Entwicklung eines Editors und Generators für die BSI Stand-der-Technik-Bibliothek
Was wird ausgeschrieben
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sucht einen Dienstleister für die Weiterentwicklung der Stand-der-Technik-Bibliothek. Der Auftrag umfasst die Programmierung eines Editors zur Anforderungserstellung sowie eines Generators zur Verwaltung und Sichtung von Anforderungskatalogen. Das Projekt hat eine Laufzeit von 240 Tagen.
Vollständige Beschreibung anzeigen
Aktuell befindet sich eine Stand-der-Technik-Bibliothek (SdT-Bibliothek) in der Pilotphase. Diese wurde als GitHub-Bibliothek mit Anforderungen initiiert (https://github.com/BSI-Bund/Stand-der-Technik Bibliothek). In diesem Projekt werden zwei Software-Artefakte entwickelt: 1) Editor zur Erstellung von Anforderungen und Zusammenstellung von bestehenden Anforderungen in Kataloge 2) Generator zur Sichtung von Anforderungen und Katalogen sowie Unterstützung im Management dieser zwecks Maßnahmendurchführung und -nachweis Im Ergebnis werden BSI-Mitarbeitende und andere Ersteller von Anforderungsdokumenten somit in die Lage versetzt, nutzerfreundlich in dem Editor Anforderungen und Maßnahmen einzupflegen. Diese fügen sich technisch korrekt in die Stand-der-Technik-Bibliothek ein und werden nach einem automatisierten Prüfprozess im Generator sichtbar. BSI-Mitarbeitende und andere Ersteller von Anforderungsdokumenten benötigen hierfür keine speziellen Kenntnisse bzgl. des OSCAL-Formats. Zielgruppen des BSI (Behörden, Unternehmen) können die Anforderungen übersichtlich in Anwenderkatalogen sichten und werden vom Generator in der Auswahl und Umsetzung von Maßnahmen unterstützt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) möchte seine bestehende 'Stand-der-Technik-Bibliothek' weiterentwickeln, um Anforderungen an IT-Sicherheit einfacher zu verwalten. Konkret geht es um die Programmierung von zwei Software-Werkzeugen: Einem Editor, mit dem Mitarbeiter Anforderungen erstellen und zusammenstellen können, ohne tiefere IT-Kenntnisse im OSCAL-Format zu benötigen, sowie einem Generator, der diese Anforderungen prüft und für Behörden und Unternehmen übersichtlich aufbereitet. Ziel ist es, den Prozess der Anforderungsdokumentation und Maßnahmenumsetzung zu automatisieren und nutzerfreundlicher zu gestalten. Die Umsetzung ist auf eine Dauer von 240 Tagen angelegt.
Aufteilung in Lose
1 LotAktuell befindet sich eine Stand-der-Technik-Bibliothek (SdT-Bibliothek) in der Pilotphase. Diese wurde als GitHub-Bibliothek mit Anforderungen initiiert (https://github.com/BSI-Bund/Stand-der-Technik Bibliothek). In diesem Projekt werden zwei Software-Artefakte entwickelt: 1) Editor zur Erstellung von Anforderungen und Zusammenstellung von bestehenden Anforderungen in Kataloge 2) Generator zur Sichtung von Anforderungen und Katalogen sowie Unterstützung im Management dieser zwecks Maßnahmendurchführung und -nachweis Im Ergebnis werden BSI-Mitarbeitende und andere Ersteller von Anforderungsdokumenten somit in die Lage versetzt, nutzerfreundlich in dem Editor Anforderungen und Maßnahmen einzupflegen. Diese fügen sich technisch korrekt in die Stand-der-Technik-Bibliothek ein und werden nach einem automatisierten Prüfprozess im Generator sichtbar. BSI-Mitarbeitende und andere Ersteller von Anforderungsdokumenten benötigen hierfür keine speziellen Kenntnisse bzgl. des OSCAL-Formats. Zielgruppen des BSI (Behörden, Unternehmen) können die Anforderungen übersichtlich in Anwenderkatalogen sichten und werden vom Generator in der Auswahl und Umsetzung von Maßnahmen unterstützt.
Zeitplan
- 26. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 22. Juni 2026EinreichungsfristElektronische Einreichung