Rahmenvereinbarung fuer Greenbone IT-Sicherheitsloesungen

Ausgeschrieben wird eine Rahmenvereinbarung für die gesamte Produktpalette des Anbieters Greenbone zur Identifizierung von Schwachstellen in IT-Netzwerken. Bei diesen Produkten handelt es sich um Systeme in Form von Hardware, Software (insbesondere virtuelle Maschinen) sowie um Cloud-Dienste, die es ermöglichen, ein Scannen von IT-Infrastruktur vorzunehmen. Die genannten Lösungen bieten auch Management-Funktionen zur Unterstützung bei der Beseitigung festgestellter Angriffsszenarien. Bereits im Einsatz befindliche Hardware der Fa. Greenbone muss weiterhin nutzbar sein. Die Auswahl der Produkte der Fa. Greenbone basiert auf einschlägigen Erfahrungen und einer intensiven Diskussion, die im Rahmen des Verbundes bwInfoSec auf Landesebene stattgefunden hat. Aus unterschiedlichen technischen und sicherheitsrelevanten Gründen hat der Steuerkreis bwInfoSec beschlossen, weiterhin eine einheitliche Lösung für alle Universitäten und Hochschulen des Landes BW zu wählen. Ein Hauptargument dabei ist das Bereits-Vorhandensein dieser Technologie in den Ministerien MWK und IM (betrieben über BITBW), das dadurch die notwendige Kompatibilität im Falle von Sicherheitsangriffen über entsprechende Schwachstellen einrichtungsübergreifend gewährleistet. Weiterhin sind die Greenbone-Produkte ursprünglich vom BSI (Bundesamt für Sicherheit in der Informationstechnik) entwickelt worden und genießen entsprechend eine hohe Vertrauenswürdigkeit. Es handelt sich hierbei um den laufenden Jahresbedarf der Universität Heidelberg sowie weiterer Öffentlicher Auftraggeber.