Abgabe bis spätestens Freitag, 06.02.2026, 12:00 Uhr!

Ziel des Projektes: Aufbau eines zukunftsfähigen, krypto-agilen und mandantenfähigen PKI-Services für OT- & IT-Cases einschließlich Analyse der technischen Voraussetzungen und Abhängigkeiten zu „OT-Berechtigungen“ und „OT ActiveDirectory Services“ des DB-Konzerns.

In diesen Themenfeldern ist fachliche Unterstützung gewünscht:

• Beratung bei der Erstellung des Kriterienkatalogs
• Beratung bei Durchführung der EU-Vergabe
• Grobkonzipierung Migration
• Architekturfeinkonzept
• Grobkonzipierung Betriebsmodell
• Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (C-Level)

Aufgaben:

• Fachliche Unterstützung bei technischer Analyse und Evaluierung von neu hinzugekommenen Anforderungen aus dem

Programm CS@DB bzw. IAM@OT

• Fachliche Unterstützung in Form von technischer Analyse und Evaluierung im Kontext des Big-Picture-Re-Designs

unter Einbeziehung der Aspekte des OT-Berechtigungsmanagements, OT Directory Services und PKI

• Bewertung der Anforderungen mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS

Leistungsinhalt II „Beratung bei Durchführung der EU-Vergabe“

Beratung bei der Beantwortung von Bieterfragen und den Aufbau der Testumgebung.

Erwartete Tätigkeiten sind:

• Expertensichtung der Rückläufer
• Analyse von technischen Konfigurationen und Dokumentation sowie
• Bewertung mit Hinblick auf Standards und Industry Best-Practices
• Beratung mit Fachexpertise zu PKI, Microsoft Active Directory bzw. Microsoft ADCS
• Analyse von DB spezifischen Vorgaben und technischen RahmenbedingungenLeistungsinhalt III „Grobkonzipierung Migration“

Fachliche Unterstützung bei der Erstellung eines Grobkonzepts für die Migration.

Erwartete Tätigkeiten sind:

• Erstellung eines Migrationsplans und einer Migrationsstrategie
• Beratung mit Fachexpertise zu PKI- bzw. AD-Forest-Migration Best Practices
• Bewertung potenzieller Risiken und Erstellung einer Teststrategie, um einen reibungslosen Übergang sicherzustellen

Leistungsinhalt IV „Architekturfeinkonzept“

Fachliche Unterstützung bei der Erstellung eines Architekturfeinkonzepts.

Erwartete Tätigkeiten sind:

• Definition und Entwurf der einzelnen Systemkomponenten
• Planung der Schnittstellen und Interaktionen zwischen den Komponenten
• Entwicklung von Sicherheits- und Datenschutzmaßnahmen

Leistungsinhalt V „Grobkonzipierung Betriebsmodell“

Grobkonzipierung des PKI- und AD-spezifischen Betriebsmodells im Einklang mit den Anforderungen an den potentiellen

Lieferanten, der vorhandenen PKI-Konzernstrategie, der PKI-Referenzarchitektur und der gültigen DB Certificate Policy

(CP).

Erwartete Tätigkeiten sind:

• Expertensichtung und Überarbeitung der vorhandenen PKI, AD Betriebsdokumentationen
• Beratung mit Fachexpertise für den Betrieb der PKI und zugehörigen AD Infrastruktur
• Durchführung von Entscheidungsworkshops
• Erstellung von Entscheidungsvorlagen
• Erstellung von Fachdokumentation (z. B. Testkonzepten, Rollen- und Rechtekonzepten)
• Analyse von DB spezifischen Vorgaben und technischen Rahmenbedingungen

Leistungsinhalt VI „Fachliche Unterstützung bei Kommunikation mit relevanten IT/OT-Stakeholdern im DB

Konzern (C-Level)“

Fachspezifische Kommunikation mit relevanten IT/OT-Stakeholdern im DB Konzern (bis C-Level) zur Sicherstellung

eines adressatengerechten Services

Erwartete Tätigkeiten sind:

• Erstellung von Präsentationen und Entscheidungsvorlagen
• Durchführung von Workshops
• Fachliche Unterstützung beim Eventmanagement rund um die DB PKI Community

Sprache:

• Deutsch: Verhandlungssichere Kenntnisse (C1/ C2)

Anforderungen:

*** Aus der Projekthistorie vorgeschlagener Kandidaten muss die 100%-ige Erfüllung der Kriterien hervorgehen ***

Analyse, Evaluierung und Test von MS ADCS und dessen Komponenten für Integration mit PKI-Lösungen im Zeitraum der letzten 6 Jahre

Mind. 2 Referenzen

Erfahrungen mit Produkten im Bereich PKI und Schlüssel-management im Zeitraum der letzten 6 Jahre

Mind. 7 Jahre Erfahrung, in Projekthistorie zu belegen

Erstellung von PKI-Architektur auf Basis von MS ADCS für Grob- und Fachkonzepte im Zeitraum der letzten 6 Jahre Mind. 2 ReferenzenProzess- und Workflowdefinitionen sowie Rechte- und Rollenkonzepten für PKI im Zeitraum der letzten 6 Jahre

Mind. 2 Referenzen

Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI (z.B. Integration mit IT/OT Identity Provider, MS AD-Forests, Zertifikataus-stellungsprozess, Zertifikatverwaltung, Schlüsselma-nagement)

Mind. 2 Referenzen

CA-Aufbau und Management

Mind. 5 Jahre Erfahrung

Code-Signing

Mind. 3 Jahre Erfahrung

Device-Authentication (802.1x)

Mind. 3 Jahre Erfahrung

Erfahrungen mit Identity Providern insb. One Identity Ma-nager

Mind. 3 Jahre Erfahrung

Erfahrungen mit Microsoft Active Directory Services (ADCS) im Zeitraum der letzten 6 Jahre

Mind. 1 Referenz

Key Escrow

Mind. 3 Jahre Erfahrung

Key-Management

Mind. 3 Jahre Erfahrung

Prozesskonforme Dokumentation von Anforderungen und zukünftigen Services an eine zentrale PKI im Zeitraum der letzten 6 Jahre

Mind. 2 Referenzen

Zertifikats-Deployment auf Client-Endgeräten (PC, mobi-le), Servern (Windows, Linux) und IOT sowie OT

Mind. 3 Jahre Erfahrung

Zertifizierung eines Trustcenters nach ISO27001 im Zeit-raum der letzten 6 Jahre

Mind. 1 Referenz/Zertifizierung, bitte Nennung der Zertifi-zierung, Jahr, Ablauf etc.