2023-02-15   Prüfleistungen für Zertifizierungen, ECA-2023-009 (Bundesdruckerei GmbH)
Gegenstand der ausgeschriebenen Leistung ist der Abschluss von Rahmenverträgen über die Erbringung von Prüfdienstleistungen im Zusammenhang mit Zertifizierungen. Ansicht der Beschaffung »
Erwähnte Lieferanten: SRC Security Research & Consulting GmbH TÜV Informationstechnik GmbH

2023-01-24   IT-Sicherheitsprüfungen und Dienstleistungen zur technischen Sicherheit (AOK-Bundesverband GbR)
Zur Sicherstellung der Informationssicherheit sollen durch den Auftragnehmer nach Maßgabe der jeweiligen Beschreibungen der sechs Fachlose etwaig auftretende technische Schwachstellen sowie etwaige prozessuale Verbesserungen und Designschwächen in der IT-Landschaft der Auftraggeberinnen zielgerichtet aufgezeigt werden. Des Weiteren sollen von den Auftraggeberinnen derzeit angewendete Konzepte und Standards nach dem Stand der Technik weiterentwickelt werden. Durch eine fachkundige Analyse von … Ansicht der Beschaffung »
Erwähnte Lieferanten: Atos Information Technology GmbH Deloitte GmbH Wirtschaftsprüfungsgesellschaft msg systems ag TÜV Informationstechnik GmbH TÜV NORD IT Secure Communications GmbH & Co. KG

2022-05-23   Sicherheitsanalyse ePA-FdV und VAU-Protokoll (gematik GmbH)
Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant, Sicherheitsüberprüfungen in Form von Penetrationstests (kurz Pentests) des Frontend des Versicherten der elektronischen Patientenakte (ePA-FdV) durch externe Prüfer durchführen zu lassen. Ziel ist, die grundsätzlichen Sicherheit zu überprüfen und potenzielle Schwachstellen zu ermitteln. Außerdem soll eine Analyse des Protokolls der Vertrauenswürdigen … Ansicht der Beschaffung »
Erwähnte Lieferanten: Aware 7 GmbH Certitude Consulting GmbH TÜV Informationstechnik GmbH

2021-12-22   Projekt 474 - Weiterentwicklung der Systemarchitektur der SMGW-Kommunikationsplattform (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt verfolgt das Ziel entlang der Herausforderungen zur Digitalisierung der Energiewirtschaft und Vernetzung von relevanten Smart-Grid-Komponenten (z.B. steuerbaren Verbrauchern und Erzeugern) die bestehenden BSI-Standards weiterzuentwickeln bzw. wenn notwendig weitere verbindliche und einheitliche IT-Sicherheits- und Interoperabilitätsanforderungen an das erweiterte intelligente Messsystem in den verschiedenen Einsatzbereichen zu beschreiben. Ziel des Projekts ist es, das BSI bei Ihren Arbeiten … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2021-09-30   Projekt 487: Machbarkeitsstudie: Quantencomputer-resistente Authentisierung für VS-IT-Systeme (PQAuth4VS-IT) (Bundesamt für Sicherheit in der Informationstechnik)
In der Studie soll herausgearbeitet werden, welche QC-resistenten Authentisierungsverfahren für einen Einsatz in IT-Systemen geeignet sind, mit denen amtlich geheim zu haltende Verschlusssachen verarbeitet werden (sog. VS-IT-Systeme). Neben den theoretischen Eigenschaften der zu betrachtenden Kryptoalgorithmen und -protokolle spielen auch praktische Aspekte wie Performanz, hybride Lösungen, Kryptoagilität sowie die Ertüchtigung bereits verfügbarer VS-IT-Syteme eine wichtige Rolle. Auch soll untersucht … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2021-07-08   Projekt 514: Überarbeitung AIS 46 (Bundesamt für Sicherheit in der Informationstechnik)
Das Projekt besteht aus 3 Losen, die unabhängig voneinander bearbeitet werden können. Ziel der Lose A und B ist die Überarbeitung und Ergänzung der bisherigen ECC- und RSA-Leitfäden (Teile der AIS 46) unter Beachtung von Erfahrungen mit den jetzigen Versionen. Bei der Überarbeitung müssen aktuelle Forschungsergebnisse (z. B. Konferenzbände der CHES-Tagungen), die Seitenkanalanalyse und verwandte Angriffe wie z. B. Fault Attacken auf ECC- bzw. RSA-Implementierungen zum Gegenstand haben oder zu solchen … Ansicht der Beschaffung »
Erwähnte Lieferanten: SRC Security Research & Consulting GmbH TÜV Informationstechnik GmbH

2021-05-03   Projekt 475: Aktualisierung und Optimierung von Prüfberichtsguide und Herstellerguide (Prüfberichtsguide)... (Bundesamt für Sicherheit in der Informationstechnik)
Der Prüfberichtsguide ist an das neue Workshopkonzept des BSI-Zertifizierungsschemas sowie an die vor der Veröffentlichung stehende neue CC-Version anzupassen. Dabei ist darauf zu achten, dass unnötige Aufwände für die Beteiligten am Zertifizierungsverfahren vermieden und somit Kosteneinsparungen und kürzere Verfahrenszeiten eine verlässlichere Planung ermöglicht werden. Wo die CC eine pragmatische und flexible Handhabung der Anforderungen an die Evaluierung und Dokumentation erlauben, sind entsprechende … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2021-01-08   Zertifizierungsdienstleistungen (Bundesdruckerei GmbH)
Gegenstand dieses Vergabeverfahrens ist die Prüfung und Zertifizierung von Vertrau-ensdiensten oder deren Komponenten und IT-Leistungen sowie die Abnahme von damit verbundenen Anforderungen zur Verifizierung, Bearbeitung und Freigabe von sicherheitskritischen Änderungen (Changes) sowie die Mitwirkung zur Behandlung von Sicherheitsereignissen (Security Incidents). Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2019-10-08   Projekt 413: JTC1/SC27/WG3 – Aktivitäten im ISO- und DIN Normungsausschuss für die Common Criteria (Bundesamt für Sicherheit in der Informationstechnik)
Der Standard Common Criteria und Common Evaluation Methodology sowie damit verbundene Evaluierungsstandards werden in der internationalen Working Group ISO/IEC JTC 1/SC 27/WG 3 fortentwickelt. Der Auftragnehmer muss als ein in der Common Criteria qualifiziertes und im deutschen CC-Prüfschema anerkanntes Unternehmen in der ISO/IEC JTC 1/SC 27/WG 3 sowie dem deutschen Spiegelgremium DIN NIA 043-01-27-03 im Rahmen des Projektes 413 für das BSI die folgenden Leistungen erbringen: — Begleitung und Pflege von … Ansicht der Beschaffung »
Erwähnte Lieferanten: Secuvera GmbH TÜV Informationstechnik GmbH

2018-12-18   Projekt 397: Weiterentwicklung der eich- und messtechnischen Funktionalitäten sowie des Schutzprofils für das... (Bundesamt für Sicherheit in der Informationstechnik)
Mit dem Inkrafttreten des MsbG wird die Einhaltung des Standes der Technik vermutet, wenn die in der Anlage des Gesetzes veröffentlichten BSI-Standards zu § 22 Abs. 2 Satz 1 MsbG in der jeweils geltenden Fassung eingehalten werden. Um die BSI-Vorgaben z. B. den aktuellen Bedrohungslagen anzupassen, werden Änderungen und Weiterentwicklungen der BSI-Vorgaben im Rechtsrahmen berücksichtigt. Nach §§ 26, 27 MsbG müssen demnach die BSI-Vorgaben überwacht und weitere Schutzprofile und Technische Richtlinien … Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2018-09-13   Berater Rahmenverträge (FMS Wertmanagement AöR)
Die FMS Wertmanagement AöR (im Folgenden: „FMS-WM“) und die FMS Wertmanagement Service GmbH (im Folgenden: „FMS-SG“ und beide zusammen „FMS“) beabsichtigen mit dieser Ausschreibung den Beschaffungsbedarf für Berater-Dienstleistungen in 8 Losen für die Laufzeit von 48 Monaten zu vergeben. Die FMS beabsichtigt, einen nicht exklusiven Rahmenvertrag mit höchstens bis zu 10 Wirtschaftsteilnehmern je Los über die Erbringung von Berater-Dienstleistungen in verschiedenen Bereichen und Projekten zu vergeben. FMS … Ansicht der Beschaffung »
Erwähnte Lieferanten: BDO AG Wirtschaftsprüfungsgesellschaft Capgemini Deutschland GmbH Cognizant Technology Solutions GmbH Consileon GmbH CP Consultingpartner AG d-fine GmbH Deloitte GmbH Wirtschaftsprüfungsgesellschaft DEVnet GmbH Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft FAS Steuerberatungsgesellschaft mbH Finbridge GmbH & Co. KG First Derivatives Ireland Limited FORRS Partners GmbH ft consult Unternehmensberatung AG HiSolutions AG Horváth & Partner GmbH IFB AG KPMG AG Wirtschaftsprüfungsgesellschaft Lucht Probst Associates GmbH Mazars GmbH & Co. KG... PricewaterhouseCoopers GmbH Quaternion Risk Management Limited Resolute Asset Management Rödl Rechtsanwaltsgesellschaft... SEC Consult Deutschland Unternehmensberatung GmbH Secuvera GmbH Senacor FCS GmbH Silverton Advisory Silvester Group GmbH & Co. KG SKS Unternehmensberatung GmbH & Co. KG –SKS Group TÜV Informationstechnik GmbH WTS Steuerberatungsgesellschaft mbH

2017-02-23   IT-Sicherheitsprüfung (Der AOK-Bundesverband führt im Namen der in der Bekanntmachung genannten Auftraggeberinnen das Vergabeverfahren durch)
IT-Sicherheitsprüfung. Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2014-10-10   Organisatorisch-technische Beratung, Unterstützung und Begleitung der Projektgruppe eGov bei der Einführung einer... (Bundesanstalt für Post und Telekommunikation Deutsche Bundespost)
Die Beratung umfasst insbesondere: Weiterentwicklung des Grobkonzepts, Projekt-Planung, Qualitätskontrolle des Aktenplans, Planung und Vorbereitung der Prozessdarstellungen, Kostenschätzung, Wirtschaftlichkeitsrechnung. Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH

2012-03-13   Industrial Control Systems (ICS) Security Kompendium (Bundesamt für Sicherheit in der Informationstechnik (BSI))
Projektgegenstand ist die Erstellung einer umfangreichen Studie zur IT-Sicherheit in sog. Industrial Control Systems (ICS). Projektziel ist die Erstellung des "ICS Security Kompendiums". Die Studie gliedert sich in 2 Teile. Der erste Teil dient der Darstellung der fachlichen Grundlagen in diesem Bereich. Der zweite Teil gibt auf dieser Grundlage eine Übersicht zu existierenden Standards und Empfehlungen. Ansicht der Beschaffung »
Erwähnte Lieferanten: TÜV Informationstechnik GmbH