Miet-Lizenzen für Sandbox-Software für SOC und Rechenzentrum
Auftraggeber
Dataport AöR
24161, Altenholz
Veröffentlicht
Angebotsfrist
29.05.25
11.07.25, 10:00
Stichwörter
- Sandbox
- Software
- Lizenzen
- IT-Sicherheit
- SOC
Zusammenfassung
Die Ausschreibung umfasst die Einhaltung von IT-Sicherheitsanforderungen bei der Beschaffung von Hardware, Software, Raum- und Gebäudeinfrastruktur, elektrotechnischer und IT-Verkabelung, Fahrzeugen sowie beim Einsatz von Fremdpersonal. Es werden spezifische Anforderungen an Hardware wie Server, Clients, Router, Firewallsysteme, Mobiltelefone, Storagesysteme und Drucker gestellt, die sich an den BSI-Standards orientieren. Für Software sind allgemeine und aufgabenspezifische Anforderungen zu erfüllen, einschließlich Industriesteuerungssysteme und Individualsoftware. Zudem werden Anforderungen an die Sicherheitsüberprüfung und Belehrung von Fremdpersonal sowie an Fernwartung und Dienstleistungen unter Nutzung der Datenverarbeitungsinfrastrukturen des Auftragnehmers definiert. Zertifizierungen wie ISO 27001 und Common Criteria können bei der Angebotsbewertung berücksichtigt werden. Eine Clientvereinbarung regelt Sicherheitsmaßnahmen bei Fernzugriffen.
Mehr lesen…
Beschreibung
Die Ausschreibung beinhaltet detaillierte IT-Sicherheitsanforderungen für verschiedene Beschaffungsbereiche, um die Integration in das Informationssicherheitsmanagementsystem (ISMS) von Dataport zu gewährleisten.
Für Hardware sind technische Ausstattungen und Konfigurierbarkeit gemäß IT-Grundschutz erforderlich, einschließlich Softwarewartung zur Schließung von Sicherheitslücken.
Kryptografische Hardware muss die Anforderungen des Bausteins CON.1 erfüllen, und bei der Entsorgung sind die Vorgaben aus CON.6 zu beachten.
Spezifische Hardwaretypen wie Server, Clients, Router, Firewallsysteme, Mobiltelefone und Storagesysteme unterliegen jeweils relevanten Bausteinen des Grundschutz-Kompendiums.
Die Raum- und Gebäudeinfrastruktur muss den Anforderungen des Bausteins INF entsprechen, wobei Gebäude, Rechenzentren, Technikräume und Büroräume unterschiedliche Sicherheitsstandards erfüllen müssen.
Auch für elektrotechnische und IT-Verkabelung sowie Fahrzeuge sind spezifische Sicherheitsvorkehrungen zu treffen.
Software muss so gestaltet sein, dass IT-Grundschutzanforderungen erfüllt werden, einschließlich Softwaretests und zeitnaher Schließung von Sicherheitslücken.
Industriesteuerungssysteme und aufgabenspezifische Software wie Standardsoftware, Individualsoftware, Server- und Clientbetriebssysteme, Virtualisierungsplattformen und Datenbanken unterliegen spezifischen Sicherheitsanforderungen.
Die Softwareentwicklung muss gemäß CON.8 und CON.10 erfolgen, insbesondere bei Webanwendungen.
Fremdpersonal muss sicherheitsüberprüft und belehrt werden, wobei die Anforderungen des Bausteins ORP.2 zu berücksichtigen sind.
Bei Fernwartung sind die Anforderungen des Bausteins OPS.1.2.5 umzusetzen, und es sind Mindestsicherheitsanforderungen an die Endgeräte des Dienstleisters zu erfüllen.
Werden Dienstleistungen unter Nutzung der Datenverarbeitungsinfrastrukturen des Auftragnehmers erbracht, sind die Anforderungen der Bausteine OPS.2.3 und OPS.3.2 zu beachten, einschließlich des Betriebs eines ISMS auf Grundlage des BSI-Standards 200-1.
Zertifizierungen wie Common Criteria, FIPS 140, ISO 27001 und Personenzertifikate des BSI können bei der Angebotsbewertung berücksichtigt werden.
Eine Clientvereinbarung regelt die Sicherheitsmaßnahmen für Fernzugriffe, einschließlich Zugangsschutz, Virenschutz, Patchmanagement und Verschwiegenheitspflicht.
ZEITPLAN
- Bekanntmachung29.05.25
- Heute22.06.25
- Bieterfragenfrist08.07.25
- Abgabefrist11.07.25
- Veröffentlichungsende11.07.25
- Laufzeitbeginn15.09.25
- Laufzeitende14.09.29
AUSSCHREIBUNG
Reichweite:EU
Vergabeart:Nicht offenes Verfahren
Vergabeverordnung:VgV
Leistung:Lieferleistungen
Klassifizierung:
Sicherheitssoftwarepaket
Zuschlagskriterien:Preis (100%)
Erfüllungsort:24161 Dataport, DEF02, Deutschland
ABGABE
Abgabeform:Elektronisch
Angebotssprachen:Deutsch
VORAUSSETZUNGEN
Referenzen:
- Mindestens 2 vergleichbare Referenzprojekte aus den letzten 3 Jahren
- Anbindung von Analyse-Systemen mit 3 unterschiedlichen Betriebssystemen
- Implementierung in vergleichbarem Umfeld (Öffentliche Verwaltung, Banken, Versicherungen, IT-Serviceprovider, KRITIS-Betreiber)
Finanziell:
- Umsatz im aktuellen Geschäftsjahr (2024/2025) von mindestens 2 Millionen Euro im Tätigkeitsbereich IT-Sicherheitsprodukte
Sonstige:
- Geeignete Mitarbeiterzertifizierung für Aufbau und Betrieb einer Sandbox Umgebung
- Mindestens 5 Jahre Erfahrung beim Betrieb der Lösung in großen, heterogenen Umgebungen
- Nachgewiesenes Fortbildungskonzept für Mitarbeiter
DOKUMENTE
| Dateiname | Kategorie | Dateigröße | Inhalt | |
|---|---|---|---|---|
Bekanntmachung | 1 Datei | |||
Auftragsbekanntmachung.pdf | Ausschreibung | 225.27 KB | 8 Seiten | |
Unterlagen | 2 Dateien | |||
Weitere Dokumente | 2 Dateien | |||
Anlage Vertraulichkeitsvereinbarung (NDA) Sandbox Dataport.docx | Vertragliches | 56.84 KB | 12 Seiten | |
IT-Sicherheitsanforderungen_v1.5.3-Sandbox.docx | Leistungsumfang | 53.47 KB | 13 Seiten | |
Vergabeunterlagen.pdf | Richtlinien | 1.87 MB | 40 Seiten |
Weitere Ausschreibungen zu:
*KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.