Eisenbahnspezifische Cybersicherheitsprofile legen geeignete Anforderungen und Spezifikationen für bestimmte Prozesse oder Komponenten in Bausteinen vergleichbar zum BSI-IT-Grundschutz fest. Es soll bestimmt werden, inwieweit diese das Security-Engineering beschleunigen, sowie den sicheren Betrieb von Systemen im Eisenbahnsektor vereinfachen und verbessern können und für welche Teile des Eisenbahnsektors eine umfassende Erarbeitung solcher Profile lohnenswert wäre. Die Digitalisierung und steigende Bedrohungslage machen Cybersicherheit in der kritischen Infrastruktur Eisenbahn besonders wichtig. Die Systemkomplexität, regulatorische Anforderungen (z. B. NIS2, CRA) und der Bedarf an Spezialwissen wächst. Normen wie ISO/IEC 27000, Common Criteria und IEC 62443 oder noch spezifischer die CLC/TS 50701 geben einen umfassenden Rahmen vor, sind aber umfangreich und lassen viel Spielraum, sodass individuelle Risikobewertungen aufwendig bleiben. Der BSI-IT-Grundschutz zeigt beispielhaft, wie standardisierte Bausteine allgemeine Anforderungen für typische Prozesse/Systeme bündeln können und damit Engineering und Betrieb vereinfachen. Für das System Eisenbahn gibt es aber bisher kein eigenes ähnliches Konzept. Der EU-Rail System-Pillar-Ansatz gibt hingegen möglichst präzise Spezifikationen für ein generisches Systemmodell vor. Eisenbahnspezifische Cybersicherheitsprofile könnten die Vorteile beider Konzepte vereinen.
Auftragsbekanntmachung (2026-03-05) Objekt Umfang der Beschaffung
Titel: Forschungsprojekt - DZSF - Evaluation der Potentiale sektorspezifischer Cybersicherheitsprofile
Referenznummer: 111vb/032-0099#002
Kurze Beschreibung:
“Eisenbahnspezifische Cybersicherheitsprofile legen geeignete Anforderungen und Spezifikationen für bestimmte Prozesse oder Komponenten in Bausteinen...”
Kurze Beschreibung
Eisenbahnspezifische Cybersicherheitsprofile legen geeignete Anforderungen und Spezifikationen für bestimmte Prozesse oder Komponenten in Bausteinen vergleichbar zum BSI-IT-Grundschutz fest. Es soll bestimmt werden, inwieweit diese das Security-Engineering beschleunigen, sowie den sicheren Betrieb von Systemen im Eisenbahnsektor vereinfachen und verbessern können und für welche Teile des Eisenbahnsektors eine umfassende Erarbeitung solcher Profile lohnenswert wäre.
Die Digitalisierung und steigende Bedrohungslage machen Cybersicherheit in der kritischen Infrastruktur Eisenbahn besonders wichtig. Die Systemkomplexität, regulatorische Anforderungen (z. B. NIS2, CRA) und der Bedarf an Spezialwissen wächst. Normen wie ISO/IEC 27000, Common Criteria und IEC 62443 oder noch spezifischer die CLC/TS 50701 geben einen umfassenden Rahmen vor, sind aber umfangreich und lassen viel Spielraum, sodass individuelle Risikobewertungen aufwendig bleiben. Der BSI-IT-Grundschutz zeigt beispielhaft, wie standardisierte Bausteine allgemeine Anforderungen für typische Prozesse/Systeme bündeln können und damit Engineering und Betrieb vereinfachen. Für das System Eisenbahn gibt es aber bisher kein eigenes ähnliches Konzept. Der EU-Rail System-Pillar-Ansatz gibt hingegen möglichst präzise Spezifikationen für ein generisches Systemmodell vor. Eisenbahnspezifische Cybersicherheitsprofile könnten die Vorteile beider Konzepte vereinen.
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-05-05 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-05-06 08:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 4
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Die Eignungskriterien für die Teilnahme an dieser öffentlichen Ausschreibung lauten: Technische und berufliche Leistungsfähigkeit (Unterpunkt 3.2. der...”
Liste und kurze Beschreibung der Regeln und Kriterien
Die Eignungskriterien für die Teilnahme an dieser öffentlichen Ausschreibung lauten: Technische und berufliche Leistungsfähigkeit (Unterpunkt 3.2. der Bieterinformation), wirtschaftliche
und finanzielle Leistungsfähigkeit (Unterpunkt 3.3.); sowie Nichtvorliegen von Ausschlussgründen (Unterpunkt 3.4.). Bei Bietergemeinschaften ist kurz darzustellen, wie die Partner zu einer Teilleistung beitragen und die Eignung im gesamten Projekt sichergestellt wird.
Eignungskriterien werden nicht gewichtet. Die Prüfung erfolgt aufgrund der eingereichten Eigenerklärung zur Eignung (Anlage 3) und der Referenzliste (Anlage 2). Nachweise werden nur vom späteren Auftragnehmer abgefordert.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“In Bezug auf die technische und berufliche Leistungsfähigkeit müssen folgende Anforderungen vom Bieter erfüllt werden:
Wissenschaftliche Kompetenz und...”
Liste und kurze Beschreibung der Regeln und Kriterien
In Bezug auf die technische und berufliche Leistungsfähigkeit müssen folgende Anforderungen vom Bieter erfüllt werden:
Wissenschaftliche Kompetenz und aktuelle, einschlägige Kenntnisse zu folgenden Eignungskriterien:
1. Informationssicherheit/Cybersecurity; Mindestens 2 wissenschaftliche Veröffentlichungen in den letzten 3 Jahren;
2. Praktische Erfahrung in der Umsetzung von IT-Sicherheitsprojekten im Eisenbahnsektor;
3. Digitale Leit- und Sicherungstechnik für die Eisenbahn;
4. Konzeption, Durchführung und Auswertung von wissenschaftlichen Untersuchungen;
5. Erstellung von wissenschaftlichen Berichten.
Die technische und berufliche Leistungsfähigkeit wird anhand einer vom Bieter zusammengestellten Referenzliste für die oben geforderten Kompetenzen überprüft. Daher ist ein aussagekräftiger Nachweis über einschlägige Qualifikationen und Kompetenzen - z.B. durch vergleichbare Projekte, Veröffentlichungen und Mitarbeit in Normungsausschüssen (je min. 2 relevante Referenzen) - beizufügen.
Zu jeder Referenz sind folgende Angaben unter Verwendung des Vordrucks der Anlage 2 (Referenzliste) zu machen:
• Auftraggeber, inkl. Kontaktdaten;
• Inhaltlich aussagekräftige Kurzbeschreibung des Projektes. Der Bieter hat den Bezug zur ausgeschriebenen Leistung nachvollziehbar zu belegen;
• Zuordnung zum geforderten Eignungskriterium;
• Leistungszeitraum.
Es ist darüber hinaus nachzuweisen, dass die mit der Durchführung der einzelnen Teilleistungen beauftragten Personen die hierfür notwendigen Kompetenzen und Kenntnisse haben, durch z.B. Abschlusszeugnisse, Qualifikationsnachweise, Referenzprojekte.
Die Bildung einer Bietergemeinschaft zur besseren Abdeckung der geforderten technischen und beruflichen Leistungsfähigkeit ist möglich. Die Aufgabenverteilung und die Zuständigkeiten für jede Teilleistung müssen dargelegt werden und es muss die Benennung eines Projektverantwortlichen erfolgen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Der Nachweis erfolgt mittels Eigenerklärung des Bieters (Anlage 3).”
Ergänzende Informationen Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer: 00000
Postanschrift: Kaiser-Friedrich-Str. 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: info@bundeskartellamt.bund.de📧
Telefon: 0228 9499-0📞 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Absatz 3...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Absatz 3 Satz 1 Nr. 1 bis Nr. 4 GWB hinsichtlich der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin.
Ein Antrag auf Nachprüfung ist gemäß § 160 Absatz 3 GWB unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des AG, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 2 GWB bleibt unberührt.
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2026/S 046-157082 (2026-03-05)