Sicherheit Ausschreibungen

Informationssicherheitsbeauftragter-Externer Informationssicherheitsbeauftragter (ISB) für ISMS (BSI/ISO 27001) und NIS2.- -Rahmenvereinbarung in Höhe von max. 192.800 Euro.

Rahmenvertrag für externe Unterstützungsleistungen im Bereich Informationssicherheit-Externe Unterstützungsleistungen für die Informationssicherheitsmanagementteams (ISMT) in der Polizei Land Brandenburg ##Diese Nichtvergabe betrifft unsere REF-Nr. 19867 vom 18.05.2026## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/421110-2026

Incident Response & Forensic Services -On Demand Incident Response und Forensik Service, der nach vorgegebenen Service Leveln bei der Bewertung und Bewältigung von vermuteten, potenziellen oder konkreten Angriffen auf die TK unterstützt. In Abhängigkeit von der Schwere des Vorfalls ist eine Remote Unterstützung oder Vor-Ort Präsenz des Dienstleisters erforderlich.

Bestellung eines externen Datenschutzbeauftragten inklusive Datenschutz-Dokumentationssoftware- Der Auftrag besteht aus drei zusammengehörenden Leistungsbestandteilen: 1. Bestellung und Gestellung eines externen Datenschutzbeauftragten. 2. Bereitstellung einer Datenschutz-Dokumentationssoftware als SaaS-Lösung nach Maßgabe des gesondert abzuschließenden EVB-IT Cloudvertrages. 3. Initiale Bestandsaufnahme des Datenschutzstatus einschließlich Priorisierung von Maßnahmen und Unterstützung bei der Überführung der Dokumentation in die angebotene Software.

Informationssicherheit Dienstleistung für das Goethe-Institut weltweit. Die Aufgaben der ausgeschriebenen Leistung umfassen im Wesentlichen: 1. Generelles Security Consulting 2. Information Security Assessments / Tests/Automation 3. Sicherheitsarchitektur und Ingenieurtechnik 4. Sicherheits-Operations 5. Identitäts- und Zugriffmanagement (IAM) 6. Kommunikations- und Netzwerksicherheit 7. Vertragsprüfungen und -beratung 8. Informations- und IT-Sicherheit-Awareness und Newsletters 9. Sicherheits- und Risikomanagement

IT-Forensik & Incident Response. Der Auftragnehmer schuldet der KfW inklusive der Unternehmen des KfW-Konzerns, an denen die KfW unmittelbar oder mittelbar mehrheitlich beteiligt ist, Unterstützung bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Aufgabenstellungen einteilen: IT-Forensik und Incident Response. Die Einzelheiten ergeben sich aus der Leistungsbeschreibung. Die KfW beabsichtigt, zur Erbringung der Leistungen zwei (2) Rahmenvereinbarungspartner auszuwählen, einen erstrangigen und einen zweitrangigen Partner

RV Pentester-Ziel des Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung mit vier Auftragnehmern über die Durchführung von Penetrationstests (Pentests) zur Überprüfung der IT-Sicherheitslage von Applikationen und IT-Systemen des Flughafen Wiens über die Dauer von 4 Jahren mit 2-maliger Verlängerungsoption um jeweils 24 Monate für die Flughafen Wien AG (i.d.F. „FWAG“).-Wert:320 000.00 EUR

Dienstleistung bzw. Beratung im Bereich Datenschutz und Compliance. Es ist beabsichtigt, einen Marktteilnehmer mit der Aufgabe des Datenschutzkoordinators bzw. als Berater für Compliance Themen zu betrauen. Ziel ist die rechtskonforme, transparente und risikoorientierte Verarbeitung personenbezogener Daten sowie die nachhaltige Einbindung des Datenschutzes in die Organisations-strukturen des Institutes und die Strukturen des Integrierten Managements sowie die Stärkung der MPI-eigenen Datenschutzkoordination. LOS: Titel: Complianceberatung Beschreibung: Ziel ist die Entwicklung und Adaption einer adäquaten Compliance- Organisation sowie Implementierung und Adaption entsprechender Strukturen. Außerdem die Schaffung bzw. Überarbeitung interner Richtlinien, mit der Zielsetzung, die Patientenversorgung rechtlich abzusichern, straf- und bußgeldbewehrte Regelungen einzuhalten, deren Missachtung zur persönlichen Haftung der verantwortlich handelnden Personen und letztlich zur Schädigung des Unternehmens führen kann. Des Weiteren die nachhaltige Einbindung des Compliancemanagements in die Organisationsstrukturen des Institutes und die Strukturen des Integrierten Managements

Rahmenvereinbarungen über die Erbringung von selbständigen Dienstleistungen durch den Einsatz freier Mitarbeiter mit spezifischen Kenntnissen sowie damit verbundene Nebenleistungen, insbesondere die Auswahl und Bereitstellung geeigneter freier Mitarbeiter für die AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen, in den Themengebieten Gesundheit (Los 1), IT-Service-Management, Security & Workplace (Los 2), Data, KI &Analytics (Los 3), Software Engineering, Architektur & Plattformen (Los 4) und Wertschöpfung/Kundenzentrierung (Los 5) .

Rahmenvereinbarung für die integrierte Projekt- und Produktberatung-Die FITKO wirkt an der Digitalisierung in Deutschland an zentraler Stelle mit. Neben anderen Aufgaben wird die FITKO in Zukunft vom IT-Planungsrat mit der Umsetzung von Projekten sowie der Übernahme und Steuerung weiterer Produkte beauftragt. Insgesamt ist mit einem rasanten Aufgabenzuwachs zu rechnen. Um die Projekte schnell umsetzen zu können, benötigt die FITKO externe Unterstützung in acht verschiedenen Teilbereichen (Disziplinen): - Projektmanagement, - Interims-Produktmanagement, - Strategieberatung, - Enterprise- und Lösungsarchitektur, - Informationssicherheit, - Datenschutz, - Digitale Barrierefreiheit, - Software-Engineering, Softwareentwicklung und Betriebssteuerung. Die insoweit konkret zu erbringenden Leistungen und die Anforderungen werden in der Leistungsbeschreibung näher dargestellt. In diesen Disziplinen kann die FITKO anlassbezogen externe Unterstützungsleistungen von dem Auftragnehmer über Einzelabrufe beauftragen. Der Auftragnehmer und Rahmenvertragspartner stellt hierfür die erforderlichen Leistungen zur Verfügung und hält insofern hinreichend qualifiziertes Personal vor. Bei der integrierten Leistungserbringung sind insofern drei Dimensionen zu berücksichtigen: 1. der disziplinenübergreifende Charakter der Leistungsausführung, 2. die Steuerung der vorhabenübergreifenden Zusammenarbeit sowie 3. das zeitübergreifende Element, mit dem Ziel vergleichbare Fragestellungen einheitlich zu lösen. Eine wesentliche Aufgabe des Auftragnehmers besteht auch in der Etablierung eines Wissensmanagements als Teil der Koordinierung der Einzelaufträge, sodass im Rahmen der Bearbeitung der Einzelaufträge sichergestellt ist, dass das erforderliche Wissen aus der Bearbeitung anderer Einzelaufträge dort vorhanden ist, wo es benötigt wird. Der Auftragnehmer hat zudem sowohl die interne Steuerung als auch die Abrechnung der Leistungserbringung durch die einzelnen Stellen zu übernehmen. Wesentliches Element der Leistungserbringung ist mithin, dass über die Unterstützungsleistungen in den einzelnen Disziplinen hinaus eine koordinierende Stelle aufseiten des Auftragnehmers tätig wird. Diese soll als Dreh- und Angelpunkt sowie Ansprechpartnerin für die Auftraggeberin die einzelnen Abrufe vergleichbar einer Netzwerkstelle betreuen, steuern und umsetzen. Dazu gehört insbesondere auch die Vereinheitlichung der Abrechnung, Dokumentation der Leistungserbringung und ein übergreifendes Wissensmanagement. WERT: 254 500 000,00 EUR

Marktanalyse und Ausschreibungsunterstützung für ein datenschutzkonformes KI-Tool traffiQ plant den Einsatz eines generativen KI-Tools für interne Arbeitsprozesse.Das Vorhaben umfasst die Verarbeitung personenbezogener Daten (u. a. aus Kunden- und Mitarbeiter-E-Mails) sowie vertraulicher Unternehmensdaten und von Geschäftsgeheimnissen (u. a. Aufsichtsratsunterlagen, Partnerdaten). Gegenstand der Ausschreibung ist eine Beratungsleistung, die folgenden Bereiche umfasst: 1. Systematische Analyse des Marktes für datenschutzkonforme KI-Anwendungen, 2. Auswahl eines geeigneten Anbieters bzw. ein geeigneten technischen KI-Settings (auf der Grundlage eines rechtsgutachtlich beschriebenen Goldstandards), 3. Unterstützung bei der rechtssicheren Ausschreibung des ermittelten Tools bzw. KI-Settings

Bug Bounty Program Services SPRIND GmbH intends to award a framework agreement for the provision of a bug bounty program and vulnerability disclosure services supporting the security of the German EU Digital Identity (EUDI) Wallet ecosystem. The bug bounty platform provider will operate a public bug bounty program on its own plat-form, attract and manage a qualified community of security researchers, and deliver end to end services from submission intake and vulnerability triage to researcher management and bounty payout administration. The agreement is aimed at experienced providers with a proven track record in running large scale bug bounty programmes, especially for public sector bodies or operators of critical infrastructure. Further information on the scope of services can be found in the service description (Annex B of Part C framework agreement) - WERT: 1.600.000,00

RV Beratung Cybersicherheit- & Resilienzstärkung-Auftragsgegenstand ist ein Rahmenvertrag zur Beratung bei den Themen Cybersicherheits- und Resilienzstärkung. Konkretes Ziel ist die Herstellung einer vollumfänglichen Compliance, unter Berücksichtigung der spezifischen sektoralen Anforderungen, der Komplexität der heterogenen Infrastruktur und unternehmensspezifischen Faktoren, wie der Unternehmensgröße und -kultur. Insbesondere muss der Aspekt der Versorgungsicherheit (Erdgas) adressiert werden. Ein weiterer wesentlicher Bestandteil ist die Konsolidierung und Harmonisierung der aktuell bestehenden, weitgehend dezentral geprägten Sicherheits- und Resilienzlandschaft, bei gleichzeitiger Aufrechterhaltung der Trennung zwischen IT, OT und TK. Ebenso sind die einschlägigen Gesetze und Normen, wie das EnWG, KRITIS-DachG, die IT-Sicherheitskataloge für Gasnetze und Telekommunikation und der Stand der Technik zu beachten. Ziel des Rahmenvertrages ist die Entwickelung, Abstimmung und Unterstützung bei der Erstellung von wirksamen und nachhaltigen Liefergegenständen/ Governance-Dokumentationen wie z. B. Politiken, Strategien, Konzepte, Risikoanalysen, Playbooks, Arbeitsanweisungen etc.) zu den benannten Arbeitspaketen (siehe Beschreibung der Beschaffung) sowie ggf. Unterstützung bei deren Umsetzung.WERT: 2 000 000,00 EUR

Unterstützung und Beratung bei der Erstellung bzw. Aktualisierung von IT- Sicherheitskonzepten-Der Auftraggeber benötigt Unterstützung bei der Erstellung bzw. Aktualisierung von Sicherheitskonzepten für Anwendungen der bayerischen Justiz unter Anwendung der IT- Grundschutz-Methodik nach den aktuell gültigen BSI-Standards 200-2 und der Risikoanalyse nach BSI-Standard 200-3 sowie dem IT-Grundschutzkompendium bzw. deren Nachfolgeversionen. Hierbei ist als aktuelles Standardwerkzeug der bayerischen Staatsverwaltung das Tool HiScout zu benutzen.

IT consultancy services for Development, Maintenance, Enhancement and Support to Operations of the Access Management System

Beratung zur internen IT-Sicherheit im vzbv-Gegenstand des Verfahrens ist die Beauftragung eines externen Dienstleisters für die fachliche Beratung und Unterstützung im Bedarfsfall im Bereich der IT-Sicherheit beim Verbraucherzentrale Bundesverband e.V. (vzbv) ab dem 1. September 2026.

IT-Sicherheit - Schutz von Webseiten (SaS)-Beschaffung einer Cloud-Dienstleistung (SaS) zum Schutz öffentlich verfügbarer digitaler Inhalte, gegenüber Cyberangriffen. Dies betrifft sowohl Webseiten, als auch Datenbanken des Auftraggebers.

Bereitstellung von Incident-Response-Diensten und Kapazität für Einsatzspitzen-Die NATO Communications and Information Agency (NCIA) beabsichtigt, ein Rahmenabkommen für die Bereitstellung von Incident-Response-Diensten und Einsatzkapazität (Surge Capacity) zu etablieren. Im Rahmen des Abkommens wird die Agentur qualifizierte Industriepartner beauftragen, dem NATO Zugang zu sofort verfügbarem Fachwissen, fortschrittlichen Technologien und skalierbaren Ressourcen zu ermöglichen, um sich effektiv auf Cybervorfälle vorzubereiten, sie zu managen, zu mildern und daraus zu lernen bzw. sich davon zu erholen.

Beratung und Weiterentwicklung ISMS-Tool CRISAM. Für die Weiterentwicklung des Systems und die Anpassung an die neuen gesetzlichen Anforderungen (NIS2 und KRITIS-Dachgesetz) benötigt die BSR Beratungsleistung bei der Weiterentwicklung und dem Betrieb des Tools CRISAM.

Supporting ENISA for the provision of the EU Cybersecurity Reserve services to European Union Member States - The subject of this call is the conclusion of framework service contracts under 9 Lots with economic operators capable to support ENISA in the delivery of cybersecurity services in EU Member State - WERT: 18 000 000,00 EUR

IT Sicherheitskonzept für das JRC Karlsruhe. Das Angebot umfasst das Erstellen eines IT Sicherheitskonzeptes für das JRC Karlsruhe sowie die Unterstützung bei der Umsetzung dieses IT Sicherheitskonzeptes nach den Vorgaben der Richtlinie für den Schutz von IT-Systemen in kerntechnischen Anlagen und Einrichtungen für das JRC Karlsruhe

Rahmenvereinbarung Sicherheitsanalysen. Abschluss einer Rahmenvereinbarung zum Abruf und zur Durchführung regelmäßiger Sicherheitsanalysen von TI-Anwendungen, TI-Diensten und gematik-Plattformen in Form von Penetrationstests und Konzeptanalysen. Der Schätzwert liegt bei 2.270.000 EUR und der Höchstwert bei 2.497.000 EUR, jeweils bezogen auf eine Gesamtvertragslaufzeit von vier Jahren (inkl. Verlängerungsoption)

DDoS-Schutz. Beauftragung eines qualifizierten Dienstleisters zur Bereitstellung einer umfassenden und hochverfügbaren DDoS-Mitigation-Lösung

AppSecurity-Expertentest. Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt Behörden in Bayern mit dem Dienstleistungsangebot App-Security-Check. Dabei stellt das LSI sicherheitstechnische Bewertungen gängiger Smartphone-Apps zur Verfügung. Diese Bewertungen sollen den Entscheidungsträgern als Orientierungshilfe bei der Freigabe und Nutzung von Apps für Dienstgeräte dienen. Zusätzlich zum Basisangebot eines App-Katalogs (bei dem nur mit automatisierten Verfahren geprüft wird) wird das LSI Expertenprüfungen für Apps anbieten. Diese Prüfungen werden jeweils einzeln nach Bedarf beauftragt und von qualifizierten Experten durchgeführt. Dabei werden sowohl manuelle als auch automatisierte Methoden angewendet. Der Auftragnehmer wird individuelle Expertenprüfungen einzelner Apps durchführen. Dabei untersucht ein qualifizierter Experte des Auftragnehmers die jeweilige App mit automatisierten und manuellen Verfahren und erstellt dazu einen ausführlichen Bericht. Das LSI beabsichtigt, einen Rahmenvertrag mit einem Unternehmen zu schließen, das diese Expertenprüfungen nach Vorgaben des LSI durchführen wird.

App-Katalog zum App-Security-Check. Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt Behörden in Bayern mit dem Dienstleistungsangebot App-Security-Check. Dabei stellt das LSI sicherheitstechnische Bewertungen gängiger Smartphone-Apps zur Verfügung. Das LSI beabsichtigt, ein Unternehmen zu beauftragen, das Apps in großer Zahl automatisiert prüfen und die Ergebnisse zur Verfügung stellen wird. Der Leistungszeitraum umfasst zunächst 24 Monate (Grundvertragslaufzeit). Er verlängert sich bis zu dreimal um jeweils 12 Monate, falls der Auftraggeber nicht mindestens 3 Monate vor dem jeweiligen Verlängerungszeitpunkt ordentlich in Textform kündigt (2+1+1+1)

Rahmenvertrag für externe Unterstützungsleistungen im Bereich Informationssicherheit. Im Rahmen der Befassung mit IT-Projekten und Vorhaben der Digitalisierung sowie der Absicherung kritischer IT-Infrastrukturen beabsichtigt die Polizei Brandenburg die Beauftragung externer Unterstützungsleistungen im Bereich Informationssicherheit. Beabsichtigt ist die fachliche und operative Unterstützung bei der Planung, Umsetzung und Überwachung von Sicherheitsmaßnahmen in IT-Vorhaben nach Maßgabe des BSI- Grundschutzes (Edition 2024) sowie weiterer einschlägiger Sicherheitsrichtlinien des Landes Brandenburg. Die zu erbringende Leistung dient der Stärkung der Cyber-Resilienz

Q/I2AN/TA829/9MORS. Es handelt sich hierbei um einen Vertrag über drei Jahre mit vier verschiedenen, aufeinander aufbauenden Schulungen, welche mindestens einmal pro Kalenderjahr abgerufen werden können, mindestens also 12 Schulungen. Zusätzlich hat der Auftraggeber zwei optionale Vertragsverlängerungen um jeweils ein Jahr, was die Gesamtmenge der Schulungen bei Inanspruchnahme um 4 bzw. 8 Schulungen erhöhen würde. +++ Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/325118-2026

Einführung und der Betrieb EDR/XDR & Managed Security Operations Center (SOC). Der Landkreis Rotenburg (Wümme) beabsichtigt, seine Kapazitäten zur Erkennung, Analyse und Abwehr von komplexen Cyberangriffen signifikant zu stärken. Auftragsgegenstand ist die Einführung und der Betrieb einer modernen, integrierten Sicherheitslösung, die aus einer Technologieplattform und darauf aufbauenden Managed Services besteht, der zusätzlich einen „Incident Response“-Service samt eventuell nötiger Forensik beinhaltet - WERT: 840 000,00 EUR

Beratungsleistungen in den Projekten SDV Cloud und SDV Cyber Security im Rahmen der Digitalisierungsstrategie. Die Zielsetzungen der hier ausgeschriebenen Leistungen im Teilprojekt SdV Cloud (Los 1) sind a) eine spezifisch an der aktuellen Infrastruktur der Studienstiftung ausgerichtete, kompetente technische Beratung zur Bewertung Cloud-fähiger und nicht Cloud-fähiger Komponenten, b) davon ausgehend die Beratung zur Entwicklung einer Cloud-Strategie und c) die begleitende Change-Kommunikation und die Begleitung der institutionellen Entscheidung zur Umsetzung der Cloud- und Betriebsstrategie für die ausgewählten Komponenten. Die Zielsetzung der hier ausgeschriebenen Leistung im Teilprojekt SdV Cyber Security (Los 2) ist d) die Einführung eines IT-Informationssicherheitsmanagements (ITSM) für die Studienstiftung des dt. Volkes zur Einhaltung sämtlicher rechtlicher Vorschriften und Erhöhung der Qualität des IT-Betriebs

Managed Detection und Response Lösung

Rahmenvertrag Beratung Azure, Endpoint & Betrieb. Im Nachgang der Cyber-Attacke vom 15.03.2022 hat das Helmholtz Zentrum München einen massiven Umbau der IT-Infrastruktur vorangetrieben. Ziel ist es dabei, die On- Premises-Ressourcen durch eine moderne, gut integrierte und leistungsfähige Cloud- Infrastruktur zu erweitern und zu ergänzen. Schwerpunkte dieses Ausbaus sind die Umstellung des kompletten Lifecycles der Geräte auf ein Cloud-basierts Management (Intune), die zunehmende Einbindung von Cloud-Ressourcen aus der Azure Cloud, beispielweise zum Aufbau einer Fallback-Netzwerk-Infrastruktur. Weiterhin wird der Aufbau eines Regelbetriebs im Bereich der M365-Ressourcen angestrebt. All dies soll vor dem Hintergrund einer evtl. NIS2-Regulatorik geschehen und entsprechend bereits heute mitgedacht werden. Die Begleitung eines ggf. erforderlichen Vergabeverfahrens zur Beschaffung neuer Bestandteile der IT-Infrastruktur (Software oder Hardware) ist NICHT Teil der zu beschaffenden Beratungsleistung. Der Auftraggeber erwartet vom Auftragnehmer eine fachlich und technisch qualitativ hochwertige und zeitlich zielorientierte sowie wirtschaftliche Erfüllung der Aufgabe, die letztendlich in einer vollständigen, belastbaren und umsetzbaren Beratung oder Empfehlung bzw. in der entsprechenden Umsetzung mündet. Voraussetzung hierfür ist, dass vom Auftragnehmer zur Erfüllung seiner Verpflichtungen eingesetztes Personal vollumfänglich selbständig und ohne Eingliederung in die internen Strukturen von Helmholtz Munich tätig wird. Der Auftraggeber erwartet, dass der Auftragnehmer seine Kompetenz einsetzt, Kommunikationswege und Abstimmungsrunden nutzt, für Verständnis und Transparenz sorgt, verantwortungsvoll und wirtschaftlich mit den Ressourcen umgeht sowie die Mitarbeiterinnen und Mitarbeiter des Auftraggebers anleitet, qualifiziert und seine Kenntnisse überträgt.

Monitoring, analysis, threat hunting and incident response consultancy services

Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement. Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrie In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen.

Software-Audit und Pentest der im Rahmen des LaDaDi-ProDi-Projekts erstellten Software - Gegenstand der Ausschreibung ist die unabhängige sicherheitstechnische Prüfung der im Projekt „LaDaDi-ProDi“ entwickelten Softwarekomponenten einschließlich der zugehörigen Konfigurationen und bereitgestellten Testumgebungen. Der Auftrag umfasst insbesondere: - ein White-Box-Quellcodeaudit der neu entwickelten Backend-Komponenten, - ein White-Box-Quellcodeaudit der mobilen und Desktop-Clients, - ein Architektur- und Konfigurationsreview der bereitgestellten Container-, Build- und Kubernetes-bezogenen Artefakte, - eine Dependency- und Supply-Chain-Prüfung einschließlich SBOM-basierter Analyse, - einen anwendungsbezogenen Penetrationstest der bereitgestellten Testumgebung, - die strukturierte Dokumentation und Priorisierung aller festgestellten sicherheitsrelevanten Befunde einschließlich technischer Handlungsempfehlungen. Nicht Gegenstand der Ausschreibung ist eine allgemeine Softwareentwicklung, ein Betrieb der Anwendung oder eine allgemeine datenschutzrechtliche Compliance-Prüfung.

Rahmenvertraglich gebundene Vereinbarung zur Betreuung durch einen externen Datenschutzbeauftragten nach § 37 DSGVO ff. und BDSG für die GS StuBA-Die Bund-Länder-Geschäftsstelle für die Braunkohlesanierung benötigt für die Benennung eines externen Datenschutzbeauftragten (DSB) nach der DSGVO und dem BDSG sowie zur Begleitung und Beratung bei datenschutzrelevanten Prozessen professionelle Unterstützung durch ausgebildetes Fachpersonal der Auftragnehmenden auf Grundlage eines Rahmenvertrags. Die datenschutzrechtliche Betreuung betrifft insbesondere folgende Leistungen: • Jährliche Analyse und Erstellung eines Risikoanalyseberichts • Regelmäßige Betreuung und Beratung zur Aufrechterhaltung der Datensicherheit nach DSGVO und des BDSG. • Betreuung bei der Umsetzung technischer und organisatorischer Maßnahmen zur Datensicherheit bzw. Unterstützung bei der Optimierung • Unterstützung bei der Pflege des Verzeichnisses von Verarbeitungstätigkeiten • Durchführung von Datenschutzfolgenabschätzungen • Regelmäßige (Online-) Schulungen der Mitarbeitenden der Geschäftsstelle zum Datenschutz sowie Unterrichtung zu aktuellen Veränderungen zu daten-schutzrechtlichen Themen (z. B. Newsletter) • Unterstützung bei Betroffenenrechten und im Falle von Datenschutzvorfällen sowie ggf. Zusammenarbeit mit Aufsichtsbehörden • Datenschutzrechtliche Beratung bei Bedarfsfragen zu KI oder Digitalisierung

Penetrationtesting und Threat-Modeling- Ausgeschrieben wird ein Rahmenvertrag für die Bereitstellung von Penetrationstests und Threat Modelings. Der Rahmenvertrag hat ein geschätztes Gesamtvolumen von 90 Personentagen (PT) pro Jahr und wird über vier Jahre geschlossen. Zwei Auftragnehmer bekommen den Zuschlag. Das Volumen verteilt sich auf beide Auftragnehmer und kann sowohl für Pentests als auch für Threat-Modelings abgerufen werden.

IT Security Consultancy-Elia Group operates two independent Information Security Management Systems (ISMS), which ensure compliance with national regulatory requirements such as ISO /IEC 27001, ISO/IEC 27019, IT Security Catalog, NIS2. Security Operations are performed jointly for both entities, leveraging a shared operational capability. We are tendering a consultancy service to meet our growing IT and OT Security needs.LOS: Titel: Lot 1 - IT Security Operations-Provision of IT security operational services, including: - IT security incident handling - Technical IT security assessments - Design of system hardening measures - Threat and attack detection - Delivery of training sessions, including Splunk training LOS: Titel: Lot 2 - ISMS Consultancy-Provision of expert services for the maintenance and further development of Information Security Management Systems (ISMS) in accordance with the IT Security Catalog, including: - Improvement and Maintenance of asset inventories - Consultancy on Risk and gap analyses for systems based on ISO/IEC 27001, ISO/IEC 27019, and the IT Security Catalog LOS: Titel: Lot 3 - IT Security Architecture- Provision of architectural security services, including: - Design of secure IT system architectures - Analysis and design of technical and organizational security controls - Coordination of the implementation of defined security measures LOS: Titel: Lot 4 - IT Security Penetration Testing-Provision of penetration testing services, including: - Execution of penetration tests in IT and hybrid IT/OT environments - Auditing of systems against documentation baselines and industry guidelines - Identification of risks and definition of appropriate treatment strategies-WERT: 15 075 000,00 EUR

Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)-Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV-Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD-Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z.B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT- Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen.

Externer Informationssicherheitsbeauftragter

DGS2026 Digitales Signaturservice-Das Ziel der Ausschreibung ist das zentrale Signierungssystem neu aufzustellen und an den bereits angeschlossenen Systemen zu verbinden.

Internes Audit "Telematik Audit". Für die Durchführung der internen Audits im Jahr 2026 sowie für das anstehende Zulassungsaudit im Jahr 2027 soll ein externer Dienstleister mit entsprechender Qualifikation eingesetzt werden.

ETH GA Security Programme -Mit diesem RFI möchte die ETH Zürich Informationen von potenziellen Anbietern einholen, welche über nachweisbare Erfahrung in der Konzeption, im Aufbau und in der methodischen Begleitung von OT-Sicherheitsprogrammen verfügen. Von besonderem Interesse sind Kompetenzen im Umfeld von IEC 62443, in der Gebäudeautomation bzw. vergleichbaren OT-Umgebungen, in der Integration mit bestehenden ISMS-Strukturen sowie in der Erarbeitung von umsetzungsreifen Zielbildern, Prozessen, Rollenmodellen und Roadmaps.

Rahmenvereinbarung BCM-Beratungsleistungen 2026-2030-Zur Absicherung der zeitkritischen Geschäftsprozesse der gematik GmbH (als Unternehmen) gegen ungeplante Unterbrechungen hat die gematik GmbH (gematik) ein Business Continuity Management System (BCMS) in Anlehnung an den BSI Standard 200-4 implementiert. Das gematik-interne BCMS umfasst die BCM-Prozesse, -Verantwortungen und - Organisation für die gematik Geschäftsprozesse und unterstützende Ressourcen des Unternehmens zur Wahrnehmung ihrer Governance-Rolle. Wesentliche Elemente des gematik-internen BCMS sind die Business Impact Analyse (BIA), den Soll-Ist-Vergleich, die Vorbereitung und das Testen von Geschäftsfortführungspläne (GFP) sowie die Durchführung von Krisenstabsübungen. Diese Komponente des BCMS umfassen Regelaufgaben, die in regelmäßigen Abständen durchgeführt werden. Aufgrund begrenzter interner Ressourcen und zur Gewährleistung einer neutralen und unabhängigen Prüfung der Ergebnisse der BCM- Regelaufgaben müssen die vorhandenen Kapazitäten durch BCM-Beratungsleistungen ergänzt werden. Grundsätzlich ist vorgesehen, bei einem Auftragnehmer jährlich verschiedene Beratungsleistungen nach Bedarf des Auftraggebers abzurufen. Dafür soll eine Rahmenvereinbarung abgeschlossen werden. Gegenstand ist eine Rahmenvereinbarung über den Abruf von BCM-Beratungsleistungen mit einem Wirtschaftsteilnehmer für eine Laufzeit von maximal 4 Jahren (2 Jahre Erstvertragslaufzeit, Vertragsverlängerungsoption um 2 weitere Jahre). Der Höchstwert der Rahmenvereinbarung beträgt 362.000,- EUR (netto). Die Einzelabrufe erfolgen zu konkreten Fragestellungen im Kontext BCM und die Leistungen sind in Übereinstimmung mit BSI Standard 200-4 zu erbringen. Der Auftraggeber wird die benötigten Leistungen im jeweiligen Einzelabruf konkretisieren, wobei keine Abrufverpflichtung besteht (bis auf den feststehenden Leistungsbestandteil der Onboardingphase).

Prüfungs- und Beratungsleistungen Interne Revision und Non-Financial Risk, Los 4: Non- Financial Risk - Informationssicherheit und Business Continuity Management-Der Auftragnehmer hat für den Bereich Non-financial Risk (NR) der KfW Prüfungs- und Beratungsleistungen in den nachfolgend aufgeführten Themengebieten zu erbringen. Die Übersicht nennt die wesentlichen Themengebiete, erhebt jedoch keinen Anspruch auf Vollständigkeit. Der Auftragnehmer stellt für die nachfolgenden Prüfungsthemen sowohl fachliches als auch IT-spezifisches Know-how zur Verfügung: - ZDV (Zentral bereitgestellte DV-Systeme), - IDV (Individuelle Datenverarbeitung) und - Fremdbezüge (IT- Auslagerungen). Die KfW schätzt das Auftragsvolumen dieser Rahmenvereinbarung auf 11.200 Tage während der Laufzeit dieses Vertrages.

Bereitstellung, Implementierung und Integration einer umfassenden IT-Sicherheitslösung (EDR, XDR, MDR) inkl. Supportleistungen durch ein Security Operations Center (SOC)-Auftragsgegenständlich ist die Nutzungsüberlassung, Implementierung und Integration einer umfassenden Sicherheitssoftwarelösung für eine IT-Umgebung von 1.400 Endgeräten (Clients/Server) und 2.500 AD Usern bestehend aus folgenden funktionalen Kernleistungen: - Endpoint Detection und Response (EDR) - Extended Detection und Response (XDR) - Managed Detection und Response (MDR) - Risiko- und Schwachstellenmanagement - Patchmanagement - Festplattenverschlüsselung Auf Basis der vorbezeichneten Softwarelösung und IT-Umgebung sind weiterhin Dienstleistungen durch ein professionelles Security Operations Center (SOC) zu erbringen. Die Projektumsetzung ist bis zum 30.09.2026 geplant. Bis zum vorgenannten Datum muss mindestens der Go-Live Betrieb der Endpoint Protection & Response (EDR) sichergestellt werden. Der zukünftige Auftragnehmer ist für die vertragsgemäße und termintreue Projektumsetzung verantwortlich. Administratoren der Auftraggeberin sind zur Vermittlung von Kenntnissen zur anwendungssicheren Administration der Softwarelösung zu schulen. Die ganzheitliche Softwarelösung mit laufzeitidentischen MDR/SOC Dienstleistungen ist der Auftraggeberin über eine Mindestvertragslaufzeit von 3 Jahren mit der Option einer einmaligen Verlängerung um ein weiteres Jahr zur Nutzung zu überlassen.

Einführung und der Betrieb EDR/XDR & Managed Security Operations Center (SOC)-WERT: 840 000,00 EUR ##Diese Nichtvergabe betrifft unsere REF-Nr. 07801 vom 27.02.2026## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/262345-2026

Externer Informationssicherheitsbeauftragter ##Diese Nichtvergabe betrifft unsere REF-Nr. 02104 vom 22.01.2026 ## Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/261642-2026

Rahmenvertrag mit einem externen Datenschutzbeauftragten-Die Leistung orientiert sich an den gesetzlichen Bestimmungen zum Datenschutz und gliedert sich in die vom Auftraggeber obligatorischen Leistungsbestandteile „A. Initialisierung“ und „B.1. Betreuung“, sowie in die „B.2. optionalen Betreuungsleistungen“, deren Abruf sich der Auftraggeber für den Bedarfsfall vorbehält. In der Berechnung des Angebotspreises (Angebotspreisblatt) sind für die obligatorischen Leistungsbestandteile jeweils Pauschalpreise anzugeben und für die optionalen Betreuungsleistungen jeweils der Preis pro Stunde. ausf. Beschreibung Die Leistung orientiert sich an den gesetzlichen Bestimmungen zum Datenschutz und gliedert sich in die vom Auftraggeber obligatorischen Leistungsbestandteile „A. Initialisierung“ und „B.1. Betreuung“, sowie in die „B.2. optionalen Betreuungsleistungen“, deren Abruf sich der Auftraggeber für den Bedarfsfall vorbehält. In der Berechnung des Angebotspreises (Angebotspreisblatt) sind für die obligatorischen Leistungsbestandteile jeweils Pauschalpreise anzugeben und für die optionalen Betreuungsleistungen jeweils der Preis pro Stunde.

DDoS Schutz (Mitigation)-Der Brandenburgische IT-Dienstleister (ZIT-BB) betreibt die zentrale Infrastruktur der Landesverwaltung Brandenburg sowie einen Großteil der Verfahren, die über das Internet erreichbar sind. Dabei ist ein stetiger Anstieg verschiedener Angriffe aus dem Internet festzustellen. Neben der Durchführung von Verfügbarkeitsangriffen werden auch gezielt Schwachstellen in den Angeboten der Landesverwaltung gesucht. Ziel der nachgelagerten Ausschreibung ist es, einen qualifizierten Dienstleister zu finden, der zuverlässigen DDoS-Schutz, CDN- Dienste und eine Web Application Firewall (WAF) für die IT-Verfahren der Landesverwaltung Brandenburg bereitstellt. Die Lösung soll die Verfügbarkeit, Performance und Sicherheit der IT-Verfahren gewährleisten, insbesondere bei DDoS-Angriffen und Angriffen auf Anwendungsebene. Die Leistung soll über einen EVB-IT Dienstvertrag flexibel abgerufen werden können. ### diese Ankündigung hat rein informativen Charakter und begründet keinen Rechtsanspruch auf Teilnahme am Beschaffungsverfahren###

Beauftragung eines/einer externen Datenschutzbeauftragten für die externe Meldestelle des Bundes nach § 19 Absatz 1 Hinweisgeberschutzgesetz (HinSchG)-Ziel der Ausschreibung ist die Beauftragung eines/einer externe/n Datenschutzbeauftragte/n für die externe Meldestelle. Die konkreten Leistungen der benötigten Dienstleistung ergibt sich aus den gesetzlichen Vorgaben der Art. 38, 39 DSGVO und §§ 5 bis 7 BDSG. Die gesetzliche Aufgabenwahrnehmung des/der künftigen Datenschutzbeauftragten muss auf Basis der geltenden Datenschutzgesetze unter Wahrung der hinweisgeberspezifischen Vorschriften und Besonderheiten in einem rechtlich noch wenig erschlossenen Feld erfolgen. Dazu gehört zum Beispiel, dass die verantwortliche Stelle hinweisgeberspezifischen Vertraulichkeitspflichten unterliegt, die sich auf die Aufgabenwahrnehmung auch des/der benannten Datenschutzbeauftragten auswirken dürften und dass vielfach Rechtsfragen, vor allem auch zum Verhältnis zwischen Datenschutzrecht und Hinweisgeberschutzrecht, die Arbeit der externen Meldestelle prägen. Die Sensibilität der in der externen Meldestelle verarbeiteten Daten, die Vulnerabilität und der hohe Schutzbedarf der von der Verarbeitung betroffenen Personen, die besonderen gesetzlichen Vertraulichkeitsanforderungen des HinSchG in §§ 8 und 9 und 40 Absatz 1 HinSchG wie die Erwartungen der Öffentlichkeit und der hinweisgebenden Personen an die Integrität der Datenverarbeitung durch die externe Meldestelle erfordern die Notwendigkeit der Benennung einer Person mit Befähigung zum Richteramt und legen die Benennung eines Berufsgeheimnisträger oder einer ähnlich qualifizierten Person zum/zur externen Datenschutzbeauftragten/externer Datenschutzbeauftragten der externen Meldestelle des Bundes nahe. In diesem Rahmen strebt die externe Meldestelle des Bundes eine begleitende Beratung und Unterstützung auf rechtlich hohem Niveau mit Verständnis für die Belange von hinweisgebenden Personen und deren besondere Situation an. Hierfür soll ein/e erfahrene/r und kompetente/r Auftragnehmer/in gewonnen werden, wobei Erfahrungen mit dem Hinweisgeberschutzgesetz bzw. der Richtlinie (EU) 2019/1937 vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (Whistleblower-Richtlinie) erwünscht sind.