AusschreibungsRadar — Verfahrensauszug

Erstellt am 29.04.2026 12:03 · Quelle: https://ausschreibungsradar.com/ausschreibung/ted-4888-2025/

Deutschland – Dienstleistungen in Verbindung mit Software – KSB_Security

Notice-ID: ted-4888-2025

Zurück zur Vergabe

Stammdaten

Auftraggeber
Klinikum Saarbrücken gGmbH
Veröffentlicht
06.01.2025
Notice-Typ
Vergabeergebnis
Verfahrensart
Verhandlungsverfahren mit Teilnahmewettbewerb
CPV-Code
72260000 — IT-Dienstleistungen
Branche
Facility Management & Gebäudetechnik

Beschreibung

Das Klinikum Saarbrücken ist ein Klinikum der Maximalversorgung und einer der größten Arbeitgeber im Saarland. Mit 16 Fachabteilungen und in 14 Zentren behandelt das Klinikum Saarbrücken ca. 25.000 stationäre und 55.000 ambulante Patienten im Jahr. Der Auftraggeber steht vor der Herausforderung, seine Sicherheitsstandards durch die Implementierung mehrerer Maßnahmen zu erhöhen. Insbesondere das Krankenhauszukunftsgesetzt gibt hier den Rahmen und Zeitplan vor. Das Projekt muss sich optimal in die Security-Strategie des Auftraggebers integrieren. Es muss sowohl den allgemeinen Sicherheitsanforderungen Rechnung getragen werden als auch spezifischen Vorgaben entsprechen. Als öffentlicher Auftraggeber unterliegt die Klinikum Saarbrücken gGmbH allen diesbezüglichen gesetzlichen Vorgaben. Den wesentlichen Rahmen geben die BSI-Verordnungen zu Grundschutz, KRITIS und zum B3S im Gesundheitswesen vor. Ferner müssen die Anforderungen von NIS2 umgesetzt werden. Der Auftraggeber bereitet sich auf eine ISO27001 Zertifizierung vor. Somit müssen auch alle diesbezüglichen Kriterien bei der Erstellung und Umsetzung des Konzeptes berücksichtigt werden. Der Auftraggeber verfolgt eine stringente Microsoft-First und Cloud-First Strategie. Aus diesem Grunde sind alle Anforderungen mit Microsoft Produkten umzusetzen. Mit Intune sollen ca. 500 mobile Endgeräte von diversen Herstellern und Betriebssystemen verwaltet werden. Dies muss BSI-Konform erfolgen. — Das Klinikum Saarbrücken ist ein Klinikum der Maximalversorgung und einer der größten Arbeitgeber im Saarland. Mit 16 Fachabteilungen und in 14 Zentren behandelt das Klinikum Saarbrücken ca. 25.000 stationäre und 55.000 ambulante Patienten im Jahr. Der Auftraggeber steht vor der Herausforderung, seine Sicherheitsstandards durch die Implementierung mehrerer Maßnahmen zu erhöhen. Insbesondere das Krankenhauszukunftsgesetzt gibt hier den Rahmen und Zeitplan vor. Das Projekt muss sich optimal in die Security-Strategie des Auftraggebers integrieren. Es muss sowohl den allgemeinen Sicherheitsanforderungen Rechnung getragen werden als auch spezifischen Vorgaben entsprechen. Als öffentlicher Auftraggeber unterliegt die Klinikum Saarbrücken gGmbH allen diesbezüglichen gesetzlichen Vorgaben. Den wesentlichen Rahmen geben die BSI-Verordnungen zu Grundschutz, KRITIS und zum B3S im Gesundheitswesen vor. Ferner müssen die Anforderungen von NIS2 umgesetzt werden. Der Auftraggeber bereitet sich auf eine ISO27001 Zertifizierung vor. Somit müssen auch alle diesbezüglichen Kriterien bei der Erstellung und Umsetzung des Konzeptes berücksichtigt werden. Der Auftraggeber verfolgt eine stringente Microsoft-First und Cloud-First Strategie. Aus diesem Grunde sind alle Anforderungen mit Microsoft Produkten umzusetzen. Alle Benutzeraccounts des Auftraggebers sollen via Entra-ID / Windows Hello stark authentifiziert werden. Dies beinhaltet ein Passwortmanagement und die Integration von Tokens. — Das Klinikum Saarbrücken ist ein Klinikum der Maximalversorgung und einer der größten Arbeitgeber im Saarland. Mit 16 Fachabteilungen und in 14 Zentren behandelt das Klinikum Saarbrücken ca. 25.000 stationäre und 55.000 ambulante Patienten im Jahr. Der Auftraggeber steht vor der Herausforderung, seine Sicherheitsstandards durch die Implementierung mehrerer Maßnahmen zu erhöhen. Insbesondere das Krankenhauszukunftsgesetzt gibt hier den Rahmen und Zeitplan vor. Das Projekt muss sich optimal in die Security-Strategie des Auftraggebers integrieren. Es muss sowohl den allgemeinen Sicherheitsanforderungen Rechnung getragen werden als auch spezifischen Vorgaben entsprechen. Als öffentlicher Auftraggeber unterliegt die Klinikum Saarbrücken gGmbH allen diesbezüglichen gesetzlichen Vorgaben. Den wesentlichen Rahmen geben die BSI-Verordnungen zu Grundschutz, KRITIS und zum B3S im Gesundheitswesen vor. Ferner müssen die Anforderungen von NIS2 umgesetzt werden. Der Auftraggeber bereitet sich auf eine ISO27001 Zertifizierung vor. Somit müssen auch alle diesbezüglichen Kriterien bei der Erstellung und Umsetzung des Konzeptes berücksichtigt werden. Der Auftraggeber verfolgt eine stringente Microsoft-First und Cloud-First Strategie. Aus diesem Grunde sind alle Anforderungen mit Microsoft Produkten umzusetzen. Es soll ein vollständiges SIEM auf Basis Microsoft Sentinel, Defender und Threat-Management aufgebaut werden. — Das Klinikum Saarbrücken ist ein Klinikum der Maximalversorgung und einer der größten Arbeitgeber im Saarland. Mit 16 Fachabteilungen und in 14 Zentren behandelt das Klinikum Saarbrücken ca. 25.000 stationäre und 55.000 ambulante Patienten im Jahr. Der Auftraggeber steht vor der Herausforderung, seine Sicherheitsstandards durch die Implementierung mehrerer Maßnahmen zu erhöhen. Insbesondere das Krankenhauszukunftsgesetzt gibt hier den Rahmen und Zeitplan vor. Das Projekt muss sich optimal in die Security-Strategie des Auftraggebers integrieren. Es muss sowohl den allgemeinen Sicherheitsanforderungen Rechnung getragen werden als auch spezifischen Vorgaben entsprechen. Als öffentlicher Auftraggeber unterliegt die Klinikum Saarbrücken gGmbH allen diesbezüglichen gesetzlichen Vorgaben. Den wesentlichen Rahmen geben die BSI-Verordnungen zu Grundschutz, KRITIS und zum B3S im Gesundheitswesen vor. Ferner müssen die Anforderungen von NIS2 umgesetzt werden. Der Auftraggeber bereitet sich auf eine ISO27001 Zertifizierung vor. Somit müssen auch alle diesbezüglichen Kriterien bei der Erstellung und Umsetzung des Konzeptes berücksichtigt werden. Der Auftraggeber verfolgt eine stringente Microsoft-First und Cloud-First Strategie. Aus diesem Grunde sind alle Anforderungen mit Microsoft Produkten umzusetzen. Es soll ein SOC auf Basis des SIEM aus Los 3 aufgebaut werden. Dazu gehört auch der fortlaufende Betrieb durch den Auftragnehmer. — Das Klinikum Saarbrücken ist ein Klinikum der Maximalversorgung und einer der größten Arbeitgeber im Saarland. Mit 16 Fachabteilungen und in 14 Zentren behandelt das Klinikum Saarbrücken ca. 25.000 stationäre und 55.000 ambulante Patienten im Jahr. Der Auftraggeber steht vor der Herausforderung, seine Sicherheitsstandards durch die Implementierung mehrerer Maßnahmen zu erhöhen. Insbesondere das Krankenhauszukunftsgesetzt gibt hier den Rahmen und Zeitplan vor. Das Projekt muss sich optimal in die Security-Strategie des Auftraggebers integrieren. Es muss sowohl den allgemeinen Sicherheitsanforderungen Rechnung getragen werden als auch spezifischen Vorgaben entsprechen. Als öffentlicher Auftraggeber unterliegt die Klinikum Saarbrücken gGmbH allen diesbezüglichen gesetzlichen Vorgaben. Den wesentlichen Rahmen geben die BSI-Verordnungen zu Grundschutz, KRITIS und zum B3S im Gesundheitswesen vor. Ferner müssen die Anforderungen von NIS2 umgesetzt werden. Der Auftraggeber bereitet sich auf eine ISO27001 Zertifizierung vor. Somit müssen auch alle diesbezüglichen Kriterien bei der Erstellung und Umsetzung des Konzeptes berücksichtigt werden. Der Auftraggeber verfolgt eine stringente Microsoft-First und Cloud-First Strategie. Aus diesem Grunde sind alle Anforderungen mit Microsoft Produkten umzusetzen. Es soll ein CSIRT etabliert werden. Basis für die fortlaufende Aktualisierung sind die Ergebnisse aus den Leistungsgegenständen gemäß LOS 3 und LOS 4. Diese ergänzen die CSIRT Dienstleistung.

Vergabe-Status

Auftragnehmer
SITS Deutschland GmbH

Verfahrensverlauf — alle 2 Veröffentlichungen

Hinweis zur Verwendung: Dieser Auszug fasst die zum Erstellungszeitpunkt verfügbaren Daten zur Vergabe zusammen. Quelle der Daten ist oeffentlichevergabe.de (Beschaffungsamt des BMI), vermittelt durch AusschreibungsRadar. Der Auszug ist eine unverbindliche Aufbereitung öffentlich zugänglicher Bekanntmachungen und keine Urkunde im Sinne der ZPO. Für rechtsverbindliche Zwecke ist immer die Original-Bekanntmachung unter dem oben angegebenen Permalink heranzuziehen. Daten können sich nach dem Erstellungszeitpunkt geändert haben (Folgeversionen, Stornierungen, Korrekturen).