Stotles logo

Awarded contract

Published

Bereitstellung und Durchführung von regelm. automatisierten, maschinenbasierten Penetrationstests mit Angriffssimulation für in- und externe Dienste und Systeme der Verwaltung als On-Premises Lösung

51 Suppliers have already viewed this notice

Track & Win Public Sector Contracts and Tenders. Sign up for Free

Value

330,000 EUR

Close date

2023-06-27

Description

Mithilfe von regelmäßigen und automatisierten Penetrationstests sollen potenzielle Schwachstellen in der IKT-Infrastruktur der Kreisverwaltung identifiziert und entsprechend gemeldet werden. Hierzu beabsichtigt der Rhein-Sieg-Kreis die Beschaffung und Einführung einer automatisierten Penetrationstest-Lösung (automatisiertes Pentesting-Tool). Lot 1: Mithilfe von regelmäßigen und automatisierten Penetrationstests sollen potenzielle Schwachstellen in der IKT-Infrastruktur der Kreisverwaltung identifiziert und entsprechend gemeldet werden. Hierzu beabsichtigt der Rhein-Sieg-Kreis die Beschaffung und Einführung einer automatisierten Penetrationstest-Lösung (automatisiertes Pentesting-Tool). Als Ergänzung zu anderen Maßnahmen im Rahmen der Sicherheitsanalyse soll die automatisierte Penetrationstest-Lösung, mögliche Angriffspfade in der IKT-Infrastruktur des Rhein-Sieg-Kreises aufzeigen und die Wirksamkeit der eingesetzten Sicherheitsmaßnahmen regelmäßig und kontinuierlich prüfen. Hierzu werden sowohl interne als auch externe IKT-Systeme und Anwendungen zyklisch und maschinenbasiert nach ethischen Gesichtspunkten untersucht und imitierten Angriffen ausgesetzt. Die Tests werden hierbei an die spezifischen Sicherheitsbedürfnisse und -anforderungen des Rhein-Sieg-Kreises angepasst. Hierbei sollen die Auswirkungen auf die Produktionssysteme der Informations- und Kommunikationstechnik minimiert - während gleichzeitig die Schwachstellen identifiziert werden. Ein umfassendes und detailliertes Reporting der ermittelten Sicherheitsrisiken sowie Vorschläge zur Ergreifung der erforderlichen Maßnahmen helfen dem IT-Sicherheitsteam bei der Behandlung der ermittelten Risiken. Die Einführung und der Betrieb der automatisierten Penetrationstest-Lösung ist mit ca. 300 Lizenzen/Nodes für Desktop-, Server-, Firewall- und Netzwerkumgebung als Pilotphase von 15 Monaten zu betrachten. Nach 12 Monaten erfolgt eine Prüfung, ob die gesetzten Ziele erreicht wurden und ein Rollout auf die gesamte Kreisverwaltung mit dann rund 2200 Lizenzen/Nodes als sinnvoll erachtet wird. Die automatisierte Penetrationstest-Lösung muss entsprechend skalierbar sein.

Unlock decision maker contacts.

Create a Free Account on Stotles

Stotles is your single source for government tenders, contracts, frameworks and much more. Sign up for free.

Explore similar pre-tenders, open or awarded contracts

Browse open tenders, recent contract awards and upcoming contract expiries that match similar CPV codes.

Deutsche Welthungerhilfe e. V.

Published 5 months ago

FernUniversität in Hagen

Published 6 months ago

Bundesamt für Familie und zivilgesellschaftliche Aufgaben

Published 6 months ago

Bundeszentrale für gesundheitliche Aufklärung

Published 6 months ago

Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH)

Published 6 months ago

Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH

Published 6 months ago

Stadt Osnabrück - FD Öffentliche Aufträge

Published 6 months ago

Würzburger Versorgungs- und Verkehrs-GmbH

Published 6 months ago

Explore top buyers for public sector contracts

Discover open tenders, contract awards and upcoming contract expiries of thousands of public sector buyers below. Gain insights into their procurement activity, historical purchasing trends and more.

Explore over 15,000 buyers

Sign up to the Stotles Tender Tracker for free

Find even more contracts with advanced search capability and AI powered relevance scoring.