TED·314998-2026

SAP-Sicherheitstool zur automatisierten Überwachung der SAP-Systemlandschaft

Nordrhein-Westfalen
Düsseldorf, Germany·Veröffentlicht 7. Mai 2026
IT ServicesSoftwareCybersecurityGovernmentPublic SectorIT/TechSap SecuritySiem IntegrationOn Premise SecurityCybersecuritySoftware DeploymentPublic Sector ItAutomated Monitoring
Auftragswert
~€300k
Geschätzt · Konfidenz low
Einreichungsfrist
8. Juni 2026
-35 Tage verbleibend
Leistungsbeschreibung

Was wird ausgeschrieben

Der Landesbetrieb Information und Technik NRW (IT.NRW) beschafft ein SAP-natives Sicherheitstool zur kontinuierlichen, automatisierten Überwachung seiner heterogenen SAP-Systemlandschaft. Das Tool muss in die bestehende SIEM-Infrastruktur (Splunk) integriert werden und ausschließlich On-Premise in der IT.NRW-Infrastruktur betrieben werden. Cloud-Betrieb und Datenübertragungen an den Hersteller sind ausgeschlossen. Die Lieferung umfasst Implementierung, Integration und fortlaufende Anpassung an neue Bedrohungslagen.

Vollständige Beschreibung anzeigen

Wir beabsichtigen, ein SAP-natives Sicherheitstool zu beschaffen und einzuführen, dass unsere umfangreiche, heterogene SAP-Systemlandschaft kontinuierlich und automatisiert nach Stand der Technik überwacht. Das Tool muss sich nahtlos in unsere bestehende Sicherheitsinfrastruktur # insbesondere in das SIEM (Splunk) # integrieren und ausschließlich On-Premise in der IT.NRW-Infrastruktur betrieben werden; ein Cloud-Betrieb sowie verpflichtende Datenübertragungen an den Hersteller sind ausgeschlossen. Es soll sicherheitsrelevante Risiken zentral erfassen, konsolidieren, überwachen und priorisieren und diese im fachlichen wie technischen SAP-Kontext bewerten. Darauf aufbauend liefert es handlungsorientierte Priorisierungsempfehlungen zur zielgerichteten Planung und Umsetzung von Maßnahmen.

VergabeHero-Einschätzung

IT.NRW, der Landesbetrieb für Information und Technik Nordrhein-Westfalen, beschafft ein Sicherheitstool für seine SAP-Systemlandschaft. Das Tool soll Sicherheitsrisiken automatisiert erfassen, überwachen und priorisieren sowie handlungsorientierte Empfehlungen liefern. Wichtig: Es muss zwingend On-Premise betrieben werden, darf also nicht in die Cloud ausgelagert werden, und muss sich in das bestehende SIEM-System Splunk integrieren. Der Auftrag umfasst Lieferung, Implementierung und fortlaufende Aktualisierungen bei neuen Schwachstellen. (interne Bezeichnung des Auftraggebers: IT.NRW)

Eignung

Zentrale Anforderungen

7 Punkte
  • SAP-natives Sicherheitstool
  • Integration mit Splunk SIEM
  • On-Premise Betrieb (kein Cloud)
  • Kontinuierliche automatische Überwachung
  • Priorisierungsempfehlungen für Sicherheitsrisiken
  • Eignung nach §56 VgV
  • Fortlaufende Aktualisierung bei Schwachstellen

KI-zusammengefasst aus den offiziellen Eignungsanforderungen.

Eignungskriterien (Volltext)

nach §56 VgV

Lose

Aufteilung in Lose

1 Lot
LOT-0001SAP Sicherheitstool

Der Gegenstand dieser Ausschreibung ist: - Lieferung und Implementierung eines SAP-Sicherheitstools in der IT.NRW-Betriebsumgebung (BIS) - Integration in das bestehende SIEM-Tool (Splunk) von IT.NRW - Fortlaufende Anpassung und Verbesserung der Software im Rahmen der sich ständig aktualisierenden Bedrohungslage im Rahmen von Cyber-Security Themen - Kurzfristige Lieferung und Aktualisierung der bekannten Schwachstellendefinitionen z.B. im Rahmen des Security Patch Days oder zwischenzeitlicher Veröffentlichungen - Support der Anwendung

CPV 48000000Frist 8. Juni 2026
Zeitleiste

Zeitplan

  1. 7. Mai 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
  2. 8. Juni 2026
    Einreichungsfrist
    Elektronische Einreichung

Alle Angaben ohne Gewähr. Ausschreibungen können sich jederzeit ändern – wir übernehmen keine Gewähr für Aktualität, Vollständigkeit oder Richtigkeit der hier dargestellten Daten. Maßgeblich ist stets die Originalbekanntmachung des Auftraggebers.

VergabeHero