Markterkundung: Passwortsafe

1. Ziel der Markterkundung Im Rahmen der Modernisierung unserer IT-Infrastruktur und zur Verbesserung des Passwortmanagements führen wir eine Markterkundung durch. Ziel ist es, mögliche Anbieter und Lösungen zu identifizieren, die: - eine benutzerfreundliche und sichere Möglichkeit zur Erstellung und Speicherung von Passwörtern - nahtlos in unsere bestehende IT-Landschaft integrierbar sind, …

CPV: 48000000 Softwarepaket und Informationssysteme
Ausführungsort:
Markterkundung: Passwortsafe
Vergabestelle:
Universitätsklinikum Münster
Vergabenummer:
GBBM20250908SY

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Universitätsklinikum Münster
Rechtsform des Erwerbers : Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Markterkundung: Passwortsafe
Beschreibung : 1. Ziel der Markterkundung Im Rahmen der Modernisierung unserer IT-Infrastruktur und zur Verbesserung des Passwortmanagements führen wir eine Markterkundung durch. Ziel ist es, mögliche Anbieter und Lösungen zu identifizieren, die: - eine benutzerfreundliche und sichere Möglichkeit zur Erstellung und Speicherung von Passwörtern - nahtlos in unsere bestehende IT-Landschaft integrierbar sind, und - den Anforderungen an Datenschutz und IT-Sicherheit im KRITIS-Sektor entsprechen. Diese Markterkundung dient ausschließlich der Informationsgewinnung und Vorbereitung einer möglichen Ausschreibung. Es handelt sich nicht um eine verbindliche Vergabe. 2. Zielgruppe Die Markterkundung richtet sich an Anbieter, die Erfahrungen mit: - Paswortsafe-Systemen und - Integration in hybride und komplexe IT-Systemlandschaften im KRITIS-Umfeld haben.
Interne Kennung : GBBM20250908SY

2.1.1 Zweck

Art des Auftrags : Lieferungen
Haupteinstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme

2.1.2 Erfüllungsort

Postanschrift : Albert-Schweitzer-Campus 1
Stadt : Münster
Postleitzahl : 48149
Land, Gliederung (NUTS) : Münster, Kreisfreie Stadt ( DEA33 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXPNYMFDPYU
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

3. Teil

3.1 Technische ID des Teils : PAR-0001

Titel : Markterkundung: Passwortsafe
Beschreibung : Markterkundung: Passwortsafe ________________________________________ 1. Ziel der Markterkundung Im Rahmen der Modernisierung unserer IT-Infrastruktur und zur Verbesserung des Passwortmanagements führen wir eine Markterkundung durch. Ziel ist es, mögliche Anbieter und Lösungen zu identifizieren, die: - eine benutzerfreundliche und sichere Möglichkeit zur Erstellung und Speicherung von Passwörtern - nahtlos in unsere bestehende IT-Landschaft integrierbar sind, und - den Anforderungen an Datenschutz und IT-Sicherheit im KRITIS-Sektor entsprechen. Diese Markterkundung dient ausschließlich der Informationsgewinnung und Vorbereitung einer möglichen Ausschreibung. Es handelt sich nicht um eine verbindliche Vergabe. ________________________________________ 2. Anforderungen an die Lösung Anforderung Beschreibung - Vereinfachtes Verfahren: Nutzung vorhandener Active Directory (AD)-Daten zur Registrierung, ohne komplexe Anmeldeverfahren. - Citrix- und VPN-Integration: Möglichkeit, die Lösung nahtlos mit Citrix und VPN-Systemen zu integrieren. - Zentrale Vorgabe der Passwortkomplexität für bestimmte Anwendungen: Möglichkeit, für bestimmte Anwendungen mit abweichenden Vorgaben zur PW-Komplexität, vorgegebene Templates für alle Benutzer zu erstellen. - Integration von Microsoft Authenticator: Möglichkeit zur Einrichtung einer 2FA mit dem Microsoft Authenticator - Mobilgeräteunterstützung/Blackberry Work App: Nutzung des PW-Safes im Browser bzw. per App innerhalb des Blackberry Work Containers - Optional Integration mit Datenbank zur Prüfung von Datenlecks: Prüfung von Passwörtern gegen bekannte Datenlecks, um unsichere Passwörter zu verhindern. - Zentrale Datenbank: Speicherung der Passwörter in einer zentralen SQL-Datenbank. - Browser Plugin: Möglichkeit, mittels Browserplugin Passwörter direkt in eine Anmeldemaske im Browser einzufügen. - Active Directory Anbindung: Direkte Anbindung an AD zur Anmeldung und zur Verhinderung von Brute Force Attacken durch Accountsperrung entsprechend der geltenden Gruppenrichtlinien. - Bewertung der Passwortkomplexität: Beurteilung der Komplexität des gewählten Passworts, sowie Erkennung, ob Teile des Benutzernamens, einfacher Wörter o.ä. verwendet wurden - On-Premise Lösung: Die Anwendung muss On-Premise gehostet werden können. - Optional Integrierbarkeit in Anwendungen wie SAP/Orbis: Möglichkeit, Passwörter aus dem Safe heraus auch in Anwendungen wie SAP oder Orbis einzufügen, ohne das Passwort per Copy&Paste kopieren/einfügen zu müssen. - Nutzung von AD-Strukturen/Passwörter für Gruppen: Nutzbarkeit von AD-Strukturen (Gruppen/OUs) um geteilte Passwortsafes zwischen verschiedenen Gruppen zu ermöglichen, zusätzlich zu persönlichen Passwörtern. - Ordnerstruktur: Möglichkeit, Passwörter in Ordnerstrukturen zu sortieren. ________________________________________ 3. Zielgruppe Die Markterkundung richtet sich an Anbieter, die Erfahrungen mit: - Paswortsafe-Systemen und - Integration in hybride und komplexe IT-Systemlandschaften im KRITIS-Umfeld haben. ________________________________________ 4. Anforderungen an die Rückmeldung Wir bitten interessierte Anbieter, eine kurze Beschreibung ihrer Lösung und deren Funktionen bereitzustellen. Die Beschreibung sollte maximal 2-3 Seiten umfassen und die folgenden Punkte abdecken: 1. Technische Möglichkeiten: Erklärung, wie die oben genannten Anforderungen erfüllt werden können. 2. Systemintegration: Beschreibung der Möglichkeiten zur Integration/Schnittstellen in/zu bestehende(n) Systeme(n) (AD, Citrix, MS365 etc.). 3. Erfahrungen und Referenzen: Erfahrungen mit ähnlichen Projekten im öffentlichen Sektor/Krankenhausumfeld/kritische Infrastruktur oder bei vergleichbaren Organisationen.
Interne Kennung : GBBM20250908SY

3.1.1 Zweck

Art des Auftrags : Lieferungen
Haupteinstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme

3.1.2 Erfüllungsort

Postanschrift : Albert-Schweitzer-Campus 1
Stadt : Münster
Postleitzahl : 48149
Land, Gliederung (NUTS) : Münster, Kreisfreie Stadt ( DEA33 )
Land : Deutschland

3.1.5 Allgemeine Informationen

Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : nein

3.1.6 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch

3.1.9 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer Westfalen bei der Bezirksregierung Münster
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Universitätsklinikum Münster

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Universitätsklinikum Münster
Registrierungsnummer : 05515-99003-03
Postanschrift : Albert-Schweitzer-Campus 1
Stadt : Münster
Postleitzahl : 48149
Land, Gliederung (NUTS) : Münster, Kreisfreie Stadt ( DEA33 )
Land : Deutschland
Kontaktperson : Vergabe- und Vertragsmanagement
Telefon : 0251 83-48839
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammer Westfalen bei der Bezirksregierung Münster
Registrierungsnummer : 05515-03004-07
Postanschrift : Albrecht-Thaer Str. 9
Stadt : Münster
Postleitzahl : 48147
Land, Gliederung (NUTS) : Münster, Kreisfreie Stadt ( DEA33 )
Land : Deutschland
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 787d22eb-fa14-4cae-aec8-78b3c5835709 - 01
Formulartyp : Planung
Art der Bekanntmachung : Vorinformation oder eine regelmäßige nicht verbindliche Bekanntmachung nur zu Informationszwecken
Datum der Übermittlung der Bekanntmachung : 08/09/2025 09:23 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00588252-2025
ABl. S – Nummer der Ausgabe : 172/2025
Datum der Veröffentlichung : 09/09/2025
Voraussichtliches Datum der Veröffentlichung einer Auftragsbekanntmachung im Rahmen dieses Verfahrens : 05/01/2026