Ausschreibung einer IT-Lösung zur Verbesserung der Informationssicherheit Referenznummer der Bekanntmachung: 2022000130
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Fulda
NUTS-Code: DE732 Fulda
Postleitzahl: 36043
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.klinikum-fulda.de/
Abschnitt II: Gegenstand
Ausschreibung einer IT-Lösung zur Verbesserung der Informationssicherheit
Das Klinikum Fulda zählt zu den kritischen Infrastrukturen nach dem BSI-Gesetz und möchte im Rahmen des Vergabeverfahrens die Informationssicherheit verbessern. Die Soll-Konzeption sieht vor, dass die IT des Klinikums Fulda durch die zu implementierende Lösung in die Lage versetzt wird, Cyber-Angriffe schnell zu erkennen und in geeigneter Form zu behandeln.
Das zu beschaffende System soll auf Basis des aktiven Netzwerkverkehrs potenziell schadhafte Kommunikationsverbindungen und -aktivitäten erkennen. Der Netzwerkverkehr dient dabei als primäre Datenquelle. Als Sekundärquellen sollen Events aus bereits bestehenden Lösungen wie „Windows Active Directory“ übertragen werden. Die Auswertung der Daten muss in Echtzeit erfolgen, ohne die Netzwerklast zu erhöhen. Etwaige Bedrohungen müssen nach Angriffsvektoren sortiert dargestellt werden können.
Die Lösung sollte sich mit vorhandenen Systemen von Fortinet, der Extreme NAC – Lösung und dem Syslog-Server mit geringem Konfigurationsaufwand integrieren lassen.
Das Klinikum Fulda zählt zu den kritischen Infrastrukturen nach dem BSI-Gesetz und möchte im Rahmen des Vergabeverfahrens die Informationssicherheit verbessern. Die Soll-Konzeption sieht vor, dass die IT des Klinikums Fulda durch die zu implementierende Lösung in die Lage versetzt wird, Cyber-Angriffe schnell zu erkennen und in geeigneter Form zu behandeln.
Das zu beschaffende System soll auf Basis des aktiven Netzwerkverkehrs potenziell schadhafte Kommunikationsverbindungen und -aktivitäten erkennen. Der Netzwerkverkehr dient dabei als primäre Datenquelle. Als Sekundärquellen sollen Events aus bereits bestehenden Lösungen wie „Windows Active Directory“ übertragen werden. Die Auswertung der Daten muss in Echtzeit erfolgen, ohne die Netzwerklast zu erhöhen. Etwaige Bedrohungen müssen nach Angriffsvektoren sortiert dargestellt werden können.
Die Lösung sollte sich mit vorhandenen Systemen von Fortinet, der Extreme NAC – Lösung und dem Syslog-Server mit geringem Konfigurationsaufwand integrieren lassen.
optionale Verlängerung 12 Monate
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]