Sicherheit Ausschreibungen

Rahmenvereinbarung Datenschutzberatung-Abschluss eines Rahmenvertrages/ einer Rahmenvereinbarung über die Inanspruchnahme von Beratungsdienstleistungen für datenschutzrechtliche Themen für max. 6 Jahre ab 01. 06.2026. Der betrieblichen Datenschutzbeauftragte soll bei der Erfüllung seiner Beratungsfunktion im Unternehmen unterstützt werden, vor allem: (1) bei datenschutzrechtlichen Prüfungen von Vorgängen und Vorkommnissen, die mit größeren monetären und Reputationsverlust-Risiken behaftet sind bzw. welche die zeitlichen Ressourcen übersteigen würden (2) bei datenschutzrechtlichen Neuerungen, die im Unternehmen beachtet werden müssen (Informationsdienst im Sinne von Push- Nachrichten bei wichtigen Erfordernissen)

RV IT-Beratung: Cybersecurity - IT-Security-Architekturberatung-Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - IT-Security-Architekturberatung Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs-, Analyse- und Optimierungsleistungen im Bereich Cybersecurity IT-Security- Architektur zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: IT-Security-Architekturberatung Der Ausschreibungsgegenstand umfasst die Analyse, Weiterentwicklung und Ausgestaltung sicherheitsrelevanter Architekturen sowie auf die methodische und technische Beratung bei der Umsetzung von Informationssicherheitsvorgaben. Darüber hinaus umfasst das Leistungsspektrum die fachliche Beratung in Fragen der Governance, Compliance und regulatorischer Anforderungen sowie die konzeptionelle Mitwirkung im Bereich Cyber Defense. Ein besonderer Fokus liegt auf der Entwicklung, Etablierung und kontinuierlichen Verbesserung sicherheitsbezogener Prozesse, Standards und Steuerungsmechanismen im Kontext eines integrierten und zukunftsorientierten Informationssicherheitsmanagementsystems. Eine detaillierte Leistungsbeschreibung für diese Ausschreibung ist der Anlage 05_Leistungsbeschreibung_IT-Security-Architekturberatung zu entnehmen. Anzahl Rahmenvertragspartner:-WERT: 15 000 470,00 EUR,Höchstwert der Rahmenvereinbarung: 22 500 000,00 EUR

RV IT-Beratung: Cybersecurity - Penetrationstests-Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - Penetrationstests. Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs- , Analyse- und Optimierungsleistungen im Bereich Cybersecurity - Penetrationstests zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: Penetrationstests Der Ausschreibungsgegenstand umfasst dem Stand der aktuellen Technik entsprechende Penetrationstests auf verschiedenen Zielsystemen des Auftraggebers, darunter Infrastruktur, Web, Mobile, Cloud, IoT, SAP und KI. Diese Tests werden manuell durchgeführt und folgen anerkannten Standards wie bspw. der OWASP. Die Ergebnisse der durchgeführten Tests sind in standardisierten Prüfberichten in deutscher (oder auf Wunsch englischer) Sprache mit CVSS-Bewertung und testspezifischer Bewertung zu erstellen. -Wert 10 000 350,00 EUR,Höchstwert der Rahmenvereinbarung: 17 500 000,00 EUR

RV IT-Beratung: Cybersecurity - Security Operations Beschreibung: Die EnBW Energie Baden-Württemberg AG beabsichtigt im Rahmen des vorliegenden Verhandlungsverfahrens mit Teilnahmewettbewerb die Vergabe von Rahmenvereinbarungen für IT-Beratung: Cybersecurity - Security Operations. Die vorliegende Ausschreibung hat den Abschluss von Rahmenverträgen für die Durchführung von Beratungs- , Analyse- und Optimierungsleistungen im Bereich Cybersicherheit zum Ziel, beginnend ab ca. 01.04.2026 bis voraussichtlich 31.03.2029 mit zwei Verlängerungsoptionen von jeweils 12 Monaten zum Gegenstand. Als EnBW agieren wir nicht nur national, sondern auch im internationalen Umfeld und benötigen daher Dienstleistungen nicht nur Onshore, sondern auch im Nearshore, um ein gleiches Verständnis herzustellen sind diese Klassifizierungen nachfolgend definiert: - Onshore: Deutschland, Österreich - Nearshore: Alle europäischen Staaten inkl. Schweiz, UK und Türkei, jedoch exkl. Deutschland, Österreich. Ausschreibungsgegenstand: Security Operations Der Ausschreibungsgegenstand umfasst die Weiterentwicklung und Optimierung der operativen IT-Sicherheitsprozesse mit Fokus auf die Analyse und Verbesserung der SOC-/CDC-Strukturen. Dazu zählen die Konzeption und Umsetzung von SIEM-Use-Cases, die Automatisierung von Erkennungs- und Reaktionsmaßnahmen sowie die Integration moderner Security-Technologien zur umfassenden Überwachung und Absicherung der IT-Infrastruktur. -WERT: 15 000 470,00 EUR

Externer Datenschutzbeauftragter-Der Beauftragte übernimmt für den Auftraggeber im Zusammenhang mit seiner Benennung zum externen Datenschutzbeauftragten des Auftraggebers die Erbringung von Leistungen eines Datenschutzbeauftragten.

Rahmenvereinbarungen über IT-Beratungsleistungen-Die Beschaffung ist in drei Fachlose aufgeteilt: Fachlos 1: Technische Beratung und Unterstützung bei Entwicklungsprojekten- und im IT-Betrieb mit einer Höchstmenge von 10.896 Personentagen aufgeteilt auf zwei Teillose. Teillos 1 hat eine Höchstmenge von 6.576 Personentagen und Teillos 2 hat eine Höchstmenge von 4.320 Personentagen. Fachlos 2: Unterstützungsleistungen im IT-Projektmanagement und bei der Organisation von Digitalisierung mit einer Höchstmenge von 10.176 Personentagen aufgeteilt auf zwei Teillose. Teillos 1 hat eine Höchstmenge von 5.088 Personentagen und Teillos 2 hat eine Höchstmenge von 5.088 Personentagen. Fachlos 3: Beratung und Unterstützung bei Informationssicherheit und IT-Security mit einer Höchstmenge von 9.120 Personentagen aufgeteilt auf drei Teillose. Teillos 1 hat eine Höchstmenge von 4.128 Personentagen, Teillos 2 hat eine Höchstmenge von 2.496 Personentagen und Teillos 3 hat eine Höchstmenge von 2.496 Personentagen. In Summe ergibt sich über alle Fachlose eine Höchstmenge von 30.192 Personentagen.

Sicherheitsanalyse ePA für alle-Gegenstand des Auftrags ist die Durchführung einer umfassenden Sicherheitsanalyse des Gesamtsystems "elektronische Patientenakte (ePA für alle)" durch eine unabhängige dritte Stelle. Die Analyse umfasst die Überprüfung der Zugriffswege auf die ePA sowie die Untersuchung des Datenflusses und der Verarbeitung medizinischer Daten außerhalb der Patientenakte. Ziel ist es, potenzielle Schwachstellen zu identifizieren und Maßnahmen zur Risikominderung aufzuzeigen. Die Sicherheitsanalyse gliedert sich in zwei Teile: Im ersten Teil werden die verschiedenen Zugriffswege auf die ePA untersucht und auf mögliche Angriffspfade analysiert. Im zweiten Teil steht die Analyse des Datenflusses sowie der Verarbeitung und Speicherung von ePA-Daten in Primärsystemen im Fokus. Die Ergebnisse werden in einem Bericht dokumentiert und der gematik sowie relevanten Institutionen zur Verfügung gestellt.

Durchführung der Prüfung gem. § 8a BSIG Branchenstandard B3S Wasser/Abwasser Vorbereitung, Durchführung der Prüfung und Nachbereitung inkl. Berichterstellung gem. § 8a BSIG Branchenstandard B3S Wasser/Abwasser und Übergabe der Unterlagen bis 30.09.2026 Die genaue Leistungsbeschreibung entnehmen Sie bitte den beigefügten Unterlagen

ISMS-Die Main Kinzig Kliniken gGmbH schreibt die Beratungsleistung zur Einführung eines Informations-Sicherheits-Management- Systems (ISMS) mit dem Ziel aus, die NIS2 Richtlinie zu erfüllen. Außerdem wird eine Zertifizierung nach ISO 27001 für den IT- Bereich angestrebt. Der AG ist in einigen Bereichen schon ISO 9001 zertifiziert und hat im Bereich IT schon einige Vorarbeiten für die ISO9001 Zertifizierung geleistet. Zur Reduzierung des Aufwandes soll die ISO 27001 und ISO 9001 Zertifizierung für die IT gemäß der BITCOM Empfehlung zusammen durchgeführt werden. Außerdem muss berücksichtigt werden, dass zukünftig Cloudanwendungen beim Auftraggeber zum Einsatz kommen sollen. Die Cloud-Security ist ein wesentlicher Aspekt bei der Umsetzung der Zertifizierungen. Die Umsetzung der Leistungen erfolgt innerhalb eines Zeitraums von maximal zwei Jahren nach Zuschlagserteilung. Ziel der Umsetzung ist die vollständige Etablierung eines integrierten Managementsystems (IMS), das die Anforderungen der Normen ISO/ IEC 27001 sowie ISO 9001 erfüllt und zur Erlangung einer Zertifizierungsreife befähigt. Nach Abschluss der initialen Umsetzung ist eine weitergehende Betreuung durch den Anbieter gewünscht. Diese umfasst die Unterstützung beim Betrieb des Managementsystems sowie die Begleitung bei internen und externen Audits. Die voraussichtliche Gesamtabnahmemenge beträgt ca. 160 Personentage.

Unterstützung CC Standards-Rahmenvereinbarung "Unterstützung CC Standards". Unterstützungsleistungen für ISO- und DIN-Standardisierungsaktivitäten zu Common Criteria-WERT: 360 000,00 EUR

SOC Security Analyst Tier 1 im 24/7 Schichtdienst (m/w/d) - Los 4 aus Vg-23-043 ANÜ Der Einsatzort ist Berlin/Messe Nord. Auf Grund von internen Erforderlichkeiten sind Einsätze Onsite vorgesehen. In Absprache mit dem Koordinator sind Abweichungen der Regelungen möglich. Leistungszeitraum asap zunächst begrenzt auf 6 Monate, jedoch potenziell mit der Aussicht auf Verlängerung und/oder Übernahme in das bestehende Team der ALDB GmbH.

Rahmenvereinbarung über die Dienstleistung eines externen Datenschutzbeauftragten für den Landesbetrieb Mess- und Eichwesen NRW

Gegenstand dieser Ausschreibung ist die Planung und Durchführung von Penetrationstests in verschiedenen Ausprägungen

SOC Security Operations Center-Der Auftraggeber beabsichtigt die Beauftragung eines externen Dienstleisters zur Erbringung von Services für den Betrieb eines Security-Operations-Centers. Ausgeschrieben wird ein Gesamtsystem, d.h. ein Zusammenschluss mehrerer, aufeinander abgestimmter Service-Objekte, die gemeinsam eingesetzt ein Gesamtsystem bilden, welches ganzheitlich die Anforderungen des Auftraggebers erfüllt. Das Gesamtsystem, bestehend aus Technologie, Prozessen sowie Menschen, muss im Rahmen der ausgeschriebenen Leistungen zwingend die Kriterien und den Reifegrad 4 der BSI-Orientierungshilfe für Systeme zur Angriffserkennung (Version 1.0 vom 26.09.2022) erfüllen. Der Auftragnehmer muss 24x7 an 365 Tagen im Jahr die Qualifizierung und Bearbeitung von Vorfällen sowie die Meldung von Vorfällen an den Auftraggeber sicherstellen

KRITIS Audits nach §8a BSIG-Gegenstand der ausgeschriebenen Leistung ist die Durchführung von drei Nachweisprüfungen nach §8a (3) BSIG durch eine vom BSI anerkannte prüfende Stelle, die jeweils im ersten Quartal der Jahre 2026, 2028 und 2030 abzuschließen bzw. deren Ergebnisse spätestens zum 26. März des jeweiligen Jahres an das BSI zu übermitteln sind.

Externe Revision zu IT-Sicherheit, Penetrationtest, Phishing-Kampagne und Awarenessschulung Aufgrund der stetig zunehmenden Cyberattacken und den draus resultierenden Schäden in jeglicher Hinsicht, forciert die HCH ein erhöhtes IT-Sicherheitsniveau. Dieses soll sowohl organisatorisch als auch systemseitig zu einem unterbrechungsfreien Geschäftsbetrieb beitragen. Dabei stehen die IT-Infrastruktur, mit all den notwendigen Sicherheitsmaßnahmen, und die Nutzer:innen gleichermaßen im Fokus. Für die Überprüfung des Sicherheitsniveaus in einer organisatorischen und systemseitigen Betrachtung sowie der Sensibilisierung der Mitarbeitenden soll eine externe Revision der IT, ein Penetrationtest der Systeme, eine gezielte Phishing-Kampagne sowie eine Awarenessschulung durchgeführt werden. Diese Leistungen sind einmal jährlich während der Vertragslaufzeit zu erbringen.

Unterstützung in den Bereichen IT-Sicherheit, IT-Architektur sowie IT-Prozess- und Projektmanagement-Die Aufgabenstellung des Anbieters ist die Beratung, Begleitung und Unterstützung der Hochschule RheinMain in Bezug auf die konzeptionellen, planerischen und organisatorischen Tätigkeiten im IT- und Medienzentrum (ITMZ). Der Anbieter soll das ITMZ bei der Entwicklung und Umsetzung langfristiger Ziele, bei der systematischen Planung von Maßnahmen sowie bei der strukturellen Organisation von Prozessen und Abläufen unterstützen. Dies umfasst die fachliche Beratung bei langfristigen Projekten/Vorhaben, die Optimierung von IT-Dienstleistungen und die Verbesserung der technologischen Infrastruktur der Hochschule.

Managed Security Services. Übergreifendes Ziel der Beschaffung ist die Bereitstellung einer modernen, flexiblen und erweiterbaren Sicherheits- und Netzwerkarchitektur, um die dynamisch wachsende und heterogene Systemlandschaft des Auftraggebers anzubinden und zu überwachen. Der Umfang der anzubindenden und abzusichernden Systemlandschaft erstreckt sich über physische und virtuelle Endgeräte, dedizierte on-premise-Rechenzentren sowie diverse Cloud-Umgebungen. Es wird besonderer Wert darauf daraufgelegt, dass diese Landschaften nicht nur flexibel in das Netzwerk integriert werden können, sondern sicherheitsrelevante Ereignisse darin zentralisiert, korreliert und überwacht werden. Diese Ausschreibung ist aufgeteilt auf zwei Lose: - Los 1: "Managed SOC" - Los 2: "Managed Connectivity Security" Komprimierter Überblick: a) zeitlich befristete Überlassung einer Managed SOC-Lösung (Los 1) bzw. zeitlich befristete Überlassung einer Managed Connectivity Security-Lösung (Los 2) b) die Herstellung der Betriebsbereitschaft der Lösung für bis zu vier Data Centern c) Betrieb der Lösungen d) Ergänzende Serviceleistungen zur Bearbeitung von Security Incidents einschließlich Leistungen der Digitalen Forensik (Los 1) d) Beratungstätigkeit e) Leistungen bei Vertragsbeendigung

IT-Managed Service-Gegenstand der ausgeschriebenen Leistung sind IT Managed Services. Die Leistungen umfassen insbesondere wiederkehrende, proaktive IT-Dienstleistungen aus den Bereichen IT-Sicherheit, Desktop-Management, Anti-Virus-Management und Datensicherung. Der Auftrag umfasst auch optional die Beschaffung von Hardware.

Service Desk und Incident Manager für U4BW-Die Sächsische Landesbibliothek - Staats- und Universitätsbibliothek Dresden (SLUB) beabsichtigt die Leistung eines funktionsfähigen Service Desk und Incident-Managers zu vergeben

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung –Rahmenvertrag IT-Dienstleistung Los 7-12 LOS: Titel: Los 7 Dienstleistung im Bereich Netzwerk und Internet-Wert: 135 000,00 EUR, Los 8 Dienstleistung im Bereich IT Security Beschreibung: IT-Security:-Wert: 140 000,00 EUR, Los 9 Dienstleistung im Bereich IT-Identity Management_Tenfold-Wert: 200 000,00 EUR, Los 10 Dienstleistung im Bereich IT-Service Management_Matrix42-Wert: 335 000,00 EUR, Los 11 Dienstleistung im Bereich OnSite IT-Support für IT Arbeitsplätze-Wert: 145 000,00 EUR, Los 12 Dienstleistung im Bereich OnSite IT Support für Beratungsräume-200 000,00 EUR

Endpoint Detection und Response Lösung mit Security Service-Der Auftraggeber beabsichtigt die Beschaffung einer cloudbasierten Endpoint Detection und Response Lösung (EDR) inkl. zugehöriger Managed Security Services. Ziel ist es Endgeräte im Netzwerk des Auftraggebers proaktiv vor Cyberbedrohungen zu schützen und bei sicherheitsrelevanten Vorgängen gezielt reagieren zu können. Zielsetzung: Mit der geplanten Leistung soll die Erkennung, Analyse und Reaktion auf IT-Sicherheitsbedrohungen verbessert sowie ein ein kontinuierlicher Sicherheitsbetrieb (24/7) durch einen qualifizierten Dienstleister sichergestellt werden. Der Dienstleister soll sowohl die techn. Lösung als auch begleitende Services für Betrieb, Monitoring, Incident Response und Threat Intelligence bereitstellen. Rahmenbedingungen: - Die Lösung soll über zentral verwaltete Cloudplattform betrieben werden -Der Service umfasst unter anderem Sicherheitsüberwachung, Bedrohungsanalyse, Eskalationsmanagement und Berichterstattung. - Datenschutz- und Complianceanforderungen (insbesondere DSGVO) sind vollständig zu erfüllen. - Die Integration in die bestehende IT-Landschaft des Auftraggebers ist Bestandteil der Leistung. grob skizzierter Leistungsumfang: - Bereitstellung und Einführung einer EDR-Lösung für Windows,Linux und MacOS Endgeräte ( ca. 3800 User) - Monitoring und Managment durch ein Security Operation Center - Managed Detection und Response inkl. automatisierter und manueller Gegenmaßnahmen. - Unterstützung hybrider Infrastrukturen (On Premise und Cloud) - Schulung, Reporting, Support optional Forensik und Schwachstellenservice - Exit Strategie bei Vertragsende (inkl. Datenportabilität) Erstvertragslaufzeit 4 Jahre mit zweimaliger jährlicher Verlängerung als Option.

Ausschreibung zum Abschluss eines Rahmenvertrages über den Betrieb eines Managed Security Service über den Betrieb eines Security Information and Event Management (SIEM) sowie ein Security Operation Center (SOC) als full-managed Service auf Basis einer Cloudlösung inkl. weiterer Dienstleistungen Los 1: Corporate- und Office-IT (IT- Infrastruktur) Los 2: Operational Technologie (OT-Infrastruktur)-WERT: 4 000 000,00 EUR

VST: externer Dienstleister Informationssicherheit-Betreuung der Aufgaben der Informationssicherheit I

Cyber Security und SOC Dienstleistungen-Ziel des gegenständlichen Vergabeverfahrens sind Security-Dienstleistungen zur Unterstützung beim Betrieb eines Security Operations Centers (SOC) sowie zur Konfiguration und dem Tuning eines bestehenden SIEM-Systems (Microsoft Azure Sentinel), das vom Umweltbundesamt bereitgestellt wird.

Security Operations Center (SOC) - Dienstleistungen für die BVK-Ziel ist der Abschluss eines Dienstvertrages mit einem fachkundigen und leistungsfähigen Unternehmen. Der zu vergebende EVB-IT Dienstvertrag umfasst die proaktive 24x7x365-Überwachung von sicherheitsrelevanten Ereignissen auf IT-Systemen der BVK durch ein externes Security Operations Center (SOC). -WERT: 1 125 000,00 EUR

Rahmenvereinbarung über externe datenschutzrechtliche Beratung-Das CISPA beabsichtigt die Vergabe der Rahmenvereinbarung über externe datenschutzrechtliche Beratung.

Entwicklungs- und Beratungsleistungen in der Neu- und Weiterentwicklung von Anwendungssystemen-Der Auftraggeber strebt mit dieser Ausschreibung den Abschluss von Rahmenverträgen mit den jeweils maximal drei besten Unternehmen pro Los im Kaskadenmodell bei insgesamt 6 Losen an: Los 1: App- und Online-Produkte-Wert: 19.095.921,00 EUR; Los 2: Digitalisierung Gesundheitswesen-Wert: 18.984.350,00 EUR; Los 3: Data-Management, Analytics und Cloud-Entwicklung - Wert: 19.473.740,00 EUR; Los 4: Individualentwicklung Unternehmenssoftware-Wert: 16.643.814,00 EUR; Los 5: Infrastruktur und ITSM Los 6: Pentest und IT-Security-Wert: 13.855.160,00 EUR

Incident Response 2025-Gegenstand dieser Ausschreibung sind die Dienstleistungen eines qualifizierten APT-Dienstleisters. Beschreibung: 24 x 7 x 365 Erreichbarkeit mit BSI-Zertifizierung-WERT: 650 000,00 EUR

Vergabeverfahren zum Abschluss einer Rahmenvereinbarung zur Beauftragung eines Informationssicherheitsbeauftragten-Als Dienstleister für die Bundeswehr unterliegt die BwFPS besonderen Sicherheitsanforderungen. Derzeit wird ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 auf Basis von IT-Grundschutz auf- und ausgebaut. Zurzeit werden die Aufgaben des Informationssicherheitsbeauftragten (ISB) durch den Bereichsleiter IT temporär und kommissarisch übernommen. Zielsetzung ist die Übertragung der Aufgaben des ISB an einen externen Dienstleister. -WERT: 370 000,00 EUR

Durchführung von IS-Revisionen, IS-Audits nach ISO 27001 auf der Basis von BSI-IT- Grundschutz, IS-Penetrationstests und IS-Webchecks sowie weiterer IS-Prüfungsleistungen-Gegenstand ist eine Rahmenvereinbarung in der die Unterstützung bei und die Durchführung von Prüfungsleistungen mit Bezug zur Informationssicherheit wie Informationssicherheitsaudits mit und ohne Zertifizierungsbezug, IS-Revisionen, IS- Penetrationstests und IS-Webchecks sowie weiterer IS-Prüfungen bereitgestellt wird. Für die zu erbringenden vertragsgegenständlichen Leistungen wurde ein Gesamtschätzwert in Höhe von 61 440 867,00 EUR, bezogen auf den maximalen Vertragszeitraum von 7 Jahren, ermittelt. Der Höchstwert entspricht dem Gesamtschätzwert. 107 abrufberechtigten Behörden und Institutionen für die Rahmenvereinbarung der Bundesrepublik Deutschland

Fornitura di una soluzione per il servizio SOC Security Operation Center-La Direzione dell’Azienda Elettrica Ticinese (AET) apre la procedura di concorso pubblico a due fasi (selettiva) per la fornitura di una soluzione per un servizio SOC Security Operation Center.

Ausschreibung eines Rahmenvertrages für die Bereitstellung der Dienstleistung eines Cloud- Seucrity-Operation- Centers (CSOC)

81318223-Bearbeitung von Meldungen zum Verzeichnis von Verarbeitungstätigkeiten nach den Anforderungen der Datenschutz-Grundverordnung (DS-GVO) und Beratung zu relevanten und aktuellen Datenschutzfrag Beschreibung: Kurzbeschreibung des Leistungsinhalts: Gegenstand der Ausschreibung ist die Unterstützung des DSM bei der Bearbeitung von unterschiedlichen Anfragen. Schwerpunkt der Tätigkeit wird die Prüfung von Meldungen zum Verzeichnis der Verarbeitungstätigkeiten (VVT) sein. Das DSM erhält über das Datenschutzmanagement-System (DSMS) monatlich durchschnittlich 65 Meldungen zu unterschiedlichen Verarbeitungstätigkeiten von Projekten und internen Dienstleistern der GIZ. Hierzu zählen bspw. Veranstaltungen, Datenerhebungen, Umfragen, Qualifizierungsmaßnahmen, Betrieb von Webseiten oder Webapplikationen, Datenbanken, Personalprozesse, Videoüberwachung und Zugangskontrolle. Diese Meldungen sind auf Vollständigkeit zu prüfen und eine datenschutzrechtliche Risikoanalyse durchzuführen. Darüber hinaus ist eine allgemeine Beratung zu relevanten und aktuellen Datenschutzfragestellungen Teil der Leistung.

Erstellung eines Datenschutzkonzepts gemäß DSGVO und Erstellung eines Informationssicherheitskonzepts gemäß Art. 43 Abs. 1 BayDiG, welches mindestens dem Niveau entspricht, um das Siegel für „Kommunale IT-Sicherheit“ des Landesamtes für Sicherheit in der Informationstechnik (LSI) zu erlangen; sowie Bereitstellung eines externen Datenschutzbeauftragten (DSB) und eines externen Informationssicherheitsbeauftragten (ISB).

Erstellung eines IT-Sicherheitskonzeptes für das Gesundheitsamt des Oberbergischen Kreises-Das Gesundheitsamt des Oberbergischen Kreises hat ein Modellprojekt entwickelt, dass die Erstentwicklung eines IT-Sicherheitskonzeptes für das Gesundheitsamt vorsieht. Aufgrund der besonders schützenswerten Datenlage (personenbezogene Daten sowie medizinische Daten, Daten von Minderjährigen), mit denen das Gesundheitsamt in allen Bereichen täglich arbeitet, soll ein Projekt zur Erstellung eines IT-Sicherheitskonzeptes für das Gesundheitsamt begonnen werden. Ziel dieses Projektes ist die Erarbeitung einer Konzeptgrundlage zur Informationssicherheit, die aufgrund der sich stetig ändernden Anforderungen und Standards in diesem Bereich dauerhaft fortgeschrieben werden kann. Die Entwicklung soll federführend durch ein externes Unternehmen erfolgen.

Security Operations Center (SOC)-Beschafft wird ein Security Operations Center in Form eines Managed Detection and Response (MDR) Services. Dieser umfasst: Managed Service for Incident Detection & Incident Response and Digital Forensics. Anmerkung: Aufgrund der Angabe zum Ausführungsort ist die Zuordnung der Region nicht eindeutig möglich, bzw. betrifft mehrere Bundesländer, daher werden in diesem Fall alle PLZ-Regionen aktiviert. Sollte die Ausführung nicht in Ihrem PLZ-Bereich erfolgen, ist diese Mitteilung gegenstandslos.

Durchführung und Unterstützung im Vergleich der DORA Anforderungen zum Status Quo in der EAA

ORF25020 - IT-Dienstleistung Cloud Security Expertise (Rahmenvereinbarung)-Ausschreibungsgegenstand ist die Vergabe einer Rahmenvereinbarung über IT- Dienstleistungen im Bereich der Cloud Security Expertise. Leistungsgegenstand der Rahmenvereinbarung sind Dienstleistungen zur Sicherheit von Systemen in Public-Cloud- Umgebungen, insbesondere Cloud Security Posture Management, Thread Modeling, Cloud Networking, Cloud Firewall Management, Identity and Access Management und Penetration Testing, sowohl konzeptionell als auch in der praktischen Umsetzung.

Unterstützungsleistung für den Entwurf eines Risikomanagements und Aufbau eines Security Operations Center (SOC) sowie für die Erstellung eines Konzeptes für koordinierende Serviceleistungen.

Externe/r Datenschutzbeauftragte/r-Dienstleistung Die Hochschule Reutlingen sowie das Hochschulservicezentrum Baden- Württemberg beabsichtigen die Vergabe einer Rahmenvereinbarung basierend auf den Vergabeunterlagen und dem beigefügten Mustervertrag über die Bestellung einer/eines behördlichen Datenschutzbeauftragten für den Zeitraum vom 01.10.2025 bis zum 30.09.2029. Nach Ablauf der festen Laufzeit von vier Jahren verlängert sich die Rahmenvereinbarung automatisch um jeweils ein weiteres Jahr, sofern keine der Vertragsparteien der Verlängerung mindestens drei Monate vor Ablauf der aktuellen Vertragslaufzeit schriftlich widerspricht. Die maximale Vertragsdauer beträgt sechs Jahre (30.09.2031). Unabhängig von der Vertragslaufzeit endet der Vertrag automatisch, sobald ein Gesamtauftragswert von zweihunderteinundzwanzigtausend (221.000,-) Euro erreicht wird.

Lieferung, Einführung und Betrieb einer SOC SIEM & IRM-Lösung-Zielsetzung ist die Lieferung, Einführung und der Betrieb einer SIEM-Lösung inkl. SOC-Services als Managed-Service sowie eines IRM. Ein Zugriff auf definierte Daten, Dashboards etc. muss für geschulte Benutzer des Auftraggebers möglich sein. Mit der Einführung dieser Lösung sollen Meldungen und Logfiles verschiedener Systeme gesammelt und ausgewertet werden. Durch das Sammeln, Korrelieren und Auswerten von Meldungen, Alarmen und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security- Systeme sollen Angriffe, außergewöhnliche Muster oder gefährliche Trends sichtbar gemacht werden. Der Speicher muss dabei so groß gewählt werden, dass die gesammelten Informationen für eine Dauer von 30 Tagen im direkten Zugriff gespeichert werden können. Zusätzlich soll durch das SIEM ein Überblick über sicherheitsrelevante Ereignisse der IT- Infrastruktur erzeugt werden, damit gesetzliche Vorgaben oder Richtlinien und Compliance- Regularien der IT-Sicherheit erfüllt werden können. Mit dem System werden die Anforderungen zur Angriffserkennung erfüllt, die sich aus NIS2 und dem B3S für die Kliniken ergeben.

Managed Security Service Provider (MSSP)-TSCNET Services GmbH located in Munich, Germany, is an ISO 27001:2022 certified organization providing services 24 hours a day, 7 days a week, 365 days a year, to customers operating critical infrastructure connected to the Central and Eastern European power grid. As part of TSCNET's risk mitigation strategy and it's adherence to legal, regulatory and contractual obligations, TSCNET wishes to contract a specialist third-party to ensure round the clock security monitoring, alert analysis and incident handling for up to 500 IT assets (based on the equivalent amount of IP addresses) distributed across hosted, mobile, on- premise and cloud instances. The third-party needs to be a Managed Security Services Provider (MSSP) with not only best of breed expertise, but excellent service delivery and multiple years' experience in the European energy sector.Nature and quantity of services: Continuous (24/7/365) cybersecurity monitoring, alert analysis, and incident response for up to 500 IT assets. Indication of needs and requirements: The MSSP must have proven experience in the European energy sector and deliver high-quality, reliable service. Tenders are not requested for purchase, lease, rental, hire purchase, or any combination thereof, as this is a service contract.

Externer Datenschutzbeauftragter-Das Jobcenter Landkreis Harburg beabsichtigt zum 01.09.2025 die Dienstleistung eines Datenschutzbeauftragten extern zu vergeben. Ziel ist, das Jobcenter bei allen datenschutzrechtlichen Belangen zu unterstützen, sämtliche gesetzlich vorgeschriebenen Aufgaben eines behördlichen Datenschutzbeauftragten für den Auftraggeber zu übernehmen und bei der Einhaltung des Datenschutzes aktiv mitzuarbeiten. ausf. Beschreibung Das Jobcenter Landkreis Harburg beabsichtigt zum 01.09.2025 die Dienstleistung eines Datenschutzbeauftragten extern zu vergeben. Ziel ist, das Jobcenter bei allen datenschutzrechtlichen Belangen zu unterstützen, sämtliche gesetzlich vorgeschriebenen Aufgaben eines behördlichen Datenschutzbeauftragten für den Auftraggeber zu übernehmen und bei der Einhaltung des Datenschutzes aktiv mitzuarbeiten.

Zahlstellenaudit 2025 -Die zu kontrollierenden Bausteine auf Grundlage des IT-Grundschutz-Kompendiums werden dem Auditor vorgegeben. Darüber hinaus wird mit dem Auditor abgestimmt, bei welchen Einrichtungen die Überprüfung der benannten Bausteine erfolgen muss und deren Anzahl 1. Tag TLLLR Sömmerda Vorstellung TLLLR, ZSV und IS ISMS.1 Sicherheitsmanagement APP.4.3 Relationale Datenbank APP.3.1 Webanwendungen und Webservices APP.7 Entwicklung von Individualsoftware; 2. Tag TLLLR Sömmerda APP.3.3 Fileserver OPS.1.2.5 Fernwartung SYS.1.1 Allgemeiner Server APP.1.2 Webbrowser; 3. Tag ThüringenForst OPS.3.2 Anbieten von Outsourcing (Sicherheitsanforderungen für gegenständliches Outsourcing wurden auf Basis eines Anforderungskataloges mit Dienstleiser vereinbart. Bestandteil des Audits ist die Überprüfung des Umsetzungsstandes der Anforderungen nach Anforderungskatalog); 4. Tag TLLLR Auswertung und Abschlussgespräch (ggf. als Video- / Telefonkonferenz

ITDZ Berlin: RV Datenschutzunterstützung-Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist als zentraler IT- Dienstleister des Landes Berlin für die Durchführung von Digitalisierungsprojekten in der Berliner Verwaltung zuständig, dabei nimmt der Datenschutz einen hohen Stellenwert ein. Der in diesem Zusammenhang ausgeschriebene Rahmenvertrag (RV) zur Datenschutzberatung dient der Unterstützung des ITDZ Berlin bei der Umsetzung der Datenschutzvorhaben in der Berliner Verwaltung, um ein angemessenes und durchgehendes Datenschutzniveau zu erreichen und für Themen des Datenschutzes zu sensibilisieren. Im Kontext von Digitalisierungsprojekten ist auch die Erstellung umfassender Datenschutzkonzepte inklusive Datenschutzfolgenabschätzungen sowie die Rechtsberatung zu Datenschutzfragen -WERT: 9 240 000,00 EUR

Informationssicherheit und IT-Notfallmanagement-Beratungs- und Unterstützungsleistungen im Bereich Informationssicherheit und IT-Notfallmanagement im Umfang von 200 Personentage mit der Option zum Abruf um weitere 200 Personentage.

Planung, Durchführung und Nachbereitung von Pentests-Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor- Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden soll.

360-Grad-Sicherheitsanalyse Authenticator Beschreibung: Im Rahmen ihrer Gesamtverantwortung lässt die gematik jährlich eine sogenannte 360 Grad-Sicherheitsanalyse durch externe Experten durchführen, um etwaige Schwachstellen innerhalb der TI zu ermitteln. Denn neben Angriffen auf technische Systeme stellen Angriffe mittels Social-Engineering-Methoden ein zunehmendes Risiko dar. Für das Jahr 2025/2026 ist eine Social-Engineering-Sicherheitsanalyse zur Sicherheit des Authenticators geplant. Hierzu soll versucht werden, missbräuchliche Meldungen von Krankheiten und Erregern an das Deutsche Elektronische Melde- und Informationssystem für den Infektionsschutz (DEMIS) mittels Authenticator der gematik zu übermitteln, um die Resilienz des Authentisierungs- und Meldeprozesses gegen Manipulationen zu prüfen, d. h. zu validieren, ob es formale, organisatorische und technische Sicherheitslücken gibt. Die Analyse inkl. eines durchzuführenden Workshops sowie zugehöriger Dokumentationen und Berichte sind bis 11. KW 2026 abzuschließen.

SIEM Evaluierung . Dienstleistung für die Evaluierung des Betriebs eines Security Information and Event Management (SIEM) Systems bei der Berliner Feuerwehr. 4 Tage Workshops, 48 h Vorbereitung, 48 h Nachbereitung