Schwachstellen-Aggregator

Ziel der Ausschreibung ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen (BSI, ISO, DSGVO) und interne Vorgaben (01-05 TOMs Informationssicherheit) erfüllt und eine hohe Verfügbarkeit sowie Transparenz gewährleistet. Mit dem zu beschaffenden Produkt sollen die bestehenden Prozesse in dem Bereich Schwachstellen-Aggregation unterstützt und weiter professionalisiert werden. Dadurch soll eine ganzheitliche IT-Sicherheitsstrategie umgesetzt und die Security Posture des Auftraggebers im Kontext einer Multi-Provider-Landschaft fortlaufend bewertet und verbessert werden. Der Aufbau und Betrieb der Infrastruktur für das eingesetzte Tool erfolgt durch den Auftraggeber selbst und ist nicht Bestandteil dieser Ausschreibung.