentrale KONSENS Verfahren Backend- 320.1: Projektunterstützung im Bereich Qualitätssicherung (QS) Testautomatisierung KONSENS@NRW- 320.2.02: Projektunterstützung im Bereich Qualitätssicherung (QS) für das Projekt PERLE@NRW- 322.1.1: Beratung und Testing der Barrierefreiheit von Software- 322.1.2: Beratung und Testing der Barrierefreiheit von Software- 322.2.1: Projektunterstützung im Bereich Last- und Performancetest- 322.2.2: Projektunterstützung im Bereich Last- und Performancetest- 322.3: Projektunterstützung im Bereich der Qualitätssicherung (QS) als Testauftragsberater (TAB)

Dienstleistung als Informationssicherheitsbeauftragte(r) (ISB)-Beauftragung eines Dienstleisters im Bereich IT-Sicherheit, der Engagement Global gGmbH mit der Beratung zu IT-Sicherheitsthemen unterstützt und die Funktion des/ der externe/n Informationssicherheitsbeauftragten stellt. Es soll ein Rahmenvertrag geschlossen werden.Der Umfang der maximal abrufbaren Tage beträgt 165 verteilt über maximal 36 Monate, hierbei ist eine optionale Verlängerung um 12 Monate bereits berücksichtigt

QRM Leistungen für die Top Projekte des VBS-Die armasuisse beschafft im Auftrag für das GS-VBS externe QRM-Leistungen für die Top-Projekte des VBS. Die Top-Projekte des VBS müssen über ein Qualitäts- und Risikomanagement (QRM) verfügen. Das QRM bei den Top-Projekten des VBS wird deshalb zukünftig durch spezialisierte, externe Dienstleister erbracht. Die externen Dienstleister müssen befähigt sein, die Aufgaben des neutralen QRM inkl. allfälliger vertiefter Analysen in einem zugewiesenen Top-Projekt unabhängig durchzuführen mit direkter Berichterstattung an den jeweiligen Auftraggeber und adressatengerecht auch an weitere Zielgruppen.

Externe IT-Beratung: Optimierung und Testnnn Windows-basierter Arbeitsplätze-Im Bereich Windows-basierter Arbeitsplätze müssen anforderungsgerechte Optimierungen und Tests durchgeführt werden, um eine reibungslose Inbetriebnahme der angepassten technischen Sicherheitspolicies auf allen Windows-Arbeitsplätzen durchführen zu können. Im Bereich Compute und Applications müssen ca. 80 VMs mit Infrastructure as Code (IaC) Tools für ein Re-Deployment vorbereitet werden. Dazu ist das vorhandene IaC Toolset hinsichtlich Komplexität zu optimieren. Menge und Umfang: 2 x 500 Stunden, verteilt auf 2 Lose

Informationssicherheitsbeauftragter (ISB) für LHW-Ein externer Informationssicherheitsbeauftragter (ISB) wird gesucht, der den Informationssicherheitsprozess steuert, die Konformität zum BSI IT-Grundschutz gewährleistet und das Sicherheitskonzept sowie das IT-Notfallhandbuch koordiniert.Zu den Aufgaben gehören die Erstellung von Richtlinien, die Prüfung der Maßnahmenumsetzung, die Untersuchung von Sicherheitsvorfällen, die Durchführung von Audits und die Analyse der Sicherheitslage. Der ISB berichtet an die Direktion, wirkt an Projekten mit, unterstützt den IT-Bereich und arbeitet mit Informationspartnern zusammen.Eine Vor-Ort-Präsenz von mindestens zwei Tagen pro Monat sowie eine Vertretungsregelung werden erwartet, wobei die Kommunikation auf Deutsch erfolgt.

Beschaffung BPaaS SOC - Dienstleistung Security Operation Center im Auftrag der neu- itec GmbH-Im Rahmen dieser Ausschreibung wird ein externer Dienstleister gesucht, der den Betrieb eines Security Operations Centers (SOC) übernimmt. Das SOC soll einen umfassenden Schutz der IT-Infrastruktur der neu-itec und Ihrer Kunden gewährleisten, potenzielle Bedrohungen frühzeitig erkennen, analysieren und geeignete Reaktionsmaßnahmen einleiten. Ziel ist ein dauerhaftes, risikoorientiertes Sicherheitsmonitoring unter Einhaltung anerkannter Standards (z. B. ISO 27001, BSI IT- Grundschutz, NIS-2-Richtlinie, etc.). Das SOC muss 24/7 verfügbar sein und sowohl technische als auch organisatorische Maßnahmen zum Schutz der IT-Systeme des Auftraggebers umfassen. Die Netze der Umgebungen sind segmentiert. Die Datei „Anforderungen.xls“ listet die Mindestanforderungen an die zu erbringenden Leistungen in einzelnen Positionen auf.

Einführung und Betrieb eines Security Operations Center (SOC) und Incident Response Management-Security Operation Center (SOC) SLA-Anforderungen Feinkonzeption Managed Service SOC Implementierung Schulung

Rahmenvereinbarung Datenschutzberatung-Abschluss eines Rahmenvertrages/ einer Rahmenvereinbarung über die Inanspruchnahme von Beratungsdienstleistungen für datenschutzrechtliche Themen für max. 6 Jahre ab 01. 06.2026. Der betrieblichen Datenschutzbeauftragte soll bei der Erfüllung seiner Beratungsfunktion im Unternehmen unterstützt werden, vor allem: (1) bei datenschutzrechtlichen Prüfungen von Vorgängen und Vorkommnissen, die mit größeren monetären und Reputationsverlust-Risiken behaftet sind bzw. welche die zeitlichen Ressourcen übersteigen würden (2) bei datenschutzrechtlichen Neuerungen, die im Unternehmen beachtet werden müssen (Informationsdienst im Sinne von Push- Nachrichten bei wichtigen Erfordernissen)

RV IT-Beratung: Cybersecurity - IT-Security-Architekturberatung-Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - IT-Security-Architekturberatung Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs-, Analyse- und Optimierungsleistungen im Bereich Cybersecurity IT-Security- Architektur zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: IT-Security-Architekturberatung Der Ausschreibungsgegenstand umfasst die Analyse, Weiterentwicklung und Ausgestaltung sicherheitsrelevanter Architekturen sowie auf die methodische und technische Beratung bei der Umsetzung von Informationssicherheitsvorgaben. Darüber hinaus umfasst das Leistungsspektrum die fachliche Beratung in Fragen der Governance, Compliance und regulatorischer Anforderungen sowie die konzeptionelle Mitwirkung im Bereich Cyber Defense. Ein besonderer Fokus liegt auf der Entwicklung, Etablierung und kontinuierlichen Verbesserung sicherheitsbezogener Prozesse, Standards und Steuerungsmechanismen im Kontext eines integrierten und zukunftsorientierten Informationssicherheitsmanagementsystems. Eine detaillierte Leistungsbeschreibung für diese Ausschreibung ist der Anlage 05_Leistungsbeschreibung_IT-Security-Architekturberatung zu entnehmen. Anzahl Rahmenvertragspartner:-WERT: 15 000 470,00 EUR,Höchstwert der Rahmenvereinbarung: 22 500 000,00 EUR

RV IT-Beratung: Cybersecurity - Penetrationstests-Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - Penetrationstests. Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs- , Analyse- und Optimierungsleistungen im Bereich Cybersecurity - Penetrationstests zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: Penetrationstests Der Ausschreibungsgegenstand umfasst dem Stand der aktuellen Technik entsprechende Penetrationstests auf verschiedenen Zielsystemen des Auftraggebers, darunter Infrastruktur, Web, Mobile, Cloud, IoT, SAP und KI. Diese Tests werden manuell durchgeführt und folgen anerkannten Standards wie bspw. der OWASP. Die Ergebnisse der durchgeführten Tests sind in standardisierten Prüfberichten in deutscher (oder auf Wunsch englischer) Sprache mit CVSS-Bewertung und testspezifischer Bewertung zu erstellen. -Wert 10 000 350,00 EUR,Höchstwert der Rahmenvereinbarung: 17 500 000,00 EUR

RV IT-Beratung: Cybersecurity - Security Operations Beschreibung: Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - Security Operations. Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs- , Analyse- und Optimierungsleistungen im Bereich Cybersicherheit zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: Security Operations Der Ausschreibungsgegenstand umfasst die Weiterentwicklung und Optimierung der operativen IT-Sicherheitsprozesse mit Fokus auf die Analyse und Verbesserung der SOC-/CDC-Strukturen. Dazu zählen die Konzeption und Umsetzung von SIEM-Use-Cases, die Automatisierung von Erkennungs- und Reaktionsmaßnahmen sowie die Integration moderner Security-Technologien zur umfassenden Überwachung und Absicherung der IT-Infrastruktur. -WERT: 15 000 470,00 EUR

Externer Datenschutzbeauftragter-Der Beauftragte übernimmt für den Auftraggeber im Zusammenhang mit seiner Benennung zum externen Datenschutzbeauftragten des Auftraggebers die Erbringung von Leistungen eines Datenschutzbeauftragten.

Rahmenvereinbarungen über IT-Beratungsleistungen-Die Beschaffung ist in drei Fachlose aufgeteilt: Fachlos 1: Technische Beratung und Unterstützung bei Entwicklungsprojekten- und im IT-Betrieb mit einer Höchstmenge von 10.896 Personentagen aufgeteilt auf zwei Teillose. Teillos 1 hat eine Höchstmenge von 6.576 Personentagen und Teillos 2 hat eine Höchstmenge von 4.320 Personentagen. Fachlos 2: Unterstützungsleistungen im IT-Projektmanagement und bei der Organisation von Digitalisierung mit einer Höchstmenge von 10.176 Personentagen aufgeteilt auf zwei Teillose. Teillos 1 hat eine Höchstmenge von 5.088 Personentagen und Teillos 2 hat eine Höchstmenge von 5.088 Personentagen. Fachlos 3: Beratung und Unterstützung bei Informationssicherheit und IT-Security mit einer Höchstmenge von 9.120 Personentagen aufgeteilt auf drei Teillose. Teillos 1 hat eine Höchstmenge von 4.128 Personentagen, Teillos 2 hat eine Höchstmenge von 2.496 Personentagen und Teillos 3 hat eine Höchstmenge von 2.496 Personentagen. In Summe ergibt sich über alle Fachlose eine Höchstmenge von 30.192 Personentagen.