Beschaffungen: Bundesamt für Sicherheit in der Informationstechnik (seite 3)

2019-08-29   Projekt 396: eID-Templates – Anwendungsintegration mobiler elektronischer Identitäten auf substanziellem Sicherheitsniveau (Bundesamt für Sicherheit in der Informationstechnik)
Entwicklung von eID-Templates für gängige Webanwendungen aus den Bereichen Content-Management-Systeme, Web-Shops, Web-Blogs und Wissensmanagement-Systeme zur anwenderfreundlichen Integration der Online-Ausweisfunktion – sowie ggf. geeigneter mobiler elektronischer Identitäten auf substanziellem Sicherheitsniveau – in klassische und mobile Anwendungsszenarien. Die entwickelten eID-Templates sind über zugehörige Software-Repositories öffentlich unter einer freien Lizenz bereitzustellen und für die Dauer … Ansicht der Beschaffung »
Erwähnte Lieferanten: ecsec GmbH
2019-08-19   Projekt 432: CS-Netzwerk – Schulungsprogramm (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist es, ein modular aufgebautes Schulungsprogramm zu entwickeln. Nach diesem Programm können Schulungsanbieter, Verbände oder Universitäten Vorfall-Experten schulen. Das Schulungsprogramm soll mehrstufig aufgebaut sein, da die benötigte Unterstützung sowohl in der Zielgruppe als auch in der Tiefe der benötigten Dienstleistung variiert. Im Bereich KMU ist sicherlich ein höherer Bedarf an spezieller und umfangreicher Unterstützung sinnvoll, während bei Bürgern und Kleinstunternehmen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Accuris AG de-bit Computer-Service GmbH
2019-08-07   Projekt 421: Secure Municipal Internet of Things Infrastructures (SMIoTI) (Bundesamt für Sicherheit in der Informationstechnik)
Der AN findet kommunale Projektpartner mit bestehenden und sich im Aufbau befindenden IoT-Infrastrukturen. Um deren IST-Zustand der Informationssicherheit zu beschreiben, zu analysieren und um Verbesserungsvorschläge zu unterbreiten, entwickelt der AN in Phase 1 eine geeignete Methodik und sorgt für deren Anwendung. Außerdem soll durch den AN eine Informationssicherheitsanalyse für ausgewählte Anwendungsfälle kommunaler IoT-Infrastrukturen erstellt werden. Zum Verständnis der Implikationen des … Ansicht der Beschaffung »
Erwähnte Lieferanten: BearingPoint GmbH
2019-08-06   Projekt 406:Marktanalyse über die Verbreitung von OPC UA (Bundesamt für Sicherheit in der Informationstechnik)
Der Erfolg aktueller Entwicklungen wie die Initiative Industrie 4.0 oder das Internet der Dinge (Internet of Things, IoT) ist unter anderem zwingend von dem Einsatz sicherer Kommunikationsprotokolle abhängig. OPC UA wird dabei eine zentrale Rolle zugeschrieben. Im Rahmen des Projektes 406 ist eine Analyse der Security-Funktionen und eine Marktanalyse zu den implementierten Security-Funktionen aus dem Standard „OPC UA“ durchzuführen. Es handelt sich um eine Aktualisierung der Studie „OPC … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer Gesellschaft zur Förderung der...
2019-07-18   Projekt 431: Untersuchung zu IP-Fragmentierung und Maßnahmen gegen DNS-Cache-Poisoning (Frag-DNS) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen dieses Projektes soll eine Studie zu IP-Fragmentation und Maßnahmen gegen DNS-Cache-Poisoning-Angriffen erstellt werden. Hierfür müssen Messungen zu IP-Fragmentierung im Internet und Untersuchungen zu Maßnahmen zum Schutz von DNS-Resolvern durchgeführt werden. Im Rahmen dieser Studie soll davon ausgegangen werden, dass es grundsätzlich möglich ist, Einträge im Cache zu manipulieren. Ansicht der Beschaffung »
Erwähnte Lieferanten: becon GmbH sys4 AG
2019-06-06   Projekt 409: BSI-Standard 200-4 BCM – Fortschreibung des Standards 100-4 (Bundesamt für Sicherheit in der Informationstechnik)
Der vorhandene BSI Standard 100-4 Notfallmanagement soll modernisiert werden und als BSI Standard 200-4 Business Continuity Management (BCM) veröffentlicht werden. Hiermit werden die nachfolgenden Ziele verfolgt: — Praxisnahe Anleitung zu Etablierung, Betrieb, Aufrechterhaltung und Verbesserung eines BCMS, die ohne weitere Zusatzwerke verständlich umsetzbar ist, — Einführung eines Stufenmodells, insbesondere zur Erleichterung des Einstiegs, — auch für KMUs geeignet, — Stärkung der Synergien mit anderen … Ansicht der Beschaffung »
Erwähnte Lieferanten: HiSolution AG
2019-05-17   Projekt 408: Smart-Meter-Gateway-Testplattform (Los 1) und Validator (Los 2) (Bundesamt für Sicherheit in der Informationstechnik)
Mit intelligenten Informationsnetzen können Energieerzeugung und -verbrauch effizient verknüpft und ausbalanciert werden. Wichtige Elemente eines solchen Netzes sind intelligente Messsysteme, auch „Smart Metering Systems" genannt, welche als zentrale Komponente ein Smart-Meter-Gateway (SMGW) als Kommunikationseinheit mit integriertem Sicherheitsmodul enthalten. Da das Ziel der Technischen Richtlinie BSI TR-03109-1 darin besteht, die Interoperabilität der Smart-Meter-Infrastruktur sicherzustellen, wird … Ansicht der Beschaffung »
Erwähnte Lieferanten: umlaut energy GmbH
2019-05-17   Projekt 415: Zweite Internet Backbone-Studie: Auslandskabelverbindungen und CDN-Kompetenz (ZwIBACK) (Bundesamt für Sicherheit in der Informationstechnik)
Technisch haben sich in den letzten Jahren einige Neuerungen in der globalen Internetinfrastruktur ergeben. Daher sollen in dem vorliegenden Projekt aktuell eingesetzte Technologien und strukturelle Entwicklungen untersucht werden. Zudem soll die aktuell in der Internetbetreiberlandschaft stattfindende Konsolidierung und deren Auswirkungen diskutiert werden. Das Projekt konzentriert sich dabei vor allem auf den Zeitraum von 2012 bis heute und soll auch einen Ausblick auf die nächsten fünf Jahre … Ansicht der Beschaffung »
Erwähnte Lieferanten: Leitwert GmbH
2019-05-07   Projekt 410 TP 2: Weiterentwicklung TR-Biometrie für Smart Borders (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Weiterentwicklung der BSI TR-03121 bzw. BSI TR-03122 sowie eine Anpassung der Conformance Test Suite, an die durch die weiterentwickelte BSI TR-03122 neuen und geänderten Testfälle. Zusätzlich soll eine Anforderungs- und Schnittstellenspezifikation für einen nationalen Biometric Matching Service (BMS) erstellt werden. Ansicht der Beschaffung »
Erwähnte Lieferanten: secunet Security Networks AG
2019-01-29   Projekt 405: Transparenz maschinell produzierter Entscheidungen zwecks Evaluierung (Bundesamt für Sicherheit in der Informationstechnik)
— Kritische Untersuchung, ob und in wieweit die Einführung von Transparenz in maschinell produzierten Entscheidungen realisierbar ist. Hierzu ist ein Vergleich existierender Techniken zur Interpretation und Visualisierung maschinell getroffener Entscheidungen durchzuführen (theoretische und praktische Analysen). Die Stärken und Schwächen der verschiedenen Ansätze sind herauszuarbeiten, — Erweiterung des Open-Source SAT-Solvers CryptoMiniSat (CMS-Solver) um ein geeignetes KI-Modell zur Steigerung seiner … Ansicht der Beschaffung »
2018-12-18   Projekt 397: Weiterentwicklung der eich- und messtechnischen Funktionalitäten sowie des Schutzprofils für das... (Bundesamt für Sicherheit in der Informationstechnik)
Mit dem Inkrafttreten des MsbG wird die Einhaltung des Standes der Technik vermutet, wenn die in der Anlage des Gesetzes veröffentlichten BSI-Standards zu § 22 Abs. 2 Satz 1 MsbG in der jeweils geltenden Fassung eingehalten werden. Um die BSI-Vorgaben z. B. den aktuellen Bedrohungslagen anzupassen, werden Änderungen und Weiterentwicklungen der BSI-Vorgaben im Rechtsrahmen berücksichtigt. Nach §§ 26, 27 MsbG müssen demnach die BSI-Vorgaben überwacht und weitere Schutzprofile und Technische Richtlinien … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH
2018-12-10   Projekt 351: Sicherheitsanalyse VeraCrypt (Bundesamt für Sicherheit in der Informationstechnik)
Der Gegenstand des Auftrags ist es, die Verschlüsselungssoftware VeraCrypt auf ihre Sicherheitseigenschaften zu untersuchen. Es ist festzustellen, ob VeraCrypt Schwachstellen besitzt (z. B. Implementierungsschwächen, Anfälligkeiten für Seitenkanalangriffe etc.) und ob VeraCrypt aktuellen kryptographischen Anforderungen genügt, um eine sichere Datenverschlüsselung zu ermöglichen. Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Gesellschaft zur Förderung der...
2018-11-02   Projekt 392: Manipulation von Medizinprodukten (ManiMed) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist es. eine Einschätzung zum sicheren Betrieb von mindestens 5 verschiedenen vernetzten Medizinprodukten (IT- und Patientensicherheit) zu geben und eine aktuelle Übersicht der deutschen Marktlage solcher Geräte und Produkte, die in den letzten 5 Jahren in Deutschland in Verkehr gebracht wurden, zu veröffentlichen. Im Rahmen von ManiMed ist innerhalb von 18 Monaten zu erforschen, welche Anwendungsbreite an Produkten im Bereich eHealth bereits zur Verfügung steht, wie sich die aktuelle … Ansicht der Beschaffung »
Erwähnte Lieferanten: ERNW Research GmbH
2018-10-29   Projekt 365: Layer-3 High Speed Encryption Demonstrator (Laser) (Bundesamt für Sicherheit in der Informationstechnik)
Das Vorhaben Laser beinhaltet die Spezifikation und Realisierung von Layer-3 High Speed Encryption Demonstratoren mit dem Designziel der Agilität, Modularität und Zukunftssicherheit im Bezug auf Krypto, Vertrauenswürdigkeit und Durchsatz. Die Ergebnisse des Vorhabens sollen den Grundstein für eine erfolgreiche und zeiteffiziente Entwicklung von VS-NfD tauglichen 10G, 40G und 100G Layer-3 Transitverschlüsselungsgeräten darstellen, um auf Basis dessen später Wirksysteme konstruieren zu können. Ansicht der Beschaffung »
Erwähnte Lieferanten: DSI Datensicherheit GmbH genau GmbH genua GmbH Rohde & Schwarz Cybersecurity GmbH
2018-10-26   Projekt 398: Beratung und Unterstützung der EU-Gremien (Bundesamt für Sicherheit in der Informationstechnik)
Intelligente Messsysteme sind wichtige Bausteine im intelligenten Netz. Das Smart-Meter-Gateway ermöglicht als zentrale Kommunikationsplattform des intelligenten Messsystems die sichere Umsetzung vielfältigster Anwendungsfälle und wird zum Treiber für Innovationen der Digitalisierung. Das „Gesetz zur Digitalisierung der Energiewende“ (GDEW) schafft verbindliche Rahmenbedingungen für den sicheren und datenschutzkonformen Einsatz von intelligenten Messsystemen. Die dazu nötigen technischen Standards werden … Ansicht der Beschaffung »
Erwähnte Lieferanten: DNV GL Energy Advisory GmbH
2018-10-23   Projekt 393: Automatisches Werkzeug zur Prüfung korrekter Nutzung kryptografischer Bibliotheken (Prüfwerkzeug) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand dieses Projektes ist die Entwicklung eines Tools zur automatischen Prüfung von Quellcode auf sicheren Nutzung kryptographischen Bibliotheken und auf Konformität mit der technischen Richtlinie TR-2102-1. Im Rahmen des Projektes sind vom Auftragnehmer insbesondere die folgenden Leistungen zu Erbringen: — Konzeption einer im Rahmen der IT-Sicherheit spezifischen und nutzerfreundlichen Definitionssprache, um korrekter Nutzung kryptographischer Bibliotheken und die TR-2102-1 abbilden zu können, — … Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Institut für Angewandte und...
2018-10-09   Projekt 369: Sicherheits- und Funktionsanalysen/ Proof of Concepts für Industrie 4.0 (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projektes ist die Schaffung einer Grundlage für die Entwicklung von angemessenen Sicherheitsvorgaben und Prüfvorschriften für Industrie 4.0. Ansicht der Beschaffung »
Erwähnte Lieferanten: Fraunhofer-Institut für Optronik,...
2018-10-08   Projekt 402: IT-Grundschutz-Prüffragen (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist es, sich von 3 unterschiedlichen Auftragnehmern einen einheitlichen Satz an Prüfungsfragen zur Durchführung der Fachkompetenzprüfung als Grundlage der Personenzertifiezierung von IT-Grundschutz-Beratern entwickeln zu lassen. Nach Erstellung der Fragenpakete, gemäß den Anforderungen des BSI, sollen die Fragenpakete zusammengeführt werden. Es erfolgt eine Qualitätssicherung der Fragenpakete und zum Schluss eine Aufbereitung für den Einsatz des Fragenkatalogs. Der Auftragsgegenstand … Ansicht der Beschaffung »
Erwähnte Lieferanten: Accenture GmbH PwC Cyber Security Services GmbH T-Systems International GmbH TÜV NORD IT Secure Communications GmbH & Co. KG
2018-08-20   Projekt 340: Durchführungskonzept für Penetrationstests / Sicherheitsuntersuchungen (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier zu vergebenden Projektes ist die Erstellung eines BSI-Leitfadens zur Durchführung von Penetrationstests. Siehe unten II 2.4. Ansicht der Beschaffung »
Erwähnte Lieferanten: OpenSource Security GmbH
2018-07-25   Projekt 380 - Zertifizierung eines Sicherheitsmoduls für Registrierkassen und weitere Aufzeichnungssysteme (Zersika) (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die praktische Erprobung des neuartigen Konzeptes für die Zertifizierung eines Sicherheitsmoduls für Registrierkassen und weitere Aufzeichnungssysteme sowie die Mitwirkung bei der Optimierung des Konzeptes. Ausführlicher siehe II.2.4 Ansicht der Beschaffung »
Erwähnte Lieferanten: CV Cryptovision GmbH
2018-07-19   Projekt 374 – Sicherheitsuntersuchung ausgewählter Blockchain-Anwendungen (Bundesamt für Sicherheit in der Informationstechnik)
Mit Blockchain entwickelt sich momentan eine neue Technologie, der großes Potenzial in nahezu allen Wirtschaftsbereichen wie auch im öffentlichen Sektor zugeschrieben wird. Dies spiegelt sich auch im Koalitionsvertrag der aktuellen Bundesregierung wieder. Ziel der Projektes ist es einen möglichst weiten Überblick über das von Blockchain-Anwendungen erreichte Sicherheitsniveau zu erhalten. Es ist kein vordringliches Ziel eine umfassende Sicherheitsuntersuchung einzelner Produkte vorzunehmen. Für … Ansicht der Beschaffung »
Erwähnte Lieferanten: FZI Forschungszentrum Informatik am...
2018-06-26   Projekt 361: Remote Erstellung qualifizierter elektronischer Signaturen mittels eID basierter... (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes soll die Integration des elektronischen Personalausweises in einer Fernsignaturanwendung zur Erstellung qualifizierter elektronischer Signaturen gemäß eIDAS-VO evaluiert und prototypisch umgesetzt werden. In diesem Kontext soll die Online-Ausweisfunktion um die Möglichkeit der Transaktions-Autorisierung erweitert werden. Ansicht der Beschaffung »
Erwähnte Lieferanten: ecsec GmbH
2018-05-24   Studien zu kritischen Dienstleistungen und Bereichen (Bundesamt für Sicherheit in der Informationstechnik)
Ziel der Studien ist, Detailwissen über kritische Dienstleistungen und den zur Erbringung dieser notwendigen Anlagenkategorien wie sie in der BSI-KritisV beschrieben werden, zusammen zu stellen. Es soll fundiertes Expertenwissen über die einzelnen Anlagenkategorien, deren Funktion und Zusammenhänge im Bezug auf die zu erbringende Kritische Versorgungsdienstleistung erstellt werden. Die Studie soll als Nachschlagewerk, als Beurteilungsgrundlage von IT-Sicherheitsmeldungen, als Hilfestellung zur … Ansicht der Beschaffung »
Erwähnte Lieferanten: Goldmedia GmbH Strategy Consulting secunet Security Networks AG
2018-02-09   IP-Verschlüsselungssystem für Realtime-Informationen (Bundesamt für Sicherheit in der Informationstechnik)
Für eine sichere Sprach-, Video- und Datenkommunikation stehen zur Zeit das Kryptosystem ElcroDat 6-2 sowie die Kryptotelefone ElcroDat 6-1 und ElcroDat 5-4 zur Verfügung. Diese Systeme nutzen die ISDN Technik welche sukzessive durch die IP-Netze abgelöst wird. Es ist daher ein neues Kryptosystem für die Übertragung von Realtime-Informationen auf Basis des Internet-Protokolls (IP) zu entwickeln. Ansicht der Beschaffung »
2017-10-13   Projekt 340: Durchführungskonzept für Penetrationstests (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier zu vergebenden Auftrages ist die Erstellung eines Leitfadens „Durchführungskonzept für Penetrationstests“ (siehe auch II.2.4). Ansicht der Beschaffung »
2017-10-10   Institutionalisierung des gesellschaftlichen Dialogs (Bundesamt für Sicherheit in der Informationstechnik)
Auf dem Fundament des Projektes „Digitale Gesellschaft: smart & sicher“ soll aufgebaut und der gesamtgesellschaftliche Dialog weiter ausgebaut und vertieft werden. Ziel des Projekts ist es, gemeinsam eine Agenda und einen institutionellen Rahmen zu entwickeln, der es ermöglicht, die Zusammenarbeit mittelfristig zu institutionalisieren. Ansicht der Beschaffung »
Erwähnte Lieferanten: nexus Institut für Kooperationsmanagement...
2017-10-02   Projekt 356: IT-Sicherheitsregulierung – Bestandsaufnahme und Ermittlung von rechtlichen Regulierungsmöglichkeiten... (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projekts ist vom Auftragnehmer eine Studie zu erstellen, welche die derzeitigen Regulierungsmechanismen im Bereich der IT-Sicherheit in Deutschland aufarbeitet, bewertet und darstellt sowie Möglichkeiten zusätzlicher oder alternativer IT-Sicherheitsregulierung aufzeigt. Hierauf aufbauend sollen am Ende klare Handlungsempfehlungen erwachsen, wie IT-Sicherheit in Deutschland rechtlicherseits weiter gefördert und gestärkt werden kann. Ansicht der Beschaffung »
Erwähnte Lieferanten: Universität Passau
2017-10-02   Projekt 357 – Zuständigkeiten und Befugnisse zur Umsetzung, Durchsetzung und Sicherung der IT-Sicherheit in... (Bundesamt für Sicherheit in der Informationstechnik)
Der Auftragsgegenstand ist die systematische Identifizierung von bestehenden gesetzlichen Zuständigkeiten und Befugnissen im Bereich der IT-Sicherheit auf Bundesebene, auf Landesebene und auch von privatwirtschaftlichen Organisationen. Ansicht der Beschaffung »
2017-10-02   Projekt 344 – Sicherheitsanforderungen und Testspezifikation für Smart Home Produkte (ScouT Smart Home) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier zu vergebenden Projektes ist die Erstellung eines Sicherheitsstandards für Smart Home Systeme (SHS) durch den Auftragnehmer. Eine detaillierte Beschreibung entnehmen Sie bitte der Leistungsbeschreibung. Ansicht der Beschaffung »
Erwähnte Lieferanten: OpenSource Security Ralf Spenneberg
2017-10-02   Studie zu den kritischen Dienstleistungen im Sektor Transport und Verkehr (Bundesamt für Sicherheit in der Informationstechnik)
Ziel der Studie ist, Detailwissen über kritische Dienstleistungen (hier: im Sektor Transport und Verkehr) und den zur Erbringung dieser notwendigen Anlagenkategorien wie sie in der BSI-KritisV beschrieben werden, zusammen zu stellen. Es soll fundiertes Expertenwissen über die einzelnen Anlagenkategorien, deren Funktion und Zusammenhänge im Bezug auf die zu erbringende Kritische Versorgungsdienstleistung erstellt werden. Die Studie soll als Nachschlagewerk, als Beurteilungsgrundlage von … Ansicht der Beschaffung »
Erwähnte Lieferanten: KPMG AG Wirtschaftsprüfungsgesellschaft
2017-10-02   Projektorganisation insbesondere im Bereich des Bauobjektmanagements für ein Bauprojekt mit erhöhten Sicherheitsanforderungen (Bundesamt für Sicherheit in der Informationstechnik)
Im BSI wurde zum 1.7.2014 die Projektgruppe Neue Dienstliegenschaft (PG NDL) eingerichtet, mit dem Auftrag der Vorbereitung, Planung und Umsetzung des Bezuges der Neuen Dienstliegenschaft für das BSI. Hierzu nimmt die Projektgruppe im gesamten Bauprozess (Planung, Ausführung, Nutzung) die Nutzerrolle wahr und übernimmt bzw. koordiniert zentral die über die Bauaufgaben hinausgehenden, mit dem Bezug der Liegenschaft zusammenhängenden Aufgabenstellungen, wie technische Ausstattung, materielle Einrüstung, … Ansicht der Beschaffung »
Erwähnte Lieferanten: Strabag Property and Facility Services GmbH
2017-09-04   Projekt 302 – „Weiterentwicklung Mailvelope“ (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand dieses Projektes ist die Erweiterung der Anwendungsmöglichkeiten der quelloffenen Browser-Erweiterung Mailvelope und der verwendeten Komponenten mit dem Ziel, die Nutzung von Ende-zu-Ende-Kryptographie in der Breite zu verbessern. Der Auftragsgegenstand ist dabei in zwei unabhängige Fachlose im Sinne von § 97 Abs. 4 GWB unterteilt: — Los 1: Weiterentwicklung von Mailvelope, — Los 2: Security Audit der Weiterentwicklung von Mailvelope und OpenPGP.js. Es handelt sich somit um zwei separate … Ansicht der Beschaffung »
Erwähnte Lieferanten: Intevation GmbH Mailvelope GmbH SEC Consult Deutschland Unternehmensberatung GmbH SEC Consult Unternehmensberatung GmbH
2017-04-12   Projekt 309 – Entwicklung technischer Vorgaben für Registrierkassen (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier zu vergebenden Projektes ist die Entwicklung von technischen Vorgaben für Registrierkassen durch den Auftragnehmer. Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH –...
2017-04-10   Projekt 314 – Standardisierung einer API für Hardwaresicherheitselemente für Industrie 4.0 Anwendungen (SE-API) (Bundesamt für Sicherheit in der Informationstechnik)
Für die Realisierung umfassender IT-Sicherheitskonzepte im Bereich Industrie 4.0 spielt die Verfügbarkeit von vertrauenswürdigen, standardisierten Komponenten und Verfahren zur sicheren Identifikation der miteinander kommunizierenden Produktionskomponenten und den hierauf aufbauenden Integritäts- und Vertraulichkeitsschutzmaßnahmen eine zentrale Rolle. In dem hier zu vergebenden Projekt ist daher vom Auftragnehmer eine Programmierschnittstelle für Hardware-Sicherheitselemente (SE-API) inklusive … Ansicht der Beschaffung »
Erwähnte Lieferanten: T-Systems International GmbH
2017-03-21   Studien zu kritischen Dienstleistungen und Bereichen (Bundesamt für Sicherheit in der Informationstechnik)
Ziel der Studien ist, Detailwissen über kritische Dienstleistungen und den zur Erbringung dieser notwendigen Anlagenkategorien wie sie in der BSI-KritisV beschrieben werden, zusammen zu stellen. Es soll fundiertes Expertenwissen über die einzelnen Anlagenkategorien, deren Funktion und Zusammenhänge im Bezug auf die zu erbringende Kritische Versorgungsdienstleistung erstellt werden. Die Studie soll als Nachschlagewerk, als Beurteilungsgrundlage von IT-Sicherheitsmeldungen, als Hilfestellung zur … Ansicht der Beschaffung »
2017-02-13   Projekt 266 – Externe Sicherheitsanalyse und Evaluierung selektierter Grundlagenmodule im Umfeld von linuxbasierten... (Bundesamt für Sicherheit in der Informationstechnik)
Auftragsgegenstand ist die Erstellung mehrerer voneinander unabhängiger Studien durch einen oder mehrere Auftragnehmer, in deren Rahmen verschiedene Module von Linux-basierten Hochsicherheitssystemen einer genaueren technischen Sicherheitsanalyse zu unterziehen sind. Dies umfasst insbesondere die folgenden Punkte: — Überprüfung, ob und wie bisher realisierte Sicherheitsmechanismen umgangen werden können. — Gezielte Identifizierung von Bereichen, deren Schutz im Hinblick auf bisher nicht bekannte … Ansicht der Beschaffung »
2016-12-20   Projekt 268 – Spezifikation einer Anwendungs- und Krypto API von Smartcardbetriebssystemen (Bundesamt für Sicherheit in der Informationstechnik)
Projektziel ist eine technische Spezifikation einer Applikations-API, sowie einer Kryptobibliothek. Weitere Details siehe II. 2.4). Ansicht der Beschaffung »
2016-11-16   Projekt 297 – Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10 (SiSyPHuS Win 10) (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier zu vergebenden Projektes ist die Durchführung von tiefgehenden Sicherheitsanalysen sicherheitskritischer Funktionen in Windows 10 sowie die darauf aufbauende Erstellung von praktisch nutzbaren Empfehlungen zur Protokollierung und zur Konfiguration des Betriebssystems Windows 10 durch den Auftragnehmer. Ansicht der Beschaffung »
Erwähnte Lieferanten: Konsortium ERNW, vertreten durch ERNW...
2016-11-04   Projekt 295 – Resiscan 2.0 (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes soll die BSI TR-03138 Ersetzendes Scannen (RESISCAN) u. a. an aktuelle rechtliche Vorgaben wie z. B. die EU-Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS) und das anstehende Vertrauensdienstegesetz angepasst und die entsprechende Anlage R aktualisiert werden. Ansicht der Beschaffung »
2016-11-04   Projekt 264/267 – Einrichtung und Betrieb eines Chipanalyselabors zur Untersuchung von Chipangriffsmethoden (Bundesamt für Sicherheit in der Informationstechnik)
Das allgemeine Ziel dieses Projekts ist der Schutz von in Hardware umgesetzten Sicherheitstechnologien, die im staatlichen, wirtschaftlichen und privaten Umfeld Verwendung finden. Dabei ist es für das BSI von besonderem Interesse, präventive Maßnahmen zu entwickeln und umzusetzen. Im Rahmen des Projekts wird ein Chipanalyselabor zur Durchführung von nich-tinvasiven, semi-invasiven und invasiven Chipangriffen betrieben und ausgebaut. Das Labor stellt die notwendige Infrastruktur und Ausrüstung für die … Ansicht der Beschaffung »
2016-09-22   Projekt 283 – Studie Entwicklungsstand Quantencomputer (Bundesamt für Sicherheit in der Informationstechnik)
Die potentielle Verfügbarkeit eines Quantencomputers hat katastrophale Auswirkungen auf die gesamte praktisch relevante international verwendete asymmetrische Kryptografie (RSA, MOD-P, ECC). Um die aktuelle Gemengelage und den Handlungsbedarf im Blick auf die hypothetische Realisierung eines Quantencomputers und die bereits veränderte NSA- und NIST-Strategie zu identifizieren, sind eine fundierte Einschätzung sowie belastbare Prognosen zum aktuellen Entwicklungsstand bzw. der potentiellen zukünftigen … Ansicht der Beschaffung »
2016-09-09   Projekt 281 – Bedrohungsanalyse zur Fahrzeugsicherheit (Bazar) (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist eine allgemeine Erfassung der Bedrohungen für die Fahrzeug IT. Diese Studie soll sowohl die Gefahren für Menschenleben als auch die Bedrohung für Daten und Eigentum mit einbeziehen. Dieses Projekt teilt sich dabei in mehrere Teilbereiche auf: – Der Erfassung der sich im und am Fahrzeug befindlichen Schutzobjekte. Dazu gehören sowohl die ECUs, wie auch Netzwerke und Schnittstellen. Auch das Auto als reiner Wertgegenstand ist ein Schutzobjekt. – Die Auflistung der Bedrohungen. Sollen … Ansicht der Beschaffung »
2016-09-02   Projekt 294 – Studie zur Erhebung von IT- und Cyber-Sicherheitsvorfällen in KRITIS-Unternehmen in Deutschland (CS_InciDEnt) (Bundesamt für Sicherheit in der Informationstechnik)
Im Rahmen des Projektes CS_InciDEnt sind vom Auftragnehmer Informationen über IT- und Cyber-Sicherheits-Vorfälle sowie deren Auswirkungen in KRITIS-Unternehmen in Deutschland in Form einer Umfrage und in Form von Interviews zu sammeln und in einer Studie auszuwerten, zusammenzufassen und zu bewerten. Im Projekt wird für Bezeichnung und Einteilung von Unternehmen bzw. Betreibern in die KRITIS-Sektoren (Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung … Ansicht der Beschaffung »
2016-08-17   Projekt 253 – Sicherheit der Übertragung von Voice-over-IP-Daten in Provider-Netzen (Bundesamt für Sicherheit in der Informationstechnik)
Gegenstand des hier ausgeschriebenen Projektes ist die Erstellung einer Studie über die „Sicherheit der Übertragung von Voice-over-IP-Daten in Provider Netzen“ durch einen externen Auftragnehmer. Dabei sind die spezifischen Sicherheitsmerkmale des zukünftigen ALL-IP-Netzes eingehend zu analysieren und Sicherheitsempfehlungen für die VoIP-Telefonie abzuleiten. Ausgangslage für die Studie ist die bestehende heterogene Netzinfrastruktur, in der leitungs- und paketvermittelnde Dienste noch parallel betrieben … Ansicht der Beschaffung »
2016-08-05   Projekt 282 – Basis IT Sicherheits-Zertifizierung (Bundesamt für Sicherheit in der Informationstechnik)
Ziel ist die Erprobung von Anforderungen und Vorgehensweisen (Pilotprojekt) zum Test eines „leichtgewichtigen“ und verkürzten IT-Sicherheits-Zertifizierungsverfahren, angelehnt an die französischen Basiszertifizierung (Certification Sécuritaire de Premier Niveau (CSPN)). Die Ausschreibung richtet sich bewusst an Prüflabore und Organisationen (Auftragnehmer (AN)) mit unterschiedlichen Expertisen aus dem Bereichen IT-Security und PEN-Testing. Der Aufgabenfokus liegt dabei auf der Analyse der auch bei … Ansicht der Beschaffung »
Erwähnte Lieferanten: OpenSource Security Ralf Spenneberg Secuvera GmbH SRC Security Research & Consulting GmbH
2016-06-28   Projekt 276 – FIDO-Anbindung des elektronischen Personalausweises zur Online-Authentisierung (Bundesamt für Sicherheit in der Informationstechnik)
Ziel des Projekts ist eine prototypische Implementierung, welche es einem Benutzer erlaubt, sich mit der eID-Funktion seines elektronischen Personalausweises gegenüber einem FIDO-Dienstanbieter zu authentisieren. Um dies zu realisieren soll ein Dienst geschaffen werden, welcher zwischen der eID-Online-Authentisierung und der FIDO-Authentisierung vermittelt. Dieser Dienst soll dabei für eine FIDO-Authentifizierungs-Anfrage den Nutzers zunächst anhand seines Personalausweises authentifizieren und … Ansicht der Beschaffung »
Erwähnte Lieferanten: adesso AG
2016-06-20   Projekt 271 – Digitale Gesellschaft: Smart & Sicher (Bundesamt für Sicherheit in der Informationstechnik)
Es handelt sich bei diesem Projekt um eine Begleitung des gesamtgesellschaftlichen Ansatzes des BSI aus sozialwissenschaftlicher Perspektive mit dem Schwerpunkt „(IT-)Sicherheitskultur in der Gesellschaft“. Es sollen in einem Multi-Stakeholder-Ansatz sowohl Status Quo, als auch Handlungsempfehlungen erarbeitet, deren Implementation der Gesellschaft trotz einer fortschreitenden Digitalisierung einen sicheren Umgang mit Informationstechniken ermöglichen soll. Weiterhin soll die besondere Rolle des … Ansicht der Beschaffung »
Erwähnte Lieferanten: nexus Institut für Kooperationsmanagement...
2016-06-06   Projekt 254 – Weiterentwicklung ICS Security Light & Right (LARS2) (Bundesamt für Sicherheit in der Informationstechnik)
Der Bereich industrieller Steuerungen (ICS) ist geprägt von kleinen und mittelständischen Unternehmen (KMU), welche im Allgemeinen über wenig finanzielle und personelle Mittel für die Umsetzung eines Informationssicherheits-Management-Systems (ISMS) wie IT-Grundschutz verfügen. Aus diesem Grund wurde im Projekt 116 „ICS Security Light & Right“ eine Methodik samt prototypischer Umsetzung für einen leichtgewichtigen Einstieg in die Cyber-Sicherheit entwickelt, welche ein Zwischenschritt hin zu einem … Ansicht der Beschaffung »
2016-06-01   Projekt 260 – Bedrohungen von SAP-ERP-Systemen durch APTs – Risiko- und Sicherheitsanalyse (SAPAPT) (Bundesamt für Sicherheit in der Informationstechnik)
SAP ist mit SAP ECC und seinen Komponenten und Branchenlösungen weltweit drittgrößter Softwareentwickler. Anwendungen von SAP unterstützen mittlerweile branchenübergreifend die meisten Geschäftsprozesse und verarbeiten massenweise relevante Kundendaten. In der Bundesverwaltung werden immer mehr Fachanwendungen mit Hilfe von SAP-Produkten realisiert. Ab 2012 ist eine signifikante Zunahme von gezielten Angriffen auf SAP-Produkte bekannt geworden. Wegen der Masse an schützenswerten Daten, die lohnende … Ansicht der Beschaffung »
Erwähnte Lieferanten: Virtual Forge GmbH
2016-05-23   Projekt 268 – Spezifikation der API von nativen Smartcardbetriebssystemen (Bundesamt für Sicherheit in der Informationstechnik)
Bei PC-Betriebssystemen existiert eine klare Trennung zwischen dem eigentlichen Betriebssystem und darauf aufbauenden Anwendungen durch standardisierte Schnittstellen (etwa Win32/Win64). Dies erlaubt eine klare Trennung zwischen Applikationsentwickler und Betriebssystementwickler. Im Bereich von Software auf Sicherheitselementen – wie z.B. Smartcards – findet derzeit keine klare Separation zwischen Anwendungs- und Betriebssystemfunktionalität statt. Zwar existieren im Bereich JavaCard Ansätze für eine … Ansicht der Beschaffung »
Verwandte Suchen 🔍
Region: Deutschland Nordrhein-Westfalen Köln Bonn, Kreisfreie Stadt
Anbieter: TÜV Informationstechnik GmbH secunet Security Networks AG Deutsche Telekom Security GmbH Secuvera GmbH ecsec GmbH Intevation GmbH T-Systems International GmbH achelos GmbH adesso AG adesso SE
Produkte/Dienstleistungen: IT-Dienste: Beratung,... Dienstleistungen für Unternehmen: Recht,... Dienstleistungen im juristischen Bereich Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung Sicherheitsberatung Softwareprogrammierung und -beratung Forschungs- und Entwicklungsdienste und... Dienstleistungen von Architektur-,... Dienstleistungen von Architekturbüros