Dienstleistungen in Verbindung mit Software

Die vorliegenden Vergabeunterlagen, Leistungsbeschreibungen, Anforderungen und Wertungsvorgaben beziehen sich ausschließlich auf Los 2 - Bereitstellung, Betrieb sowie Deployment- und technische Betriebsunterstützungsleistungen der Cloud- und Betriebsumgebung. Gegenstand des Loses 2 sind insbesondere: - die Bereitstellung und der Betrieb der vertragsgegenständlichen Cloud- und Betriebsumgebung, - die hierfür erforderlichen Managed Cloud Services, - die Durchführung von Deployment-, Release-, Monitoring- und Incidentprozessen, - sowie die hiermit verbundenen technischen Betriebs-, Support- und Betriebsunterstützungsleistungen. Nicht Gegenstand dieser Unterlagen sind demgegenüber Leistungen des Loses 1, insbesondere keine originären Entwicklungs-, Anpassungs-, Weiterentwicklungs- oder softwareseitigen Fehlerbehebungsleistungen an der vertragsgegenständlichen Softwarelösung, soweit in den Unterlagen nicht ausdrücklich etwas Abweichendes oder losübergreifend Erforderliches geregelt ist. Soweit im Rahmen von Los 2 Anforderungen an Deployment-, Integrations-, Übergabe-, Test-, Monitoring-, Incident- oder Supportprozesse bestehen, dienen diese ausschließlich der vertragsgemäßen Umsetzung der Betriebs-, Cloud- und Deploymentleistungen des Loses 2 und begründen für sich genommen keine Übernahme der originären Leistungsgegenstände des Loses 1. Für die Leistungen dieses Loses 2 steht ein maximales Budget von 80.000 EUR (brutto) zur Verfügung. Die Budgetvorgabe bezieht sich nicht auf Leistungen, die nach Aufwand abgerechnet werden. Angebote, die dieses Budget übersteigen, sind vom Verfahren auszuschließen.

Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen.

Die SBB Infrastruktur nimmt im Auftrag des Bundesamts für Verkehr (BAV) die Systemführerschaft ETCS CH wahr. In dieser Funktion betreibt sie das Key Management Center Schweiz (KMC-CH) und ist verantwortlich für die Verwaltung, Erstellung und Verteilung der kryptografischen Schlüssel für alle auf dem Schweizer Schienennetz eingesetzten Radio Block Center (RBC) sowie für alle in der Schweiz zugelassenen ETCS-Fahrzeuge. Das bestehende Offline-System KM4E — Key Management for ETCS wird auf einem Standalone-PC betrieben und erfüllt die wachsenden technischen und regulatorischen Anforderungen nicht mehr. Es soll durch eine moderne Serverlösung oKM4E — Online Key Management for ETCS abgelöst werden. Das neue System muss sowohl Offline- als auch Online-Key-Management unterstützen, in die bestehende Public Key Infrastructure (PKI) der SBB integriert werden können und hohe Sicherheitsanforderungen erfüllen. Die Auftragsvergabe umfasst in einer ersten Phase die Entwicklung, Integration, Installation, Migration und Inbetriebnahme des Systems oKM4E sowie in einer zweiten Phase die anschliessende Wartung und den Support. Die Grundlaufzeit des Gesamtauftrags beträgt 10 Jahre ab Inbetriebnahme; die maximale Vertragsdauer beträgt 25 Jahre inklusive Optionen. Ziel dieser Ausschreibung ist die Beschaffung der Applikation oKM4E — Online Key Management for ETCS einschliesslich Entwicklung, Integration, Installation, Migration und Inbetriebnahme sowie der anschliessenden Wartung und des Supports über die Grundvertragslaufzeit von 10 Jahren.

Der Rahmenvertrag wird für eine Laufzeit von 4 Jahren/ 48 Monaten geschlossen. Das geschätzte Abrufvolumen für die o.g. Unterstützungsleistungen beträgt bezogen auf die maximal mögliche Vertragslaufzeit des Rahmenvertrags von vier Jahren insgesamt rund 6.900 Personentage.

Die Gesamtleistung wird in 4 Mengenlose aufgeteilt, die aus technischen Gründen in den zwei folgenden Vergabeverfahren abgebildet werden. Los 1: Online-Schulungen ZIB 14.03 - 99129/25/VV : 1 Los 2: Inhouse- und Außer-Haus-Schulungen - Region Berlin ZIB 14.03 - 99129/25/VV : 2 Los 3: Inhouse- und Außer-Haus-Schulungen - Region NRW ZIB 14.03 - 99129/25/VV : 3 Los 4: Inhouse- und Außer-Haus-Schulungen - restliches Bundesgebiet außer Berlin und NRW ZIB 14.03 - 99129/25/VV : 4 Für die unter diesem Los (Los 4) zu erbringenden vertragsgegenst#ndlichen Leistungen wurde ein Gesamtschätzwert in Höhe von 1.200.000,00 Euro netto, bezogen auf den maximalen Vertragszeitraum von 4 Jahren, ermittelt. Der Höchstwert entspricht dem Gesamtschätzwert. Das Abrufvolumen kann nicht abschließend festgelegt werden.

Die Gesamtleistung wird in 4 Mengenlose aufgeteilt, die aus technischen Gründen in den zwei folgenden Vergabeverfahren abgebildet werden. Los 1: Online-Schulungen ZIB 14.03 - 99129/25/VV : 1 Los 2: Inhouse- und Außer-Haus-Schulungen - Region Berlin ZIB 14.03 - 99129/25/VV : 2 Los 3: Inhouse- und Außer-Haus-Schulungen - Region NRW ZIB 14.03 - 99129/25/VV : 3 Los 4: Inhouse- und Außer-Haus-Schulungen - restliches Bundesgebiet außer Berlin und NRW ZIB 14.03 - 99129/25/VV : 4 Für die unter diesem Los (Los 2) zu erbringenden vertragsgegenst#ndlichen Leistungen wurde ein Gesamtschätzwert in Höhe von 1.200.000,00 Euro netto, bezogen auf den maximalen Vertragszeitraum von 4 Jahren, ermittelt. Der Höchstwert entspricht dem Gesamtschätzwert. Das Abrufvolumen kann nicht abschließend festgelegt werden.

Der Vertrag umfasst den Support, die Wartung und die (Weiter-) Entwicklung von verschiedenen Websites des vzbv. Alle näheren Details zu den einzelnen Leistungspositionen entnehmen Sie bitte der Leistungsbeschreibung, Anlage 1.

Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen.

Das Bayerische Landesamt für Steuern (BayLfSt) ist die Mittelbehörde im Aufbau der bayerischen Steuerverwaltung und das Bindeglied zwischen dem Bayerischen Staatsministerium der Finanzen und für Heimat (StMFH) und den bayerischen Finanzämtern. Das BayLfSt unterteilt sich in den Bereich Steuer und den Bereich Information und Kommunikation (IuK) sowie der Zentralabteilung. Im Zuständigkeitsbereich des BayLfSt liegt der Betrieb des 1st Level Supports von ELSTER, der zentralen Kommunikationsplattform der deutschen Finanzverwaltung, Mein Unternehmenskonto , der einheitliche Zugang für Unternehmen um Verwaltungsleistungen digital zu nutzen, sowie authega, dem Authentifizierungsdienst für eGovernment-Anwendungen. Es wird eine Vereinbarung über den Betrieb eines 1st Level Supports für die Dauer von 48 Monaten (ggf. zzgl. drei Monaten Übergangszeitraum) ausgeschrieben. Der Dienstleister (Auftragnehmer) muss aufgrund seiner Erfahrung, Kompetenz und Leistungsfähigkeit über die für den Betrieb eines UHDs nötige Infrastruktur samt Agenten verfügen. Die vom Auftragnehmer eingesetzten Agenten müssen dem in den Vergabeunterlagen dargestellten Anforderungsprofil entsprechen und geeignet sein, die aufgezeigten Aufgaben zu erfüllen.

Hosting, Betreuung und Weiterentwicklung 4.1.1 Hosting und Übernahme vom bisherigen Dienstleister Der AN muss zunächst das Webangebot der BGE vom bisherigen Dienstleister übernehmen. Die-ses ist von Beginn an so aufzustellen, dass eine Hochverfügbarkeit der Website (Erreichbarkeit > 99,9 Prozent) sowie ein hochperformantes Back- und Frontend (Ladezeit pro Seite < 3 Sekunden) gewährleistet sind. Die Standhaftigkeit aller Systeme und die Erreichbarkeit aller Seiten sind auch im Falle sprunghaft steigender gleichzeitiger Zugriffe (zum Beispiel bei zentralen Veröffentlichungen der BGE oder bei unvorhergesehenen Ereignissen) auf einzelne Seiten (s. Tabelle) sowie gleichzei-tiger Downloads großer Dokumente jederzeit zu gewährleisten. Im Falle von Spitzenlastszenarien (s. Tabelle) sind Seitenladezeiten von unter 5 Sekunden zu gewährleisten. Auf eine Verlangsamung von Back- und Frontend muss innerhalb der wochentäglichen Arbeitszeiten ad hoc reagiert werden.