<aside> <img src="/icons/directional-sign-right_gray.svg" alt="/icons/directional-sign-right_gray.svg" width="40px" /> Die Leibniz-Gemeinschaft hat den Rahmenvertrag für Incident Response erneut für vier Jahre ausgeschrieben. Seit dem 01. Dezember 2026 können die am Vertrag beteiligten Einrichtungen Incident-Response- und proaktive Cyber-Risk-Management-Dienstleistungen des Rahmenvertragshalters NTT beziehen.
</aside>
<aside> <img src="/icons/dialogue_gray.svg" alt="/icons/dialogue_gray.svg" width="40px" /> Rahmenbedingungen des Vertrages: Ausschreibungsverfahren: produktneutrale EU-weite Ausschreibung, einstufiges Vergabeverfahren ohne Verhandlung Laufzeit: 1. Dezember 2025 - 30. November 2029 Beteiligte Leibniz-Institute: 54 Leibniz-Einrichtungen
<aside> <img src="/icons/username_gray.svg" alt="/icons/username_gray.svg" width="40px" /> Ihre externen Ansprechpartner für den Rahmenvertrag Digital Forensics & Incident Response:
Kevin Schleuning Senior Client Manager Research Institutions [email protected]
Mathias Thomann Principal Client Manager Research Institutions [email protected]
</aside>
Erreichbarkeit & Steuerung
Digitale Forensik
Technische Reaktion
Dokumentation
Im Falle eines Sicherheitsvorfalls steht den Einrichtungen über den Rahmenvertrag eine Notfallnummer sowie ein Notfall-E-mail zur Verfügung, über die NTT rund um die Uhr erreichbar ist. Nach der Abklärung der Lage, werden zunächst Erste-Hilfe-Maßnahmen empfohlen und ggf. mit der Eindämmung und Behebung des Vorfalls begonnen. Ein typischer Incident-Response-Prozess mit NTT gliedert sich wie folgt:
Im Rahmen der Proaktiven Dienstleistungen können präventive Schulungs- und Überprüfungsmaßnahmen gebucht werden, um die Sicherheitslage ihrer Einrichtung zu überprüfen, zu verbessern und so Risiken zu minimieren und ihre Fähigkeiten zur Reaktion auf Cybervorfälle zu stärken. Diese Dienstleistungen zielen darauf ab, Sicherheitsvorfälle im Vorfeld zu verhindern oder deren Auswirkungen zu minimieren, falls sie doch eintreten. Die folgenden proaktiven Dienstleistungen können unter dem Rahmenvertrag bezogen werden. Eine detaillierte Beschreibung der einzelnen Services finden Sie hier!
Die Abrechnung im Rahmenvertrag basiert auf einem jährlichen, vorab vereinbarten und bezahlten Kontingent an abrufbaren Personentagen (PT). Ein Personentag entspricht 8 Stunden.
Jede Einrichtung bezieht entsprechend ihrer Größe und Ausstattung ein individuell festgelegtes Jahresvolumen. Eine pauschale Vorgabe ist nicht möglich, da die Abnahmemengen je nach Einrichtung variieren. Die verpflichtenden Volumina werden zu Beginn der Leistungsaufnahme im Voraus verrechnet. Das Kontingent kann für Leistungen aus den Bereichen Digital Forensics und Incident Response genutzt werden.
Nicht genutzte Personentage eines Vertragsjahres können innerhalb der darauffolgenden 12 Monate in beratende und präventive Leistungen umgewandelt werden Dabei gilt: Jeder nicht genutzte Personentag muss zu 100 % in eine alternative Leistung umgewandelt werden. Eine Anrechnung von Vorjahreskontingenten auf eine spätere Vorfallbearbeitung ist nicht möglich. Der Auftragnehmer erinnert jede Einrichtung zum Ende des jeweiligen Vertragsjahres an bestehende Restkontingente und weist auf die Möglichkeit zur Umwandlung hin.
Der Rahmenvertrag wurde im Zuge eines gemeinsamen Ausschreibungsprozesses erarbeitet, in dem der Bedarf der teilnehmenden Leibniz-Einrichtungen abgestimmt wurde. Weiterführende Informationen zum Prozess und Vorgehen sind den Unterlagen der Informationsveranstaltung vom August 2025 zu entnehmen, die im Folgenden eingebettet sind.