It-sicherheit

Das Land Nordrhein-Westfalen, vertreten durch das Ministerium für Heimat, Kommunales, Bau und Digitalisierung des Landes Nordrhein-Westfalen (MHKBD), möchte die Informationssicherheit auf Landesebene sowie auf kommunaler Ebene stärken. Um dieses Ziel zu erreichen, möchte das MHKBD für die Landesbehörden, die Kommunen und die vom Land NRW oder kommunal beherrschten IT-Dienstleister eine Möglichkeit anbieten, einen IT-Sicherheitscheck durchführen zu lassen. Der IT-Sicherheitscheck soll die gesamtheitliche Informationssicherheit der bezugsberechtigten Parteien ermitteln, Verbesserungspotentiale aufdecken und dem MHKBD überdies eine empirisch belastbare Übersicht über systematische Probleme bzgl. Informationssicherheit (aufgeteilt nach diversen Kriterien, z.B. regional) liefern. Grundlage ist auch die im Jahr 2024 durchgeführte Informationssicherheitsanalyse. Der Auftragnehmer muss den IT-Sicherheitscheck nach den Vorgaben des BSI IT-Grundschutz-Kompendiums und den BSI-Standards der Reihe 200-x durchführen. Ein IT-Sicherheitscheck im Sinne der vorliegenden Ausschreibung ist eine überwiegend organisatorisch ausgerichtete standardisierte Überprüfung des Reifegrads eines Informationssicherheitsmanagements (ISMS) eines öffentlichen Auftraggebers. Im Fokus stehen u.a. die vorhandenen Richtlinien, Rollen, Verantwortlichkeiten und Prozesse sowie deren gelebte Umsetzung im Rahmen eines ISMS auf Basis des BSI-Grundschutz-Kompendiums und der BSI-Normenreihe 200x. Die Bewertung erfolgt primär qualitativ, etwa durch Fragebögen, Workshops und Interviews, mit dem Ziel, in einem standardisierten Report den Reifegrad der ISMS-Organisation festzustellen und Handlungsbedarfe aufzuzeigen. Die technische Umsetzung der Vorgaben des ISMS wird hierbei lediglich überblicksartig und stichprobenartig betrachtet, ohne den Einsatz tiefergehender technischer Scans oder aktiver Prüfmaßnahmen. Der Umfang des IT-Sicherheitschecks wird einheitlich vorgegeben. Zu diesem Zweck schreibt das MHKBD einen Rahmenvertrag aus, auf dessen Grundlage die abrufberechtigten Parteien - Landesbehörden, Kommunen und vom Land oder kommunal beherrschte IT-Dienstleister - den Auftragnehmer mit der Durchführung eines IT-Sicherheitschecks beauftragen können. Hierdurch können die abrufberechtigten Parteien die Dienstleistung ohne zusätzliches förmliches Vergabeverfahren abrufen. Das MHKBD übernimmt für die Kommunen sowie für die kommunal beherrschen IT-Dienstleister bis zum 31.12.2026 die Kosten aus Mitteln des Gesetzes zur Regelung der Zuweisungen des Landes Nordrhein-Westfalen an die Gemeinden und Gemeindeverbände (Gemeindefinanzierungsgesetz). Die Landesbehörden und IT-Dienstleister des Landes müssen die Kosten selbst tragen.

Achtung: am Verfahren dürfen sich ausschließlich Unternehmen beteiligen, die eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Produktzertifizierung nach CC sind (link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/Liste-CC-ITSEC-Pruefstellen/liste-cc-itsec-pruefstellen_node.html)! Die für die Angbeotserstellung notwendige Vergabeunterlage "Security Target BSCW PDS v1.1" erhalten nur diese zertifizierten Unternehmen! Aus diesem Grund bitten wir diese Unternehmen, sich für dieses Verfahren zu registrieren. Das Bundesministerium für Wirtschaft und Energie stellt mit EnArgus ein Internetportal bereit, das zu laufenden und abgeschlossenen Forschungsvorhaben rund um das Thema Energieforschung informiert. EnArgus ist ein zentrales Informationssystem zur Unterstützung von Energieforschungsförderung durch Bund und Länder. Es wendet sich an Anwender aus Politik, Projektträgerschaft und Öffentlichkeit. Als Datenbank beinhaltet EnArgus Projektinformationen mit zum Teil vertraulichen Inhalten wie z. B. Skizzen- und Antragstexten sowie Berichten zu laufenden und abgeschlossenen Vorhaben. Die Bereitstellung der Informationen basiert auf einem Konzept, das in verschiedenen Zugriffsstufen zwischen internen und externen Nutzern unterscheidet. Mit der Verordnung 2019/881 (auch bekannt als CSA) hat die EU die verbindliche Einführung von europäischen Standards zur IT-Sicherheitsüberprüfung von Soft- und Hardware festgelegt. Alle EU-Produkte, für die IT-Sicherheit relevant ist, müssen der vorgenannten Verordnung entsprechen. In der Richtlinie EU 2022/2555 (NIS-2-Richtlinie) wird in Erwägungsgrund 36 ausdrücklich hervorgehoben, dass Forschungstätigkeiten eine Schlüsselrolle für die Wirtschaft der EU darstellen. Nicht zuletzt deshalb sind Maßnahmen zur Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus verpflichtend. Vor diesem Hintergrund strebt der AG eine Produktzertifizierung für EnArgus an. Die Produktzertifizierung hat auf Basis der Common Criteria (CC) zu erfolgen. Der Prozess ist mehrstufig. Es gibt bei der Prüfung sieben Evaluation Assurance Level (EAL). Begonnen wird im Zuge der auftragsgegenständlichen Leistung mit einer Zertifizierung auf EAL2 nach CC. Eine Ausweitung auf EAL4 nach CC wird angestrebt, ist vorliegend jedoch eine optionale Leistung (zum einen für die Evaluierung, zum anderen für die Beratung). Grundlage für die leistungsgegenständliche Produktzertifizierung auf Basis der CC bildet das vom BSI anerkannte Schutzprofil für Datenbanksysteme DBMS PP. Der Auftragnehmer (AN) muss dafür Sorge tragen, dass seine Zertifizierung (als vom BSI anerkannte Prüfstelle für die Produktzertifizierung nach CC) über den Zeitraum der Leistungserbringung aufrecht erhalten bleibt. Ferner ist die Extended Package Access History (DBMS PP_EP_AH) zu berücksichtigen. Das für die Zertifizierung erforderliche Security Target (ST, siehe Anlage 1 zur Leistungsbeschreibung) wurde erstellt und liegt den Vergabeunterlagen für dieses Verfahren bei. Das ST ist noch an neue Vorgaben der EUCC anzupassen. Der AN leistet hierzu die notwendige Beratung für den AG. Ferner strebt der AG eine (virtuelle) Standortzertifizierung nach CC an, und benötigt im Rahmen der Vorbereitung der Produktzertifizierung die notwendige Beratung, um den Aufwand für eine Standortzertifizierung in Zukunft abzuschätzen, insbesondere auch was dazu ggf. notwendige zusätzliche Sicherheitsmerkmale, welche mit zertifiziert werden müssten, betrifft.

a) Zur Angebotsabgabe auffordernde Stelle: Name des Auftraggebers: nextlearning e.V.; Bereich/Abteilung: Politics for Tomorrow; Straße, Hausnummer: Dresdener Str. 119; Postleitzahl: 10999; Ort: Berlin; Land: Deutschland; E-Mail: hello@nextlearning.earth; Telefonnummer: +49 3022397795; Internetadresse: https://www.nextlearning.earth/; Den Zuschlag erteilende Stelle: s.o.; Stelle, bei der die Angebote oder Teilnahmeanträge einzureichen sind: s.o. b) Vergabeart: Öffentliche Ausschreibung c) Form, in der Teilnahmeanträge oder Angebote einzureichen sind: Angebote können nur elektronisch abgegeben werden; Anschrift, an die die Angebote elektronisch zu übermitteln sind: www.evergabe.de d) Art und Umfang der Leistung: Gegenstand der Vergabe ist ein Dienstleistungsauftrag zur Bereitstellung und projektbegleitenden Durchführung einer digitalen Plattform- und Methodenlösung zur narrativen Datenerhebung, Auswertung und Einordnung im Rahmen des Projekts „InnoVER“. Der Basisauftrag umfasst insbesondere: Scoping & Stakeholder-Analyse, Plattform-Setup inkl. Rollen-/Rechtekonzept und Audit-/Protokollfunktionen, Entwicklung des Erhebungsinstruments (DE/EN) inkl. Einwilligungs-/Zwecklogik, Schulung/Coaching, Betrieb & Support (SLA-Minimum: Reaktionszeit ≤ 48 h), quartalsweise Datenexporte und Analyse-Memos (Standard: datensparsame „Minimal-Trace“-Exporte, sofern nicht schriftlich abweichend vereinbart) sowie mindestens drei moderierte Workshops zur Ergebnisverdichtung. Die Lösung muss DSGVO-konform sein und Interoperabilität über gängige Austauschformate (CSV/JSON/XLSX) sicherstellen. Die Leistungen werden als Festpreis vergeben, mit meilensteinbasierter Abnahme über eine Laufzeit von T0 + 33 Monate (T0 = zwei Wochen nach Zuschlag). Maximalvergütung Basisauftrag: 52.700 € brutto (Angebote darüber werden ausgeschlossen). Zusätzlich können Bietende optionale Zusatzleistungen (nicht Bestandteil des Zuschlags) anbieten, z. B. erweiterte Offline/Edge-Funktionalität, erweiterte Trace-/Visualisierungsfunktionen, zusätzliche Trainings oder Workshops sowie Integrationen/Schnittstellen. Optionale Leistungen sind separat zu beschreiben und zu bepreisen und können bei Bedarf gesondert beauftragt werden.; Orte der Leistungserbringung: Offizielle Bezeichnung: Berlin, in den Regionen sowie hybrid / digital; Straße, Hausnummer: Dresdener Str. 119; Postleitzahl: 10999; Ort: Berlin; Land: Deutschland e) Ggf. Anzahl, Größe und Art der einzelnen Lose: entfällt, da keine losweise Vergabe f) Nebenangebote sind nicht zugelassen g) Ausführungsfrist: Beginn: 15.04.2026; Ende: 14.01.2029; Die Ausführungsfrist beträgt 33 Monate ab Vertragsbeginn (T0 = zwei Wochen nach Zuschlag; voraussichtlich April 2026). Die Leistungserbringung erfolgt gemäß dem in den Vergabeunterlagen festgelegten Zeitplan und den Meilensteinen (M1–M6). Zeitliche Verschiebungen einzelner Arbeitspakete sind in Abstimmung möglich, sofern die Meilensteinlogik eingehalten wird. h) Die Vergabeunterlagen werden auf der Vergabeplattform evergabe.de bereitgestellt. i) Angebotsfrist: 17.03.2026, 23:59 Uhr; Bindefrist: 14.04.2026 j) Höhe etwa geforderter Sicherheitsleistungen: Es werden keine Sicherheitsleistungen gefordert (keine Vertragserfüllungs- oder Gewährleistungssicherheiten wie Bürgschaften, Kautionen oder Einbehalte). k) Wesentliche Zahlungsbedingungen oder Angabe der Unterlagen, in denen sie enthalten sind: Die Vergütung erfolgt als Festpreis für den Basisauftrag (Maximalvergütung 52.700 € brutto; Angebote darüber werden ausgeschlossen) mit meilensteinbasierter Abnahme und folgenden Zahlungstranchen: 10 % bei Start (Vertrag abgeschlossen, Grundlagen geklärt/Kick-off), 40 % nach M1+M2, 30 % nach M3, 20 % nach M6. Zahlungen sind jeweils 14 Kalendertage nach schriftlicher Abnahme und Rechnungseingang fällig. Optionale Zusatzleistungen sind nicht Bestandteil des Zuschlags, werden separat bepreist und nur bei gesonderter Beauftragung vergütet. Im Übrigen gelten die Regelungen in Leistungsbeschreibung, Preisblatt und Vertragsentwurf. l) Mit dem Angebot oder dem Teilnahmeantrag vorzulegenden Unterlagen, die die Auftraggeber für die Beurteilung der Eignung des Bewerbers oder Bieters verlangen: Mit dem Angebot sind folgende Unterlagen einzureichen: Eigenerklärung Eignung (Ausschlussgründe §§ 123/124 GWB, Wettbewerbsregister, Nachweisvorlage auf Verlangen). Mindestens drei Referenzprojekte (seit 2020) zu vergleichbaren Plattform-/Methodenlösungen für narrative Datenerhebung bzw. qualitative Analytik / Auswertung & Einordnung (Kurzbeschreibung, Zeitraum, Leistungsumfang, Auftraggeber, Kontakt). Technischer Nachweis EU-Hosting/IT-Sicherheit (Kurzbeschreibung genügt) sowie Architektur-/Datenfluss-Skizze zur Local-first/Offline-Fähigkeit und zur Exportlogik (Minimal-Trace). Beschreibung Rollen-/Rechtekonzept und Auditierbarkeit (z. B. Logging/Audit-Log). DSGVO-Konformitätserklärung inkl. TOM gem. Art. 32 DSGVO sowie Kurzbeschreibung der Einwilligungs-/Zwecklogik (inkl. Umgang mit Widerruf). Nachweis Schulungs-/Moderationskompetenz (mind. zwei Trainings-/Workshopformate mit ≥10 Teilnehmenden). Bei Einreichung als Bietergemeinschaft zusätzlich: Erklärung der Bietergemeinschaft (federführendes Mitglied/Bevollmächtigung, gesamtschuldnerische Haftung, Leistungsaufteilung) sowie Eigenerklärung Eignung für jedes Mitglied. m) Kosten für Vervielfältigungen der Vergabeunterlagen: entfällt n) Angabe der Zuschlagskriterien, sofern diese nicht in den Vergabeunterlagen genannt werden: entfällt, siehe Vergabeunterlagen Software,Programmierdienste,IT-Systemdienstleistungen,Beratung/ Gutachten/ Studie (IT)

Im Rahmen der Aktualisierung von IT-Sicherheitssystemen an der Universität der Künste Berlin soll die eingesetzte Sicherheitslösung der Firma Sophos für Endpoints Extended Detection and Response (XDR) für User und Server um weitere 36 Monate verlängert werden. Sophos Lizenzen

1) Zur Angebotsabgabe auffordernde Stelle: Offizielle Bezeichnung: Maler- und Lackierer- Innung Mittleres Ruhrgebiet; Bereich/Abteilung: Projektmanagement; Straße, Hausnummer: Dortmunder Straße 18; Postleitzahl: 45665; Ort: Recklinghausen; Land: DE; Telefon: +49 1637984988; E-Mail: davinci@malerinnung-mrg.de Den Zuschlag erteilende Stelle: s.o. Stelle, bei der die Angebote oder Teilnahmeanträge einzureichen sind: s.o. 2) Verfahrensart: Öffentliche Ausschreibung, Vergabenummer: DaVinci 3) Form, in der Teilnahmeanträge oder Angebote einzureichen sind: Angebote können nur elektronisch abgegeben werden. 4) Ggf. in den Fällen des § 29 (3) die Maßnahmen zum Schutz der Vertraulichkeit und die Informationen zum Zugriff auf die Vergabeunterlagen: Die Angebotsunterlagen werden ausschließlich über die Vergabeplattform eVergabe.de bereitgestellt und eingereicht. Der Zugriff auf die Vergabeunterlagen sowie auf eingehende Angebote ist auf die zuständigen Mitarbeitenden der ausschreibenden Stelle beschränkt. Angebote werden bis zum Ablauf der Angebotsfrist vertraulich behandelt und erst nach Ablauf der Frist im Rahmen der Angebotsöffnung eingesehen. Eine Weitergabe von Angebotsinhalten an unbeteiligte Dritte erfolgt nicht. Die Verarbeitung der Daten erfolgt unter Beachtung der geltenden Datenschutz- und Vergabevorschriften. 5) Art und Umfang der Leistung: 1. Gegenstand der Ausschreibung Gegenstand der Ausschreibung ist die Lieferung einer IT-Ausstattung für eine Ausbildungs- und Werkstattumgebung. Die Ausstattung dient der Nutzung durch Auszubildende und Ausbilder für Büro-, Grafik-, Simulations- und schulungsbezogene Anwendungen. Installation, Konfiguration und Inbetriebnahme sind nicht Bestandteil dieser Ausschreibung und erfolgen durch einen separaten Dienstleister. Alle genannten Anforderungen stellen Mindestanforderungen dar. Sofern produkt- oder herstellerbezogene Begriffe verwendet werden, sind diese als beispielhaft zu verstehen. Gleichwertige Lösungen sind ausdrücklich zulässig. ________________________________________ 2. Arbeitsplatzrechner 2.1 Anzahl und Einsatz Lieferung von mindestens 13 gleichwertigen Arbeitsplatzrechnern gleicher Baureihe oder Leistungsstufe für den Einsatz in einer Ausbildungs- und Werkstattumgebung. 2.2 Mindestanforderungen • Mehrkernprozessor einer Leistungsklasse, die für gleichzeitige Nutzung von Büro-, Grafik- und Simulationsanwendungen geeignet ist • Mindestens 16 GB Arbeitsspeicher • SSD-Massenspeicher mit mindestens 512 GB, NVMe-Technologie empfohlen • Mindestens zwei digitale Monitoranschlüsse • Gigabit-Netzwerkschnittstelle • 64-Bit-Betriebssystem für den professionellen Einsatz mit langfristigem Herstellersupport (Sicherheits- und Funktionsupdates) von mindestens 5 Jahren ab Lieferdatum • Geräuscharmer Betrieb, geeignet für Schulungs- und Unterrichtsräume • Herstellergarantie mindestens 36 Monate ________________________________________ 3. Monitore und Eingabegeräte • Ergonomische Bildschirme mit mindestens 27 Zoll Bildschirmdiagonale • Auflösung Full HD (1920 × 1080) oder höher • Höhenverstellbar, neig- und drehbar, Pivot-Funktion • Tastatur- und Maus-Sets für alle Arbeitsplätze, geeignet für den dauerhaften Einsatz im Schulungsbetrieb ________________________________________ 4. Anwendungssoftware • Büroanwendungssoftware mit Textverarbeitung, Tabellenkalkulation und Präsentationsfunktion als Dauerlizenz oder gleichwertig, kompatibel mit gängigen Dateiformaten (z. B. DOCX, XLSX, PPTX) • Grafik- und Designsoftware für Farb-, Layout- und Gestaltungssimulationen, geeignet für Ausbildungszwecke, mit Unterstützung von Vektor- und Rastergrafiken • Nutzung von Education-Lizenzen ist zulässig ________________________________________ 5. Zentrale IT-Infrastruktur 5.1 Server Lieferung eines zentralen Servers zur Benutzer- und Datenverwaltung. Mindestanforderungen: • Serverhardware für den Dauerbetrieb • Redundante Datenspeicherung • Mindestens 64 GB Arbeitsspeicher • Trennung von System- und Datenlaufwerken • Serverbetriebssystem mit langfristigem Herstellersupport einschließlich aller notwendigen Zugriffslizenzen • Herstellergarantie mindestens 36 Monate ________________________________________ 5.2 Netzwerk (kabelgebunden) • Zentrale Netzwerkinfrastruktur zur Anbindung aller Arbeitsplatzrechner und des Servers • Geeignet für Erweiterungen und zukünftige Anforderungen • Lieferung aller erforderlichen Netzwerkkomponenten (z. B. Switches, Netzwerkschrank) ________________________________________ 5.3 Drahtlose Netzwerkinfrastruktur (WLAN) Zusätzlich ist eine drahtlose Netzwerkinfrastruktur zur Anbindung mobiler Endgeräte an das bestehende Netzwerk und den Internetzugang bereitzustellen. Mindestanforderungen: • Lieferung von mindestens vier (4) WLAN-Access-Points • Geeignet für den Einsatz in Schulungs- und Werkstattbereichen • Zentrale Verwaltung der WLAN-Infrastruktur • Unterstützung mehrerer gleichzeitiger Nutzer • Sichere Authentifizierung der Nutzer • Trennung von internem WLAN und optionalem Gastzugang • Anbindung an die bestehende Netzwerkinfrastruktur • Erweiterbarkeit für zukünftige Anforderungen ________________________________________ 5.4 IT-Sicherheit (Netzwerk / Internet) • Zentrale Sicherheitslösung zur Absicherung des Internetzugangs (Hardware Firewallsystem) • Schutz vor Malware, Schadsoftware und Angriffen aus dem Internet • Zentrale Verwaltung • Lizenzlaufzeit mindestens 5 Jahre ________________________________________ 6. Datensicherung und Stromversorgung • Separates Backup-System zur Sicherung der zentralen Daten • Datensicherungssoftware • Geeignet für vollständige und regelmäßige Datensicherungen • Unterbrechungsfreie Stromversorgung (USV) für kritische IT-Komponenten ________________________________________ 8. Virenschutz (Endgeräte und Server) • Zentrale Virenschutzlösung für Arbeitsplatzrechner und Server • Zentrale Verwaltung • Lizenzlaufzeit mindestens 36 Monate ________________________________________ 9. Videokonferenztechnik • All-in-One-Videokonferenzlösung für Schulungs- oder Besprechungsräume • Integrierte Kamera, Mikrofon und Lautsprecher • Geeignet für gängige Videokonferenzplattformen auf Basis aktueller Web-Standards ________________________________________ 10. Dokumentation Lieferung einer vollständigen Dokumentation der gelieferten Hard- und Softwarekomponenten, einschließlich: • Geräteübersicht • Lizenznachweise • Seriennummern Ort(e) der Leistungserbringung: Offizielle Bezeichnung: Maler- und Lackierer- Innung Mittleres Ruhrgebiet; Straße, Hausnummer: Dortmunder Str. 18; Postleitzahl: 45665; Ort: Recklinghausen; Land: DE 6) Ggf. Anzahl, Größe und Art der einzelnen Lose: entfällt, da keine losweise Vergabe 7) Nebenangebote sind nicht zugelassen. 8) Etwaige Bestimmungen über die Ausführungsfrist: Beginn: 04.05.2026, Ende: 08.05.2026 9) Die Vergabeunterlagen werden auf der Vergabeplattform evergabe.de bereitgestellt. Ein unentgeltlicher Abruf ohne Registrierung ist möglich unter https://www.evergabe.de/unterlagen/3321236/zustellweg-auswaehlen. 10) Angebotsfrist: 27.03.2026, 12:00 Uhr; Bindefrist: 08.05.2026 11) Höhe etwa geforderter Sicherheitsleistungen: nicht angegeben 12) Wesentliche Zahlungsbedingungen oder Angabe der Unterlagen, in denen sie enthalten sind: Die Zahlung erfolgt nach vollständiger Lieferung und betriebsbereiter Übergabe der Leistungen sowie nach Vorlage einer prüffähigen Rechnung. Die Zahlungsfrist beträgt 30 Tage nach Rechnungseingang. Es gelten im Übrigen die Vertragsbedingungen der Vergabeunterlagen. 13) Mit dem Angebot oder dem Teilnahmeantrag vorzulegenden Unterlagen, die der Auftraggeber für die Beurteilung der Eignung des Bewerbers oder Bieters und des Nichtvorliegens von Ausschlussgründen verlangt: nicht angegeben 14) Angabe der Zuschlagskriterien, sofern diese nicht in den Vergabeunterlagen genannt werden: Zuschlagskriterium ist der Preis. Den Zuschlag erhält das wirtschaftlichste Angebot mit dem niedrigsten Gesamtpreis, sofern alle in den Vergabeunterlagen definierten Mindestanforderungen erfüllt sind. Hardware,Software,Netzwerke

Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden: · Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen. · Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten. · Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen. · Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern · Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird. Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält. Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.

Die Stadt Altstätten verfolgt die Vision einer digitalen, modernen und flexiblen Verwaltung, die Bürger und Mitarbeitende gleichermassen unterstützt. Die IT-Infrastruktur wird zu einem Enabler für die Digitalisierung öffentlicher Dienstleistungen und die Umsetzung smarten kommunalen Managements. Dabei sollen folgende Hauptziele erreicht werden:·      Flexibilität und Skalierbarkeit der Infrastruktur, um zukünftige Anforderungen zu erfüllen.·      Maximale Verfügbarkeit und Ausfallsicherheit, um kontinuierliche Dienste zu gewährleisten.·      Datenschutz und Sicherheit durch Umsetzung von Best Practices in der IT-Sicherheit und Compliance mit Datenschutzbestimmungen.·      Einfache Nutzung und Integration von digitalen Werkzeugen und Cloud-Lösungen, die die Effizienz steigern·      Förderung des modernen Arbeitsplatzes, der durch mobile und vernetzte Arbeitsumgebungen unterstützt wird.Basis bildet das beiliegende Zielbild IT-Strategie. Mit dieser Ausschreibung wird eine Partnerfirma gesucht, welche das Zielbild zusammen mit der Stadt Altstätten umsetzt und danach die IT-Infrastruktur betreibt und unterhält.Im Zuge dieser Neuausrichtung werden die IT und die Telefonie der Sozialen Dienste Oberes Rheintal (SDO) und der KESB Rheintal, die bisher in die Stadt Altstätten integriert waren, verselbständigt. Sie sind nicht Bestandteil dieser Ausschreibung.

Reorganisation des hochschulinternen Identity and Access Managements (IAM) Folgende Arbeitspakete sind geplant: 1. Konzeptions- und Designphase mit Spezifikation der Attributflüsse, bzw. der automatischen Attributserzeugung. Zu Beginn sollen im Rahmen von Kick-Off-Workshops ein grober Meilensteinplan erstellt, sowie das genaue Projektvorgehen und Zuständigkeiten geklärt werden. Teil dieser Phase ist auch die Erstellung eines Migrationskonzepts über die Migration vom Ist-Zustand zum neuen System, sowie eine Datenschutz- und Sicherheitsanalyse, die auch mit Datenschutzbeauftragten, IT-Sicherheitsbeauftragten und Personalrat abgestimmt wird. 2. Implementierungsphase, in der die vereinbarten Meilensteine, sowie die fertige Lösung implementiert sowie Tests durchgeführt werden sowie die Dokumentation erstellt wird. Es sollen dazu folgende Dokumente erstellt werden: a)Testfallkatalog b)Benutzerhandbuch für IAM-Administrator*innen c)Dokumentation der Konfiguration d)Betriebshandbuch für Systemadministrator*innen 3. Migrationsphase, in der in einem den Betrieb nicht störenden Prozess, das neue System produktiv geschaltet wird. 4. Produktivphase. Optional soll für die ersten 3 Monate eine Unterstützung bei Bedarf (User Help Desk für Administratoren) oder ein Supportvertrag angeboten werden.

Lieferung von Netzwerkkomponenten zur Erweiterung der bestehenden IT-Sicherheits- und Netzwerkinfrastruktur

Mit dem Beschaffungsprojekt «Beschaffung Mobile Devices» wird eine Anbieterin gesucht, welche die Beschaffungen von Mobile Devices (Mobile Phones, Tablets sowie Zubehör) sowie die dazugehörigen Garantie- und Supportdienstleistungen erbringen kann. Die Beschaffungen erfolgen über fünf Jahre ab Vertragsunterzeichnung. Der Bezug von Garantieleistungen kann auch über die Vertragslaufzeit hinaus gehen. Die Geräte sollen bis zum Ablauf ihrer Garantie normal genutzt werden können inkl. den dazu nötigen Supportdienstleistungen. Die Anbieterin muss die Produkte und Dienstleistungen gemäss Spezifikation «A2.1_Technische & funktionale Anforderungen» anbieten. Swissgrid betreibt eine hoch kritische Infrastruktur und entsprechend gelten sehr hohe Sicherheitsanforderungen an die IT-Systeme. Die angebotenen Produkte müssen den von Swissgrid geforderten Anforderungen an IT-Sicherheit, IT-Integration und den Spezifikationen entsprechen. Dieser Beschaffungsauftrag wird an zwei Anbieterinnen vergeben. Es gibt eine prioritäre Anbieterin und eine sekundäre Anbieterin. Sollte die primäre Anbieterin keine Geräte vorrätig haben, kann auf die zweite Anbieterin zurückgegriffen werden. Dies dient dazu, verschiedene Liefermöglichkeiten zur Hand zu haben und flexibel zwischen diesen beiden Anbieterinnen auswählen zu können.