Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und IT-Security abzuschließen. Die Themenfelder werden dabei in die folgenden Aufgabengebiete unterteilt:
— Security Information and Event Management – SIEM,
— Information Technology Infrastructure Library – ITIL,
— Netzwerke,
— Microsoft Active Directory (AD),
— Control Objectives for Information and Related Technology – COBIT5,
— Risikomanagement,
— Information Security Management System (ISMS),
— Anwendungsentwicklung im Bankenumfeld (BAIT).
Deadline
Die Frist für den Eingang der Angebote war 2018-11-26.
Die Ausschreibung wurde veröffentlicht am 2018-10-26.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Compliance- und IT-Security Beratungsdienstleistung
2018-TAB-0001
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und...”
Kurze Beschreibung
Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und IT-Security abzuschließen. Die Themenfelder werden dabei in die folgenden Aufgabengebiete unterteilt:
— Security Information and Event Management – SIEM,
— Information Technology Infrastructure Library – ITIL,
— Netzwerke,
— Microsoft Active Directory (AD),
— Control Objectives for Information and Related Technology – COBIT5,
— Risikomanagement,
— Information Security Management System (ISMS),
— Anwendungsentwicklung im Bankenumfeld (BAIT).
Mehr anzeigen Informationen über Lose
Angebote können für alle Lose eingereicht werden
1️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines SIEM & Protokollierungsexperten
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Erfurt, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Thüringer Aufbaubank
Gorkistraße 9
99084 Erfurt
Beschreibung der Beschaffung:
“SIEM-Spezialist mit Erfahrungen in
— Ausgestaltung und Umsetzung von UseCases,
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen...”
Beschreibung der Beschaffung
SIEM-Spezialist mit Erfahrungen in
— Ausgestaltung und Umsetzung von UseCases,
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen Protokolle aus den Quellsystemen,
— Identifikation von FalsePositive-Einträgen und Feintuning der UseCases.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2018-12-28 📅
Datum des Endes: 2019-08-31 📅
2️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines ITIL-Experten
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“ITIL-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung und Implementierung folgender IT-Service Management Prozesse:
—...”
Beschreibung der Beschaffung
ITIL-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung und Implementierung folgender IT-Service Management Prozesse:
— Service Asset & Configuration Management,
— Service Portfolio Management,
— Service Level Management,
— Service Catalogue Management,
— Demand Management.
Mehr anzeigen Dauer
Datum des Beginns: 2019-02-01 📅
Datum des Endes: 2019-09-30 📅
3️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines Netzwerkspezialisten
Titel
Los-Identifikationsnummer: 3
Beschreibung
Beschreibung der Beschaffung:
“Netzwerkspezialist mit
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld,
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld,
—...”
Beschreibung der Beschaffung
Netzwerkspezialist mit
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld,
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld,
— Spezialisierung auf Security im Netzwerkumfeld (u. a. Firewalls),
— CISCO Zertifizierung von Vorteil,
— LAN/WAN/Security im Rechenzentrum,
— LAN/WAN/Security im Enterprise Umfeld,
— mehrjährige Erfahrung im Netzwerkbereich,
— mehrjährige Erfahrung in der Planung/Konzeption von Netzwerken,
— Tiefgehende Technologiekenntnisse im Bereich Routing/Switching/Firewalls,
— Berücksichtigung gängiger IT-Sicherheitsstandards (z. B.: BSI-Grundschutz).
Mehr anzeigen Dauer
Datum des Beginns: 2019-01-01 📅
Datum des Endes: 2021-12-31 📅
4️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines Spezialisten für Active Directory (Microsoft)
Titel
Los-Identifikationsnummer: 4
Beschreibung
Beschreibung der Beschaffung:
“Spezialist für AD (Microsoft) mit
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016,
— Erfahrung beim Aufteilen einer Domäne in...”
Beschreibung der Beschaffung
Spezialist für AD (Microsoft) mit
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016,
— Erfahrung beim Aufteilen einer Domäne in unterschiedliche Sub-Domains,
— Detailliertes Know-How zu AD-Standortvernetzung und AD-Vertrauensstellungen,
— Detailliertes Know-How zu AD-integriertem DNS,
— mehrjährige Erfahrung im Bereich Exchange Administration/Migrationen,
— Microsoft Zertifizierung von Vorteil,
— Praktische Erfahrungen zur Härtung von Windowsbetriebssysteme insbesondere Server,
— Praktische Erfahrungen zur Umsetzung von Gruppenrichtlinien,
— Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern,
— Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8 Man.
5️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines COBIT5-Experten
Titel
Los-Identifikationsnummer: 5
Beschreibung
Beschreibung der Beschaffung:
“COBIT5-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines internen Kontrollsystems der IT unter Verwendung von COBIT5....”
Beschreibung der Beschaffung
COBIT5-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines internen Kontrollsystems der IT unter Verwendung von COBIT5. Dazu gehört insbesondere:
— Analyse der Risiken und bereits umgesetzter Kontrollen mit Mapping auf ein prozessorientiertes Erfassungsmodell
(bspw. Verwendung von COBIT5),
— Festlegung und Etablierung von Kontrollzielen und geeigneten Kontrollen, Überführung in eine Risikokontrollmatrix,
— Design, Implementierung und Etablierung von Kontrollen unter Anwendung geeigneter Tools,
— Entwicklung und Etablierung eines Berichtswesens.
6️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines IT-Risikomanagement-Experten
Titel
Los-Identifikationsnummer: 6
Beschreibung
Beschreibung der Beschaffung:
“Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen...”
Beschreibung der Beschaffung
Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen Standards/Rahmenwerks (u. a. ISO27005, COBIT5 for Risk). Dazu gehört insbesondere:
— Entwicklung und Etablierung des IT-Risikomanagementprozesses (u. a. Aufbau und Weiterentwicklung verbindlicher Vorgaben und Methoden zum IT-Risikomanagement),
— Erstellung und Etablierung von Templates (u. a. IT-Risikoregister, Risikoszenarien),
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management),
— Entwicklung und Etablierung eines Berichtswesens (inkl. Key Risk Indicators),
— Evaluierung und Implementierung eines Tools zur Unterstützung des IT-Risikomanagementprozesses (Abstimmung erfolgt hierbei zum Informationsrisikomanagement).
7️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines ISMS-Experten
Titel
Los-Identifikationsnummer: 7
Beschreibung
Beschreibung der Beschaffung:
“Informationssicherheitsmanager mit
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x,
— Anpassung und...”
Beschreibung der Beschaffung
Informationssicherheitsmanager mit
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x,
— Anpassung und Entwicklung von Leitlinien und Vorgaben zur Informationssicherheit,
— Entwicklung standardisierter Quartals- und Jahresberichte zur Informationssicherheit,
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management).
8️⃣ Umfang der Beschaffung
Titel: Bereitstellung eines Spezialisten für Anwendungsentwicklungsprozesse
Titel
Los-Identifikationsnummer: 8
Beschreibung
Beschreibung der Beschaffung:
“Spezialist für Anwendungsentwicklungsprozesse
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der...”
Beschreibung der Beschaffung
Spezialist für Anwendungsentwicklungsprozesse
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der Anwendungsentwicklung (Anforderungsaufnahme, Entwicklung, Testing, Qualitätsisicherungsprozesse) im Bankenumfeld (BAIT).
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“— Eigenerklärung über die Eintragung in ein Berufs- oder Handelsregister oder eine vergleichbare Bescheinigung. Ausländische Teilnehmer haben eine...”
Liste und kurze Beschreibung der Bedingungen
— Eigenerklärung über die Eintragung in ein Berufs- oder Handelsregister oder eine vergleichbare Bescheinigung. Ausländische Teilnehmer haben eine gleichwertige Bescheinigung des Herkunftslandes vorzulegen,
— Betriebshaftpflichtversicherungsschutz über die Vertragslaufzeit mit einer Mindestdeckung von jeweils 1 000 000 EUR für Personen- und Sachschäden sowie 100 000 EUR für Vermögensschäden pro Schadensfall bei doppelter Jahresgesamtleistung. Nachweis durch Kopie des Versicherungsscheins oder durch Eigenerklärung im Zuschlagsfall eine Versicherung in der geforderten Höhe abzuschließen.
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2018-11-26
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2018-12-31 📅
Bedingungen für die Öffnung der Angebote: 2018-11-26
12:00 📅
Ergänzende Informationen Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YYZY304
Körper überprüfen
Name: Thüringer Landesverwaltungsamt
Postanschrift: Weimarplatz 4
Postort: Weimar
Postleitzahl: 99423
Land: Deutschland 🇩🇪 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Hingewiesen wird auf die Rügeobliegenheit des Bieters gemäß § 160 Abs. 3 GWB:
Der Antrag...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Hingewiesen wird auf die Rügeobliegenheit des Bieters gemäß § 160 Abs. 3 GWB:
Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Bei Durchführung eines Nachprüfungsverfahrens nach §§ 155 ff GWB haben alle Verfahrensbeteiligten nach §165 Abs. 1 GWB grundsätzlich ein Akteneinsichtsrecht.
Mit der Abgabe eines Teilnahmeantrags bzw. Angebotes wird dieser/dieses in die Akte der beauftragten Vergabestelle aufgenommen. Jeder Bieter muss daher mit der konkreten Möglichkeit rechnen, dass sein Teilnahmeantrag bzw. Angebot mit allen wesentlichen Bestandteilen von den Verfahrensbeteiligten bei der Vergabekammer eingesehen wird. Es liegt daher im eigenen Interesse eines jeden Bieters, schon in seinen Unterlagen auf wichtige Gründe (insbesondere Betriebs- oder Geschäftsgeheimnisse), die nach § 165 Abs. 2GWB die Vergabekammer veranlassen können, die Einsicht in die Akten zu versagen, hinzuweisen, und dies in seinen Unterlagen entsprechend kenntlich zu machen.
Der Auftraggeber ist bei der Einleitung eines Nachprüfungsverfahrens dazu verpflichtet, die Vergabeakten der Vergabekammer sofort zur Verfügung zu stellen (§ 163 Abs. 2 GWB). Ein Bieter hat sich daher in einem solchen Fall zur Durchsetzung seiner Rechte an die Vergabekammer zu wenden.
Mehr anzeigen
Quelle: OJS 2018/S 208-475214 (2018-10-26)
Bekanntmachung über vergebene Aufträge (2019-02-05) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Hauptstandort oder Erfüllungsort: Thüringer Aufbaubank Gorkistraße 9 99084 Erfurt
Beschreibung der Beschaffung:
“SIEM-Spezialist mit Erfahrungen in
— Ausgestaltung und Umsetzung von UseCases
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen...”
Beschreibung der Beschaffung
SIEM-Spezialist mit Erfahrungen in
— Ausgestaltung und Umsetzung von UseCases
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen Protokolle aus den Quellsystemen
— Identifikation von FalsePositive-Einträgen und Feintuning der UseCases
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Kenntnisse im Entwurf und der Implementierung eines SIEM-Systems
Qualitätskriterium (Gewichtung): 25
Qualitätskriterium (Bezeichnung): Vorgehensmodell zur Implementierung eines risikoorientierten Ansatzes des SIEM
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im Themenfeld der Protokollierung
Qualitätskriterium (Gewichtung): 10
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im BSI-Grundschutz
Preis (Gewichtung): 30
Beschreibung
Beschreibung der Beschaffung:
“ITIL-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung und Implementierung folgender IT-Service Management Prozesse:
O...”
Beschreibung der Beschaffung
ITIL-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung und Implementierung folgender IT-Service Management Prozesse:
O Service Asset & Configuration Management
O Service Portfolio Management
O Service Level Management
O Service Catalogue Management
O Demand Management
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Praktische Erfahrung im Entwurf und der Implementierung von ITIL-Prozessen der Phasen Service Strategy und Service Design”
Qualitätskriterium (Gewichtung): 40
Qualitätskriterium (Bezeichnung): vorhandene ITIL-Zertifizierungen
Qualitätskriterium (Gewichtung): 30
Beschreibung
Beschreibung der Beschaffung:
“Netzwerkspezialist mit
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld
—...”
Beschreibung der Beschaffung
Netzwerkspezialist mit
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld
— Spezialisierung auf Security im Netzwerkumfeld (u. a. Firewalls)
— CISCO Zertifizierung von Vorteil
— LAN/WAN/Security im Rechenzentrum
— LAN/WAN/Security im Enterprise Umfeld
— mehrjährige Erfahrung im Netzwerkbereich
— mehrjährige Erfahrung in der Planung/Konzeption von Netzwerken
— Tiefgehende Technologiekenntnisse im Bereich Routing / Switching / Firewalls
— Berücksichtigung gängiger IT-Sicherheitsstandards (z. B.: BSI-Grundschutz)
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Kenntnisse von IT-Architektur (Unterstützung des Business-Cases durch IT)
Qualitätskriterium (Gewichtung): 5
Qualitätskriterium (Bezeichnung): Kenntnisse kaufmännisch (zur Unterstützung der Entscheider)
Qualitätskriterium (Bezeichnung): Kenntnisse in IT-Prozessen
Qualitätskriterium (Bezeichnung): Kenntnisse Data-Center (Anforderungen, Architektur)
Qualitätskriterium (Bezeichnung):
“Kenntnisse Netzwerk-Know-How (Architektur, Konzepterstellung, Hersteller, Planung, Konfiguration)”
Qualitätskriterium (Bezeichnung): fundierte Kenntnisse in IP-Migrationen
Qualitätskriterium (Bezeichnung): Kenntnisse Server, Storage, Virtualisierung, Backup (Architektur)
Qualitätskriterium (Bezeichnung): Kenntnisse Standortvernetzung / RZ-Kopplung (Leitungen, Architektur)
Qualitätskriterium (Bezeichnung):
“Kenntnisse Security (gem. BSI Grundschutz, Kryptografie, ApplicationControl, Identity Management)”
Qualitätskriterium (Bezeichnung):
“Kenntnisse Überwachung im Netzwerkumfeld (Sensoren, Monitoring, IDS/IPS, Auswertung)”
Qualitätskriterium (Bezeichnung):
“Erfahrung mit großen DataCentern sowie Data-Center-Umzügen und -Migrationen (Planung, Projektierung, Logistik)”
Qualitätskriterium (Bezeichnung): Team- und lösungsorientiertes, ganzheitliches Denken und Handeln
Qualitätskriterium (Bezeichnung): Erfahrung bei der Planung einer sicheren Umgebung (DMZ)
Beschreibung
Beschreibung der Beschaffung:
“Spezialist für AD (Microsoft) mit
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016
— Erfahrung beim Aufteilen einer Domäne in...”
Beschreibung der Beschaffung
Spezialist für AD (Microsoft) mit
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016
— Erfahrung beim Aufteilen einer Domäne in unterschiedliche Sub-Domains
— Detailliertes Know-How zu AD-Standortvernetzung und AD-Vertrauensstellungen
— Detailliertes Know-How zu AD-integriertem DNS
— mehrjährige Erfahrung im Bereich Exchange Administration / Migrationen
— Microsoft Zertifizierung von Vorteil
— Praktische Erfahrungen zur Härtung von Windowsbetriebssysteme insbesondere Server
— Praktische Erfahrungen zur Umsetzung von Gruppenrichtlinien
— Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern
— Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8Man
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Erfahrung bei der Migration von Windows 2008/2012 Domäne zu Windows 2016 Domäne
Qualitätskriterium (Bezeichnung):
“Erfahrung beim Aufteilen einer Active Directory Domäne in unterschiedliche Sub-Domains”
Qualitätskriterium (Gewichtung): 15
Qualitätskriterium (Bezeichnung):
“Erfahrung und detailliertes Know-How zu AD-Standortvernetzung, AD-Vertrauensstellungen und AD-integriertem DNS”
Qualitätskriterium (Bezeichnung): Erfahrung im Bereich Exchange Administration / Migrationen
Qualitätskriterium (Bezeichnung): Microsoft Zertifizierung
Qualitätskriterium (Bezeichnung): Erfahrungen zur Härtung von Windowsbetriebssystemen insbesondere Server
Qualitätskriterium (Bezeichnung): Erfahrungen zur Umsetzung von Gruppenrichtlinien
Qualitätskriterium (Bezeichnung): Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern
Qualitätskriterium (Bezeichnung):
“Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8Man” Beschreibung
Beschreibung der Beschaffung:
“COBIT5-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines internen Kontrollsystems der IT unter Verwendung von COBIT5....”
Beschreibung der Beschaffung
COBIT5-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines internen Kontrollsystems der IT unter Verwendung von COBIT5. Dazu gehört insbesondere:
O Analyse der Risiken und bereits umgesetzter Kontrollen mit Mapping auf ein prozessorientiertes Erfassungsmodell
(bspw. Verwendung von COBIT5)
O Festlegung und Etablierung von Kontrollzielen und geeigneten Kontrollen, Überführung in eine Risikokontrollmatrix
O Design, Implementierung und Etablierung von Kontrollen unter Anwendung geeigneter Tools
O Entwicklung und Etablierung eines Berichtswesens
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Praktische Erfahrung / fundierte Kenntnisse im Entwurf und der Implementierung eines internen Kontrollsystems der IT (IT-IKS)”
Qualitätskriterium (Bezeichnung):
“Vorgehensmodell zur Implementierung eines IT-IKS, unter der Venwendung von COBIT5”
Qualitätskriterium (Bezeichnung): Kenntnisse in der tool-gestützten Ausprägung eines IT-IKS
Beschreibung
Beschreibung der Beschaffung:
“Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen...”
Beschreibung der Beschaffung
Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen Standards/Rahmenwerks (u.a. ISO27005, COBIT5 for Risk). Dazu gehört insbesondere:
O Entwicklung und Etablierung des IT-Risikomanagementprozesses (u.a. Aufbau und Weiterentwicklung verbindlicher Vorgaben und Methoden zum IT-Risikomanagement),
O Erstellung und Etablierung von Templates (u.a. IT-Risikoregister, Risikoszenarien),
O Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management),
O Entwicklung und Etablierung eines Berichtswesens (inkl. Key Risk Indicators),
O Evaluierung und Implementierung eines Tools zur Unterstützung des IT-Risikomanagementprozesses (Abstimmung erfolgt hierbei zum Informationsrisikomanagement)
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Umfangreiche Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses, unter Verwendung eines gängigen Standards /...”
Qualitätskriterium (Bezeichnung)
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses, unter Verwendung eines gängigen Standards / Rahmenwerks (u.a. ISO27005, COBIT5 for Risk)
Mehr anzeigen
Qualitätskriterium (Bezeichnung):
“Erfahrung in der Umsetzung regulatorischen Anforderungen (MaRisk, BAIT) an den IT-Risikomanagementprozess”
Qualitätskriterium (Bezeichnung):
“Praktische Erfahrung / fundierte Kenntnisse in der tool-gestützten Ausprägung eines IT-Risikomanagementprozesses” Beschreibung
Beschreibung der Beschaffung:
“Informationssicherheitsmanager mit
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x
— Anpassung und...”
Beschreibung der Beschaffung
Informationssicherheitsmanager mit
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x
— Anpassung und Entwicklung von Leitlinien und Vorgaben zur Informationssicherheit
— Entwicklung standardisierter Quartals- und Jahresberichte zur Informationssicherheit
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management)
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Praktische Erfahrung / fundierte Kenntnisse in der Implementierung / Weiterentwicklung eines ISMS, auf Basis der BSI-Standards 200-x”
Qualitätskriterium (Bezeichnung): Erfahrung in der tool-gestützten Ausprägung eines ISMS
Beschreibung
Beschreibung der Beschaffung:
“Spezialist für Anwendungsentwicklungsprozesse
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der...”
Beschreibung der Beschaffung
Spezialist für Anwendungsentwicklungsprozesse
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der Anwendungsentwicklung (Anforderungsaufnahme, Entwicklung, Testing, Qualitätsisicherungsprozesse) im Bankenumfeld (BAIT)
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung):
“Umfangreiche Expertise in der formalen und praktischen Ausgestaltung des Anwendungsentwicklungsprozesses, unter Verwendung gängiger Standards und...”
Qualitätskriterium (Bezeichnung)
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung des Anwendungsentwicklungsprozesses, unter Verwendung gängiger Standards und Rahmenwerke sowie regulatorischer Anforderungen
Mehr anzeigen
Qualitätskriterium (Bezeichnung): Erfahrung in der tool-gestützten Ausprägung des Anwendungsentwicklungsprozesses
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2018/S 208-475214
Auftragsvergabe
1️⃣
Vertragsnummer: 2018-TAB-0001
Los-Identifikationsnummer: 1
Titel: SIEM-Spezialist und Protokollierungsexperte
Datum des Vertragsabschlusses: 2019-01-29 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 10
Name und Anschrift des Auftragnehmers
Name: QS GmbH
Postanschrift: Am Industriepark 10
Postort: Voerde
Postleitzahl: 46562
Land: Deutschland 🇩🇪
Region: Wesel🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
2️⃣
Los-Identifikationsnummer: 2
Titel: ITIL-Experte
Datum des Vertragsabschlusses: 2019-02-01 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Anzahl der eingegangenen Angebote von KMU: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 6
Name und Anschrift des Auftragnehmers
Name: CGI Deutschland Ltd. & Co. KG
Postanschrift: Am Limespark 2
Postort: Sulzbach
Postleitzahl: 65843
Region: Main-Taunus-Kreis🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
3️⃣
Los-Identifikationsnummer: 3
Titel: Netzwerk-Spezialist
Datum des Vertragsabschlusses: 2019-01-21 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 4
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 7
Name und Anschrift des Auftragnehmers
Name: Digit Solutions GmbH
Postanschrift: Ringstraße 36
Postort: Löhne
Postleitzahl: 32584
Region: Herford🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
4️⃣
Los-Identifikationsnummer: 4
Titel: Spezialist für Active Directory (Microsoft)
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote von KMU: 3
Der Auftrag wurde an eine Gruppe von Wirtschaftsteilnehmern vergeben ✅ Name und Anschrift des Auftragnehmers
Name: Capgemini Outsourcing Services GmbH
Postanschrift: Balcke Dürr Allee 7
Postort: Ratingen
Postleitzahl: 40882
Region: Mettmann🏙️
Name: G.I.P. S.a.r.l.
Postanschrift: 22, rue Gabriel Lippmann
Postort: Munsbach
Postleitzahl: 5365
Land: Luxemburg 🇱🇺 Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
5️⃣
Los-Identifikationsnummer: 5
Titel: COBIT5-Experte
Datum des Vertragsabschlusses: 2019-01-24 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Anzahl der auf elektronischem Wege eingegangenen Angebote: 8
Name und Anschrift des Auftragnehmers
Name: Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
Postanschrift: Cecilienallee 6-7
Postort: Düsseldorf
Postleitzahl: 40474
Region: Düsseldorf, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
6️⃣
Los-Identifikationsnummer: 6
Titel: IT-Risikomanagement-Experte
Datum des Vertragsabschlusses: 2019-01-22 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 13
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der auf elektronischem Wege eingegangenen Angebote: 13
Name und Anschrift des Auftragnehmers
Name: plenum AG
Postanschrift: THE SQUAIRE WEST 15, Am Flughafen
Postort: Frankfurt am Main
Postleitzahl: 60549
Region: Frankfurt am Main, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
7️⃣
Los-Identifikationsnummer: 7
Titel: ISMS-Experte
Datum des Vertragsabschlusses: 2019-01-28 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 16
Anzahl der eingegangenen Angebote von KMU: 8
Anzahl der auf elektronischem Wege eingegangenen Angebote: 16
Name und Anschrift des Auftragnehmers
Name: Sec2do GmbH
Postanschrift: Uhlandstraße 28
Postort: Berlin
Postleitzahl: 10719
Region: Berlin🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰
8️⃣
Los-Identifikationsnummer: 8
Titel: Spezialist für Anwendungsentwicklungsprozesse
Name und Anschrift des Auftragnehmers
Name: Hays AG
Postanschrift: Willy-Brandt-Platz 1-3
Postort: Mannheim
Postleitzahl: 68161
Region: Mannheim, Stadtkreis🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰