Bezeichnung des Auftrags durch den Auftraggeber: Redesign IT-Sicherheitsinfrastruktur des BMZ. Das BMZ plant ein Redesign seiner IT-Sicherheitsinfrastruktur für die Liegenschaften in Bonn und Berlin. Dies umfasst folgende Komponenten und Aufgaben: - Internet-Gateway: Das Internet-Gateway soll gemäß den Empfehlungen des BSI als PAP-Struktur mit externer Firewall, Application Layer Gateway und interner Firewall umgesetzt werden. Für das Application Layer Gateway sind Content Security-Systeme für Web Security und Mail Security sowie eine zentrale Möglichkeit zur Ver- und Entschlüsselung des E-Mail-Verkehrs vorzusehen. Telearbeiter sollen über eine Remote Access-Lösung in Form eines VPN mit sicherer Verschlüsselung und Zwei-Faktor-Authentisierung auf Anwendungen im internen Netz des BMZ zugreifen. Dabei ist eine Integration in die bestehende Infrastruktur auf der Basis von Citrix- und Novell-Produkten von besonderer Bedeutung. - Security Information und Event Management: Es soll ein herstellerunabhängiges System zur zentralen Sammlung, Klassifizierung, Korrelation und Auswertung von sicherheitsrelevanten Meldungen aufgebaut werden, in das ein zu implementierendes IDS sowie bereits bestehende Systeme und Daten eingebunden werden. Es soll eine Sicherheitslösung für Network Access Control im Perimeternetzwerk und optional im internen Netz des BMZ umgesetzt werden, die es ermöglicht, nur legitimierten Geräten den Netzwerkzugang zu erlauben. Der sichere Zugriff auf die vorhandene Web-Portallösung ist zu gewährleisten - Optional: die sichere Einbindung vorhandener Handhelds (MDA, PDA) gemäß BSI-Vorgaben Die Aufgaben des Auftragnehmers beinhalten Hardware-Beschaffung, Installation, Konfiguration, Migration, Dokumentation, Wartung und Betriebsunterstützung Die zu implementierende Gesamtlösung muss problemlos mit der bestehenden Netzwerkinfrastruktur auf der Basis von Enterasys-Komponenten und der Sicherheitsinfrastruktur auf Basis von Novell-Software zusammenarbeiten. Eine entsprechende Anpassung dieser Komponenten bezüglich der notwendigen Sicherheitsfunktionen ist ebenfalls Teil des Projekts. Die zu implementierende Gesamtlösung muss sich außerdem in die bestehende Netzwerküberwachung mit Nagios integrieren lassen. Diese ist ggf. entsprechend zu erweitern. Aufgrund der Wichtigkeit der bereitzustellenden Dienste für die Mitarbeiter des BMZ ist eine entsprechende Redundanz und Ausfallsicherheit aller Komponenten in beiden Liegenschaften unverzichtbar. Die Planung und Umsetzung soll grundschutzkonform mit dem langfristigen Ziel einer Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz sein. Aufgrund der vorhandenen Systemlandschaft wird ein Bieter gesucht, der mit den oben benannten Komponenten vertraut ist.
Deadline
Die Frist für den Eingang der Angebote war 2009-01-19.
Die Ausschreibung wurde veröffentlicht am 2008-12-16.
Auftragsbekanntmachung (2008-12-12) Objekt Umfang der Beschaffung
Titel: Software-Implementierung
Volltext:
“Bezeichnung des Auftrags durch den Auftraggeber: Redesign IT-Sicherheitsinfrastruktur des BMZ. Das BMZ plant ein Redesign seiner IT-Sicherheitsinfrastruktur...”
Volltext
Bezeichnung des Auftrags durch den Auftraggeber: Redesign IT-Sicherheitsinfrastruktur des BMZ. Das BMZ plant ein Redesign seiner IT-Sicherheitsinfrastruktur für die Liegenschaften in Bonn und Berlin. Dies umfasst folgende Komponenten und Aufgaben: - Internet-Gateway: Das Internet-Gateway soll gemäß den Empfehlungen des BSI als PAP-Struktur mit externer Firewall, Application Layer Gateway und interner Firewall umgesetzt werden. Für das Application Layer Gateway sind Content Security-Systeme für Web Security und Mail Security sowie eine zentrale Möglichkeit zur Ver- und Entschlüsselung des E-Mail-Verkehrs vorzusehen. Telearbeiter sollen über eine Remote Access-Lösung in Form eines VPN mit sicherer Verschlüsselung und Zwei-Faktor-Authentisierung auf Anwendungen im internen Netz des BMZ zugreifen. Dabei ist eine Integration in die bestehende Infrastruktur auf der Basis von Citrix- und Novell-Produkten von besonderer Bedeutung. - Security Information und Event Management: Es soll ein herstellerunabhängiges System zur zentralen Sammlung, Klassifizierung, Korrelation und Auswertung von sicherheitsrelevanten Meldungen aufgebaut werden, in das ein zu implementierendes IDS sowie bereits bestehende Systeme und Daten eingebunden werden. Es soll eine Sicherheitslösung für Network Access Control im Perimeternetzwerk und optional im internen Netz des BMZ umgesetzt werden, die es ermöglicht, nur legitimierten Geräten den Netzwerkzugang zu erlauben. Der sichere Zugriff auf die vorhandene Web-Portallösung ist zu gewährleisten - Optional: die sichere Einbindung vorhandener Handhelds (MDA, PDA) gemäß BSI-Vorgaben Die Aufgaben des Auftragnehmers beinhalten Hardware-Beschaffung, Installation, Konfiguration, Migration, Dokumentation, Wartung und Betriebsunterstützung Die zu implementierende Gesamtlösung muss problemlos mit der bestehenden Netzwerkinfrastruktur auf der Basis von Enterasys-Komponenten und der Sicherheitsinfrastruktur auf Basis von Novell-Software zusammenarbeiten. Eine entsprechende Anpassung dieser Komponenten bezüglich der notwendigen Sicherheitsfunktionen ist ebenfalls Teil des Projekts. Die zu implementierende Gesamtlösung muss sich außerdem in die bestehende Netzwerküberwachung mit Nagios integrieren lassen. Diese ist ggf. entsprechend zu erweitern. Aufgrund der Wichtigkeit der bereitzustellenden Dienste für die Mitarbeiter des BMZ ist eine entsprechende Redundanz und Ausfallsicherheit aller Komponenten in beiden Liegenschaften unverzichtbar. Die Planung und Umsetzung soll grundschutzkonform mit dem langfristigen Ziel einer Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz sein. Aufgrund der vorhandenen Systemlandschaft wird ein Bieter gesucht, der mit den oben benannten Komponenten vertraut ist.
Mehr anzeigen Ort der Leistung Bonn, Kreisfreie Stadt🏙️ Metadaten der Bekanntmachung
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungsauftrag
Verordnung: Europäische Gemeinschaften, mit GPA-Beteiligung
Originalsprache: Deutsch 🗣️
Verfahren
Verfahrensart: Verhandlungsverfahren
Vergabekriterien
Wirtschaftlichstes Angebot
Angebotsart: Gesamtangebot
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit: Allgemeine öffentliche Verwaltung
Öffentlicher Auftraggeber Identität
Name des öffentlichen Auftraggebers: Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ)
Land: Deutschland 🇩🇪 Kontakt
Internetadresse: www.bmz.de🌏
Objekt Zuschlagsdetails
Erteilter Auftrag: NAME UND ANSCHRIFT DES WIRTSCHAFTSTEILNEHMERS, AN DEN DER AUFTRAG VERGEBEN WURDE: BELL Computernetzwerke GmbH, Königswinterer Straße 37 a, E-53227 Bonn.
Quelle: OJS 2009/S 102-146645 (2009-05-27)