It-sicherheit

Das Land Nordrhein-Westfalen, vertreten durch das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD), möchte die Informationssicherheit auf Landesebene sowie auf kommunaler Ebene stärken. Um dieses Ziel zu erreichen, möchte das MHKBD für die Landesbehörden, die Kommunen und die vom Land NRW oder kommunal beherrschten IT-Dienstleister eine Möglichkeit anbieten, einen IT-Sicherheitscheck durchführen zu lassen. Der IT-Sicherheitscheck soll die gesamtheitliche Informationssicherheit der bezugsberechtigten Parteien ermitteln, Verbesserungspotentiale aufdecken und dem MHKBD überdies eine empirisch belastbare Übersicht über systematische Probleme bzgl. Informationssicherheit (aufgeteilt nach diversen Kriterien, z.B. regional) liefern. Grundlage ist auch die im Jahr 2024 durchgeführte Informationssicherheitsanalyse. Der Auftragnehmer muss den IT-Sicherheitscheck nach den Vorgaben des BSI IT-Grundschutz-Kompendiums und den BSI-Standards der Reihe 200-x durchführen. Ein IT-Sicherheitscheck im Sinne der vorliegenden Ausschreibung ist eine überwiegend organisatorisch ausgerichtete standardisierte Überprüfung des Reifegrads eines Informationssicherheitsmanagements (ISMS) eines öffentlichen Auftraggebers. Im Fokus stehen u.a. die vorhandenen Richtlinien, Rollen, Verantwortlichkeiten und Prozesse sowie deren gelebte Umsetzung im Rahmen eines ISMS auf Basis des BSI-Grundschutz-Kompendiums und der BSI-Normenreihe 200x. Die Bewertung erfolgt primär qualitativ, etwa durch Fragebögen, Workshops und Interviews, mit dem Ziel, in einem standardisierten Report den Reifegrad der ISMS-Organisation festzustellen und Handlungsbedarfe aufzuzeigen. Die technische Umsetzung der Vorgaben des ISMS wird hierbei lediglich überblicksartig und stichprobenartig betrachtet, ohne den Einsatz tiefergehender technischer Scans oder aktiver Prüfmaßnahmen. Der Umfang des IT-Sicherheitschecks wird einheitlich vorgegeben. Zu diesem Zweck schreibt das MHKBD einen Rahmenvertrag aus, auf dessen Grundlage die abrufberechtigten Parteien - Landesbehörden, Kommunen und vom Land oder kommunal beherrschte IT-Dienstleister - den Auftragnehmer mit der Durchführung eines IT-Sicherheitschecks beauftragen können. Hierdurch können die abrufberechtigten Parteien die Dienstleistung ohne zusätzliches förmliches Vergabeverfahren abrufen. Das MHKBD übernimmt für die Kommunen sowie für die kommunal beherrschen IT-Dienstleister bis zum 31.12.2026 die Kosten aus Mitteln des Gesetzes zur Regelung der Zuweisungen des Landes Nordrhein-Westfalen an die Gemeinden und Gemeindeverbände (Gemeindefinanzierungsgesetz). Die Landesbehörden und IT-Dienstleister des Landes müssen die Kosten selbst tragen.

Los 1: Lieferung von 34 Stück Thinkstation P5 (P Series), Produktcode: 30G9 (CTO 30G9CTO1WW) des Herstellers Lenovo (Ausstattung entsprechend Anlage B "Konfiguration") und 34 Stück Rack-Kit für P5-Workstation Der MDR hat in einem Proof-of-Concept (PoC) im Jahr 2025 einen intensiven Test der beschriebenen Lenovo P5-Workstation für den Einsatz als zukünftiges Arbeitsmittel im Rahmen der Modernisierung der broadcastfähigen Video-Schnittplätze (ESP) getestet. Die Workstation Lenovo Thinkstation P5 (30G9), in der beschriebenen Konfiguration, erfüllt die technischen Anforderungen des Modernisierungs-Projektes. Die produktneutrale Ausschreibung für MDR-IT Endgeräte wurde bereits im Jahr 2022 in einem produktoffenen Verfahren durchgeführt und ein Ergebnis war die Einführung der Lenovo Thinkstation P5 (30G9) in den MDR. Das "Modernisierungsprojekt der Schnittclients" knüpft daher an diese neutrale Produktauswahl an und setzt diese nun weiter um. Die Auswahl dieses Modells basiert auch darauf, dass diese Workstation bereits im MDR bei Redaktionsschnittplätzen (RSS) seit 2024 erfolgreich im Einsatz ist und dafür an die zentrale Softwareverteilung des MDRs angebunden wurde, über die insbesondere die Aktualisierung bestehender Softwarepakete erfolgt, um neben neuen Features auch wichtige Sicherheitspatches einzupflegen. Eine Vielzahl an unterschiedlichen parallel zu verwaltenden Workstations würde einer effektiven Mehrfachnutzung vorhandener Softwarepakete entgegenstehen, was zu Problemen bei der IT-Sicherheit führen könnte. Aus Service- und Betriebsgründen wird eine Harmonisierung der Videoschnitt-Workstations angestrebt und somit ist die Umsetzung weiterer Modernisierungsmaßnahmen bei broadcastfähigen Video-Schnittplätzen an den bereits vorhandenen Bestand an Workstations des Redaktionsschnittsystems (RSS) gebunden. Die Geräte sind dem Servicepersonal bekannt und Ersatzgeräte für den Fehlerfall sind vorhanden. Die Nutzbarkeit einer Workstation als professionelle Videoschnitt-Workstation erfordert eine sensible Auswahl an Einzelkomponenten und setzt voraus, dass diese Komponenten miteinander kompatibel sind und hoch performant miteinander arbeiten können. Einen Beweis solcher Fähigkeiten kann nur durch aufwändige Tests der Konfiguration erbracht werden. Eine nicht sofort erkennbare Instabilität, z.B. durch thermische Probleme im Dauerbetrieb, kann bei solch einem Test u.U. nicht sofort ermittelt werden und würde bei der Wahl eines anderen Workstation-Modells ein Betriebsrisiko darstellen. Ein ARD-Gemeinschaftsprojekt ist unmittelbar an den Erfolg des Modernisierungsprojektes der Schnittclients und an den fristgemäßen Abschluss Ende Q4/2026 gebunden. Zusätzliche Tests weiterer Workstations würden den Beginn und den Zeitplan des Gemeinschaftsprojektes gefährden. Daher ist eine Produktfestsetzung auf die Workstation Lenovo Thinkstation P5 (30G9) alternativlos. Los 2: Lieferung von 30 Stück KONA 5 Video I/O Karten des Herstellers AJA Der MDR hat in einem Proof-of-Concept (PoC) im Jahr 2025 zwei verschiedene Modelle an professionellen Video I/O-Karten überprüft. Dabei konnte nur die AJA KONA 5 Video I/O-Karte für den zukünftigen Einsatz in der Videoschnitt-Workstation Lenovo P5 Thinkstation überzeugen. Nach intensiven Marktrecherchen und einem fachlichen Austausch in einer der ARD-Arbeitsgruppen bietet offensichtlich nur diese Karte einen Hardware-Scaler an, der es ermöglicht, unabhängig von der Auflösung des Quellmaterials immer ein UHD-Video der Quelle auszugeben. Dieses Feature ist für das zukünftige Monitoring an den Videoschnittplätzen unbedingt notwendig. Da es offensichtlich keine Alternativen für diese hoch spezialisierte Karte gibt, ist eine produktneutrale Ausschreibung nicht zielführend und die Produktfestsetzung auf die AJA KONA 5 Video I/O Karte alternativlos.

Im Rahmen der Aktualisierung von IT-Sicherheitssystemen der Universität der Künste Berlin ist ein Austausch der Sophos UTM Hard- und Software durch Nachfolgeprodukte der XGS Serie notwendig. Sophos-Firewall

ANK-Vorhaben: „Umsetzung eines messnetzübergreifenden Data Hub Boden“ Ziel des vorliegenden Projektes ist die Entwicklung und Umsetzung einer webbasierten, modular aufgebauten Plattform, dem Data Hub Boden (DHB), die als zentrale Anlaufstelle für bodenbezogene Daten und Metadaten in Deutschland dienen soll. Aufbauend auf den Ergebnissen der Konzeptionsphase soll die Anwendung den Zugang zu dezentral vorgehaltenen Bodendaten erleichtern und eine strukturierte Übersicht über vorhandene Datenbestände, ihre methodischen Grundlagen und Nutzungsmöglichkeiten bieten. Der Data Hub soll zur besseren Auffindbarkeit beitragen eine technische wie fachliche Plattform bereitstellen, die bestehende Datenangebote verknüpft, standardisiert beschreibt und die Nachnutzung strukturell erleichtert. Er ist als passives Metadaten- und Informationssystem konzipiert, d.h. primäre Messdaten verbleiben auf den Servern der datenhaltenden Institutionen, werden jedoch über Schnittstellen (Application Programming Interfaces, APIs) so eingebunden, dass sie zentral im DHB angezeigt werden und nutzbar sind. Die Freigabe der Daten erfolgt gemäß der in den Programmen geltenden Regeln oder über ergänzende Vereinbarungen. Der Data Hub Boden soll darüber hinaus Funktionen zur institutionsübergreifenden Zusammenarbeit bereitstellen, etwa durch nutzerspezifische Ansichten, standardisierte Austauschformate und über ein kooperatives Bearbeitungsmodul. Der Aufbau erfolgt unter Berücksichtigung bestehender nationaler und internationaler Infrastrukturen sowie in Übereinstimmung mit Anforderungen an Datenschutz, Barrierefreiheit und IT-Sicherheit im Umweltinformationskontext.

a) Zur Angebotsabgabe auffordernde Stelle: Name des Auftraggebers: nextlearning e.V.; Bereich/Abteilung: Politics for Tomorrow; Straße, Hausnummer: Dresdener Str. 119; Postleitzahl: 10999; Ort: Berlin; Land: Deutschland; E-Mail: hello@nextlearning.earth; Telefonnummer: +49 3022397795; Internetadresse: https://www.nextlearning.earth/; Den Zuschlag erteilende Stelle: s.o.; Stelle, bei der die Angebote oder Teilnahmeanträge einzureichen sind: s.o. b) Vergabeart: Öffentliche Ausschreibung c) Form, in der Teilnahmeanträge oder Angebote einzureichen sind: Angebote können nur elektronisch abgegeben werden; Anschrift, an die die Angebote elektronisch zu übermitteln sind: www.evergabe.de d) Art und Umfang der Leistung: Gegenstand der Vergabe ist ein Dienstleistungsauftrag zur Bereitstellung und projektbegleitenden Durchführung einer digitalen Plattform- und Methodenlösung zur narrativen Datenerhebung, Auswertung und Einordnung im Rahmen des Projekts „InnoVER“. Der Basisauftrag umfasst insbesondere: Scoping & Stakeholder-Analyse, Plattform-Setup inkl. Rollen-/Rechtekonzept und Audit-/Protokollfunktionen, Entwicklung des Erhebungsinstruments (DE/EN) inkl. Einwilligungs-/Zwecklogik, Schulung/Coaching, Betrieb & Support (SLA-Minimum: Reaktionszeit ≤ 48 h), quartalsweise Datenexporte und Analyse-Memos (Standard: datensparsame „Minimal-Trace“-Exporte, sofern nicht schriftlich abweichend vereinbart) sowie mindestens drei moderierte Workshops zur Ergebnisverdichtung. Die Lösung muss DSGVO-konform sein und Interoperabilität über gängige Austauschformate (CSV/JSON/XLSX) sicherstellen. Die Leistungen werden als Festpreis vergeben, mit meilensteinbasierter Abnahme über eine Laufzeit von T0 + 33 Monate (T0 = zwei Wochen nach Zuschlag). Maximalvergütung Basisauftrag: 52.700 € brutto (Angebote darüber werden ausgeschlossen). Zusätzlich können Bietende optionale Zusatzleistungen (nicht Bestandteil des Zuschlags) anbieten, z. B. erweiterte Offline/Edge-Funktionalität, erweiterte Trace-/Visualisierungsfunktionen, zusätzliche Trainings oder Workshops sowie Integrationen/Schnittstellen. Optionale Leistungen sind separat zu beschreiben und zu bepreisen und können bei Bedarf gesondert beauftragt werden.; Orte der Leistungserbringung: Offizielle Bezeichnung: Berlin, in den Regionen sowie hybrid / digital; Straße, Hausnummer: Dresdener Str. 119; Postleitzahl: 10999; Ort: Berlin; Land: Deutschland e) Ggf. Anzahl, Größe und Art der einzelnen Lose: entfällt, da keine losweise Vergabe f) Nebenangebote sind nicht zugelassen g) Ausführungsfrist: Beginn: 15.04.2026; Ende: 14.01.2029; Die Ausführungsfrist beträgt 33 Monate ab Vertragsbeginn (T0 = zwei Wochen nach Zuschlag; voraussichtlich April 2026). Die Leistungserbringung erfolgt gemäß dem in den Vergabeunterlagen festgelegten Zeitplan und den Meilensteinen (M1–M6). Zeitliche Verschiebungen einzelner Arbeitspakete sind in Abstimmung möglich, sofern die Meilensteinlogik eingehalten wird. h) Die Vergabeunterlagen werden auf der Vergabeplattform evergabe.de bereitgestellt. i) Angebotsfrist: 17.03.2026, 23:59 Uhr; Bindefrist: 14.04.2026 j) Höhe etwa geforderter Sicherheitsleistungen: Es werden keine Sicherheitsleistungen gefordert (keine Vertragserfüllungs- oder Gewährleistungssicherheiten wie Bürgschaften, Kautionen oder Einbehalte). k) Wesentliche Zahlungsbedingungen oder Angabe der Unterlagen, in denen sie enthalten sind: Die Vergütung erfolgt als Festpreis für den Basisauftrag (Maximalvergütung 52.700 € brutto; Angebote darüber werden ausgeschlossen) mit meilensteinbasierter Abnahme und folgenden Zahlungstranchen: 10 % bei Start (Vertrag abgeschlossen, Grundlagen geklärt/Kick-off), 40 % nach M1+M2, 30 % nach M3, 20 % nach M6. Zahlungen sind jeweils 14 Kalendertage nach schriftlicher Abnahme und Rechnungseingang fällig. Optionale Zusatzleistungen sind nicht Bestandteil des Zuschlags, werden separat bepreist und nur bei gesonderter Beauftragung vergütet. Im Übrigen gelten die Regelungen in Leistungsbeschreibung, Preisblatt und Vertragsentwurf. l) Mit dem Angebot oder dem Teilnahmeantrag vorzulegenden Unterlagen, die die Auftraggeber für die Beurteilung der Eignung des Bewerbers oder Bieters verlangen: Mit dem Angebot sind folgende Unterlagen einzureichen: Eigenerklärung Eignung (Ausschlussgründe §§ 123/124 GWB, Wettbewerbsregister, Nachweisvorlage auf Verlangen). Mindestens drei Referenzprojekte (seit 2020) zu vergleichbaren Plattform-/Methodenlösungen für narrative Datenerhebung bzw. qualitative Analytik / Auswertung & Einordnung (Kurzbeschreibung, Zeitraum, Leistungsumfang, Auftraggeber, Kontakt). Technischer Nachweis EU-Hosting/IT-Sicherheit (Kurzbeschreibung genügt) sowie Architektur-/Datenfluss-Skizze zur Local-first/Offline-Fähigkeit und zur Exportlogik (Minimal-Trace). Beschreibung Rollen-/Rechtekonzept und Auditierbarkeit (z. B. Logging/Audit-Log). DSGVO-Konformitätserklärung inkl. TOM gem. Art. 32 DSGVO sowie Kurzbeschreibung der Einwilligungs-/Zwecklogik (inkl. Umgang mit Widerruf). Nachweis Schulungs-/Moderationskompetenz (mind. zwei Trainings-/Workshopformate mit ≥10 Teilnehmenden). Bei Einreichung als Bietergemeinschaft zusätzlich: Erklärung der Bietergemeinschaft (federführendes Mitglied/Bevollmächtigung, gesamtschuldnerische Haftung, Leistungsaufteilung) sowie Eigenerklärung Eignung für jedes Mitglied. m) Kosten für Vervielfältigungen der Vergabeunterlagen: entfällt n) Angabe der Zuschlagskriterien, sofern diese nicht in den Vergabeunterlagen genannt werden: entfällt, siehe Vergabeunterlagen Software,Programmierdienste,IT-Systemdienstleistungen,Beratung/ Gutachten/ Studie (IT)

Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden: · Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen. · Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten. · Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen. · Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern · Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird. Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält. Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.

Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden:·      Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen.·      Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten.·      Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen.·      Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern·      Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird.Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält.Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.

Mit dem Beschaffungsprojekt «Beschaffung Mobile Devices» wird eine Anbieterin gesucht, welche die Beschaffungen von Mobile Devices (Mobile Phones, Tablets sowie Zubehör) sowie die dazugehörigen Garantie- und Supportdienstleistungen erbringen kann. Die Beschaffungen erfolgen über fünf Jahre ab Vertragsunterzeichnung. Der Bezug von Garantieleistungen kann auch über die Vertragslaufzeit hinaus gehen. Die Geräte sollen bis zum Ablauf ihrer Garantie normal genutzt werden können inkl. den dazu nötigen Supportdienstleistungen. Die Anbieterin muss die Produkte und Dienstleistungen gemäss Spezifikation «A2.1_Technische & funktionale Anforderungen» anbieten. Swissgrid betreibt eine hoch kritische Infrastruktur und entsprechend gelten sehr hohe Sicherheitsanforderungen an die IT-Systeme. Die angebotenen Produkte müssen den von Swissgrid geforderten Anforderungen an IT-Sicherheit, IT-Integration und den Spezifikationen entsprechen. Dieser Beschaffungsauftrag wird an zwei Anbieterinnen vergeben. Es gibt eine prioritäre Anbieterin und eine sekundäre Anbieterin. Sollte die primäre Anbieterin keine Geräte vorrätig haben, kann auf die zweite Anbieterin zurückgegriffen werden. Dies dient dazu, verschiedene Liefermöglichkeiten zur Hand zu haben und flexibel zwischen diesen beiden Anbieterinnen auswählen zu können.

Mit dem Beschaffungsprojekt «Beschaffung Mobile Devices» wird eine Anbieterin gesucht, welche die Beschaffungen von Mobile Devices (Mobile Phones, Tablets sowie Zubehör) sowie die dazugehörigen Garantie- und Supportdienstleistungen erbringen kann. Die Beschaffungen erfolgen über fünf Jahre ab Vertragsunterzeichnung. Der Bezug von Garantieleistungen kann auch über die Vertragslaufzeit hinaus gehen. Die Geräte sollen bis zum Ablauf ihrer Garantie normal genutzt werden können inkl. den dazu nötigen Supportdienstleistungen.Die Anbieterin muss die Produkte und Dienstleistungen gemäss Spezifikation «A2.1_Technische & funktionale Anforderungen» anbieten. Swissgrid betreibt eine hoch kritische Infrastruktur und entsprechend gelten sehr hohe Sicherheitsanforderungen an die IT-Systeme. Die angebotenen Produkte müssen den von Swissgrid geforderten Anforderungen an IT-Sicherheit, IT-Integration und den Spezifikationen entsprechen.Dieser Beschaffungsauftrag wird an zwei Anbieterinnen vergeben. Es gibt eine prioritäre Anbieterin und eine sekundäre Anbieterin. Sollte die primäre Anbieterin keine Geräte vorrätig haben, kann auf die zweite Anbieterin zurückgegriffen werden. Dies dient dazu, verschiedene Liefermöglichkeiten zur Hand zu haben und flexibel zwischen diesen beiden Anbieterinnen auswählen zu können.

Beschaffung von Dienstleistungen für Microsoft Clientsysteme im Kontext der Deployments von Betriebsystemen, erforderlicher Software im Rahmen eines digitalen Verwaltungsarbeitsplatzes und fachlichen Applikation für die hessischen Finanzämter.