TrendMicro Lizenz-Erneuerung und Exchange Mail-Scanning

Die Ausschreibung beinhaltet die Bereitstellung von Cloudleistungen unter Berücksichtigung der EVB-IT Cloud-AGB, wobei der Fokus auf verschiedenen Aspekten liegt. Es werden Public Cloud-Lösungen, Private Cloud-Lösungen sowie hybride Cloud-Modelle berücksichtigt. Ein wichtiger Bestandteil ist die Erbringung von Managed Cloud Services, die Zugangsverwaltung, ServiceDesk-Funktionen, Kapazitätsmanagement, Automatisierung von Routineaufgaben, Incident- und Problemmanagement, Release- und Patchmanagement sowie Beratungsleistungen umfassen. Der Leistungsort kann von den Standardvorgaben abweichen, wobei Datenverarbeitung in Staaten mit Angemessenheitsbeschluss gemäß Art. 45 DSGVO, ohne örtliche Beschränkung oder ausschließlich innerhalb der Bundesrepublik Deutschland möglich ist. Georedundanz wird gefordert, um die Ausfallsicherheit zu gewährleisten. Die Bereitstellungszeitpunkte werden individuell festgelegt. Die Anzahl der Nutzer kann beschränkt sein, wobei zwischen gleichzeitigen und benannten Nutzern unterschieden wird. Die Nutzung der Leistung kann auf das Gebiet der Vertragsstaaten der EU und des EWR sowie der Schweiz beschränkt sein. Es werden Anforderungen an das Identitäts- und Berechtigungsmanagement (IDM) gestellt, einschließlich Self-Service-Funktionen zur Vergabe und Änderung von Zugangs- und Zugriffsberechtigungen. Die Ausschreibung berücksichtigt verschiedene Metriken zur Messung des Nutzungsumfangs, wie z.B. Gerätemetriken oder andere spezifische Metriken. Es werden Anforderungen an Endgeräte und den Zugang zur Cloud-Leistung gestellt, einschließlich webbasierter Zugänge, Terminalserver-Zugriffe, VPN-Verbindungen und API-Anforderungen. Die Speicherung von Auftraggeberdaten beim Auftragnehmer wird geregelt, wobei feste oder dynamische Speichergrößen festgelegt werden können. Die Art der Anbindung, einschließlich MPLS, xDSL, Ethernet Connect, IPSec und Direktverbindungen, wird spezifiziert. Die Bandbreite der Anbindung des Auftragnehmers an das Internet wird definiert. Es werden detaillierte Anforderungen an die Datensicherung gestellt, einschließlich des Gegenstands des Backups, des Formats, der Häufigkeit und des Speicherorts. Datenexport- und Datenimport-Prozesse werden geregelt, wobei Standardformate und Schnittstellen festgelegt werden. Die IT-Sicherheit wird durch die Einhaltung der C5-Kriterien des BSI gewährleistet. Die Verfügbarkeit der Cloud-Leistung wird definiert, wobei Bezugszeiträume, Betriebszeiten und Kernbetriebszeiten berücksichtigt werden. Gutschriften bei Nichtverfügbarkeit werden vereinbart. Reaktions- und Wiederherstellungszeiten werden für verschiedene Störungsklassen festgelegt. Die Protokollierung von Zugriffen, Änderungen und Sicherheitsvorfällen ist erforderlich. Die Aktualisierung der Leistungen mit aktuellen Programmständen wird gefordert. Das Reporting umfasst verschiedene Inhalte, wie z.B. die durchgeführten Einspielungen neuer Programmstände, Nutzungsstatistiken und Sicherheitsvorfälle. Mitwirkungsleistungen des Auftraggebers werden definiert. Für IaaS- und PaaS-Lösungen werden Sonderkriterien hinsichtlich Rechenleistung, Speicher, Betriebssystem und Virtualisierung berücksichtigt. Die Erweiterung und Reduzierung der Leistung wird geregelt, wobei Fristen für die Bereitstellung und Deaktivierung von Systemen festgelegt werden.