Alle Vergabeverfahren rund um IT-Sicherheit, Informationssicherheit und Cybersecurity von Bund, Ländern, Kommunen und öffentlichen Auftraggebern an einem Ort — von ISMS-Beratung und externen Informationssicherheitsbeauftragten über Managed Security & SOC (MDR, EDR/XDR), Penetrationstests und Firewalls bis zu Identity- und Access-Management. Täglich aktualisiert, direkt durchsuchbar und filterbar.
Zeige 33 der neuesten · insgesamt 33 aktive Ausschreibungen
Vergabe IT-Sicherheitslösung "Managed Endpoint Detection und Response"
Vergabe IT-Sicherheitslösung "Managed Endpoint Detection und Response"
Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management "BCM") zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative A
Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management "BCM") zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative A
Auftragsgegenstand ist ein Rahmenvertrag zur Beratung bei den Themen Cybersicherheits- und Resilienzstärkung. Konkretes Ziel ist die Herstellung einer vollumfänglichen Compliance, unter Berücksichtigung der spezifischen sektoralen Anforderungen, der Komplexität der heterogenen Infrastruktur und unternehmensspezifischen Faktoren, wie der Unternehmensgröße und -kultur. Insbesondere muss der Aspekt der Versorgungsicherheit (Erdgas) adressiert werden. Ein weiterer wesentlicher Bestandteil ist die Ko
Auftragsgegenstand ist die Einführung einer modernen, On-Premise betriebenen Identity- und Access-Management-Plattform (IAM-System) für die Staatsbibliothek zu Berlin. Die zu liefernde Lösung soll das bestehende Altsystem ("Tools4ever") vollständig ablösen und einen zentralen, automatisierten Identity-Lifecycle für ca. 4.300 Benutzeridentitäten (davon ca. 2.500 Mitarbeiterkonten) gewährleisten. Der Auftrag umfasst die Software-Lizenzierung, die technische Implementierung, die Anbindung zahlreich
Der Freistaat Bayern (Bayerisches Staatsministerium der Justiz) sucht externe IT-Sicherheitsberater, die bei der Erstellung und Aktualisierung von Sicherheitskonzepten für Anwendungen der bayerischen Justiz unterstützen. Was wird gemacht? Erstellung und Pflege von IT-Sicherheitskonzepten nach BSI-Standard 200-2 und 200-3 Anwendung der IT-Grundschutz-Methodik und des IT-Grundschutzkompendiums Arbeit mit dem ISMS-Tool HiScout (Pflichtwerkzeug der bayerischen Staatsverwaltung) Rahmenbedingungen: Vertragslaufzeit: 01.01.2027 – 31.12.2030 (4 Jahre) Maximaler Abrufumfang: 900 Beratertage Verfahren: Offenes Verfahren (Rahmenvereinbarung mit einem Auftragnehmer) Zuschlagskriterien: 50 % Preis, 50 % Qualität Angebotsabgabe bis: 01.07.2026, 12:00 Uhr (MESZ), elektronisch über evergabe.bayern.de
Gegenstand der Ausschreibung ist die Beschaffung einer Mobile-Device-Management-Lösung (MDM) für den Betrieb On-Premises im Landesbetrieb Daten und Information (LDI). Die aktuell On-Premises betriebene Mobile-Device-Management-Lösung (MDM) erreicht das Ende ihres Lebenszyklus und wird vom Hersteller perspektivisch nicht mehr als On-Premises-Lösung unterstützt. Vor diesem Hintergrund wurde im Rahmen einer strategischen Bewertung entschieden, die bestehende Lösung vollständig abzulösen und durch e
Der Freistaat Bayern (Bayerisches Staatsministerium der Justiz) sucht externe IT-Sicherheitsberater, die die hauseigene Stabsstelle für IT-Sicherheitsmanagement unterstützen. Worum es geht: Erstellung und Aktualisierung von IT-Sicherheitskonzepten für Anwendungen der bayerischen Justiz Anwendung der BSI-Methodik (IT-Grundschutz 200-2, Risikoanalyse 200-3, IT-Grundschutzkompendium) Einführungsberatung zum neuen BSI-Grundschutz++ Arbeit mit dem ISMS-Tool HiScout Rahmenbedingungen: Vertragslaufzeit: 01.01.2027 bis 31.12.2030 (4 Jahre) Maximal 900 Personentage abrufbar Leistung auf Abruf, überwiegend remote, gelegentlich in München Es wird ein Los vergeben Zuschlag nach niedrigstem Preis Wichtig zu wissen: Zwei fest angestellte IT-Sicherheitsberater als Schlüsselpersonal erforderlich Sicherheitsüberprüfungen nach § 8 und § 9 SÜG notwendig Angebote müssen auf Deutsch elektronisch über die bayerische Vergabeplattform eingereicht werden
Das Bundesministerium für Gesundheit (BMG) sucht einen Projektträger, der das Förderprogramm „Sofortprogramm Cybersicherheit" für Krankenhäuser und weitere systemrelevante Gesundheitseinrichtungen umsetzt. Der Auftragnehmer übernimmt als zentraler Ansprechpartner (Cybersicherheitshub) die fachliche Prüfung von Förderanträgen, betreut die bewilligten Projekte, betreibt ein Webportal mit Verzeichnis qualifizierter IT-Dienstleister, steuert Öffentlichkeitsarbeit und Veranstaltungen und unterstützt das BMG bei Controlling, Monitoring und Verwendungsnachweisprüfung. Die Leistung wird im Rahmen einer Rahmenvereinbarung erbracht, Hauptlaufzeit vom 01.09.2026 bis 31.12.2029 (mit optionaler Verlängerung bis 31.12.2030). Vergabe im offenen Verfahren.
Das Landeskriminalamt Thüringen beschafft eine zentrale Public-Key-Infrastruktur (PKI) im offenen Verfahren, aufgeteilt in zwei Fachlose: Los 1: Zentrales Hardware-Sicherheits-Modul (HSM) – redundante physische HSM-Appliances in zwei Brandabschnitten für Schlüsselerzeugung und kryptografische Operationen. Los 2: Zentrale PKI-Software – hierarchische Zertifizierungsstellen (Stamm-CA, Zwischen-CA), Zertifikatsausstellung (ACME, SCEP), Sperrlisten, Self-Service-Portal und HSM-Anbindung. Beide Lösungen müssen als On-Premise-'Dark Site' ohne Internetanbindung laufen. Es kommen EVB-IT-Verträge zum Einsatz, mit 5 Jahren Support sowie optionaler Verlängerung um 2 Jahre. Bieter können auf ein Los oder beide Lose bieten.
Der Auftrag umfasst die Leistung eines Informationssicherheits-Dienstleisters.
Beschaffung von Firewall-Hardware, Wartung und Transceivern für das Jobcenter Saalekreis Das Jobcenter Saalekreis in Merseburg (Eigenbetrieb für Arbeit) erneuert seine bestehende Firewall-Infrastruktur und möchte den vorhandenen homogenen Security-Verbund an seinen Standorten erhalten. Geliefert werden zwei Next-Generation-Firewalls vom Typ FortiGate 401G (oder gleichwertig) inklusive 3-jährigem Herstellersupport (FortiGuard Enterprise Protection) sowie fünf kompatible Transceiver. Die Beschaffung ist auf Fortinet-Produkte ausgelegt. Auftraggeber: Eigenbetrieb für Arbeit – Jobcenter Saalekreis, Merseburg Vergabenummer: EFA-05-2026 Lieferung bis: 09.10.2026 (Lieferung frei Haus) Verfahren: Nationale öffentliche Ausschreibung nach UVgO; Vergabe nach reinem Preis (UfAB 2018)
Der Auftraggeber benötigt Unterstützung bei der Erstellung bzw. Aktualisierung von Sicherheitskonzepten für Anwendungen der bayerischen Justiz unter Anwendung der IT-Grundschutz-Methodik nach den aktuell gültigen BSI-Standards 200-2 und der Risikoanalyse nach BSI-Standard 200-3 sowie dem IT-Grundschutzkompendium bzw. deren Nachfolgeversionen. Hierbei ist als aktuelles Standardwerkzeug der bayerischen Staatsverwaltung das Tool HiScout zu benutzen.
Das IT-Dienstleistungszentrum des Freistaats Bayern (IT-DLZ) im Landesamt für Digitalisierung, Breitband und Vermessung (LDBV) ist der zentrale IT-Dienstleister für die öffentliche Verwaltung in Bayern. Ausschreibungsgegenstand: Die Pflege der bisherigen Deep Security Lizenzen des IT-DLZ läuft zum 13.07.2026 aus. Daher wird für das Produkt „Malware Prevention“ die Softwarepflege für drei Jahre verlängert werden. Für das Produkt „System Security“ soll für 1.001 Lizenzen die Soft-warepflege um ein
Nationale Ausschreibung nach VOL/A Öffentliche Ausschreibung Vergabenr.: VG0102026 Lecos a) Zur Angebotsabgabe auffordernde Stelle, zuschlagserteilende Stelle: Name und Anschrift: Lecos GmbH - Ausschreibungsstelle Prager Str. 8 04103 Leipzig Deutschland Telefonnummer: +49 3412538-0 Telefaxnummer: +49 3412538-111 E-Mail-Adresse: ausschreibungsstelle@lecos.de Internet-Adresse: https://www.lecos.de/ Zuschlagserteilende Stelle: Siehe oben b) Art der Vergabe (§ 3 VOL/A): Verfahrensart: Öffentliche A
Das Bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie (StMWi) betreibt im hausinternen Netzwerk sowohl die zentrale Management-Plattform Catalyst Center (vormals DNA Center), als auch die zentrale Sicherheitslösung zur Verwaltung des Netzwerkzugriffs Identity Services Engine (ISE) des Herstellers Cisco. Darüber werden sämtliche zentralen (im Serverraum) und dezentralen (in den Büros) Netzwerk-Switche und WLAN-Access-Points im StMWi verwaltet. Für den Betrieb aller Kompon
Das Studentenwerk Freiberg beschafft neue Firewall-Hardware, um die bestehenden Systeme zu ersetzen. Gefordert ist eine leistungsfähige, zukunftssichere Lösung, die den Anforderungen an Netzwerksicherheit, Performance und Compliance genügt. Die Vergabe erfolgt als Einzelauftrag (keine Lose) nach VOL/A. Zuschlagskriterium ist zu 100 % der Preis. Nebenangebote sind nicht zugelassen. Angebote sind ausschließlich elektronisch über die Vergabeplattform www.evergabe.de einzureichen. Frist dafür ist der 30.06.2026 um 09:00 Uhr. Die Lieferung soll bis spätestens 30.09.2026 abgeschlossen sein.
Die Hansestadt Lüneburg (Auftraggeber) betreibt ein stadtweites Datennetz, an welches alle Liegenschaften der Stadtverwaltung angeschlossen sind. Aktuell setzt die Hansestadt Lüneburg als generelle Anti-Malware und Security Lösung die im Leistungsverzeichnis aufgelisteten Trend Micro Produkte ein: Die Lizenzen sind aktuell noch bis 31.08.2026 unter Wartung. Die Hansestadt Lüneburg beabsichtigt die entsprechenden Lizenzen der Produkte zu verlängern. Des Weiteren sollen neue Lizenzen zur Anbindung
Das bayerische Landesamt für Sicherheit in der Informationstechnik (LSI) sucht ein Unternehmen, das Smartphone-Apps (Android und iOS) automatisiert auf Sicherheitslücken prüft und die Ergebnisse in einem App-Katalog bereitstellt. Was ist zu tun? Aufbau und Betrieb einer Webanwendung mit App-Katalog (mind. 1.000 Apps) Automatisierte Sicherheitsprüfungen (statisch + dynamisch) nach OWASP-Standards Bereitstellung einer API für die Anbindung an das LSI-Portal Regelmäßige Re-Prüfungen, Berichte, SBOM-Bereitstellung, Barrierefreiheit Was wird vom Bieter erwartet? Mindestens 2 vergleichbare Referenzen (max. 5 Jahre alt) Spezifischer Jahresumsatz ≥ 100.000 € netto, Gesamtumsatz ≥ 200.000 € netto Erfahrung in automatisierter App-Prüfung seit mindestens 2023 Mindestens 4 qualifizierte Mitarbeitende Rahmenbedingungen 1 Los, Erfüllungsort Nürnberg Vertragslaufzeit: 24 Monate + bis zu 3× 12 Monate Verlängerung Einreichung elektronisch über evergabe.bayern.de bis 03.07.2026, 11:00 Uhr Angebotsabgabe: Pauschalfestpreis, Wertung über Preis und Qualität
Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt Behörden in Bayern mit dem Dienstleistungsangebot App-Security-Check. Dabei stellt das LSI sicherheitstechnische Bewertungen gängiger Smartphone-Apps zur Verfügung. Das LSI beabsichtigt, ein Unternehmen zu beauftragen, das Apps in großer Zahl automatisiert prüfen und die Ergebnisse zur Verfügung stellen wird. Der Leistungszeitraum umfasst zunächst 24 Monate (Grundvertragslaufzeit). Er verlängert sich bis zu dreimal um jewe
Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt Behörden in Bayern mit dem Dienstleistungsangebot App-Security-Check. Dabei stellt das LSI sicherheitstechnische Bewertungen gängiger Smartphone-Apps zur Verfügung. Diese Bewertungen sollen den Entscheidungsträgern als Orientierungshilfe bei der Freigabe und Nutzung von Apps für Dienstgeräte dienen. Zusätzlich zum Basisangebot eines App-Katalogs (bei dem nur mit automatisierten Verfahren geprüft wird) wird das LSI Experten
Das Landesamt für Zentrale Polizeiliche Dienste NRW (LZPD NRW) schließt eine Rahmenvereinbarung über die Lieferung von LANCOM Software-Lizenzen – konkret LMC (LANCOM Management Cloud) und vRouter – für die Polizei Nordrhein-Westfalen. Bieter müssen einen einheitlichen Rabatt auf die offizielle LANCOM-Listenpreisliste anbieten, der für alle aktuellen und künftigen Versionen sowie für während der Vertragslaufzeit neu erscheinende Produkte gilt. Die Abwicklung erfolgt über Einzelabrufe (EVB-IT Überlassungsverträge Typ A). Es gibt keine Mindestabnahmemenge; die Höchstmenge liegt bei 375.000 €, das geschätzte Abrufvolumen bei ca. 312.000 € über 4 Jahre. Zuschlag erhält das wirtschaftlichste Angebot = niedrigster Gesamtpreis. Angebote sind ausschließlich elektronisch über den Vergabemarktplatz NRW einzureichen. Vergabe-Nr.: ZA 4.2/1001962724/Kie.
Das Bayerische Staatsministerium für Wirtschaft, Landesentwicklung und Energie (StMWi) betreibt im hausinternen Netzwerk sowohl die zentrale Management-Plattform Catalyst Center (vormals DNA Center), als auch die zentrale Sicherheitslösung zur Verwaltung des Netzwerkzugriffs Identity Services Engine (ISE) des Herstellers Cisco. Darüber werden sämtliche zentralen (im Serverraum) und dezentralen (in den Büros) Netzwerk-Switche und WLAN-Access-Points im StMWi verwaltet. Für den Betrieb aller Kompon
Kurzbeschreibung Der Freistaat Bayern (IT-Dienstleistungszentrum Bayern, IT-DLZ) verlängert die Softwarepflege (Maintenance) für seine bestehenden Trend-Micro-Deep-Security-Lizenzen, da die aktuelle Pflege am 13.07.2026 ausläuft. Was wird beschafft? Malware Prevention: Pflegeverlängerung für 3.600 Lizenzen, Laufzeit 3 Jahre (14.07.2026 – 13.07.2029) System Security: Pflegeverlängerung für 1.001 Lizenzen, Laufzeit 1 Jahr (14.07.2026 – 13.07.2027) Wichtigste Rahmenbedingungen Offenes EU-Vergabeverfahren (VgV), Zuschlag nach niedrigstem Preis Angebote ausschließlich elektronisch über www.auftraege.bayern.de Angebotsfrist: 19.06.2026
Bereitstellung von Softwarelizenzen Endpoint Protection Server Protection Sophos Identity Threat Detection and Response ITDR
Beschaffung von Next-Generation Firewall-Systemen über eine Rahmenvereinbarung. Die ekom21 (Kommunales Gebietsrechenzentrum Hessen) schreibt für sich und ab 01.01.2028 auch für die KIV Thüringen die Lieferung von Hardware-Firewalls in zwei Leistungsklassen sowie ergänzende Dienstleistungen (Service, Support, Technikereinsätze) aus. Es werden bis zu 3 Rahmenvertragspartner ausgewählt; pro Bieter ist ein Hersteller über alle Kategorien hinweg verpflichtend. Los 1 (Leistungsklasse I – Entry/Single): Einzelne Hardware-Appliance, mind. 600 Mbps Threat Protection Los 2 (Leistungsklasse II – HA/Dual): Hochverfügbares Cluster aus 2 Appliances, mind. 1 Gbps Threat Protection Übergreifend: Optionale Lizenzen, Garantieverlängerungen, Dienstleistungs-Tagessätze Höchstwert gesamt: 16,2 Mio. € netto (ekom21: 15 Mio. €; KIV Thüringen: 1,2 Mio. €). Laufzeit: 48 Monate ab Vertragsbeginn. Zuschlag nach Preis.
Endpoint Security Lösung
Der Landkreis Peine sucht einen externen Dienstleister, der die Funktionen des Datenschutzbeauftragten (DSB), des Informationssicherheitsbeauftragten (ISB) und Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management) übernimmt. Zusätzlich ist eine integrierte Softwarelösung (GRC/ISMS/DSMS/BCMS) bereitzustellen. Die Leistung umfasst eine anfängliche GAP-Analyse, den Aufbau und die Implementierung der drei Managementsysteme nach BSI-Standards, laufende Beratung, Schulungen und anlassbezogene Unterstützung bei Sicherheitsvorfällen. Vertragsgrundlage ist ein EVB-IT-Dienstvertrag mit 24 Monaten Grundlaufzeit. Angebote werden elektronisch über die Vergabeplattform DTVP eingereicht. Bieter müssen vergleichbare Referenzen für Bundes-, Landes- oder Kommunalbehörden nachweisen sowie verschiedene Zertifizierungen (BSI, ISO) und eine Berufshaftpflichtversicherung mit Mindestdeckung von 10 Mio. EUR pro Schadensart vorlegen.
Der Auftragnehmer schuldet der KfW inklusive der Unternehmen des KfW-Konzerns, an denen die KfW unmittelbar oder mittelbar mehrheitlich beteiligt ist, Unterstützung bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Aufgabenstellungen einteilen: IT-Forensik und Incident Response. Die Einzelheiten ergeben sich aus der Leistungsbeschr
Gegenstand der Ausschreibung sind die Konzeption und die Durchführung von Seminaren und Webinaren für die Themenbereiche Informationssicherheit, Datenschutz, Business Continuity Management, Künstliche Intelligenz, Barrierefreiheit und Informationstechnik. Die Vergabeunterlage nebst der Anlagen finden Sie auf der unten genannten Internetseite der Bundesakademie für öffentliche Verwaltung. Seminare Webinare Dozentenleistung
MVR und ZRE benötigen Dienstleistungen zur Umsetzung der Anforderungen als KRITIS-Betreiber an den Standorten StO-R (Müllverwertungsanlage im Rugenberger Damm) und StO-B (Müllverwer-tungsanlage und Biomasseheizkraftwerk in der Borsigstraße). Konkret geht es um ein Projekt zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach DIN EN ISO 27001:2022 und/oder dem Branchenspezifischen Sicherheitsstandard Siedlungsabfallentsorgung (B3S SAE) für die Standorte und die Begleitung der
Die bei IT.NRW vorhandene, on-premises betriebene Cyber Defense Plattform basierend auf Splunk Enterprise Security soll weiter betrieben, ausgebaut und um weitere Funktionen zur Erkennung und Abwehr von Cyberbedrohungen erweitert werden. Dabei liegt ein Fokus darauf, möglichst viele Aufgaben zu automatisieren und den Security Analysten im Security Operations Center genau die Informationen und Prozesse zur Verfügung zu stellen, die für eine schnellstmögliche Bewertung, Analyse und Reaktion erford
Auswertung aller Vergabeverfahren der letzten 6 Monate (33 aktive · 619 gesamt).
Letzte Aktualisierung: 19. Juni 2026
IT-Security, deutschlandweit
Jun läuft noch — gestrichelt = Hochrechnung auf den ganzen Monat (Basis für den Vormonatsvergleich).
Meiste Ausschreibungen (6 Mon.)
Freistaat Bayern vertreten durch das Bayerische Landesamt für Steuern - Zentrale Vergabestelle -
—
Freistaat Bayern, vertreten durch das Bayerische Staatsministerium der Justiz
—
Landesbetrieb Information und Technik NRW
—
Landkreis Peine
—
Thüringer Polizei, Landespolizeidirektion, Sachgebiet 24 - Zentrale Beschaffung/Dienstleistungen
—
TendiGo durchsucht täglich über 800 Vergabequellen und findet alle relevanten IT-Sicherheitsverfahren per semantischer Suche — von ISMS-Beratung über Managed Security/SOC und Penetrationstests bis zu Firewall- und Identity-Lösungen — mit KI-Analyse der Vergabeunterlagen, Fristenüberwachung und automatischen Benachrichtigungen.
