Unterstützung bei der Entwicklung einer Plattform zur Sicherung kritischer Infrastruktur (Cybersicherheit)
Vorinformation
Diese Bekanntmachung dient der Verkürzung der Frist für den Eingang der Angebote
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20148
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.uni-hamburg.de
Abschnitt II: Gegenstand
Unterstützung bei der Entwicklung einer Plattform zur Sicherung kritischer Infrastruktur (Cybersicherheit)
Die Universität Hamburg hat sich an einem sog. PCP-Verfahren der Agentur für Innovation in der Cybersicherheit GmbH beteiligt. Sollte die Universität Hamburg als zukünftiger Projektpartner ausgewählt werden, beabsichtigen wir in fünf Offenen Verfahren leistungsstarke Auftragnehmer zu finden, die bei der Entwicklung einer Plattform zur Sicherung von kritischer Infrastruktur (Cybersicherheit) unterstützen und verschieden Dienstleistungen für die Universität Hamburg erbringen sollen. Die offenen Verfahren werden voraussichtlich im November 2022 veröffentlicht. Die gesamte Projektlaufzeit kann bis zu 60 Monate betragen und je nach Projekterfolg und Projektphase auch bereits vor dem Ablauf von 60 Monaten enden.
Konkret werden voraussichtlich in fünf Offenen Verfahren Dienstleister für folgende zu erbringende Leistungen gesucht:
1. Entwicklung einer Risikoanalyse mittels Modellierung und Untersuchung von Sicherheitsaspekten von Architekturen komplexer eingebetteter Kommunikations- und Regelsysteme; Dynamische, evidenzbasierte Risikobewertung; Verlässliche und rechtssichere Protokollierung von Log-Informationen.
2. Entwicklung von sicheren Ausführumgebungen für die zu entwickelnde Sicherheitsfunktionalität mittels TPMs; Sichere Isolation von Sicherheitsfunktionalität und Anwendungen; Remote Attestation zur Bewertung von Sicherheitszustand und Vertrauenswürdigkeit von Software-Komponenten in der SOVEREIGN-Plattform
inkl. Laufzeitintegritätsschutz und dynamische Einbeziehung von Informationen zu Angriffsversuchen.
3. Skalierbares Security Monitoring und Intrusion Detection; Methoden zur automatisierten Erkennung von Cyber-Angriffen und zu deren Behandlung; Statistische und KI-basierte Verfahren zur Korrelation von Alerts; Operationalisierung von Cyber-Threat-Intelligence; Attribution von Cyber-Angriffen auf Netzwerkebene.
4. Entwicklung von Methoden zur automatisierten Erkennung von Sicherheitslücken in Software; Ansätze zu software-basierter Attribution; Ansätze zur Härtung und zum automatisierten Patching von Software; Attribution von Cyber-Angriffen auf Anwendungsebene; Gegenmaßnahmen gegen Cyber-Angriffe auf Systemebene.
5. Security Monitoring und effektive Speicherung von sicherheitsrelevanten Daten über lange Zeiträume; Automatisierte Erkennung von Cyber-Angriffen über lange Zeiträume; Skalierbare und effiziente Anwendung von Cyber-Threat-Intelligence auf Netzwerkdaten; Privatsphärenschützendes Teilen von Threat-Intelligence.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Angaben zur Präqualifizierung und/ oder Angaben für Registerabfragen aus dem Gewerbezentralregister bzw. aus dem Register zum Schutz des fairen Wettbewerbs; Angaben zur Fachkunde z. B. über Eintragungen in das Berufs- oder Handelsregister.
Erklärung über die zur Leistungsausführung erforderlichen wirtschaftlichen und finanziellen Kapazitäten zu verfügen und auf Verlangen geeignete Unterlagen als Nachweis vorzulegen; Umsatz der letzten drei abgeschlossenen Geschäftsjahre.
Erklärung über die erforderlichen personellen und technischen Mittel sowie über ausreichend Erfahrung zu verfügen, um den Auftrag in der geforderten Qualität auszuführen; Referenzen über vergleichbare Leistungen.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Es wird auf § 160 Abs. 3 GWB hingewiesen. Ein Antrag ist demnach unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Ort: Hamburg
Postleitzahl: 20306
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]