Ziel ist der Abschluss eines Rahmenvertrages über eine Gesamtlaufzeit von max 4 Jahren zur Beschaffung von Forschungsleistungen in angewandter Cybersicherheit für das Hessische Ministerium des Innern, für Sicherheit und Heimatschutz. Cyberkriminelle und fremde Staaten bedienen sich aus einem breiten Portfolio sich schnell verändernder Angriffsmechanismen. Es existiert ein permanenter Zyklus aus neuen Angriffsformen und daraus resultierenden Verteidigungsstrategien. Den jeweiligen "Stand der Technik" zu kennen, ist absolut nicht ausreichend, um vor die Lage zu gelangen. Es ist vielmehr unabdingbar, den "Stand der Forschung" zu kennen, Forschung und Erkenntnisgewinn anwendungsorientiert an den eigenen Bedarfen ausgerichtet zu forcieren und die Ergebnisse in die Präventions- und Wiederanlaufprozesse zu integrieren. Da immer ausgefeiltere Cyberattacken (Technik und Methodik) rasant ansteigen, ist der Bedarf an wissenschaftlicher Begleitung für die Landesverwaltung Hessen dauerhaft hoch. Daher ist die enge Zusammenarbeit mit einer eindeutig wissenschaftlich ausgerichteten Institution die ideale Lösung. Die Leistungen teilen sich wie folgt auf: - Angewandte Forschung, wissenschaftliche Beratung und Unterstützung im Bereich Cybersicherheit o Es wird ein maximaler Bedarf in Höhe von voraussichtlich ca. 310 Personentagen (PT) p.a. erwartet. - Personalbezogene Maßnahmen Cybersicherheit Praxisorientierte Schulungen zur Angriffsverteidigung und entsprechende wissenschaftliche Begleitstudien unter Einsatz moderner und fortgeschrittener technischer Werkzeuge und Simulation von Angriffen. o Es wird ein maximaler Bedarf in Höhe von voraussichtlich ca. 60 PT p.a. erwartet. Der gesamte voraussichtliche maximale Bedarf liegt damit bei ca. 370 Personentagen (PT) p.a. und somit ca. 6,73 Personenjahren (PJ) über die Gesamtlaufzeit von vier Jahren. Bei der Dienstleistungserbringung entspricht ein Personenjahr 220 Personentagen und ein Personentag (PT) acht Stunden. Es wird keine Mindestabnahmemenge vereinbart - dies soll den Bietern eine Orientierungshilfe sein. Die Leistungen müssen vom Auftragnehmer grundsätzlich alle umfassend erbracht werden können. Die konkreten Abrufe werden im Abstimmungsprozess (z.B. regelmäßige jour fixe) festgelegt. Sie sollen über die gesamte Laufzeit von vier Jahren aufeinander aufbauen und damit das gesamte Leistungsspektrum abde-cken. Die konkreten Bedarfe und Abrufe ergeben sich aus den dynamischen Bedrohungsveränderungen. Ein massiver Digitalisierungsschub hat bestehende Sicherheitsrisiken-beispielsweise Arbeiten im Home Office, digitale Kommunikationsdienste wie Videokonferenzen oder fake news und Hasskommentare oder Vulnerabilität von kritischen Infrastrukturen - weiter verschärft. Daher sind die im Folgenden skizzierten Leistungen grundlegend und zugleich exemplarisch zu verstehen und jederzeit bedarfsorientiert anpassbar. Angewandte Forschung im Bereich Cybersicherheit - Monitoring relevanter aktueller und zukünftiger Themen mit engem Cybersicherheitsbezug und Unterstützung des Agenda Settings für die Ebene der Entscheider (z.B. CISO) und Unterstützung bei Symposien und Think-Tank-Runden - Monitoring und Unterstützung für die operative Ebene, beispielsweise die effiziente Erkennung von neuartigen Phänomenen der Digitalisierung durch Anwendung künstlicher Intelligenz, Herausforderungen im Einsatz Next Generation Firewalls und Ausarbeitung entsprechender Transferformate u. a. mittels Studien und Workshop-Formaten - Entwicklung und Evaluierung von Prototypen und Produkten für den praktischen Einsatz - Erforschung und Weiterentwicklung von Strukturen und Prozessen zur effektiven und effizienten Verbesserung der Cybersicherheit - Auftragsforschung in aktuellen Themen der Cybersicherheit - Steuerung und Koordination sämtlicher Leistungen Personalbezogene Maßnahmen zur Cybersicherheit Praxisorientierte Schulung von Mitarbeiterinnen und Mitarbeitern des Geschäftsbereichs HMdI unter Einsatz moderner und fortgeschrittener technischer Werkzeuge und Simulation von Angriffen. Es sollen Stress-Situationen in maximal realistischen Angriffssituationen möglichst in virtuellen Umgebungen beübt und die Security-Kompetenzen trainiert werden. Es sollen simulierte, realitätsnahe Angriffe in Echtzeit mit realistischen Kill-Chain-Szenarien auf technischen Plattformen ausgeführt und die Teilnehmer dabei für den Ernstfall in Quasi-Echtszenarien trainiert werden. Tempo und Komplexität sollen mit dem jeweiligen Erfahrungsstand der Teams variabel gestaltbar sein. Die Szenarien und die zu vermittelnden Lösungskonzepte müssen erprobt sein und jeweils dem aktuellen Stand der angewandten Sicherheitsforschung entsprechen. Bei Bedarf sind die Szenarien (neuen) Anforderungen des Auftraggebers im Abstimmungsprozess anzupassen. Leistungsort für die zu erbringenden Leistungen ist das Hessische Ministerium des Innern, für Sicherheit und Heimatschutz, Friedrich-Ebert-Allee 12, 65185 Wiesbaden. Bezugs- und abrufberechtigt ist ausschließlich das Hessische Ministerium des In-nern, für Sicherheit und Heimatschutz. Die detaillierte Beschreibung der notwendigen Leistungen, sind der Leistungsbescheibung zu entnehmen.