Externalisierung IT-Sicherheit IT-SiBe
Auftraggeber
Veröffentlichung (ABl.)
Vergabedatum
Geschätzter Auftragswert
Vertragslaufzeit
Verfahrensart
Eingegangene Angebote
Sitz des Auftraggebers
Sektor
Beschreibung
Ausschreibung Externalisierung IT-Sicherheit IT-SiBe
CPV-Codes
Lose (1)
Innerhalb der Ausschreibung Externalisierung IT-Sicherheit für die Stadt Bochum, wird die Gestellung und Einarbeitung eines externen Informationssicherheitsbeauftragten als primärer Ansprechpartner für alle Fragen rund um die Informationssicherheit bei der Stadt Bochum benötigt. Dies betrifft folgende Aufgaben: - erstellt erforderliche Verfahrensanweisungen und Richtlinien - bereitet Vorschläge für Richtlinien und Regelungen die Informationssicherheit betreffend vor - berät die Leitungsebene in allen Fragen der Informationssicherheit - berichtet der Leitungsebene regelmäßig über den aktuellen Stand der Informationssicherheit - begleitet Sie bei Audits und bereitet diese mit Ihnen vor und erstellt die dafür notwendigen Dokumente - unterstützt Sie bei Revisionsarbeiten im Bereich der Informationssicherheit - stellt den notwendigen Informationsfluss für das Informationssicherheitsmanagement sicher (z.B. durch Berichtswesen, Dokumentation) - begleitet die Umsetzung von Informationssicherheitsmaßnahmen - koordiniert zielgruppenorientierte Sensibilisierungs- und Schulungsmaßnahmen zum Thema Informationssicherheit - wird in die Nachbearbeitung von Informationssicherheitsvorfällen mit einbezogen - arbeitet mit anderen Beauftragten aus dem Gebiet der (Informations-)Sicherheit zusammen (z. B. Datenschutzbeauftragter) - berät als Ansprechpartner in allen übergeordneten Themen der Informationssicherheit direkt die Belegschaft - regelmäßige in House Meetings stellen die Kontinuität in Planung und Umsetzung sicher - Reflexion und Abstimmung des Aufgabenbereichs in Abstimmung mit dem Auftraggeber - Betreuung des ISMS-Tool GRASP Des Weiteren: - Schriftliche Dokumentation der obigen Maßnahmen - Planung und Durchführung von Maßnahmen zur Überprüfung auf Informationssicherheitsschwachstellen und deren Aufarbeitung bzw. Beseitigung - Durchführung von Risikoanalysen zu einzelnen Fragestellungen bezüglich des Einsatzes von Software oder Nutzung spezieller Infrastruktur - Aufzeigen und Anstoßen von Arbeitsabläufe und Prozessen zur Etablierung eines besseren Schutzniveaus - Einbringen der Expertise des Dienstleisters, um Incidents schnell und ausführlich zu bearbeiten
Zuschlagskriterien