Beschaffungen: Bundesamt für Sicherheit in der Informationstechnik (seite 2)

2021-10-20 Projektträgerschaft für das BSI Förderprogramm zu den zukünftigen Kommunikationstechnologien 5G/6G (PT 5G/ 6G) (Bundesamt für Sicherheit in der Informationstechnik)
Die zu vergebende Leistung umfasst die Übernahme von Projektträgeraufgaben zur Umsetzung eines Förderprogramms samt begleitender Maßnahmen im Zusammenhang mit der Konjunkturprogrammsmaßnahme Nr. 45 ("KoPa Nr. 45"). Das Konjunkturprogramm der deutschen Bundesregierung zur Adressierung der Folgen der Corona-Pandemie setzt einen Schwerpunkt auf Zukunftsinvestitionen. Eines der Investitionsfelder sind zukünftige Kommunikationstechnologien (5G/6G). Mit dem Förderprogramm zu KoPa Nr. 45 des BSI sollen Vorhaben … Ansicht der Beschaffung »
Erwähnte Lieferanten: Deutsches Zentrum für Luft- und Raumfahrt...

2021-10-18 Projekt 512 Teilprojekt 1:Beschädigung und Zerstörung von Internetbackbonekomponenten durch Unfälle, Naturphänomene... (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen von TP1 sind vom Auftragnehmer (AN) in einer eigenständigen Studie die physische Verwundbarkeit und Angreifbarkeit wichtiger Backbonekomponenten wie Rechenzentren, Internetknotenpunkten (IXPs, Peeringspoints), See- und Überlandkabel, deren Kabeltrassen etc. sowie Seekabel-Anlandungsstellen zu untersuchen und zu bewerten. Dabei wird sowohl die unbeabsichtigte Beschädigung, bzw. Zerstörung durch Unfälle und Naturphänomene dieser Komponenten betrachtet, als auch ein gezielter physischer Angriff … Ansicht der Beschaffung »

2021-10-13 Projekt 479 - Sicherheitsbeweise für Quantum Key Distribution (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand der zu vergebenden Leistung ist die Erstellung einer Studie, die die Grundlagen und Methoden zu QKD-Sicherheitsbeweisen verständlich erklärt und einen Überblick über den aktuellen Stand der Forschung in diesem Bereich gibt. Hierdurch soll eine fundierte Einschätzung der theoretischen Sicherheitseigenschaften von QKD-Protokollen ermöglicht werden. Dazu sind zunächst die verwendeten Sicherheitskriterien hinsichtlich ihrer Definition und Interpretationen verständlich aufzuarbeiten. Darauf … Ansicht der Beschaffung »

2021-10-06 Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken... (Bundesamt für Sicherheit in der Informationstechnik)
Unternehmen mit verfahrenstechnischen Anlagen (z.B. Chemie) sowie diskreten Fertigungsanlage (Fabrikautomation, Einzelstückfertigung, Werkzeugmaschinen) aber auch Gebäudeleittechnik (folgend zusammengefasst unter dem Begriff Operational Technology (OT)) unterscheiden sich von klassischer Bürokommunikation hinsichtlich der verwendeten Protokolle und Gerätelebenszyklen. Außerdem können die Konsequenzen ihres Ausfalls, größer sein. Diese können von Verlust von Produktionsgütern über Zerstörung von Anlagen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Gesellschaft

2021-09-30 Projekt 487: Machbarkeitsstudie: Quantencomputer-resistente Authentisierung für VS-IT-Systeme (PQAuth4VS-IT) (Bundesamt für Sicherheit in der Informationstechnik)
In der Studie soll herausgearbeitet werden, welche QC-resistenten Authentisierungsverfahren für einen Einsatz in IT-Systemen geeignet sind, mit denen amtlich geheim zu haltende Verschlusssachen verarbeitet werden (sog. VS-IT-Systeme). Neben den theoretischen Eigenschaften der zu betrachtenden Kryptoalgorithmen und -protokolle spielen auch praktische Aspekte wie Performanz, hybride Lösungen, Kryptoagilität sowie die Ertüchtigung bereits verfügbarer VS-IT-Syteme eine wichtige Rolle. Auch soll untersucht … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2021-09-27 Projekt 497: Markt- und Schwachstellenanalyse zur Sicherheit von Online-Wahlprodukten (MaSiOWa) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Untersuchung von drei bis fünf bereits auf dem Markt befindlichen Online-Wahlprodukten. Dabei sollen sowohl Schwachstellen als auch das erreichte Sicherheitsniveau geprüft und getestet werden. Insbesondere sollen die Produkte auf Online-Wahl spezifische Angriffe getestet werden, die in anderen Umfeldern nicht oder selten angewandt werden. Ziel des Projektes ist es, die Schwachstellen sowie das Potenzial von heute auf dem Markt befindlichen Online-Wahlprodukten zu kennen und … Ansicht der Beschaffung »
Erwähnte Lieferanten: Alter Solutions Deutschland GmbH

2021-09-22 Projekt 500 - Sicherheitsanalysen von Produkten aus dem Bereich Smart Home und Smart City (SniPS) (Bundesamt für Sicherheit in der Informationstechnik)
Hauptaufgabe des Projektes ist es, Produkte sowie Plattformen aus dem Bereich Smart Home und Smart City allgemeinen Schwachstellenanalysen sowie Konformitätsbewertugen zu unterziehen, um die IT- Sicherheit der Produkte einschätzen zu können und ggf. deren Sicherheit durch Mitigierungsmaßnahmen und Handlungsempfehlungen wieder herzustellen und/oder zu verbessern. Um schnell auf externe Meldungen über Schwachstellen reagieren zu können, sollen knappe Ersteinschätzungen zur Plausibilität und Kritikalität … Ansicht der Beschaffung »
Erwähnte Lieferanten: OpenSource Security GmbH

2021-09-07 Projekt 531 TP 1 Prototypische Implementierung eines Cryptographic-Service-Providers (CSP) - Dezentraler CSP (CRYSPI) (Bundesamt für Sicherheit in der Informationstechnik)
Basierend auf dem Entwurf der TR-CSP2(DRAFT) und den bestehenden Sicherheitsvorgaben (BSI-CC-PP-CSP bzw. BSI-CC-PP-CSP-Light) sollen zwei CSP-Referenzimplementierungen (Software) erstellt werden. Die Implementierungen sind funktional vollständig umzusetzen und müssen grundsätzlich dazu geeignet sein jeweils die Sicherheitszertifizierung nach PP-CSP (EAL 4+, AVA_VAN.5) bzw. PP-CSP-Light (EAL-2+) sowie die Konformitätszertifizierung nach TR-CSP2 erfolgreich abzuschließen. Zu diesem Zweck sind … Ansicht der Beschaffung »

2021-08-20 Projekt 484: Schablone zur Konkretisierung des Standes der Technik in dezidierten KRITIS-Branchen (Stand Technik... (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes sind folgende Leistungen zu erbringen: 1) Die Überarbeitung eines Vorgehensschemas zur Erstellung von KRITIS-Grundschutzprofilen: Ein fertiger Entwurf zum Vorgehensschema liegt vor. Das Vorgehen basiert auf der Methode des IT-Grundschutzes des BSI. Ergebnis soll ein veröffentlichungsreifes Vorgehensschema sein, dass Anwender selbst zur Erstellung von KRITIS-Grundschutzprofilen befähigt. 2) Das überarbeitete Schema soll in der Branche Mineralöl angewandt werden für: -die … Ansicht der Beschaffung »
Erwähnte Lieferanten: secunet Security Networks AG

2021-08-10 P 538 - Vorbereitung der Erprobung und Weiterentwicklung von Anforderungen an KI-Systeme anhand praktischer... (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt sollen die praxisnahe Erprobung und Weiterentwicklung von a) Anforderungen an, b) Methoden und Werkzeugen für die Prüfung von KI-Systemen und c) Maßnahmen zur Mitigation von Risiken des Einsatzes von KI-Systemen vorbereitet werden. Die praktische Ausgestaltung soll dann auf Basis der Ergebnisse dieses Projektes in einem Folgeprojekt anhand von zwei praxisrelevanten Use-Cases im Mobilitätsbereich erfolgen. Als Grundlage für die Ausschreibung des Folgeprojektes sollen daher insbesondere … Ansicht der Beschaffung »
Erwähnte Lieferanten: ZF Friedrichshafen AG

2021-08-10 Projekt 524 Teilprojekt 1: Markt- und Schwachstellenanalyse zur Sicherheit E-Gov Webportalen und Apps (MaSiGov) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt "Markt- und Schwachstellenanalyse von E-Government Apps und Webportalen" (MaSiGov) soll die sich im Zuge der Umsetzung des Onlinezugangsgesetzes schnell verändernde Landschaft der Apps und Webportale im E-Government Bereich in Deutschland beschreiben und die Sicherheit verschiedener Produkte untersuchen. Hierfür soll zunächst der Markt für Apps und Webportalen auf Kommunal- und Landesebene analysiert und ein passender Angriffs- und Durchführungskatalog erstellt werden. Schließlich sollen bis … Ansicht der Beschaffung »
Erwähnte Lieferanten: Secuvera GmbH

2021-07-27 Projekt 481: Pflege und Weiterentwicklung der Kryptobibliothek Botan (Weiterentwicklung Botan) (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt wird der BSI Entwicklungszweig der Kryptobibliothek Botan gewartet und weiterentwickelt. Dies umfasst folgende Tätigkeiten: — Aktualisierung des BSI Entwicklungszweigs der Kryptobibliothek Botan (u. a. Anpassung an den Hauptentwicklungszweig), — Integration quantencomputerresistenter kryptografischer Verfahren gemäß NIST-/IETF Spezifikationen und -Standards sowie BSI Handlungsempfehlungen, — Integration einer hybriden Schlüsseleinigung in TLS gemäß BSI Handlungsempfehlungen, — Prüfung … Ansicht der Beschaffung »
Erwähnte Lieferanten: Rohde & Schwarz Cybersecurity GmbH

2021-07-27 Projekt 525: SNS-App für iOS / Android‘ (kurz: SNS-App) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Entwicklung und kurzfristige Bereitstellung einer Applikation, die allen neueren Mobilfunkgeräten/Smartphones der BV mit den Betriebssystemen iOS und Android den Zugang zum SNS-System des Bundes für die sichere Sprachkommunikation bis VS-NfD ermöglicht. Unter den beiden zu realisierenden Varianten der Applikation hat die iOS-Version Vorrang, da für diese Geräte bisher keine Zugangsmöglichkeit zum SNS-System besteht. Das Projekt lässt sich in 3 Ziele gliedern: Ziel 1. Die … Ansicht der Beschaffung »
Erwähnte Lieferanten: Deutsche Telekom Security GmbH

2021-07-16 Projekt 477: Laufende Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ (Aktualisierung QC-Studie) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die jährliche Aktualisierung (insgesamt 3 Revisionen) der BSI-Studie „Entwicklungsstand Quantencomputer“ (siehe www.bsi.bund.de/qcstudie). Das Ziel dabei ist, dass das BSI stets aktuell den Handlungsbedarf bezüglich der Entwicklung, Standardisierung und Verbreitung quantencomputerresistenter kryptografischer Verfahren abschätzen kann. In der oben genannten Studie wurde eine fundierte Einschätzung sowie eine belastbare Prognose zum aktuellen Entwicklungsstand bzw. der potentiellen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Forschungszentrum Jülich GmbH

2021-07-14 Projekt 395 TP3: Demonstrator für energiewirtschaftliche Anwendungsfälle des Smart-Meter-Gateways (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung eines Demonstrators in Form eines Multitouch-Tisches, der auf Messen und für BSI-interne Termine verwendet werden soll. Auf diesem Demonstrator werden aktuelle, sowie perspektivische Anwendungsfälle des Smart-Meter-Gateways (SMGW) durch kurze, interaktive Animationen gezeigt, dazu gehören z. B. die Grundfunktionen des SMGW und die Steuerung von Verbrauchseinrichtungen in Niederspannung. Die Anwendungsfälle werden durch weiteres Hintergrundwissen in Form von … Ansicht der Beschaffung »
Erwähnte Lieferanten: Takomat GmbH

2021-07-13 Projekt 522: Integration eines stat. Codeanalysetools für Kryptoalgorithmen in automatisierte... (Bundesamt für Sicherheit in der Informationstechnik)
Mit dem Codeanalysetool Codyze (www.codyze.io) können die korrekte Nutzung kryptographischer Bibliotheken und die Einhaltung von Rahmenbedingungen in Quelltexten geprüft werden. In diesem Projekt soll die Integration des Prüftools in automatisierte Entwicklungs- und Bereitstellungsprozesse der VS-IT-Hersteller untersucht werden. Für die automatisiert prüfbaren Softwareanteile sollen geeignete Prüfberichte für die Qualitätssicherung generiert werden können, welche im Rahmen von Produktevaluierungen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Gesellschaft e.V. für das...

2021-07-08 Projekt 514: Überarbeitung AIS 46 (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt besteht aus 3 Losen, die unabhängig voneinander bearbeitet werden können. Ziel der Lose A und B ist die Überarbeitung und Ergänzung der bisherigen ECC- und RSA-Leitfäden (Teile der AIS 46) unter Beachtung von Erfahrungen mit den jetzigen Versionen. Bei der Überarbeitung müssen aktuelle Forschungsergebnisse (z. B. Konferenzbände der CHES-Tagungen), die Seitenkanalanalyse und verwandte Angriffe wie z. B. Fault Attacken auf ECC- bzw. RSA-Implementierungen zum Gegenstand haben oder zu solchen … Ansicht der Beschaffung »
Erwähnte Lieferanten: SRC Security Research & Consulting GmbH TÜV Informationstechnik GmbH

2021-06-16 Projekt 485 Los 1 & 2: Aktualisierung der Technischen Richtlinie für einen sicheren E-Mail-Transport (ArTeRie (Bundesamt für Sicherheit in der Informationstechnik)
Am 9. November 2016 wurde die Technischen Richtlinie für einen sicheren E-Mail-Transport (BSI TR-03108) in ihrer aktuellen Form veröffentlicht. Seitdem wurde der TR national und international eine hohe Bedeutung zugesprochen. Allerdings wurde die TR mittlerweile an einigen Stellen von der technologischen Weiterentwicklung überholt und auch die Ansprüche an den Scope der TR sind gestiegen. Auf Basis einer im BSI betreuten Masterarbeit zur Evaluierung von Optionen zur Aktualisierung der TR soll diese nun … Ansicht der Beschaffung »
Erwähnte Lieferanten: sys4 Aktiengesellschaft

2021-06-11 Projekt 480: Integration von Post-Quanten Kryptografie in den E-Mail Client Thunderbird (Kurzbezeichnung: PQC@Thunderbird) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt realisiert eine quantencomputerresistente Ende-zu-Ende-Verschlüsselung mit verschlüsselten und digital signierten E-Mails. Hierfür wird die Public-Key-Kryptografie der OpenPGP-Bestandteile des E-Mail-Clients Thunderbird um die Verschlüsselungs- und Signaturverfahren CRYSTALS-Kyber.CCAKEM und CRYSTALS-Dilithium aus der Post-Quanten-Kryptografie erweitert. Ein entsprechendes kryptografisches Design gemäß der Handlungsempfehlungen des BSI „Migration zu Post-Quanten-Kryptografie“ (siehe … Ansicht der Beschaffung »
Erwähnte Lieferanten: MTG AG

2021-06-08 Projekt 395 TP 3: Demonstrator für energiewirtschaftliche Anwendungsfälle des Smart-Meter-Gateways (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung eines Demonstrators in Form eines Multitouch-Tisches, der auf Messen und für BSI-interne Termine verwendet werden soll. Auf diesem Demonstrator werden aktuelle, sowie perspektivische Anwendungsfälle des Smart-Meter-Gateways (SMGW) durch kurze, interaktive Animationen gezeigt, dazu gehören z. B. die Grundfunktionen des SMGW und die Steuerung von Verbrauchseinrichtungen in Niederspannung. Die Anwendungsfälle werden durch weiteres Hintergrundwissen in Form von … Ansicht der Beschaffung »

2021-06-01 Projekt 479: Sicherheitsbeweise für Quantum Key Distribution (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand der zu vergebenden Leistung ist die Erstellung einer Studie, die die Grundlagen und Methoden zu QKD-Sicherheitsbeweisen verständlich erklärt und einen Überblick über den aktuellen Stand der Forschung in diesem Bereich gibt. Hierdurch soll eine fundierte Einschätzung der theoretischen Sicherheitseigenschaften von QKD-Protokollen ermöglicht werden. Dazu sind zunächst die verwendeten Sicherheitskriterien hinsichtlich ihrer Definition und Interpretationen verständlich aufzuarbeiten. Darauf … Ansicht der Beschaffung »

2021-05-14 Projekt 483: TaSK – Testtool für die automatisierte Prüfung der Sicherheit von Kommunikationsprotokollen (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist die Erstellung eines konfigurierbaren Prüfwerkzeugs zur Durchführung von Konformitätstests auf Basis der Technischen Richtlinie TR-03116-TS. Das Testtool muss modular aufgebaut sein, um die Weiterentwicklung und Anwendbarkeit in verschiedenen Testszenarien effizient zu ermöglichen. Prüfstellen müssen durch dieses Prüfwerkzeug in die Lage versetzt werden verschiedene Prüflinge aus unterschiedlichen anwendungsspezifischen Szenarien, effizient und effektiv auf Konformität zu … Ansicht der Beschaffung »
Erwähnte Lieferanten: achelos GmbH

2021-05-03 Projekt 475: Aktualisierung und Optimierung von Prüfberichtsguide und Herstellerguide (Prüfberichtsguide)... (Bundesamt für Sicherheit in der Informationstechnik)
Der Prüfberichtsguide ist an das neue Workshopkonzept des BSI-Zertifizierungsschemas sowie an die vor der Veröffentlichung stehende neue CC-Version anzupassen. Dabei ist darauf zu achten, dass unnötige Aufwände für die Beteiligten am Zertifizierungsverfahren vermieden und somit Kosteneinsparungen und kürzere Verfahrenszeiten eine verlässlichere Planung ermöglicht werden. Wo die CC eine pragmatische und flexible Handhabung der Anforderungen an die Evaluierung und Dokumentation erlauben, sind entsprechende … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2021-04-30 Projekt 505: Quantum Machine Learning im Kontext der IT-Sicherheit (QMLSec) (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt erfasst den aktuellen Stand der Technik und Forschung zum Thema Quantum Machine Learning (QML) im Kontext der IT-Sicherheit. Dazu werden zunächst alle Gegenstände und Ansätze des Forschungsfeldes dargelegt, alle derzeit relevanten Methoden beschrieben und kategorisiert sowie die Praxisrelevanz unter Berücksichtigung der Entwicklung aktueller Quantenhardware bewertet. Die Sicherheitseigenschaften von QML-Methoden und -Anwendungen, die Potentiale von QML zur Stärkung der IT-Sicherheit sowie … Ansicht der Beschaffung »
Erwähnte Lieferanten: Capgemini Deutschland GmbH

2021-04-21 Projekt 488: Gestaltung und Etablierung von Standards in den Bereichen Consumer und Public IoT (kurz: StandSomeIoT)... (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist die Unterstützung und Beratung des Auftragsgebers (AG) bei der Gestaltung, Etablierung und Harmonisierung von Standards und Normen im Bereich Consumer IoT (insb. Smart Home) und Public IoT (insb. Smart City) auf nationaler und internationaler Ebene. Der / die Auftragnehmer/in (AN) muss sowohl fachliche als auch strategische Arbeiten in relevanten Gremien wie Standardisierungs- und Normungsorganisationen leisten. Dazu gehören beispielsweise das Deutsche Institut für Normung (DIN) und … Ansicht der Beschaffung »

2021-04-15 Projekt 491:Weiterentwicklung KI-unterstützter Analysemethoden für symmetrische Kryptografie (KIMSK 2) (Bundesamt für Sicherheit in der Informationstechnik)
Methoden der künstlichen Intelligenz eröffnen in vielen Bereichen neue Möglichkeiten und haben in den letzten Jahren in einigen Bereichen zu grundlegenden Veränderungen geführt. In welchem Maße und auf welche Weise KI auch bei der Sicherheitsbewertung kryptographischer Verfahren eingesetzt werden kann, ist noch nicht gründlich untersucht worden. In diesem Folgeprojekt sollen die KI-Methoden wie folgt weiterentwickelt werden: — Entwicklung effizienter Schlüsselsuchstrategien mit KI-Methoden: Ziele des … Ansicht der Beschaffung »
Erwähnte Lieferanten: cryptosolutions UG (haftungsbeschränkt

2021-03-25 Projekt 464 Sicherheit von KI-Systemen: Grundlagen Teilprojekt 2: Symbolische und Hybride KI-Methoden (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung einer Studie zu Sicherheitseigenschaften von symbolischen und hybriden KI-Methoden. Die Studie erfasst den aktuellen Stand der Forschung der Methoden, mit einem Fokus auf sicherheitsrelevanten Aspekten, und stellt diesen strukturiert dar. Es werden typische Entwicklungsprozesse (Best-Practices) für die relevantesten symbolischen Methoden skizziert, mögliche Bedrohungen erfasst und Mitigationsmaßnahmen abgeleitet. Hinsichtlich der hybriden KI werden die derzeit … Ansicht der Beschaffung »
Erwähnte Lieferanten: Deutsches Forschungszentrum für...

2020-12-28 Projekt 463 TP2: Nationale und Internationale Standardisierung Biometrie (BioNorm)“ (Bundesamt für Sicherheit in der Informationstechnik)
Die Anforderungen an hoheitliche biometrische Systeme und Komponenten werden in Deutschland durch die BSI TR-03121 geregelt. Um hier die aktuellen Entwicklungen zeitnah und vollständig abbilden zu können, besteht daher speziell für das BSI ein hoher Bedarf, aktiv an der internationalen Standardisierung im Bereich der Biometrie mitzuwirken. Um die Erkenntnisse und Neuerungen, die in diesen Gremien entwickelt werden, zeitnah und effektiv in die technischen Richtlinien des BSI transportieren zu können, ist … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Gesellschaft zur Förderung der...

2020-11-27 Projekt 453: eMergent – Digitalisierung im Rettungsdienst (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt „eMergent-Digitalisierung im Rettungsdienst“ befasst sich in 2 Teilstudien mit der Vernetzung und Digitalisierung eines Notfalleinsatzes. Während in der einen Teilstudie ein umfassender Bericht zum aktuellen Stand und der weiteren Entwicklung der Digitalisierung im Rettungsdienst durchgeführt werden soll, werden in der zweiten Teilstudie vernetzte digitale Produkte aus dem Rettungsdienstalltag einigen Sicherheitstests unterzogen. Neben dem Bericht der ersten Teilstudie wird eine Umfrage … Ansicht der Beschaffung »
Erwähnte Lieferanten: FZI Forschungszentrum Informatik

2020-11-20 Projekt 448: „Software-Defined Networking Produkte im Kontext von VS-IT Systemen (SoVIT)“ (Bundesamt für Sicherheit in der Informationstechnik)
Die zu vergebende Leistung entspricht der Durchführung einer Studie, deren Schwerpunkt auf der Erarbeitung von Ansätzen für den sicheren Einsatz von SDN-Produkten in VS-IT Systemen liegt. Die zu vergebende Leistung lässt sich in folgende aufeinander aufbauende Aspekte unterteilen und verfolgt im Rahmen von 2 Phasen (Phase A und Phase B) 2 primäre Ziele: Primärziel A: In Phase A wird ein umfangreiches und fundiertes Fachwissen über SDN-Produkte und deren Eigenschaften gewonnen. In diesem Zusammenhang … Ansicht der Beschaffung »
Erwähnte Lieferanten: Circle Networks GmbH

2020-11-12 Projekt 468 TP 4 – Wirkbetrieb SM-PKI – Teilprojekt 4 (Bundesamt für Sicherheit in der Informationstechnik)
Das Smart Meter Gateway (SMGW) bildet die zentrale Kommunikationseinheit in der Infrastruktur eines intelligenten Messsystems auf der Grundlage des Messstellenbetriebsgesetzes (MsbG). Die Verbindung des SMGW mit Marktteilnehmern im WAN muss stets verschlüsselt und auf Basis gegenseitiger Authentisierung erfolgen. Dies wird über digitale Zertifikate aus der Smart Metering PKI (SM-PKI) realisiert, die in BSI TR-03109-4 und der Certificate Policy der SM-PKI spezifiziert sind. Vom Auftragnehmer sind im … Ansicht der Beschaffung »
Erwähnte Lieferanten: Deutsche Telekom Security GmbH

2020-11-03 Projekt 432: CS-Netzwerk-Schulungsprogramm (Bundesamt für Sicherheit in der Informationstechnik)
Als Wissensbasis für Digitale-Ersthelfer und Vorfall-Experten im Cyber-Sicherheitsnetzwerk(CSN) soll ein Schulungsprogramm erstellt werden. Das Programm umfasst einen Leitfaden zur Reaktion auf IT-Vorfälle, ein Übungspaket sowie unterstützende Maßnahmen. Die Leistung die in diesem Teilprojekt vergeben werden soll ist die: 1. Erstellung eines Trainingskoffers (Los 1) Hier sind kreative Ideen gefragt das erforderliche Wissen spielerisch (z. B. in einem Rollenspiel) zu vermitteln. In einer sicheren Umgebung … Ansicht der Beschaffung »
Erwähnte Lieferanten: FZI Forschungszentrums Informatik Hochschule Niederrhein

2020-10-26 Projekt 465: FIDO Authentisierung mit Trusted Platform Modules (FANTOM) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist es, eine Client-Anwendung zu entwickeln, die eine sichere 2FA mittels FIDO2 ermöglicht, indem sie kryptographische Funktionen von TPMs verwendet. Damit der Einsatz des FIDO-Tokens den hohen Sicherheitsanforderungen gerecht wird, muss zunächst auf Basis der Funktionen des TPM ein Cryptographic Service Provider Light nach Schutzprofil BSI-CC-PP-0111-2019 konzipiert und entwickelt werden. Dazu gehört auch eine Sicherheitsanalyse, in der die verwendete Funktionalität des TPMs und die … Ansicht der Beschaffung »
Erwähnte Lieferanten: FZI Forschungszentrum Informatik

2020-08-25 Projekt 418: HaSoFa - Hard- und Softwareanalysen von vernetzten Fahrzeugen (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel dieses Projekts ist die systematische Durchführung und Auswertung von praktischen Sicherheitsanalysen, insbesondere Penetrationstests, an der IT von modernen Fahrzeugen in einer geeigneten Laborumgebung. In dieser soll eine Reihe exemplarischer Tests an verschiedenen Fahrzeugkomponenten und Fahrzeugen (mit Vernetzungsfunktionen) unterschiedlicher Hersteller durchgeführt werden. Grundsätzlich soll dabei zunächst ein Black-Box-Ansatz gewählt werden. Bei Vorliegen geeigneter Informationen sollen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Institut für Angewandte und...

2020-08-18 Projekt 464 TP 3: Sicherheit von KI-Systemen: Grundlagen – Teilprojekt 3: Bereitstellung oder Verwendung von... (Bundesamt für Sicherheit in der Informationstechnik)
Es wird eine Studie zur Sicherheit von konnektionistischen Methoden der Künstlichen Intelligenz und zugehörigen Entwicklunsgprozessen erstellt. Der Rahmen wird durch vier abstrakte Fälle vorgegeben, die anhand von konkreten Szenarien hinsichtlich KI-spezifischer Gefährdungen und möglichen Mitigationsmaßnahmen untersucht werden. Es werden Gefährdungen betrachtet, die dadurch entstehen, dass KI-Modelle oder Trainingsdaten von externen Parteien für die Entwicklung eigener Modelle genutzt bzw. eigene Modelle … Ansicht der Beschaffung »
Erwähnte Lieferanten: neurocat GmbH

2020-08-18 Projekt 464 TP 1: Sicherheit von KI-Systemen: Grundlagen — Teilprojekt 1: Adversarial Deep Learning (Bundesamt für Sicherheit in der Informationstechnik)
Der Auftragsgegenstand ist die Erstellung einer Studie, in welcher die Sicherheitseigenschaften von konnektionistischen KI-Modellen (Neuronale künstliche Intelligenz) untersucht werden. In der Studie soll ein Überblick über den aktuellen Stand der Technik und Forschung für folgende Teilbereiche ausgearbeitet werden: 1. Techniken welche darauf abzielen die Funktion von Deep Learning-Systemen ganz oder teilweise einzuschränken oder zu missbrauchen (z. B. Adversarial Examples/Evasion Attacks, Data … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer Gesellschaft zur Förderung der...

2020-07-30 Projekt 447: Machine Learning im Kontext von Static Application Security Testing (ML-SAST) (Bundesamt für Sicherheit in der Informationstechnik)
In diesem Projekt soll der Einsatz von Machine Learning Methoden im Kontext von Static Application Security Testing (SAST) eruiert werden. Dafür soll im ersten Teil des Projektes eine Analyse des derzeitigen Standes zu ML Methoden für dieses Anwendungsgebiet durchgeführt werden. Die Ergebnisse der Analyse sollen dann in einer Studie zusammengefasst werden. Ansicht der Beschaffung »
Erwähnte Lieferanten: neusta mobile solutions GmbH

2020-07-28 Projekt 414: Forschungsorientierte Anwendung von NLP für die Auswertung (un)strukturierter Lageinformationen (FANAL) (Bundesamt für Sicherheit in der Informationstechnik)
Das Ziel des Projektes besteht darin, die aktuellen Möglichkeiten des Natural Language Processing (NLP) für die Erstellung des Lagebildes zu testen und verfügbar zu machen, d. h. unstrukturierten Text automatisch auszuwerten und den gezielten Zugriff auch bei großen Datenmengen zu ermöglichen. Dazu werden entsprechende Techniken für die Domaine IT-Sicherheit prototypisch umgesetzt. Methoden des Maschinellen Lernens werden hierzu mit Elementen des Themengebietes „Semantic Web“ kombiniert (weite Details: … Ansicht der Beschaffung »
Erwähnte Lieferanten: Neofonie GmbH

2020-07-15 Projekt 444: Melde- und Informationsportal (MIP) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist die Entwicklung einer neuen Webanwendung für das MIP durch den Auftragnehmer (AN). Die Neuentwicklung muss es dem BSI ermöglichen, mehrere Meldestellen in einem Portal anzulegen und zu verwalten. Hierbei muss die Software eine Mandantentrennung zwischen den einzelnen Meldestellen und Institutionen sicherstellen. Darüber hinaus muss die Software so gestaltet sein, dass mehrere unabhängige Portale mit unterschiedlichen Meldestellen parallel betrieben werden können. Die … Ansicht der Beschaffung »
Erwähnte Lieferanten: BIZ Factory GmbH

2020-07-06 Projekt 429 II: Dialog für Cyber-Sicherheit) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des BSI als die nationale Cyber-Sicherheitsbehörde ist es, Cyber-Sicherheit für, mit und in der gesamten Gesellschaft zu gestalten. Geschlossene Diskursgruppen sollen aufgebrochen und ein dauerhafter Dialog mit allen gesellschaftlichen Gruppen etabliert werden. Um das dauerhaft zu erreichen ist im Zuge des Vorgängerprojekts ein Partizipations- bzw. Multistakeholder-Modell entworfen worden, das im Rahmen dieser Ausschreibung über die Dauer von 3 (bzw. optional 5) Jahreszyklen umgesetzt werden … Ansicht der Beschaffung »
Erwähnte Lieferanten: Bietergemeinschaft nexus GmbH und iRights.Lab GmbH

2020-06-25 Projekt 445 TP 1: Unterstützung und Beratung bei der Erstellung von Sicherheits- und Zertifizierungsanforderungen... (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist die Unterstützung und Beratung des BSI bei der fachlichen Ausgestaltung der Anforderungen zur Umsetzung des Eckpunktepapiers der BNetzA, insbesondere bei der Definition und Ausgestaltung von Sicherheits- und Zertifizierungsanforderungen. Darüber hinaus unterstützt der Auftragnehmer das BSI bei der europäischen Harmonisierung und Abstimmung von Zertifizierungsanforderungen im Kontext 5G in Form von Analysen, Bewertungen, Anforderungsdokumenten und Standardisierungsaktivitäten. Ansicht der Beschaffung »
Erwähnte Lieferanten: Secuvera GmbH

2020-06-15 Projekt 438 — Nationale Kampagne zur Information und Sensibilisierung in der IT-Sicherheit (KIS-IT) (Bundesamt für Sicherheit in der Informationstechnik)
Das BSI und das BMI planen eine gemeinsame nationale Kampagne zur Information und Sensibilisierung in der IT-Sicherheit (KIS-IT). Diese Kampagne wird über eine Rahmenvereinbarung ohne Abrufverpflichtung durchgeführt. Um das Niveau der Informationssicherheit in Deutschland flächendeckend zu steigern, ist es notwendig, die Sensibilisierung der Bevölkerung noch stärker voranzutreiben. Die zunehmende Digitalisierung aller Lebens- und Arbeitsbereiche des alltäglichen Lebens, sowie die Zunahme der Quantität … Ansicht der Beschaffung »
Erwähnte Lieferanten: Bietergemeinschaft Faktor 3 AG und KNSKB+...

2020-04-27 Projekt 433: Nationaler Biometric Matching Service (NBMS) (zweites Vergabeverfahren) (Bundesamt für Sicherheit in der Informationstechnik)
Es ist ein Biometrie-Dienst zu implementieren, der es ermgöglicht mandantenabhängig und unter Berücksichtigung von Priorisierungen und Kontingenten Anfragen zu verarbeiten und an speziell angepasste Provider weiterzuleiten, welche die jeweiligen Funktionalitäten (z.B. 1:1-Lichtbild-Vergleich) bereitstellen. Die Provider sollen modular und Hersteller-unabhängig sein. Verarbeitungsketten bei denen mehrere Provider hintereinander geschaltet werden, sind zu berücksichtigen (z.B. Konvertierung in ein anderes … Ansicht der Beschaffung »
Erwähnte Lieferanten: DIaLOGIKa, Gesellschaft für angewandte Informatik DIaLOGIKa, Gesellschaft für angewandte...

2020-03-26 Projekt 161 TP 4 Testfallentwicklung im Kontext der BSI TR-03109 (Bundesamt für Sicherheit in der Informationstechnik)
Vom Auftragnehmer (AN) sind im Rahmen des Projektes 161 TP 4 insbesondere die folgenden Leistungen zu erbringen: — Qualitätssicherung von Teilspezifikationen der TR-03109 (-1), u. a. Überprüfung der dort referenzierten Requirement-IDs auf ihre Testbarkeit, vorwiegend an der LMN-Schnittstelle; — Erstellung von Testfallabschätzungen auf Basis fachlicher und technischer Anwendungsfälle der TR-03109(-1); — Erstellung der zwischen AN und AG abgestimmten Testfälle in XML; — Beratung bei der Weiterentwicklung … Ansicht der Beschaffung »
Erwähnte Lieferanten: Zerycon GmbH

2019-12-12 P 449: Fortsetzung der Analyse des Linux-RNG (Linux-RNG) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand ist die Untersuchung und Bewertung des random number generator (RNG), den Linux zur Erzeugung von Zufallszahlen über die Schnittstelle /dev/random zur Verfügung stellt. Die Untersuchung erstreckt sich auf alle Linux-Versionen, die innerhalb der Projektlaufzeit neu erscheinen. Das Projekt ist so ausgelegt, dass der Auftragnehmer (AN) selbstständig neu veröffentlichte Linux-Versionen erkennt und untersucht. Eine Untersuchung kann ergeben, dass sich gegenüber der vorherigen Version nichts in … Ansicht der Beschaffung »
Erwähnte Lieferanten: atsec information security GmbH

2019-11-14 102306: Weiterentwicklung einer webbasierten Intranetanwendung (Bundesamt für Sicherheit in der Informationstechnik)
Für das BSI wurde eine webbasierte Projektdatenbank auf Grundlage von JAVA entwickelt (im Folgen-den: BSI-Projektdatenbank). Auftragsgegenstand ist die Erbringung verschiedener Leistungen für die BSI-Projektdatenbank in 3 Phasen. Ansicht der Beschaffung »
Erwähnte Lieferanten: Conet Solutions GmbH

2019-10-22 Projekt 161 TP 3: Technische Unterstützungsleistung für die Entwicklung der SMGW-Testplattform (Bundesamt für Sicherheit in der Informationstechnik)
Vom Auftragnehmer sind im Rahmen des Projektes 161 TP 3 insbesondere die folgenden Leistungen zu erbringen: – Unterstützungsleistungen im Bereich der Smart-Meter-Gateway-Testumgebung (insbesondere Projektmanagementunterstützung), – Überarbeitung und Weiterentwicklung des existierenden QS-Konzepts zur Prüfung der Technischen Richtlinie TR-03109-1, – Erstellung und Dokumentation von Prüfkriterien (wie z. B. Schematron-Regeln) zur Validierung der Testfälle, sowie Weiterentwicklung der Prüfumgebung zur … Ansicht der Beschaffung »
Erwähnte Lieferanten: secunet Security Networks AG

2019-10-15 Projekt 429: Dialog für Cyber-Sicherheit (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des BSI als die nationale Cyber-Sicherheitsbehörde ist es, Cyber-Sicherheit für, mit und in der gesamten Gesellschaft zu gestalten. Geschlossene Diskursgruppen sollen aufgebrochen und ein dauerhafter Dialog mit allen gesellschaftlichen Gruppen etabliert werden. Um das dauerhaft zu erreichen ist im Zuge des Vorgängerprojekts ein Partizipations- bzw. Multistakeholder-Modell entworfen worden, das im Rahmen dieser Ausschreibung über die Dauer von drei (bzw. optional fünf) Jahreszyklen umgesetzt werden … Ansicht der Beschaffung »

2019-10-14 Projekt 433: Nationaler Biometric Matching Service (NBMS) (Bundesamt für Sicherheit in der Informationstechnik)
Aufgrund der anstehenden Einführung des europäischen Entry-Exit-Systems ist für die deutsche Grenzkontrolle ein nationaler Biometric Matching Service (NBMS) zu implementieren, welcher es ermöglicht, mandantenabhängig und unter Berücksichtigung von Priorisierungen und Kontingenten Anfragen zu verarbeiten und an speziell angepasste Provider weiterzuleiten, welche die jeweiligen Funktionalitäten (z. B. 1:1-Lichtbild-Vergleich) bereitstellen. Die Provider müssen modular und Herstellerunabhängig sein. … Ansicht der Beschaffung »

2019-10-08 Projekt 413: JTC1/SC27/WG3 – Aktivitäten im ISO- und DIN Normungsausschuss für die Common Criteria (Bundesamt für Sicherheit in der Informationstechnik)
Der Standard Common Criteria und Common Evaluation Methodology sowie damit verbundene Evaluierungsstandards werden in der internationalen Working Group ISO/IEC JTC 1/SC 27/WG 3 fortentwickelt. Der Auftragnehmer muss als ein in der Common Criteria qualifiziertes und im deutschen CC-Prüfschema anerkanntes Unternehmen in der ISO/IEC JTC 1/SC 27/WG 3 sowie dem deutschen Spiegelgremium DIN NIA 043-01-27-03 im Rahmen des Projektes 413 für das BSI die folgenden Leistungen erbringen: — Begleitung und Pflege von … Ansicht der Beschaffung »
Erwähnte Lieferanten: Secuvera GmbH TÜV Informationstechnik GmbH

Verwandte Suchen 🔍

Region: Deutschland Nordrhein-Westfalen Köln Bonn, Kreisfreie Stadt

Anbieter: TÜV Informationstechnik GmbH secunet Security Networks AG Deutsche Telekom Security GmbH Secuvera GmbH ecsec GmbH Intevation GmbH T-Systems International GmbH achelos GmbH adesso AG adesso SE

Produkte/Dienstleistungen: IT-Dienste: Beratung,... Dienstleistungen für Unternehmen: Recht,... Dienstleistungen im juristischen Bereich Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung Sicherheitsberatung Softwareprogrammierung und -beratung Forschungs- und Entwicklungsdienste und... Dienstleistungen von Architektur-,... Dienstleistungen von Architekturbüros