327 – Unterstützungsleistungen im IT Security Management/bei der Weiterentwicklung des Information Security Management Systems (ISMS)
Die BWI Systeme GmbH (nachfolgend: BWI Systeme), ist von der Bundesrepublik Deutschland (nachfolgend: Bund) mit der Modernisierung und dem zuverlässigen und wirtschaftlichen Betrieb der Informations- und Kommunikationstechnik der Bundeswehr (nachfolgend: Bw) beauftragt worden.
Zu den Aufgaben der BWI Systeme gehört unter anderem die Gewährleistung eines sicheren IT-Betriebs im BWI Leistungsverbund. Die zentrale Funktion des Betriebs- und Kompetenzzentrums (BKZ) Sicherheit wird durch den Bereich BKZ Sicherheit & Datenschutz wahrgenommen.
Das BKZ Sicherheit & Datenschutz ist die Regelungs-, Kontroll-, Beratungs- und Realisierungskompetenz für den BWI Leistungsverbund (LV) im gesamten Bereich IT-Sicherheit. Es schreibt das IT-Sicherheitskonzept HERKULES fort und führt Kontrollen zu dessen Einhaltung durch.
Das Team IT Sicherheit ist für die Planung, Umsetzung, Prüfung und Optimierung der im Sicherheitsumfeld angewandten Prozesse verantwortlich und nimmt im Wesentlichen die folgenden Aufgaben wahr:
— Koordination der Fortschreibung des IT-Sicherheitskonzepts HERKULES
— Verantwortung für die Teilprozesse zur Fortschreibung von IT-Sicherheitskonzepten und Prüfung von IT-Systemen innerhalb des übergeordneten Prozesses IT-Sicherheitsmanagement (ISM)
— Vorgabe von Maßnahmen zur Umsetzung der Sicherheitsanforderungen in den Service-Delivery-Einheiten im BWI LV (z. B. IT-Sicherheitsrichtlinien, IT-Sicherheitsstandards o. ä. erstellen und an die entsprechende Delivery kommunizieren)
— Vorgabe bzw. Erstellung von Maßnahmen zur Schließung von IT-Sicherheitslücken
— Prüfung von und Sicherheitsfreigabe von IT-Systemen
— Kommunikation mit Akkreditierungsgesellschaften zwecks Zulassung von IT-Systemen
— Unterstützung des AG bei IT-Sicherheitsaudits
— Beratung des AG und der Service-Delivery-Einheiten im LV zum Thema IT-Sicherheit
— Durchführung von Schulungen im LV
— Registrierung und Ausgabe von Public-Key-Infrastruktur-Karten
— Beratende Unterstützung von Projekten im Sinne der IT-Sicherheit
Unterstützungsleistungen werden insbesondere in den folgenden Aufgabenstellungen benötigt:
— Erstellung und Fortschreibung der IT-Sicherheitskonzeption anhand spezifischer Vorgaben des ISMS
— Beratung bei Fragestellungen der IT-Sicherheit
— Erarbeitung von Lösungen anhand existierender nationaler und internationaler militärischer Vorgaben;
— Konzeption von sicheren Netzübergängen zwischen sicherheitskritischen Netzen sowie sicherheitskritischen Netzen mit externen Netzen.
— Analyse der Integrierbarkeit von IT-Sicherheitsprodukten und -technologien in das bestehende IT-System. Hier müssen alte IT-Sicherheitstechnologien durch neuere Mechanismen abgelöst oder ergänzt werden.
Der geschätzte Bedarf pro Jahr beträgt 192 Projekttage, der maximale Bedarf pro Jahr beträgt 230 Projekttage.
Deadline
Die Frist für den Eingang der Angebote war 2016-08-11.
Die Ausschreibung wurde veröffentlicht am 2016-07-11.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?
Wie?
Wo?
Geschichte der Beschaffung
| Datum |
Dokument |
| 2016-07-11
|
Auftragsbekanntmachung
|
| 2017-01-24
|
Bekanntmachung über vergebene Aufträge
|