Microsoft-Lizenzen für Server und PCs
Lieferung von Microsoft-Lizenzen für Server und PCs: Dazu gehören Dienstleistungen für Lizenz-Compliance-Management und Sicherheitsbewertung der Microsoft-Umgebung. Der Auftrag umfasst Beratung, Analyse und Bewertung des IT-Systems zur Sicherstellung korrekter Lizenzierung, Optimierung der Lizenznutzung sowie Erhöhung der Sicherheit und Transparenz der Microsoft-Infrastruktur. Dies beinhaltet Beratung zur Beseitigung von Risiken fehlerhafter Softwarelizenzierung, kontinuierliche Information, mindestens jährliche Schulungen zu Lizenzregeln und Herstellerbedingungen sowie eine jährliche Lizenzinventur, die Scannen, Erfassen, Analysieren und Optimieren der Software- und Lizenznutzung sowie die Erstellung eines Lizenzstatusberichts umfasst. Weiterhin ist eine systematische Erkennung aller Geräte, Dienste und Systeme im Netzwerk zur detaillierten Asset-Information erforderlich, um eine vollständige Infrastrukturübersicht zu erhalten, inklusive nicht dokumentierter Geräte, Shadow IT und veralteter Komponenten; die Ergebnisse werden analysiert, validiert und auf Unregelmäßigkeiten, Risiken und Sicherheitsprobleme hin bewertet. Eine detaillierte Analyse der Active Directory-Umgebung zur Erkennung von Sicherheitslücken, Fehlkonfigurationen und veralteten Einstellungen ist ebenfalls Teil des Auftrags, umfassend Domänencontroller, Benutzer- und Dienstkonten, GPO-Einstellungen, Protokolle, Delegierungen, Zertifizierungsdienste und Domänenbeziehungen, sowie die Identifizierung schwacher Passwörter, Shadow-Admin-Konten, anfälliger SPNs, veralteter Objekte, unsicherer Skripte, anfälliger Protokolle (SMBv1, LM/NTLMv1, LLMNR), Kerberos-Schwachstellen, fehlerhafter Delegierungen und DACL/ACE-Einstellungen; zusätzlich sind PKI-Systemkonfigurationen, Zertifikatvorlagen, RODC-Einstellungen, Audit-Richtlinien, DNS-Sicherheit und auf Domänencontrollern installierte Dienste zu prüfen. Eine Analyse möglicher Angriffspfade und Risikobewertung ist zu erstellen. Der Service schließt ein strukturiertes Berichtswesen mit Ergebnissen, priorisierten Empfehlungen zur Problembehebung und eine Ergebnispräsentation ein. Zusätzlich ist ein IT-Umgebungsscan zur Erkennung von Sicherheitslücken und zur Überprüfung der Behebung zuvor identifizierter Probleme durchzuführen, inklusive Analyse der Scan-Ergebnisse, Entfernung falsch-positiver Befunde, Risikopriorisierung und Sanierungsempfehlungen.
AUFTRAGGEBER
Name
ISTARSKA ŽUPANIJA
Stadt
Pazin
Land
HR
KLASSIFIZIERUNG
Verfahrensart
Offenes Verfahren
Auftragsart
Lieferungen
Haupt-CPV
48000000, Softwarepakete und Informationssysteme.
Weitere CPV
72810000, Computerprüfdienste.
WEITERE DETAILS
EU-finanziert
Ja
KMU-geeignet
Ja
Elektronische Einreichung
Erforderlich
Rechtsgrundlage
32014L0024
FRISTEN & ZEITRAUM
Angebotsfrist
27 Tage verbleibend(LOT-0000)
Veröffentlicht