Finden Sie aktuelle öffentliche Ausschreibungen zum Thema "It-sicherheit" von Bund, Ländern und Kommunen. Täglich aktualisiert mit allen relevanten Vergabeverfahren aus Deutschland, Österreich und der Schweiz.
Ausschreibung Externalisierung IT-Sicherheit IT-SiBe
Achtung: am Verfahren dürfen sich ausschließlich Unternehmen beteiligen, die eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Produktzertifizierung nach CC sind (link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/Liste-CC-ITSEC-Pruefstellen/liste-cc-itsec-pruefstellen_node.html)! Die für die Angbeotserstellung notwendige Vergabeunterlage "Security Target BSCW PDS v1.1" erhalten nur diese zertifizierten Unternehmen! Aus diesem Grund bitten wir diese Unternehmen, sich für dieses Verfahren zu registrieren. Das Bundesministerium für Wirtschaft und Energie stellt mit EnArgus ein Internetportal bereit, das zu laufenden und abgeschlossenen Forschungsvorhaben rund um das Thema Energieforschung informiert. EnArgus ist ein zentrales Informationssystem zur Unterstützung von Energieforschungsförderung durch Bund und Länder. Es wendet sich an Anwender aus Politik, Projektträgerschaft und Öffentlichkeit. Als Datenbank beinhaltet EnArgus Projektinformationen mit zum Teil vertraulichen Inhalten wie z. B. Skizzen- und Antragstexten sowie Berichten zu laufenden und abgeschlossenen Vorhaben. Die Bereitstellung der Informationen basiert auf einem Konzept, das in verschiedenen Zugriffsstufen zwischen internen und externen Nutzern unterscheidet. Mit der Verordnung 2019/881 (auch bekannt als CSA) hat die EU die verbindliche Einführung von europäischen Standards zur IT-Sicherheitsüberprüfung von Soft- und Hardware festgelegt. Alle EU-Produkte, für die IT-Sicherheit relevant ist, müssen der vorgenannten Verordnung entsprechen. In der Richtlinie EU 2022/2555 (NIS-2-Richtlinie) wird in Erwägungsgrund 36 ausdrücklich hervorgehoben, dass Forschungstätigkeiten eine Schlüsselrolle für die Wirtschaft der EU darstellen. Nicht zuletzt deshalb sind Maßnahmen zur Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus verpflichtend. Vor diesem Hintergrund strebt der AG eine Produktzertifizierung für EnArgus an. Die Produktzertifizierung hat auf Basis der Common Criteria (CC) zu erfolgen. Der Prozess ist mehrstufig. Es gibt bei der Prüfung sieben Evaluation Assurance Level (EAL). Begonnen wird im Zuge der auftragsgegenständlichen Leistung mit einer Zertifizierung auf EAL2 nach CC. Eine Ausweitung auf EAL4 nach CC wird angestrebt, ist vorliegend jedoch eine optionale Leistung (zum einen für die Evaluierung, zum anderen für die Beratung). Grundlage für die leistungsgegenständliche Produktzertifizierung auf Basis der CC bildet das vom BSI anerkannte Schutzprofil für Datenbanksysteme DBMS PP. Der Auftragnehmer (AN) muss dafür Sorge tragen, dass seine Zertifizierung (als vom BSI anerkannte Prüfstelle für die Produktzertifizierung nach CC) über den Zeitraum der Leistungserbringung aufrecht erhalten bleibt. Ferner ist die Extended Package Access History (DBMS PP_EP_AH) zu berücksichtigen. Das für die Zertifizierung erforderliche Security Target (ST, siehe Anlage 1 zur Leistungsbeschreibung) wurde erstellt und liegt den Vergabeunterlagen für dieses Verfahren bei. Das ST ist noch an neue Vorgaben der EUCC anzupassen. Der AN leistet hierzu die notwendige Beratung für den AG. Ferner strebt der AG eine (virtuelle) Standortzertifizierung nach CC an, und benötigt im Rahmen der Vorbereitung der Produktzertifizierung die notwendige Beratung, um den Aufwand für eine Standortzertifizierung in Zukunft abzuschätzen, insbesondere auch was dazu ggf. notwendige zusätzliche Sicherheitsmerkmale, welche mit zertifiziert werden müssten, betrifft.
Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden: · Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen. · Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten. · Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen. · Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern · Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird. Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält. Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.
Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden:· Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen.· Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten.· Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen.· Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern· Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird.Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält.Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.
Reorganisation des hochschulinternen Identity and Access Managements (IAM) Folgende Arbeitspakete sind geplant: 1. Konzeptions- und Designphase mit Spezifikation der Attributflüsse, bzw. der automatischen Attributserzeugung. Zu Beginn sollen im Rahmen von Kick-Off-Workshops ein grober Meilensteinplan erstellt, sowie das genaue Projektvorgehen und Zuständigkeiten geklärt werden. Teil dieser Phase ist auch die Erstellung eines Migrationskonzepts über die Migration vom Ist-Zustand zum neuen System, sowie eine Datenschutz- und Sicherheitsanalyse, die auch mit Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und Personalrat abgestimmt wird. 2. Implementierungsphase, in der die vereinbarten Meilensteine, sowie die fertige Lösung implementiert sowie Tests durchgeführt werden sowie die Dokumentation erstellt wird. Es sollen dazu folgende Dokumente erstellt werden: a)Testfallkatalog b)Benutzerhandbuch für IAM-Administrator*innen c)Dokumentation der Konfiguration d)Betriebshandbuch für Systemadministrator*innen 3. Migrationsphase, in der in einem den Betrieb nicht störenden Prozess, das neue System produktiv geschaltet wird. 4. Produktivphase. Optional soll für die ersten 3 Monate eine Unterstützung bei Bedarf (User Help Desk für Administratoren) oder ein Supportvertrag angeboten werden.
Lieferung von Netzwerkkomponenten zur Erweiterung der bestehenden IT-Sicherheits- und Netzwerkinfrastruktur
Mit dem Beschaffungsprojekt «Beschaffung Mobile Devices» wird eine Anbieterin gesucht, welche die Beschaffungen von Mobile Devices (Mobile Phones, Tablets sowie Zubehör) sowie die dazugehörigen Garantie- und Supportdienstleistungen erbringen kann. Die Beschaffungen erfolgen über fünf Jahre ab Vertragsunterzeichnung. Der Bezug von Garantieleistungen kann auch über die Vertragslaufzeit hinaus gehen. Die Geräte sollen bis zum Ablauf ihrer Garantie normal genutzt werden können inkl. den dazu nötigen Supportdienstleistungen.Die Anbieterin muss die Produkte und Dienstleistungen gemäss Spezifikation «A2.1_Technische & funktionale Anforderungen» anbieten. Swissgrid betreibt eine hoch kritische Infrastruktur und entsprechend gelten sehr hohe Sicherheitsanforderungen an die IT-Systeme. Die angebotenen Produkte müssen den von Swissgrid geforderten Anforderungen an IT-Sicherheit, IT-Integration und den Spezifikationen entsprechen.Dieser Beschaffungsauftrag wird an zwei Anbieterinnen vergeben. Es gibt eine prioritäre Anbieterin und eine sekundäre Anbieterin. Sollte die primäre Anbieterin keine Geräte vorrätig haben, kann auf die zweite Anbieterin zurückgegriffen werden. Dies dient dazu, verschiedene Liefermöglichkeiten zur Hand zu haben und flexibel zwischen diesen beiden Anbieterinnen auswählen zu können.
Mit dem Beschaffungsprojekt «Beschaffung Mobile Devices» wird eine Anbieterin gesucht, welche die Beschaffungen von Mobile Devices (Mobile Phones, Tablets sowie Zubehör) sowie die dazugehörigen Garantie- und Supportdienstleistungen erbringen kann. Die Beschaffungen erfolgen über fünf Jahre ab Vertragsunterzeichnung. Der Bezug von Garantieleistungen kann auch über die Vertragslaufzeit hinaus gehen. Die Geräte sollen bis zum Ablauf ihrer Garantie normal genutzt werden können inkl. den dazu nötigen Supportdienstleistungen. Die Anbieterin muss die Produkte und Dienstleistungen gemäss Spezifikation «A2.1_Technische & funktionale Anforderungen» anbieten. Swissgrid betreibt eine hoch kritische Infrastruktur und entsprechend gelten sehr hohe Sicherheitsanforderungen an die IT-Systeme. Die angebotenen Produkte müssen den von Swissgrid geforderten Anforderungen an IT-Sicherheit, IT-Integration und den Spezifikationen entsprechen. Dieser Beschaffungsauftrag wird an zwei Anbieterinnen vergeben. Es gibt eine prioritäre Anbieterin und eine sekundäre Anbieterin. Sollte die primäre Anbieterin keine Geräte vorrätig haben, kann auf die zweite Anbieterin zurückgegriffen werden. Dies dient dazu, verschiedene Liefermöglichkeiten zur Hand zu haben und flexibel zwischen diesen beiden Anbieterinnen auswählen zu können.
Eine umfassende Awareness-Lösung als „Software as a Service“ (SaaS), um ca. 2.500 Beschäftigte (Stand 2026) in den Themen Datenschutz, IT-Sicherheit und Compliance zu sensibilisieren und zu schulen. Die Awareness-Lösung simuliert Phishing-Angriffe (einschließlich Smishing und Vishing), um die Mitarbeiter:innen des AG für diese spezifischen Bedrohungen zu sensibilisieren und ihnen die notwendigen Kenntnisse und Fähigkeiten zu vermitteln, um solche Angriffe zu erkennen und abzuwehren. Die genauen Angaben zu Leistung und Ausführung finden sich im EVB-IT-Cloudvertrag inklusive Anlagen.
Der Schutz der kritischen Infrastruktur der Swissgrid ist zu gewährleisten. Eine kontinuierliche Überprüfung der IT-Sicherheit ist unerlässlich. Für dies muss das Sicherheitspositiv der Swissgrid regelmässig überprüft werden. Swissgrid benötigt Dienstleistungen in den Leistungsbereichen: • Penetration Testing • Konfigurationsreview • Red/Purple Teaming • Cyber Security Consulting Service Swissgrid sucht zwei Partner die über weitreichende Praxiserfahrung und über erprobte, dokumentierte und reproduzierbare Vorgehensweisen in diesen Bereichen verfügen.
Kostenlos die größte Ausschreibungsdatenbank in DACH mit semantischer Suche durchsuchen. 100+ Plattformen.
Kostenlos startenAuf Bidfix finden Sie alle aktuellen öffentlichen Ausschreibungen zum Thema It-sicherheit aus Deutschland, Österreich und der Schweiz. Nutzen Sie unsere intelligente Suchfunktion und Filter, um gezielt passende Aufträge zu finden.
Um sich auf eine Ausschreibung zu bewerben, laden Sie zunächst die Vergabeunterlagen herunter. Prüfen Sie die Anforderungen, Eignungskriterien und Fristen sorgfältig. Bereiten Sie alle geforderten Nachweise vor und reichen Sie Ihr Angebot fristgerecht über das angegebene Vergabeportal ein.
Die Anforderungen variieren je nach Auftrag. Typischerweise werden Fachkenntnisse, Referenzprojekte ähnlicher Größe, entsprechende Zertifizierungen, Versicherungsnachweise und die wirtschaftliche Leistungsfähigkeit geprüft. Details finden Sie in den jeweiligen Vergabeunterlagen.
Mit Bidfix können Sie automatische Benachrichtigungen einrichten. Erstellen Sie ein kostenloses Konto und definieren Sie Ihre Suchkriterien. Sie erhalten dann täglich Updates zu neuen Ausschreibungen, die Ihren Anforderungen entsprechen – inklusive KI-gestützter Relevanzanalyse.
Die Dauer variiert je nach Verfahrensart. Offene Verfahren haben meist eine Angebotsfrist von 30-35 Tagen ab Veröffentlichung. Verhandlungsverfahren können mehrere Monate dauern. Die genauen Fristen sind in jeder Ausschreibung angegeben.