Security-Advisory-Dienst beim LSI Published by Tenders Electronic Daily

Security-Advisory-Dienst beim LSI

This is a supplement / update of <a href="https://bimworx.net/tender/82791172/profile/">% reference%</a>

Application deadline

Unknown

Procedure

Open procedure

Order type

Provision of services.

Main CPV code
  • Security software development services
    72212730-5
Language

German

Contracting authority / owner

Zentrale Vergabestelle im Bayerischen Landesamt für Steuern
Sophienstraße 6
80333 München
Germany
Fax: +49 8999911510
E-Mail: ausschreibung@lfst.bayern.de
Website: https://www.auftraege.bayern.de

assignment

Das Landesamt für Sicherheit in der Informationstechnik (LSI) besitzt als grundlegende Aufgabe einen Warn- und Informationsdienst zu betreiben, über welchen die unterschiedlichen Zielgruppen der behördlichen Arbeit des LSI mit relevanten Informationen zu Risiken für die IT-Sicherheit versorgt werden. Damit leistet das LSI einen wichtigen Beitrag zur Prävention von IT-Sicherheitsvorfällen in Bayern.Ein großer Bestandteil der Warnmeldungen sind sogenannte Security-Advisories. Das sind Informationen zu Schwachstellen und Sicherheitslücken in Soft- und Hardware-Produkten.Das LSI beabsichtigt tagesaktuelle und redaktionell finalisierte Security-Advisories von einem spezialisierten Security-Advisory-Dienstleister (im Folgenden: „Dienstleister“) zu beziehen.Unter einem Security-Advisory-Dienst (im Folgenden: „Dienst“) versteht das LSI, einen Dienstleister mit einer Redaktion, die eine Vielzahl von Informationsquellen zu Schwachstellen einer sehr breiten Palette von Software- und Hardware-Produkte fortlaufend beobachtet. Die dort tätigen Redakteure sichten, bewerten und analysieren die einströmenden Informationen. Ist eine Schwachstelle hinreichend validiert, wird ein entsprechendes Security-Advisory verfasst und über den Dienst zur Verfügung gestellt.Aktuell beinhaltet die Veröffentlichung die Bereitstellung der Informationen über die Intranetseite des LSI, auf welche die Staatsverwaltung und Landratsämter Zugriff haben. Den übrigen Zielgruppen wie z.B. den Kommunen werden die Security-Advisories über den E-Mail Weg versandt.Das LSI entwickelt während des Zeitpunkts dieser Vergabe ein öffentliches Web-Portal des Warn- und Informationsdienstes. Planmäßig wird das Web-Portal im ersten Halbjahr 2022 in den Wirkbetrieb überführt.Es ist beabsichtigt die Security-Advisories in das Web-Portal des Warn- und Informationsdienstes des LSI automatisiert einzupflegen und den Zielgruppen vereinheitlicht zur Verfügung zu stellen.
Das Landesamt für Sicherheit in der Informationstechnik (LSI) besitzt als grundlegende Aufgabe einen Warn- und Informationsdienst zu betreiben, über welchen die unterschiedlichen Zielgruppen der behördlichen Arbeit des LSI mit relevanten Informationen zu Risiken für die IT-Sicherheit versorgt werden....
Show more

Deutschland-München: Entwicklung von Sicherheitssoftware

2022/S 093-257040

Berichtigung

Bekanntmachung über Änderungen oder zusätzliche Angaben

Dienstleistungen

(Supplement zum Amtsblatt der Europäischen Union, 2022/S 075-201633)

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung: Zentrale Vergabestelle im Bayerischen Landesamt für Steuern
Postanschrift: Sophienstraße 6
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
Kontaktstelle(n): von Helmersen, Alexander
E-Mail: ausschreibung@lfst.bayern.de
Fax: +49 8999911510
Internet-Adresse(n):
Hauptadresse: https://www.auftraege.bayern.de

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Security-Advisory-Dienst beim LSI

Referenznummer der Bekanntmachung: 2022AHE000001
II.1.2)CPV-Code Hauptteil
72212730 Entwicklung von Sicherheitssoftware
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Das Landesamt für Sicherheit in der Informationstechnik (LSI) besitzt als grundlegende Aufgabe einen Warn- und Informationsdienst zu betreiben, über welchen die unterschiedlichen Zielgruppen der behördlichen Arbeit des LSI mit relevanten Informationen zu Risiken für die IT-Sicherheit versorgt werden. Damit leistet das LSI einen wichtigen Beitrag zur Prävention von IT-Sicherheitsvorfällen in Bayern.

Ein großer Bestandteil der Warnmeldungen sind sogenannte Security-Advisories. Das sind Informationen zu Schwachstellen und Sicherheitslücken in Soft- und Hardware-Produkten.

Das LSI beabsichtigt tagesaktuelle und redaktionell finalisierte Security-Advisories von einem spezialisierten Security-Advisory-Dienstleister (im Folgenden: „Dienstleister“) zu beziehen.

Unter einem Security-Advisory-Dienst (im Folgenden: „Dienst“) versteht das LSI, einen Dienstleister mit einer Redaktion, die eine Vielzahl von Informationsquellen zu Schwachstellen einer sehr breiten Palette von Software- und Hardware-Produkte fortlaufend beobachtet. Die dort tätigen Redakteure sichten, bewerten und analysieren die einströmenden Informationen. Ist eine Schwachstelle hinreichend validiert, wird ein entsprechendes Security-Advisory verfasst und über den Dienst zur Verfügung gestellt.

Aktuell beinhaltet die Veröffentlichung die Bereitstellung der Informationen über die Intranetseite des LSI, auf welche die Staatsverwaltung und Landratsämter Zugriff haben. Den übrigen Zielgruppen wie z.B. den Kommunen werden die Security-Advisories über den E-Mail Weg versandt.

Das LSI entwickelt während des Zeitpunkts dieser Vergabe ein öffentliches Web-Portal des Warn- und Informationsdienstes. Planmäßig wird das Web-Portal im ersten Halbjahr 2022 in den Wirkbetrieb überführt.

Es ist beabsichtigt die Security-Advisories in das Web-Portal des Warn- und Informationsdienstes des LSI automatisiert einzupflegen und den Zielgruppen vereinheitlicht zur Verfügung zu stellen.

Abschnitt VI: Weitere Angaben

VI.5)Tag der Absendung dieser Bekanntmachung:
10/05/2022
VI.6)Referenz der ursprünglichen Bekanntmachung
Bekanntmachungsnummer im ABl.: 2022/S 075-201633

Abschnitt VII: Änderungen

VII.1)Zu ändernde oder zusätzliche Angaben
VII.1.2)In der ursprünglichen Bekanntmachung zu berichtigender Text
Abschnitt Nummer: I.3)
Stelle des zu berichtigenden Textes: Kommunikation
Anstatt:

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter https://www.evergabe.bayern.de/evergabe.bieter/DownloadTenderFiles.ashx?subProjectId=iHwTzYocpPA%253d

muss es heißen:

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/73dfd725-79ba-4752-b02e-db2857b7662d

Abschnitt Nummer: VI.4.1)
Stelle des zu berichtigenden Textes: Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Anstatt:

Offizielle Bezeichnung: Regierung von Oberbayern - Vergabekammer Südbayern

Postanschrift: Maximilianstr. 39

Ort: München

Postleitzahl: 80538

Land: DE

Telefon: +49 8921762411

E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de

Fax: +49 8921762847

URL:

muss es heißen:

Offizielle Bezeichnung: Regierung von Oberbayern - Vergabekammer Südbayern

Postanschrift: Regierung von Oberbayern, 80534 München

Ort: München

Postleitzahl: 80534

Land: DE

Telefon: +49 8921762411

E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de

Fax: +49 8921762847

URL:

VII.2)Weitere zusätzliche Informationen:

Anpassung Abschnitt "Produkte/Leistungen" aufgrund einer Bieterfrage. Hier wurde der Abschnitt 2.3 und 2.4 neu aufgenommen. Zudem wurde zur Klarstellung der Begriff Mitarbeiter durch Client ersetzt.Austausch der Leistungsbeschreibung. Hier wurde das Kapitel 6.2.3 umgestellt. Die Änderungen sind gelb markiert.Weitere Änderungen an den Vergabeunterlagen wurden nicht vorgenommen.