Greenbone Security Manager für zentrales Schwachstellenmanagement

Auftraggeber

Technische Universität Dresden, Dezernat Finanzen und Beschaffung, Sachgebiet Zentrale Beschaffung und Anlagenbuchhaltung

01069, Dresden

Veröffentlicht

Angebotsfrist

02.07.25

07.08.25, 12:00

vor 1 Wochein 3 Wochen

Stichwörter

Cybersecurity
Enterprise Subskription
Greenbone Security Manager
GSM
IT-Sicherheit
Schwachstellenmanagement
Software-Lizenz
Vulnerability Management

Zusammenfassung

Beschaffung von Lizenzen und Support für den Greenbone Security Manager (GSM) zur zentralen Schwachstellenverwaltung. Die Lösung muss mit bestehenden IT-Sicherheitswerkzeugen kompatibel sein, Schwachstellen in heterogenen Netzwerken erkennen und eine On-Premise-Nutzung ermöglichen. Die Subskription umfasst tägliche Updates der Schwachstellenprüfungen, Hardware-Garantie und technischen Support über drei Jahre.

Beschreibung

Die Technische Universität Dresden beabsichtigt die Beschaffung einer zentralen Schwachstellenmanagement-Lösung, die auf dem Greenbone Security Manager (GSM) basiert. Diese Lösung ist ein integraler Bestandteil des Informationssicherheitsprozesses der Universität und zielt darauf ab, die technische Sicherheit von IT-Ressourcen durch einen kontinuierlichen Managementprozess zu gewährleisten. Die spezifischen Anforderungen umfassen die Kopplung mit dem Informationssicherheits-Management-Werkzeug 'verinice' mittels automatisiertem Datenaustausch. Des Weiteren ist die technische Prüfung des Umsetzungsgrades von Anforderungen aus dem IT-Grundschutzkompendium des Bundesamtes für Informationstechnik (BSI) gefordert. Die Integration der Schwachstellenmeldungen des DFN-CERTs ist ebenfalls ein Muss. Eine weitere wichtige Anforderung ist die Bereitstellung eines Nagios-Plugins zur Integration in das Monitoring-Werkzeug Centreon, um IT-Ressourcen automatisiert auf Funktionalität und Schwachstellen zu prüfen, inklusive der Erkennung von False Positives. Die Lösung muss die Offenlegung des Software-Quellcodes der Scan-Engine als Open Source für Auditierungszwecke durch die TU Dresden ermöglichen. Sie muss Schwachstellen in heterogenen Netzwerken, insbesondere Linux/Unix, erkennen können. Authentifizierte Schwachstellenscans für eine breite Palette von Betriebssystemen und Netzwerkgeräten, darunter Linux, FreeBSD, MS Windows, Citrix XenServer, macOS, Juniper JunOS und Palo Alto PAN-OS, sind erforderlich. Die Prüfung von Web-Applikationen ist ebenfalls Teil der Anforderungen. Die Lösung muss Mehrbenutzer-Betrieb (Mandantenfähigkeit) unterstützen und eine automatisierte Erkennung und Kennzeichnung von False-Positives bieten. Ein skalierbarer Master-Slave-Betrieb mit Scan-Sensoren ist gefordert. Aus Gründen der IT-Sicherheit müssen alle Daten innerhalb der TU Dresden verbleiben, was den ausschließlichen Einsatz einer On-Premise-Lösung bedingt. Die Schwachstellendetektion muss die Standards CVE, CPE und CVSS unterstützen. Es darf keine Limitierung bezüglich der Anzahl der Zielsysteme oder IP-Adressen geben. Die Steuerung der Anwendung muss sowohl über ein Web-Interface als auch skript-basiert möglich sein. Integriertes Backup, Restore, Snapshot und Update sind ebenfalls erforderlich. Eine umfassende Netzwerkintegration, einschließlich SMTP (Email), SysLog, NTP und DHCP, wird benötigt. Die Unterstützung von IPv4/IPv6 ist obligatorisch. Die angebotene Leistung muss eine dreijährige Subskription (Feed & Support) beinhalten, die mindestens tägliche Updates der Schwachstellenprüfungen (Greenbone Security Feed) sowie die Aktualisierung mit neuen Schwachstellenprüfungen umfasst. Die Bereitstellung ausschließlich qualitätsgesicherter Schwachstellenprüfungen ist ebenso gefordert wie Hardware-Garantie, RMA über Greenbone oder einen Greenbone-Distributor und Support via E-Mail und Hotline. Sämtliche Feature-Updates müssen kostenlos sein. Die Gewährleistung (Verjährung der Mängelansprüche) muss sich nach § 438 BGB richten und 2 Jahre betragen. Die Preise sind Festpreise und beinhalten Lieferung, Entladen, Verpackung und Aufstellung frei Verwendungsstelle sowie alle Nebenkosten. Nachforderungen wegen gestiegener Kosten sind ausgeschlossen. Das Projektbudget ist auf 116.134,00 Euro (brutto, inkl. MwSt.) begrenzt.

ZEITPLAN

Bekanntmachung
02.07.25
Heute
16.07.25
Abgabefrist
07.08.25
Veröffentlichungsende
07.08.25
Bindefrist
08.09.25

AUSSCHREIBUNG

Reichweite:NATIONAL

Vergabeart:Öffentliche Ausschreibung

Vergabeverordnung:VOL/A

Leistung:Lieferleistungen

Erfüllungsort:Nöthnitzer Straße 69, 01187 Dresden, Deutschland

ABGABE

Abgabeform:Schriftlich, Elektronisch

Abgabe-Adresse:Mommsenstraße 6, 01069 Dresden, Deutschland

Anzahl der Angebote:

Mehrere Hauptangebote sind nicht zulässig.Nebenangebote sind nicht zulässig.

LOSE

LOT-0000: Greenbone Security Manager GSM

Beschaffung Greenbone Security Manager (GSM) für das zentrale Schwachstellenmanagement mit Enterprise PETA, 35 und 25V Subskriptionen für 3 Jahre

VORAUSSETZUNGEN

Referenzen:

Mindestens 3 vergleichbare und abgeschlossene Referenzen aus den letzten drei Geschäftsjahren mit Angabe der Leistung, Leistungszeit, Rechnungswert und Auftraggeber inkl. Ansprechpartner

Finanziell:

Kopie der amtlichen Unbedenklichkeitsbescheinigung des zuständigen Finanzamtes oder Eigenerklärung über pflichtgemäße Zahlung von Steuern und Abgaben

Rechtlich:

Eigenerklärung über pflichtgemäße Zahlung von Beiträgen zur gesetzlichen Sozialversicherung

Sonstige:

Alternativ: Bescheinigung der Eintragung in die Präqualifikationsdatenbank PQ-VOL oder andere Präqualifikationsstelle

DOKUMENTE

Dateiname

__berlassung_B_agb.pdf
Vertragliches
82.69 KB
6 Seiten
Supplementary contract conditions for the temporary transfer of standard software (EVB-IT Überlassung Typ B). Covers subject matter, scope of services, and usage rights.
Leistungsverzeichnis.pdf
Leistungsumfang
14.98 KB
7 Seiten
Leistungsverzeichnis for Greenbone Security Manager (GSM) for central vulnerability management at TU Dresden. Includes instructions for filling out pricing and quantity information.
Bewerbungs_und_Vergabebedingungen_TU_Dresden.pdf
Richtlinien
78.66 KB
6 Seiten
Application and tender conditions of TU Dresden for the awarding of services according to VOL/A and VgV (2016). Outlines requirements for bid submission, pricing, and bidder qualifications.
Angebotsschreiben.pdf
Finanzielles
481.98 KB
2 Seiten
Bid submission letter template for bidders. Includes fields for bidder information, offer details, pricing, and declarations regarding taxes and social security contributions.
Aufforderung_Angebotsabgabe.rtf
Ausschreibung
2.30 MB
Invitation to submit an offer for the Greenbone Security Manager (GSM) as part of a tender procedure. Includes contact details and addresses for TU Dresden.
A02_Hinweis_Anforderung_Rechnungsstellung__.pdf
Verwaltung
106.79 KB
2 Seiten
Information for invoice issuers at TU Dresden regarding the switch to electronic invoice submission in XRechnung format. Includes requirements for invoice content and submission platform.
Erkl__rung_Zahlung_von_Steuern_und_Abgaben.docx
Finanzielles
19.07 KB
1 Seite
Declaration by the bidder confirming compliance with tax and contribution payment obligations, and membership in professional associations.
Angebotskennzettel.pdf
Verwaltung
24.52 KB
1 Seite
Label for the bid envelope, to be filled out by the bidder. Includes fields for tender number, bidder address, and submission deadline. Also includes fields for the contracting authority to fill upon receipt.

Weitere Ausschreibungen zu:

*KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.