Das Plugin zu Netbox von der DINA-Community (https://github.com/DINA-community) ist hinsichtlich der Anwendung von Security Advisories im Standard Common Security Advisory Framework (CSAF) zu erweitern. Hierzu wird ein Matching-Agent erstellt, der zum einen aus einer Bibliothek zum Abgleich von Assets und CSAF-Dokumenten als auch der Interaktion mit Netbox und der CSAF-Source fungiert. Ziel ist es, dass Security Advisories auf die bestehende Gerätedatenbank verlässlich gemappt werden und entsprechende Advisories in der Gerätedatenbank in Netbox hinsichtlich der Relevanz verwendet werden können. Hierunter fällt zum Beispiel den Status der Schutzmaßnahmen bezüglich der im Advisory gelisteten Schwachstellen. Die Ergebnisse sollen in ein Open-Source-Framework überführt und somit einem breiten Anwenderfeld zur Verfügung gestellt werden.
Deadline
Die Frist für den Eingang der Angebote war 2024-09-16.
Die Ausschreibung wurde veröffentlicht am 2024-07-29.
Auftragsbekanntmachung (2024-07-29) Objekt Umfang der Beschaffung
Titel: Teilatomatisiertes Gerätemanangement im industriellen Umfeld (Gerätemanagement in der OT)
Reference number: 625 TP2
Kurze Beschreibung:
“Das Plugin zu Netbox von der DINA-Community (https://github.com/DINA-community) ist hinsichtlich der Anwendung von Security Advisories im Standard Common...”
Kurze Beschreibung
Das Plugin zu Netbox von der DINA-Community (https://github.com/DINA-community) ist hinsichtlich der Anwendung von Security Advisories im Standard Common Security Advisory Framework (CSAF) zu erweitern. Hierzu wird ein Matching-Agent erstellt, der zum einen aus einer Bibliothek zum Abgleich von Assets und CSAF-Dokumenten als auch der Interaktion mit Netbox und der CSAF-Source fungiert. Ziel ist es, dass Security Advisories auf die bestehende Gerätedatenbank verlässlich gemappt werden und entsprechende Advisories in der Gerätedatenbank in Netbox hinsichtlich der Relevanz verwendet werden können. Hierunter fällt zum Beispiel den Status der Schutzmaßnahmen bezüglich der im Advisory gelisteten Schwachstellen. Die Ergebnisse sollen in ein Open-Source-Framework überführt und somit einem breiten Anwenderfeld zur Verfügung gestellt werden.
Das Plugin zu Netbox von der DINA-Community (https://github.com/DINA-community) ist hinsichtlich der Anwendung von Security Advisories im Standard Common Security Advisory Framework (CSAF) zu erweitern. Hierzu wird ein Matching-Agent erstellt, der zum einen aus einer Bibliothek zum Abgleich von Assets und CSAF-Dokumenten als auch der Interaktion mit Netbox und der CSAF-Source fungiert. Ziel ist es, dass Security Advisories auf die bestehende Gerätedatenbank verlässlich gemappt werden und entsprechende Advisories in der Gerätedatenbank in Netbox hinsichtlich der Relevanz verwendet werden können. Hierunter fällt zum Beispiel den Status der Schutzmaßnahmen bezüglich der im Advisory gelisteten Schwachstellen. Die Ergebnisse sollen in ein Open-Source-Framework überführt und somit einem breiten Anwenderfeld zur Verfügung gestellt werden.
Mehr anzeigen
Zusätzliche Informationen:
“#Besonders geeignet für:freelance#
, #Besonders geeignet für:selbst#, #Besonders geeignet für:startup#”
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Dauer: 8 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Vergabekriterien
Qualitätskriterium (Bezeichnung): Details siehe Leistungsbeschreibung (Kapitel 6.2.1.4)
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-09-16 14:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-09-16 14:05:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014
2. Referenzen: bisherige und vergleichbare Aufträge/Projekte
3. Referenzen: CSAF-Standard”
Öffentlicher Auftraggeber Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer: 991-07335-68
Postanschrift: Postfach 200363
Postleitzahl: 53133
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de📧
Telefon: 000📞
URL: https://www.bsi.bund.de🌏 Art des öffentlichen Auftraggebers
Ministry or any other national or federal authority
Haupttätigkeit
General public services
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=704825🌏
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2024/S 148-461648 (2024-07-29)