Schwachstellenmanagementsystem für den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW) Referenznummer der Bekanntmachung: 21-024020055
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 40476
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.it.nrw.de
Abschnitt II: Gegenstand
Schwachstellenmanagementsystem für den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW)
Gegenstand der Ausschreibung
Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen in allen Netzen unterschiedlicher Sicherheitsstufen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppengerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können.
Zunächst sollen die Schwachstellen von bis zu 15.000 Systemen (IP-Adressen) erhoben werden, perspektivisch bis zu mehreren 100.000 IP-Adressen.
Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt.
Produktschulung, Softwarepflege/Wartung sowie Support und Integrationsdienstleistungen sind ebenfalls Bestandteil der Ausschreibung.
3. Vorhaben
Es soll ein Schwachstellenmanagementsystem beschafft und aufgebaut werden, welches den Landesbetrieb und perspektivisch auch dessen Kunden befähigt, Schwachstellen in IT-Systemen und -Standardanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren. Darüber hinaus soll es der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.
Land NRW vertreten durch den Landesbetrieb Information und Technik NRW Mauerstraße 51 40476 Düsseldorf
Gegenstand der Ausschreibung
Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen in allen Netzen unterschiedlicher Sicherheitsstufen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppengerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können.
Zunächst sollen die Schwachstellen von bis zu 15.000 Systemen (IP-Adressen) erhoben werden, perspektivisch bis zu mehreren 100.000 IP-Adressen.
Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt.
Produktschulung, Softwarepflege/Wartung sowie Support und Integrationsdienstleistungen sind ebenfalls Bestandteil der Ausschreibung.
3. Vorhaben
Es soll ein Schwachstellenmanagementsystem beschafft und aufgebaut werden, welches den Landesbetrieb und perspektivisch auch dessen Kunden befähigt, Schwachstellen in IT-Systemen und -Standardanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren. Darüber hinaus soll es der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Schwachstellenmanagementsystem für den Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW)
Postanschrift:[gelöscht]
Ort: Dietzenbach
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 63128
Land: Deutschland
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXPNYDRD9CB
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
Fax: [gelöscht]
Gemäß §160 Abs.3 nr.4 GBB ist ein Nachprüfungsantrag unzulässig, soweit mehr als fünfzehn Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.