AusschreibungsRadar — Verfahrensauszug

Erstellt am 10.05.2026 21:56 · Quelle: https://ausschreibungsradar.com/ausschreibung/ted-710208-2023/

Deutschland – Systemdienstleistungen und Unterstützungsdienste – Beschaffung von Dienstleistungen für das Themenumfeld Informationssicherheit (3 Lose)

Notice-ID: ted-710208-2023 · Procedure-ID: d73637fc-d1e0-4029-97fc-90799736702a

Zurück zur Vergabe

Stammdaten

Auftraggeber
Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung
Veröffentlicht
22.11.2023
Frist (Submission)
22.12.2023
Notice-Typ
Ausschreibung
Verfahrensart
Offenes Verfahren
CPV-Code
72250000 — IT-Dienstleistungen
Branche
Bauwesen & Infrastruktur
Geschätzter Wert
88.098.300 €

Beschreibung

Zu den Leistungen gehören die unten genannten Aufgaben, die in Einzelabrufen auf der Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können. - Fachliche und methodische Unterstützung bei der Erstellung und Pflege bestehender Sicherheitskonzepte nach den BSI-Standards 200-2 und 200-3 sowohl in vorgegebener Dokumentenform als auch mit einer vorgegebenen Grundschutzsoftware nach vorgegebener Struktur. Dazu gehören insbesondere: o Dokumentation aller Bestandteile der Sicherheitskonzepte in vorgegebener Form o Durchführung und Dokumentation von Strukturanalysen entsprechend dem BSI-Standard 200-2. o Durchführung und Dokumentation von Schutzbedarfsfeststellungen nach BSI-Standard 200-2 in vorgegebener Struktur als Bestandteil der Sicher-heitskonzeption. o Realisierung und Dokumentation von Modellierungen entsprechend dem BSI-Standard 200-2. o Ausrichtung und Dokumentation von IT-Grundschutzchecks entsprechend dem BSI-Standard 200-2. o Planung, Organisation, Durchführung und Dokumentation von Risikoanalysen entsprechend dem BSI-Standard 200-3. o Konsolidierung und Beplanung der Offenen Maßnahmen aus den vorangegangen Arbeitsschritten entsprechend dem BSI-Standard 200-2. - Prüfung bestehender bzw. sich in interner Bearbeitung befindender Sicherheitskonzepte hinsichtlich Vollständigkeit, Konformität und Nachvollziehbarkeit. - Erstellung sog. benutzerspezifischer Bausteine im Rahmen der Umsetzung der BSI-Grundschutzmethodik. - Fachliche Beurteilung von Maßnahmen auf Mechanismenstärke, Zuverlässigkeit und Vollständigkeit. - Unterstützung bei der Pflege und Überführung von Daten in das vorgegebene ISMS-Tool. - Dokumentation der Erstellungsprozesse bei Sicherheitskonzepten in vorgegebener Form. Optional werden einzelne Ressorts Schulungen der eigenen Mitarbeitenden zu den Themen - Erstellung von Sicherheitskonzepten nach den ressorteigenen Vorgaben - Einweisung in das im jeweiligen Ressort eingesetzten Grundschutztool inklusive der detaillierten Erläuterung des individuellen dort angelegten Datenmodells benötigen. Hierfür sind dann entsprechende Schulungen vorzuhalten (idealerweise in Hybridform). Die Tätigkeiten für beide Profile A und B unterscheiden sich nicht, lediglich der Umfang und die Komplexität der Tätigkeiten, die sich in den Kompetenzprofilen wiederspiegeln. — Dienstleistungserbringung für das Themengebiet IT -Notfall- und IT -Krisenmanagement (Profil C) - Unterstützung bei der Erstellung von IT-Notfalldokumenten, insbesondere IT-Notfallhandbüchern nach dem BSI-Standard (100-4 und 200-41). - Erstellung von Vorlagen/Templates für die Erstellung der IT-Notfall-Dokumentationen. - Recherche von Mechanismen zur Behebung von IT-Notfällen und fachinterne Abstimmung. - IT-Notfallmanagement: Unterstützung bei der Einführung, Umsetzung und Weiterentwicklung eines IT-Notfallmanagement nach BSI Standard (100-4 und 200-41) - Planung, Vorbereitung, Durchführung und Begleitung sowie Nachbereitung von IT-Notfall-Übungen. - Unterstützung des IT-Notfallbeauftragten / IT-Notfallteam bei seinen/ihren Tätigkeiten — Dienstleistungserbringung für Datenschutzthemen (Profil D) - Unterstützung bei der Erstellung von Datenschutzdokumentationen (z. B. Datenschutzfolgenabschätzung, Analysen nach Artikel 32 DSGVO, Verzeichnis von Verarbeitungstätigkeiten). - Unterstützung bei der Fertigung von Entwürfen für übergreifende Richtlinien. Unterstützung bei der Erstellung / Dokumentation von Prüfgrundlagen, Prozessen und Dokumentationsvorlagen sowie der Beratung für das Themengebiet Datenschutz. - Unterstützung bei Aufbau und Betrieb eines Datenschutzmanagements - Unterstützung bei der Erarbeitung von Datenschutzstandards beim Einsatz von Hard- und Software sowie der Erstellung von technisch-organisatorischen Maßnahmen. - Unterstützung bei Schulung von Datenschutzthemen - Unterstützung bei der Durchführung von Datenschutzprüfungen.

Verfahrens-Bedingungen

Bindefrist
3 Tage

Verfahrensverlauf — alle 2 Veröffentlichungen

Hinweis zur Verwendung: Dieser Auszug fasst die zum Erstellungszeitpunkt verfügbaren Daten zur Vergabe zusammen. Quelle der Daten ist oeffentlichevergabe.de (Beschaffungsamt des BMI), vermittelt durch AusschreibungsRadar. Der Auszug ist eine unverbindliche Aufbereitung öffentlich zugänglicher Bekanntmachungen und keine Urkunde im Sinne der ZPO. Für rechtsverbindliche Zwecke ist immer die Original-Bekanntmachung unter dem oben angegebenen Permalink heranzuziehen. Daten können sich nach dem Erstellungszeitpunkt geändert haben (Folgeversionen, Stornierungen, Korrekturen).