Sicherheit Ausschreibungen

Rahmenvertrag Kontrollaudits ISMS-Das Ziel der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zur Auditierung und Überprüfung des koordinierenden Informationssicherheitsmanagementsystems (kISMS) der gematik GmbH zur Identifizierung von Feststellungen/Schwachstellen und Verbesserungspotenzialen. Im Fokus der Rahmenvereinbarung steht die unabhängige Überprüfung der Umsetzung der Anforderungen aus der internationalen Norm ISO/IEC 27001:2022 seitens der gematik. Der Schwerpunkt des Geltungsbereichs liegt dabei auf der anbieter- und herstellerübergreifenden Überwachung des sicheren Betriebs der Telematikinfrastruktur mit ihren Diensten und Komponenten. Die durchgeführten Kontrollaudits sollen die Wirksamkeit, Konformität und Weiterentwicklung des ISMS bewerten und dokumentieren. Dabei müssen die internen Prozesse innerhalb verschiedener Abteilungen der gematik betrachtet werden. Die Prüfmethoden und die erforderliche Qualität der Audits richten sich nach ISO/IEC 27001:2022. Darüber hinaus soll der beauftragte Dienstleister die gematik bei der anbieter- und herstellerübergreifenden Überwachung des sicheren Betriebs der Telematikinfrastruktur bei Bedarf unterstützen. Es sollen jährlich mindestens ein (1) und maximal zwei (2) Kontrollaudits, daher in Summe mindes-tens drei (3) maximal sechs (6) (sofern die Verlängerungsoption wahrgenommen wird mindestens vier (4) maximal acht (8) Audits) während der Vertragslaufzeit durchgeführt werden. Für die Unterstützungsleistungen plant die gematik einen jährlichen Gesamtumfang von maximal fünf (5) und damit maximal fünfzehn (15) Personentagen während der Vertragslaufzeit (sofern die Verlängerungsoption wahrgenommen wird maximal zwanzig (20) Personentagen) ein.

Externer Datenschutzbeauftragter des Landesamtes für Vermessung und Geoinformation-Das Landesamt für Vermessung und Geoinformation Schles- sowie den Ort der wig-Holstein (LVermGeo SH) vergibt zum 01.08.2026 den Leistungserbringung Dienstleistungsauftrag zur Beschäftigung eines externen Daten- schutzbeauftragten. Gegenstand ist die fachliche und perso- nelle Übernahme der Rolle des Datenschutzbeauftragten für das LVermGeo SH nach den gesetzlichen Vorgaben.

Computerkurse-Durchführung von Trainings in den Methoden Modellbildung und Simulation (M&S) sowie Operations Research (OR) inkl. Data Analyst-Es handelt sich hierbei um einen Vertrag über drei Jahre mit vier verschiedenen, aufeinander aufbauenden Schulungen, welche mindestens einmal pro Kalenderjahr abgerufen werden können, mindestens also 12 Schulungen. Zusätzlich hat der Auftraggeber zwei optionale Vertragsverlängerungen um jeweils ein Jahr, was die Gesamtmenge der Schulungen bei Inanspruchnahme um 4 bzw. 8 Schulungen erhöhen würde.

Unterstützung Softwarearchitekturen im IAM-Bereich-Aufwand 205 Personentagen zu je 8 Arbeitsstunden für das Gesamtprojekt. - 40% am Standort Bonn ("Vor-Ort-Arbeit"). - 60% von einem beliebigen Ort erfolgen ("Remote-Arbeit").

Unterstützung bei der Softwareentwicklung, Softwaredesign und User Experience im Bereich Identity- und Access-Management

Rahmenvertrag über 4 Jahre - Vorbereitung, Durchführung und Nachbereitung von Penetrationstests inkl. Beratungsdienstleistung

ITSM Prozessmanager zur Unterstützung Release iVBS PLX

TANGO Cyber Security Enhancement and Code Refactoring-ESY seeks expert services to enhance the security posture of the TANGO Controls framework. Firstly, the Contractor shall provide the conception, implementation, and quality assurance of TLS encryption into TANGO core. Second, the contractor will design and deploy a prototype of client-server authentication and authorization framework by transitioning a recent community prototype into a production-ready system featuring role-based access control (RBAC). The emphasis of the required job lies in addressing the current lack of built-in security components in TANGO. Within the framework of this development, the following support and consulting services are required: • The Contractor prepares a technical design report and engineering plan for Transport Layer Security encryption that is to be presented to the TANGO core developers and the steering board. This document is to be co-developed with DESY staff. • The Contractor designs an authentication and authorization framework (RBAC) prototype • Implementation of the proposed solution must be performed under supervision of the TANGO kernel group, according to TANGO Collaboration standards regarding development languages (C++, Python), frameworks, and agile processes. • The Contractor shall furthermore perform software-technical analyses, performance optimizations, complex error analysis (debugging), and provide technical consulting for long-term architectural decisions. • The Contractor also must provide a conceptual prototype of a Public Key Infrastructure (PKI) for certificate management. All further information can be found in the procurement documents.

Personalleasing im Bereich der Informationssicherheit für die Deutsche Rentenversicherung Rheinland-Pfalz- Die Leistung umfasst die Bereitstellung einer Vollzeitkraft mit fachlicher Qualifikation und praktischer Erfahrung im Themenfeld Informationssicherheit

Schnittstellen-Beratung rechtsverträgliche Gestaltung und technikadäquate Regelung von Informationssystemen (PR1179683-9600-I) Die Informationssicherheits- und Datenschutzkoordination der Fraunhofer-Gesellschaft benötigt besondere fachliche Beratung und Unterstützung bei der Bewertung und Gestaltung von IT-Systemen zur Erfüllung rechtlicher Vorgaben sowie bei der Erstellung von Regelungen, die neuen Technologien wie KI-Assistenzsystemen gerecht werden. Höchstkontingent: 640 Stunden Laufzeit: 2 Jahre, 15.04.2026 bis 14.04.2028

Rahmenvereinbarung Sicherheitsanalysen-Abschluss einer Rahmenvereinbarung zum Abruf und zur Durchführung regelmäßiger Sicherheitsanalysen von TI-Anwendungen, TI-Diensten und gematik-Plattformen in Form von Penetrationstests und Konzeptanalysen. Der Schätzwert liegt bei 2.270.000 EUR und der Höchstwert bei 2.497.000 EUR, jeweils bezogen auf eine Gesamtvertragslaufzeit von vier Jahren (inkl. Verlängerungsoption). Beim Schätzwert handelt es sich um das von der gematik geschätzte, wertmäßige Gesamtvolumen der Einzelabrufe für dieses Los unter der Rahmenvereinbarung gemäß § 3 VgV (Auftragswertschätzung). Beim Höchstwert handelt es sich um das von der gematik festgelegte, wertmäßige Gesamtvolumen der Einzelabrufe für diesen Rahmenvertrag, bei dessen Erreichen der Rahmenvertrag - unabhängig vom Erreichen einer bestimmten Laufzeit oder von einer Kündigung - keine weiteren Abrufe mehr getätigt werden können.

Awareness-Training zur Informationssicherheit für den Bezirk OberpfalzDer Bezirk Oberpfalz beabsichtigt ein Awareness-Training einzuführen. Dies dient dem Zweck, angemessene technische und organisatorische Maßnahmen im Sinn von Art. 32 DSGVO, Art. 32 des Bayerischen Datenschutzgesetzes, des Bay DiG Art. 43 Abs. 1 für das Informationssicherheitskonzept zu ergreifen und den Vorgaben des EU AI Act Art. 4 gerecht zu werden. Es soll eine Jahreslizenz für die Beschäftigten angeschafft werden.

Beratungsleistungen ISMS-Beratungsleistungen zum Betrieb und zur Weiterentwicklung des ISMS in Form eines Abrufkontingentes

(1) Evaluierung und (2) Beratungsleistungen mit dem Ziel der Produktzertifizierung (IT- Sicherheitszertifizierung Common Criteria) von EnArgus durch das BSI bzw. die zuständige EUCC-Stelle-Achtung: am Verfahren dürfen sich ausschließlich Unternehmen beteiligen, die eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Produktzertifizierung nach CC sind (link: https://www.bsi.bund.de/DE/Themen /Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und- Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/Liste-CC-ITSEC- Pruefstellen/liste-cc-itsec-pruefstellen_node.html)! Die für die Angbeotserstellung notwendige Vergabeunterlage "Security Target BSCW PDS v1.1" erhalten nur diese zertifizierten Unternehmen! Aus diesem Grund bitten wir diese Unternehmen, sich für dieses Verfahren zu registrieren. Das Bundesministerium für Wirtschaft und Energie stellt mit EnArgus ein Internetportal bereit, das zu laufenden und abgeschlossenen Forschungsvorhaben rund um das Thema Energieforschung informiert. EnArgus ist ein zentrales Informationssystem zur Unterstützung von Energieforschungsförderung durch Bund und Länder. Es wendet sich an Anwender aus Politik, Projektträgerschaft und Öffentlichkeit. Als Datenbank beinhaltet EnArgus Projektinformationen mit zum Teil vertraulichen Inhalten wie z. B. Skizzen- und Antragstexten sowie Berichten zu laufenden und abgeschlossenen Vorhaben. Die Bereitstellung der Informationen basiert auf einem Konzept, das in verschiedenen Zugriffsstufen zwischen internen und externen Nutzern unterscheidet. Mit der Verordnung 2019 /881 (auch bekannt als CSA) hat die EU die verbindliche Einführung von europäischen Standards zur IT-Sicherheitsüberprüfung von Soft- und Hardware festgelegt. Alle EU- Produkte, für die IT-Sicherheit relevant ist, müssen der vorgenannten Verordnung entsprechen. In der Richtlinie EU 2022/2555 (NIS-2-Richtlinie) wird in Erwägungsgrund 36 ausdrücklich hervorgehoben, dass Forschungstätigkeiten eine Schlüsselrolle für die Wirtschaft der EU darstellen. Nicht zuletzt deshalb sind Maßnahmen zur Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus verpflichtend. Vor diesem Hintergrund strebt der AG eine Produktzertifizierung für EnArgus an. Die Produktzertifizierung hat auf Basis der Common Criteria (CC) zu erfolgen. Der Prozess ist mehrstufig. Es gibt bei der Prüfung sieben Evaluation Assurance Level (EAL). Begonnen wird im Zuge der auftragsgegenständlichen Leistung mit einer Zertifizierung auf EAL2 nach CC. Eine Ausweitung auf EAL4 nach CC wird angestrebt, ist vorliegend jedoch eine optionale Leistung (zum einen für die Evaluierung, zum anderen für die Beratung). Grundlage für die leistungsgegenständliche Produktzertifizierung auf Basis der CC bildet das vom BSI anerkannte Schutzprofil für Datenbanksysteme DBMS PP. Der Auftragnehmer (AN) muss dafür Sorge tragen, dass seine Zertifizierung (als vom BSI anerkannte Prüfstelle für die Produktzertifizierung nach CC) über den Zeitraum der Leistungserbringung aufrecht erhalten bleibt. Ferner ist die Extended Package Access History (DBMS PP_EP_AH) zu berücksichtigen. Das für die Zertifizierung erforderliche Security Target (ST, siehe Anlage 1 zur Leistungsbeschreibung) wurde erstellt und liegt den Vergabeunterlagen für dieses Verfahren bei. Das ST ist noch an neue Vorgaben der EUCC anzupassen. Der AN leistet hierzu die notwendige Beratung für den AG. Ferner strebt der AG eine (virtuelle) Standortzertifizierung nach CC an, und benötigt im Rahmen der Vorbereitung der Produktzertifizierung die notwendige Beratung, um den Aufwand für eine Standortzertifizierung in Zukunft abzuschätzen, insbesondere auch was dazu ggf. notwendige zusätzliche Sicherheitsmerkmale, welche mit zertifiziert werden müssten, betrifft.

Wartung EDR Managed Service Workpoints Gegenstand dieses Vergabeverfahrens ist die Wartung EDR Managed Service Workpoints

Forschungsprojekt - DZSF - Evaluation der Potentiale sektorspezifischer Cybersicherheitsprofile-Eisenbahnspezifische Cybersicherheitsprofile legen geeignete Anforderungen und Spezifikationen für bestimmte Prozesse oder Komponenten in Bausteinen vergleichbar zum BSI-IT-Grundschutz fest. Es soll bestimmt werden, inwieweit diese das Security- Engineering beschleunigen, sowie den sicheren Betrieb von Systemen im Eisenbahnsektor vereinfachen und verbessern können und für welche Teile des Eisenbahnsektors eine umfassende Erarbeitung solcher Profile lohnenswert wäre. Die Digitalisierung und steigende Bedrohungslage machen Cybersicherheit in der kritischen Infrastruktur Eisenbahn besonders wichtig. Die Systemkomplexität, regulatorische Anforderungen (z. B. NIS2, CRA) und der Bedarf an Spezialwissen wächst. Normen wie ISO/IEC 27000, Common Criteria und IEC 62443 oder noch spezifischer die CLC/TS 50701 geben einen umfassenden Rahmen vor, sind aber umfangreich und lassen viel Spielraum, sodass individuelle Risikobewertungen aufwendig bleiben. Der BSI-IT-Grundschutz zeigt beispielhaft, wie standardisierte Bausteine allgemeine Anforderungen für typische Prozesse/Systeme bündeln können und damit Engineering und Betrieb vereinfachen. Für das System Eisenbahn gibt es aber bisher kein eigenes ähnliches Konzept. Der EU-Rail System-Pillar-Ansatz gibt hingegen möglichst präzise Spezifikationen für ein generisches Systemmodell vor. Eisenbahnspezifische Cybersicherheitsprofile könnten die Vorteile beider Konzepte vereinen.-WERT: 126 805,14 EUR

Rahmenvertrag zur Unterstützungsleistung bei der Umsetzung der SEWD Richtlinie IT für den BGZ Standort Gorleben-Unterstützungsleistungen zur Umsetzung des IT-Sicherheitsprozesses sowie bei der Ausarbeitung, Umsetzung und Dokumentation von IT-Sicherheitsmaßnahmen in der Betrieblichen-IT.

Bereitstellung von Dienstleistungen im Bereich Datenschutz und IT-Sicherheit-Durch den Landkreis Vorpommern-Greifswald (LK VG) wurde die modulare Fachsoftware R23 für das Gesundheitsamt beschafft. Diese Fachanwendung wird durch die IKT-Ost AöR betrieben. Im vorliegenden Fall sollen die Maßnahmen "Harding-Check, Backup- und Recovery-Audit und Incident-Response- CompactPlaybook" die Fachverfahrenseinführung der Fachsoftware R23 abrunden. Die Durchführung und Rechnungslegung der geforderten Leistungen muss bis einschließlich 31.03.2026 erfolgen. Es gibt ein Maximalbudget von 16.000,00 EUR brutto.

Konzeption der Einführung von Data Loss Prevention (DLP) in der Stadtverwaltung Bochum - Ca. 30 Personentage

Beratung BCM Aufbau-Aufbau eines Business Continuity Managements (BCM) unter Berücksichtigung der Krankenhausalarm- und einsatzplanung (KAEP) mit dem Ziel, ein reaktives BCM gemäß BSI IT-Grundschutz 200-4 und ISO 22301 zu gewährleisten.

Erstellung eines Konzepts zur Aktualisierung und Modernisierung des bestehenden Netzwerks am Fraunhofer IZS unter Beachtung aktueller Sicherheitsanforderungen

Ausschreibung Unterstützungsleistung im Berechtigungsmanagement-Gegenstand der Beschaffung sind Beratungs- und Unterstützungsleistungen im Berechtigungsmanagement (IAM) der NBank im Rahmen eines EVB-IT-Dienstvertrags. Ziel ist die fachliche Beratung zur Analyse, Konzeption, Weiterentwicklung und Qualitätssicherung von Rollen- und Berechtigungskonzepten sowie der zugehörigen Governance-, Kontroll- und Rezertifizierungsprozesse (u. a. Funktionstrennung/SoD, Regelwerke, Dokumentation, Nachweisfähigkeit). Die Leistungen umfassen insbesondere die Aufnahme und Bewertung des Ist-Zustands, Erarbeitung von Soll-Konzepten und Maßnahmen, Erstellung/Review von Konzepten und Dokumenten, Moderation von Workshops/Terminen, Beratung bei der Umsetzung sowie Wissenstransfer/Schulungsunterlagen. Die Leistungserbringung erfolgt überwiegend remote, bei Bedarf vor Ort in Hannover. Die Beauftragung erfolgt abrufweise nach Bedarf in Personentagen (1 PT = 8 Stunden); für das erste Vertragsjahr sind 315 PT vorgesehen, mit einer Mindestabnahme von 25 PT; die Gesamtobergrenze beträgt 2.164 PT über die Vertragslaufzeit inkl. Optionen. -WERT: 1 785 000,00 EUR

Rahmenvertrag "ISMS Unterstützung" und "Auditprüfung"Die Dienstleistungsunterstützung soll zum einen bei der Aktualisierung und Pflege der verschiedenen ISMS Scopes beitragen und darüber hinaus verschiedene Eckpunkte der theoretischen Vorgaben praktisch prüfen, welche zwingend für eine erfolgreiche Auditierung erfüllt sein müssen. Ziel ist es, die betroffenen Systeme so vorzubereiten, dass diese als "Audit Ready" angesehen werden können. Das heißt zum einen die Dokumente auf eine entsprechende Konsistenz zu prüfen und ggf. zu ergänzen bzw. zu erstellen, aber auch die Systeme selbst zu prüfen.

Support services in relation to EU cybersecurity certification schemes and CRA implementation- The purpose of this procedure is to contract services to support ENISA’s activities related to cybersecurity certification schemes and required interplay with other relevant legislations, such as the Cyber Resilience Act.-WERT: 2 000 000,00 EUR

Einführung und der Betrieb EDR/XDR & Managed Security Operations Center (SOC). Der Landkreis Rotenburg (Wümme) beabsichtigt, seine Kapazitäten zur Erkennung, Analyse und Abwehr von komplexen Cyberangriffen signifikant zu stärken. Auftragsgegenstand ist die Einführung und der Betrieb einer modernen, integrierten Sicherheitslösung, die aus einer Technologieplattform und darauf aufbauenden Managed Services besteht, der zusätzlich einen „Incident Response“-Service samt eventuell nötiger Forensik beinhaltet - WERT: 840.000 Euro

Ein Dienstleistungsvertrag für die Beratung und Projektsteuerung von IT-Vernetzungs- und Transformations-Projekten ist vorgesehen. Externe Unterstützung wird benötigt, um Ressourcenengpässe zu decken und zusätzliche Kompetenzen in der Prozessgestaltung sowie bei der Herstellung von Interoperabilität bereitzustellen. Die Leistung ist in drei Lose unterteilt: Los 1: Projektleitung, mit einem geschätzten Bedarf von 1200 Tagen (8h) und einem maximalen Abrufkontingent von 3600 Personentagen. Los 2: Solution Architekt, mit einem geschätzten Bedarf von 600 Tagen (8h) und einem maximalen Abrufkontingent von 2800 Personentagen. Los 3: IT Sicherheit, mit einem geschätzten Bedarf von 200 Tagen (8h) und einem maximalen Abrufkontingent von 1200 Personentagen.

Aufbau Security Operation Center SOC

Quellcodeanalyse und Penetrationstests im Rahmen der Einführung der EUDI- Wallet-Wert: 1 215 126,05 EUR

Durchführung eines IT- Sicherheits- und Penetrationstests-Durchführung eines IT- Sicherheits- und Penetrationstests Beschreibung: Zur Identifikation, Analyse und Minimierung von Sicherheitsrisiken soll ein Penetrationstest in Form eines „Grey box“- Tests durchgeführt werden. Die ausgeschriebene Leistung beinhaltet die folgenden Arbeitspakete: 1. Penetrationstest 2. Schwachstellenscan 3. Social-Engineering-Tests I

Rahmenvereinbarung für Beratungs- und Entwicklungsleistungen für das Identity- Management-System. Die HPA ist Betreiber einer komplexen IT-Infrastruktur im KRITIS-Umfeld. Zur Verwaltung der Identitäten wird das Produkt "Identity Security Cloud" von SailPoint eingesetzt. Dieses wird kontinuierlich weiterentwickelt. Hierfür werden Beratungsleistungen (Architekt) sowie Entwicklungsleistungen (Developer) benötigt

Bezirk Schwaben: MDR-Lösung inklusive 24/7 SOC-Leistungen-Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die höchste Sicher-heitsanforderungen erfüllt und dem aktuellen Stand der Technik im Bereich der Cybersicher-heit entspricht. Durch die Kombination von marktführender Technologie und erstklassigen Dienstleistungen soll eine MDR-Lösung implementiert werden, die dem Bezirk Schwaben einen umfassenden und proaktiven Schutz vor aktuellen und zukünftigen Cyber- Bedrohungen bietet. Die Lösung soll dabei nicht nur reaktive Schutzmaßnahmen umfassen, sondern auch präventive Überwachung, eine schnelle Incident Response und kontinuierliche Verbesserung der Sicherheitslage ermöglichen. Die zu beauftragende MDR-Lösung soll aus zwei wesentlichen Komponenten bestehen: einer Next-Generation Antivirus (NGAV) oder auch EDR-Lösung (im Folgendem EDR-Lösung) genannt sowie darauf basierend einem professionellen Security Operations Center (SOC) mit entsprechenden Dienstleistungen (im Folgendem SOC-Leistungen). Die angebotene Lösung soll durch die synergetische Kombination beider Komponenten eine maximale Schutzwirkung und Reaktionsfähigkeit gewährleisten. Der Auftrag wird deshalb als Gesamtauftrag vergeben.

Managed Security Operations Center (MSOC)-Die Investitionsbank des Landes Brandenburg (ILB) ist als Finanzinstitut gemäß Artikel 19 des Digital Operation Resilience Act (DORA) verpflichtet, schwerwiegende IKT-bezogene Vorfälle der zuständigen Behörde zu melden. Auftragsgegenstand ist eine Dienstleistung auf Basis einer vorhandenen technischen Plattform für ein Managed Security Operations Center nebst optional zusätzlichen Services wie Threat Hunting und Purple Teaming. Die bestehende technische Plattform des AG XDR und SIEM (XDR - Extended Detection and Response und SIEM - Security Information and Event Management System) stellt die Grundlage dar, um Sicherheitsinformationen zu sammeln, zu korrelieren und bei Verstößen gegen Vorgaben zu alarmieren. Der Auftragnehmer muss seine Dienstleistungen kompatibel mit der bestehenden technischen Plattform der ILB mit XDR und SIEM erbringen. Diese technische Plattform soll vom Auftragnehmer final konfiguriert und dann für den eigentlichen Managed Security Operations Center (MSOC) Service genutzt werden. Das schließt ein kontinuierliches 24x7-Security-Monitoring und zusätzliche Module, wie beschrieben in der Leistungsbeschreibung und den Bewertungskriterien zur Bereitstellung, mit ein.

Bestellung eines/r behördlichen Datenschutzbeauftragten-Projektmäßige Ist - Analyse und kontinuierliche Wahrnehmung der Aufgaben als behördliche/r Datenschutzbeauftragte/r

Gesucht werden Rahmenvertragspartner für IT-Dienstleistungen in fünf spezialisierten Losen, wobei pro Los drei qualifizierte Firmen beauftragt werden sollen. Die Lose umfassen IT-Spezialisten für Microsoft Azure Cloud und Google Cloud Platform, jeweils mit Rollen wie Cloud Architekt, Software Engineer, Cloud Adoption Spezialist und Cloud Network Engineer. Des Weiteren werden Fachkräfte für Artificial Intelligence gesucht, darunter Software Engineers mit AI/LLM-Kenntnissen und System Architekten/KI-Consultants.Hinzu kommen IT-Security Spezialisten, die Bereiche wie Cyber Security in Cloud-Umgebungen, Audits/Assessments und Penetration Testing abdecken, sowie IT-Spezialisten für Identity- & Accessmanagement (IAM) als IAM-Engineer, IAM-Spezialist/Role Engineer und IAM Consultant.

Betreuung der Wismut GmbH durch einen externen Datenschutzbeauftragten nach §§ 37 ff. DSGVO und dem BDSG-Die Wismut GmbH geht aktuell von einem Aufwand für die Betreuungsleistung von voraussichtlich 10 - 15 Stunden pro Monat aus.

Rahmenvertrag zur Durchführung von Penetrationstests in der IT-Infrastruktur aus. Ziel ist es, im Rahmen von zentral und dezentral beauftragten Penetrationstests eine umfassende Bewertung der Sicherheitslage der IT-Infrastruktur, Anwendungen und des Perimeterschutzes durchzuführen, mögliche Schwachstellen bzw. Sicherheitslücken zu identifizieren und anschließend zu einer Maßnahmenplanung zur Verbesserung der Sicherheit zu kommen

IT-Sicherheitscheck-Das Land Nordrhein-Westfalen, vertreten durch das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD), möchte die Informationssicherheit auf Landesebene sowie auf kommunaler Ebene stärken. Um dieses Ziel zu erreichen, möchte das MHKBD für die Landesbehörden, die Kommunen und die vom Land NRW oder kommunal beherrschten IT- Dienstleister eine Möglichkeit anbieten, einen IT-Sicherheitscheck durchführen zu lassen. Der IT- Sicherheitscheck soll die gesamtheitliche Informationssicherheit der bezugsberechtigten Parteien ermitteln, Verbesserungspotentiale aufdecken und dem MHKBD überdies eine empirisch belastbare Übersicht über systematische Probleme bzgl. Informationssicherheit (aufgeteilt nach diversen Kriterien, z.B. regional) liefern. Grundlage ist auch die im Jahr 2024 durchgeführte Informationssicherheitsanalyse. Der Auftragnehmer muss den IT-Sicherheitscheck nach den Vorgaben des BSI IT-Grundschutz- Kompendiums und den BSI-Standards der Reihe 200-x durchführen. Ein IT-Sicherheitscheck im Sinne der vorliegenden Ausschreibung ist eine überwiegend organisatorisch ausgerichtete standardisierte Überprüfung des Reifegrads eines Informationssicherheitsmanagements (ISMS) eines öffentlichen Auftraggebers. Im Fokus stehen u.a. die vorhandenen Richtlinien, Rollen, Verantwortlichkeiten und Prozesse sowie deren gelebte Umsetzung im Rahmen eines ISMS auf Basis des BSI-Grundschutz- Kompendiums und der BSI-Normenreihe 200x. Die Bewertung erfolgt primär qualitativ, etwa durch Fragebögen, Workshops und Interviews, mit dem Ziel, in einem standardisierten Report den Reifegrad der ISMS-Organisation festzustellen und Handlungsbedarfe aufzuzeigen. Die technische Umsetzung der Vorgaben des ISMS wird hierbei lediglich überblicksartig und stichprobenartig betrachtet, ohne den Einsatz tiefergehender technischer Scans oder aktiver Prüfmaßnahmen. Der Umfang des IT- Sicherheitschecks wird einheitlich vorgegeben. Zu diesem Zweck schreibt das MHKBD einen Rahmenvertrag aus, auf dessen Grundlage die abrufberechtigten Parteien - Landesbehörden, Kommunen und vom Land oder kommunal beherrschte IT-Dienstleister - den Auftragnehmer mit der Durchführung eines IT-Sicherheitschecks beauftragen können. Hierdurch können die abrufberechtigten Parteien die Dienstleistung ohne zusätzliches förmliches Vergabeverfahren abrufen. Das MHKBD übernimmt für die Kommunen sowie für die kommunal beherrschen IT-Dienstleister bis zum 31.12.2026 die Kosten aus Mitteln des Gesetzes zur Regelung der Zuweisungen des Landes Nordrhein-Westfalen an die Gemeinden und Gemeindeverbände (Gemeindefinanzierungsgesetz). Die Landesbehörden und IT-Dienstleister des Landes müssen die Kosten selbst tragen.-WERT: 4.500.000,00 EUR

Direktvergabe -Unterstützungsleistungen im Informationssicherheitsmanagement-Unterstützung bei ELFEProgramme Einkommensteuer Anmerkung: Dieser Auftrag wurde vom Auftraggeber nicht vergeben. In diesem Fall kann eine Auftragsvergabe über ein nicht öffentliches Verfahren erfolgen! Weitere Informationen: https://ted.europa.eu/de/notice/-/detail/63266-2026

Rahmenvertrag für Dienstleistungen Im Bereich des Identity-Managements auf Grundlage der Security-Identity-Softwareprodukte des Herstellers IBM Los 1: externe Unterstützungsleistungen im Bereich des Identity-Managements auf Grundlage der Security-Identity-Softwareprodukte des Herstellers IBM

Rahmenvertrag für Dienstleistungen im Bereich Access-Managements auf Grundlage der Security-Access-Softwareprodukte des Herstellers IBM. Los 2: externe Unterstützungsleistungen im Bereich des Access-Managements auf Grundlage der Security-Access-Softwareprodukte von IBM

Digital Burgenland - Anbieterwahl für Cyber Defense Center-LOS: Titel: Los 1 – Security Operations Center (SOC) Beschreibung: Security Operations Center (SOC) LOS: Titel: Los 2 – OT Security Solution Beschreibung: OT Security Solution LOS: Titel: Los 3 – Vulnerability Management Beschreibung: Vulnerability Management -WERT: 11 000 000,00 EUR

Framework Agreement Direct Contributions - Lot 4: Compliance with CRA-standards and other relevant regulation. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of 'Direct Contributions'. Covered with four lots, these services include the targeted technical, security- related and regulatory further development of open source software through, among other things, analyses, code changes, documentation and maintainer support. The details are set out in the service descriptions for the respective lots

Framework Agreement Direct Contributions - Lot 2: Transition to Memory Safety. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of 'Direct Contributions'. Covered with four lots, these services include the targeted technical, security- related and regulatory further development of open source software through, among other things, analyses, code changes, documentation and maintainer support. The details are set out in the service descriptions for the respective lots.

Framework Agreement Software Security - Lot 1: Security Audits. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of "Software Security". Covered with two lots, these services include the technical security assessment of open-source software and the safeguarding of its development and supply chain processes in accordance with recognised best practices

Framework Agreement Direct Contributions - Lot 3: Post-Quantum Encryption Readiness. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of 'Direct Contributions'. Covered with four lots, these services include the targeted technical, security- related and regulatory further development of open source software through, among other things, analyses, code changes, documentation and maintainer support. The details are set out in the service descriptions for the respective lots. LOS: Titel: Framework Agreement Direct Contributions - Lot 3: Post-Quantum Encryption Readiness Beschreibung: Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of 'Direct Contributions'. Covered with four lots, these services include the targeted technical, security- related and regulatory further development of open source software through, among other things, analyses, code changes, documentation and maintainer support. The details are set out in the service descriptions for the respective lots. Interne Kennung: 05/2026

Framework Agreement Software Security - Lot 2: Software Supply Chain Management. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of "Software Security". Covered with two lots, these services include the technical security assessment of open-source software and the safeguarding of its development and supply chain processes in accordance with recognised best practices

Framework Agreement Direct Contributions - Lot 1: Technical debt. Sovereign Tech Agency GmbH strengthens the security of open digital infrastructures. To this end, it has established various programs, including the "Sovereign Tech Resilience Program," which provides a holistic approach to protect critical digital infrastructures. This program includes, among other things, the service components 'Direct Contributions' and 'Security Audits. The services covered by this program will extended and re- awarded in two new framework agreements with a maximum contract term of four years. The subject of this procurement procedure is the framework agreement on the services of 'Direct Contributions'. Covered with four lots, these services include the targeted technical, security- related and regulatory further development of open source software through, among other things, analyses, code changes, documentation and maintainer support. The details are set out in the service descriptions for the respective lots

Rahmenvertrag zur Erbringung von Dienstleistungen im IT-Betrieb-Teamcoach Teamentwicklung & Teambuilding Junior, Teamcoach Teamentwicklung & Teambuilding Senior,Microsoft 365 (M365) Experte - Support, Architektur, Betrieb & Consulting Junior, Microsoft 365 (M365) Experte - Support, Architektur, Betrieb & Consulting Senior, IT Security Engineer (Operativer Security-Betrieb) Junior, IT Security Engineer (Operativer Security-Betrieb) Senior, IT Consulting & Architektur Junior, IT Consulting & Architektur Senior, Client Management – Support, Betrieb und Weiterentwicklung Junior, Client Management – Support, Betrieb und Weiterentwicklung Senior, 3rd-Level-Support IT-Infrastruktur Junior, 3rd-Level-Support IT-Infrastruktur Senior

HE-Arc | Security Operation Center-Le marché concerne la mise en place et l’opérationnalisation d’un SOC (Security Operation Center) externalisé pour une supervision 24/7 et réponse à incidents.

Rahmenvertrag Beratung InfoSec-Die fortschreitende Digitalisierung von elektronischen Patientenakten über vernetzte klinische IT bis hin zu medizintechnischen OT-Systemen, eröffnet große Chancen für eine moderne, effiziente und vernetzte Gesundheitsversorgung. Gleichzeitig steigen die regulatorischen Anforderungen an die Informationssicherheit durch beispielsweise NIS2 und KRITIS-Dachgesetz, insbesondere für versorgungskritische Infrastrukturen wie die UM Mainz. Die UM Mainz ist als Betreiber kritischer Infrastrukturen verpflichtet, ein hohes Schutzniveau in der Informationssicherheit sicherzustellen. Neben der technischen Einführung eines Systems zur Angriffserkennung und einer zentralen Protokollierung sind zusätzliche organisatorische, beratende und operative Unterstützungsleistungen erforderlich. Die UM Mainz beabsichtigt daher deshalb im Rahmen eines mehrjährigen Rahmenvertrags einen erfahrenen Auftragnehmer zu beauftragen, der die UM Mainz bei der ganzheitlichen Umsetzung, Weiterentwicklung und Verstetigung von Informationssicherheitsmaßnahmen unterstützt. Zudem soll die UM Mainz zukunftssicher aufgestellt werden, um die aufkommenden regulatorischen Anforderungen zu bewältigen. Die zu beschaffenden Unterstützungsleistungen gliedern sich in die nachfolgenden Leistungsbereiche: - Informationssicherheit - Business Continuity Management - IT-Beratung - Projektmanagement - Datenschutz