NSPM-Lösung 2026
Mit dieser Ausschreibung soll eine Lieferantin bestimmt werden, welche Lizenzen für eine Network Security Policy Management (NSPM) Lösung liefert und die angebotene NSPM-Lösung on-premises, ohne NSPM-Cloud-Komponenten, in den Rechenzentren der Stadt Zürich erstellt und integriert. Die Lieferantin ermächtigt die Organis...
Angebotsfrist:10. Juni 2026
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Mit dieser Ausschreibung soll eine Lieferantin bestimmt werden, welche Lizenzen für eine Network Security Policy Management (NSPM) Lösung liefert und die angebotene NSPM-Lösung on-premises, ohne NSPM-Cloud-Komponenten, in den Rechenzentren der Stadt Zürich erstellt und integriert. Die Lieferantin ermächtigt die Organisation und Informa...
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Stadt Zürich, Organisation und Informatik (OIZ)
- Veröffentlicht: 03. Mai 2026
- Frist: 10. Juni 2026
- Thema: IT-Sicherheit
Ausschreibungsbeschreibung
Mit dieser Ausschreibung soll eine Lieferantin bestimmt werden, welche Lizenzen für eine Network Security Policy Management (NSPM) Lösung liefert und die angebotene NSPM-Lösung on-premises, ohne NSPM-Cloud-Komponenten, in den Rechenzentren der Stadt Zürich erstellt und integriert. Die Lieferantin ermächtigt die Organisation und Informatik (OIZ) der Stadt Zürich zum Betrieb der NSPM-Lösung und erbringt Betriebsunterstützungsleistungen. Sie stellt zudem die notwendigen Prozessimplementierungen bereit und erbringt weitere Dienstleistungen, wie Schulungen, sowie Support und Wartung.
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
49 Dateien erfasst- PDF Notice (BUL)
- PDF Notice (SPA)
- PDF Notice (CES)
- PDF Notice (DAN)
- PDF Notice (DEU)
- PDF Notice (EST)
Ähnliche Bekanntmachungen
4- Stadt Zürich, Organisation und Informatik (OIZ)Zürich Frist: 09. Juni
NSPM-Lösung 2026
Mit dieser Ausschreibung soll eine Lieferantin bestimmt werden, welche Lizenzen für eine Network Security Policy Management (NSPM) Lösung liefert und die angebotene NSPM-Lösung on-premises, ohne NSPM-Cloud-Komponenten, in den Rechenzentren der Stadt Zürich erstellt und integriert. Die Lieferantin ermächtigt die Organisation und Informatik (OIZ) der Stadt Zürich zum Betrieb der NSPM-Lösung und erbringt Betriebsunterstützungsleistungen. Sie stellt zudem die notwendigen Prozessimplementierungen bereit und erbringt weitere Dienstleistungen, wie Schulungen, sowie Support und Wartung.
- BARMER Beschaffung und VergabeWuppertalFrist: 30. Apr.
TZB-Managed-SOC-2026
1. Ziel der Beauftragung: Ziel der Beauftragung ist die Weiterentwicklung und Überwachung einer umfassenden Detektions-Infrastruktur sowie potenziell nachgelagerte forensische Dienstleistungen. Eine Transition bestehender vergleichbarer Dienste und Systeme findet nicht statt, vielmehr sind die vorhandenen IT-Systeme, Rechenzentren und Endgeräte sukzessive zu überwachen (“Greenfield-Approach”). Der Umfang der zu überwachenden Infrastruktur erstreckt sich über physische und virtuelle Endgeräte, dedizierte on-premise-Rechenzentren sowie diverse Cloud-Umgebungen. Es wird besonders Wert daraufgelegt, die sicherheitsrelevanten Ereignisse dieser heterogenen Landschaft zentral zu korrelieren und zu überwachen. Wichtig ist die Wahrung der Datenhoheit des Auftraggebers: Alle anfallenden Daten, Konfigurationen und Anpassungen verbleiben im Besitz des Auftraggebers. Zudem muss ein transparenter Zugriff auf die Systeme gewährleistet sein. 2. Gegenstand der Beauftragung: Der Auftraggeber setzt zur Überwachung seiner IT-Infrastruktur in erster Linie auf Microsoft Sentinel als SIEM / SOAR und Palo Alto Cortex als EDR-Lösung. Im Rahmen der Beschaffung wer-den die dazugehörigen Detektionsprozesse beauftragt. Die zu beauftragenden Leistungen (Security Operations Center (SOC) und Digital Forensics & Incident Response (DFIR)) sollen die von den Systemen generierten, auf Zentralisierung und Korrelation basierenden Alarme überwachen und Incident Response Maßnahmen einleiten. Es wird eine Zusammenarbeit angestrebt, bei der der Auftraggeber die Betriebsverantwortung für Microsoft Sentinel trägt, während der Auftragnehmer SOC‑ und DFIR-Leistungen erbringt und bei Bedarf optionale, beratende Unterstützungsleistungen für Sentinel liefert.
- Gemeinde BodolzFrist: 19. Mai
HPE Aruba Networking Central und ClearPass
2. Hardwarekomponenten 2.1 Serverplattform - 3 Stück HPE ProLiant DL360 Gen11 Appliances o Einsatz als zentrale Management- bzw. Applikationsserver o Rackmount (1HE) o Redundante Stromversorgung o Enterprise-Hardware mit hoher Verfügbarkeit - 3 Stück Ersatz-Netzteile o 1600W Hot-Plug Netzteile für DL360 Gen11 o Zur Sicherstellung von Redundanz und schneller Wiederherstellung im Fehlerfall 2.2 Netzwerk-Gateways - 2 Stück HPE Aruba 9240 Campus Gateway o 4 × 25GbE Ports o 1HE Rackmount o Einsatz als zentrales Gateway für Campus-Netzwerke (z. B. WLAN Aggregation, Policy Enforcement) o Einheitliche Richtliniendurchsetzung durch dynamische Segmentierung für alle Benutzer und Geräte, einschließlich IoT. - 2 Stück Ersatz-Netzteile o 550W AC Power Supplies für Aruba 9240 o Hot-Plug-fähig 2.3 Zubehör - 10 Stück Stromkabel (EU) o AC-Netzkabel für den Betrieb der Komponenten in europäischen Stromnetzen 3. Software & Lizenzen 3.1 Zentrales Netzwerkmanagement - 400 Lizenzen HPE Aruba Central On-Premises AP Foundation o Laufzeit: 5 Jahre o Verwaltung von Access Points o Funktionen: ? Monitoring & Reporting ? Konfigurationsmanagement ? Firmware-Management 3.2 Switch-Management-Lizenzen - 24 Lizenzen für Switch-Serien 25xx / 6100 - 24 Lizenzen für Switch-Serien 62xx / 29xx - 17 Lizenzen für Switch-Serien 63xx / 38xx - 77 Lizenzen für Switch-Serien 64xx / 54xx Jeweils: - Aruba Central On-Premises Foundation Lizenz - Laufzeit: 5 Jahre - Elektronische Bereitstellung (ESD) - Funktionen: o Zentrales Management o Zero-Touch-Provisioning o Performance-Analyse o Alarmierung und Fehlerdiagnose 4. Support- und Serviceleistungen 4.1 Hardware Support - 3 Jahre HPE Foundation Care NBD für Server-Appliances o Next Business Day Austauschservice 9x5 o Minimierung von Ausfallzeiten - 3 Jahre HPE Foundation Care NBD für Gateways o Next Business Day Austausch 9x5 o Minimierung von Ausfallzeiten 5. Leistungsumfang Der Auftragnehmer erbringt folgende Leistungen: - Lieferung aller genannten Hardwarekomponenten - Bereitstellung sämtlicher Softwarelizenzen - Lieferung von Zubehör (Netzteile, Kabel) - Aktivierung der Supportverträge - Sicherstellung der Kompatibilität aller Komponenten untereinander - Bereitstellung der Systeme in fabrikneuem Zustand 6. Anforderungen - Alle Komponenten müssen vom Hersteller freigegeben und kompatibel sein - Lizenzen müssen korrekt registrierbar und aktivierbar sein - Support muss direkt über den Hersteller oder autorisierte Partner erfolgen - Lieferung muss durch Hersteller oder autorisierte Partner über offizielle Vertriebswege erfolgen und vollständig und betriebsbereit sein 7. Zielsetzung Ziel ist der Aufbau einer skalierbaren, zentral verwaltbaren und hochverfügbaren Netzwerkplattform in einem homogenen HPE/Aruba Netzwerk mit einheitlichem Management über Aruba Central On-Premises. Darüber hinaus soll durch die Integration in die Network-Access-Control-Lösung Aruba ClearPass eine ganzheitliche, sicherheitsorientierte Netzwerkarchitektur geschaffen werden. Hierbei werden insbesondere folgende Mehrwerte erzielt: - Zentrale Transparenz und Kontrolle Kombination aus Netzwerk-Monitoring (Aruba Central) und Benutzer-/Geräteauthentifizierung (ClearPass) - Dynamische Zugriffskontrolle Automatische Zuweisung von Rollen und Policies basierend auf Benutzeridentität und Gerätestatus - Erhöhte Netzwerksicherheit Durchsetzung von Sicherheitsrichtlinien direkt im Netzwerk (Policy Enforcement) - Automatisierte Provisionierung Zero-Touch-Bereitstellung von Netzwerkkomponenten mit gleichzeitiger Integration in Sicherheitsrichtlinien - Skalierbarkeit und Zukunftssicherheit Einheitliche Plattform für Wachstum im Bereich Campus, WLAN und Zugriffskontrolle
- Helmholtz-Zentrum hereon GmbH
HPE Aruba Networking ClearPass
2. Hardwarekomponenten 2.1 ClearPass Appliances - 3 Stück HPE Aruba ClearPass N3000 o Hardware Appliance für Network Access Control (NAC) o 4 × 1GbE Netzwerkanschlüsse o Rackmount (1HE) o Einsatz für: ? AAA (Authentication, Authorization, Accounting) ? Policy Management ? Gäste- und Geräteverwaltung o Auslegung für hochverfügbare Cluster-Umgebung 2.2 Zubehör - 7 Stück Stromkabel (EU) o Typ: CEE 7/7 auf IEC C13 o Länge: ca. 1,8 m o Für Betrieb in europäischen Stromnetzen geeignet 3. Software & Lizenzen 3.1 ClearPass Zugriffslizenzen - 1 Lizenz für 500 gleichzeitige Endpunkte - 1 Lizenz für 1000 gleichzeitige Endpunkte Jeweils: - HPE Aruba ClearPass New Licensing Access - Elektronische Bereitstellung (ESD) - Funktionen: o Zentrale Authentifizierung (802.1X, MAC, WebAuth) o Rollenbasierte Zugriffskontrolle o Geräteprofiling und -klassifizierung o Integration in bestehende Verzeichnisdienste (z. B. AD/LDAP) 4. Support- und Serviceleistungen 4.1 Hardware Support - 3 × HPE Foundation Care NBD Exchange o Laufzeit: 5 Jahre o Service-Level: Next Business Day Austausch o Servicezeit: 9x5 o Austausch defekter Hardware am nächsten Arbeitstag 4.2 Software Support - Support für 500 Endpunkte Lizenz - Support für 1000 Endpunkte Lizenz Jeweils: - HPE Foundation Care Software Support 24x7 - Laufzeit: 5 Jahre - Serviceumfang: o 24x7 technischer Support o Reaktionszeit: max. 2 Stunden o Telefon- und Remote-Support o Zugriff auf Software-Updates und Patches 5. Leistungsumfang Der Auftragnehmer erbringt folgende Leistungen: - Lieferung der Hardware-Appliances - Bereitstellung aller benötigten Lizenzen - Lieferung von Zubehör (Netzkabel) - Aktivierung und Registrierung der Supportverträge - Sicherstellung der Kompatibilität aller Komponenten 6. Anforderungen - Alle Komponenten müssen herstellerseitig kompatibel und freigegeben sein - Lizenzen müssen ordnungsgemäß aktivierbar sein - Die Lösung muss hochverfügbar betreibbar sein (Clusterfähigkeit) - Nahtlose Integration in Aruba Central für eine einheitliche Netzwerkzugriffskontrolle (NAC) mit zentraler Orchestrierung - Supportleistungen müssen direkt über den Hersteller oder autorisierte Partner erfolgen - Lieferung muss durch Hersteller oder autorisierte Partner über offizielle Vertriebswege erfolgen und vollständig und betriebsbereit sein 7. Zielsetzung Ziel ist der Aufbau einer skalierbaren, sicheren und zentral verwalteten Network-Access-Control-Lösung zur Kontrolle und Absicherung sämtlicher Netzwerkzugriffe im Unternehmen. In Kombination mit der Managementplattform Aruba Central On-Premises entsteht eine integrierte Gesamtlösung zur Steuerung, Überwachung und Absicherung der gesamten Netzwerkinfrastruktur. Die Integration ermöglicht insbesondere: - Identitätsbasierte Netzwerksteuerung Verknüpfung von Benutzer- und Geräteinformationen (ClearPass) mit Netzwerk-Policies und Konfigurationen (Aruba Central) - End-to-End Policy Enforcement Durchsetzung von Zugriffsrichtlinien über Switches, Access Points und Gateways hinweg - Verbesserte Betriebseffizienz Zentrale Verwaltung, Analyse und Fehlerdiagnose über beide Systeme hinweg - Erhöhte Sicherheitsautomatisierung Automatische Reaktion auf sicherheitsrelevante Ereignisse (z. B. Quarantäne von Geräten) - Ganzheitliche Netzwerktransparenz Vollständige Sicht auf Nutzer, Geräte, Anwendungen und Netzwerkzustände
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Die Angebotsfrist endet am 10. Juni 2026.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Stadt Zürich, Organisation und Informatik (OIZ).
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.