Compliance- und IT-Security Beratungsdienstleistung
Thüringer Aufbaubank
Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und IT-Security abzuschließen. Die Themenfelder werden dabei in die folgenden Aufgabengebiete unterteilt:
— Security Information and Event Management – SIEM,
— Information Technology Infrastructure Library – ITIL,
— Netzwerke,
— Microsoft Active Directory (AD),
— Control Objectives for Information and Related Technology – COBIT5,
— Risikomanagement,
— Information Security Management System (ISMS),
— Anwendungsentwicklung im Bankenumfeld (BAIT).
Die Frist für den Eingang der Angebote war 2018-11-26. Die Ausschreibung wurde veröffentlicht am 2018-10-26.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
- • Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
- • Capgemini Outsourcing Services GmbH
- • CGI Deutschland Ltd. & Co. KG
- • Digit Solutions GmbH
- • G.I.P. S.a.r.l.
- • Hays AG
- • plenum AG
- • QS GmbH
- • Sec2do GmbH
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2018-10-26 | Auftragsbekanntmachung |
| 2019-02-05 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2018-10-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: 2018-TAB-0001
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Erfurt, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Thüringer Aufbaubank
Postanschrift: Gorkistraße 9
Postleitzahl: 99084
Postort: Erfurt
Kontakt
Internetadresse: http://www.aufbaubank.de 🌏
E-Mail: vergabe@voeb-service.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YYZY304/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YYZY304 🌏
Referenz
Daten
Absendedatum: 2018-10-26 📅
Einreichungsfrist: 2018-11-26 📅
Veröffentlichungsdatum: 2018-10-27 📅
Datum des Beginns: 2018-12-28 📅
Datum des Endes: 2019-08-31 📅
Datum des Beginns: 2019-02-01 📅
Datum des Endes: 2019-09-30 📅
Datum des Beginns: 2019-01-01 📅
Datum des Endes: 2021-12-31 📅
Datum des Beginns: 2019-03-01 📅
Datum des Endes: 2020-12-31 📅
Kennungen
Bekanntmachungsnummer: 2018/S 208-475214
ABl. S-Ausgabe: 208
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YYZY304
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines SIEM & Protokollierungsexperten
Losnummer: 1
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines ITIL-Experten
Losnummer: 2
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines Netzwerkspezialisten
Losnummer: 3
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines Spezialisten für Active Directory (Microsoft)
Losnummer: 4
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines COBIT5-Experten
Losnummer: 5
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines IT-Risikomanagement-Experten
Losnummer: 6
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines ISMS-Experten
Losnummer: 7
Kurze Beschreibung:
Bezeichnung des Loses: Bereitstellung eines Spezialisten für Anwendungsentwicklungsprozesse
Losnummer: 8
Kurze Beschreibung:
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-12-31 📅
Datum der Angebotseröffnung: 2018-11-26 📅
Zeitpunkt der Angebotseröffnung: 12:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.aufbaubank.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YYZY304/documents 🌏
Name des öffentlichen Auftraggebers: VÖB-Service GmbH
Postanschrift: Godesberger Allee 88
Postort: Bonn
Postleitzahl: 53175
Land: Bonn, Kreisfreie Stadt 🏙️
Internetadresse: www.voeb-service.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Thüringer Landesverwaltungsamt
Postanschrift: Weimarplatz 4
Postort: Weimar
Postleitzahl: 99423
Land: Deutschland 🇩🇪
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2018/S 208-475214 (2018-10-26)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: 2018-TAB-0001
Kurze Beschreibung:
Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und IT-Security abzuschließen. Die Themenfelder werden dabei in die folgenden Aufgabengebiete unterteilt:
— Security Information and Event Management – SIEM,
— Information Technology Infrastructure Library – ITIL,
— Netzwerke,
— Microsoft Active Directory (AD),
— Control Objectives for Information and Related Technology – COBIT5,
— Risikomanagement,
— Information Security Management System (ISMS),
— Anwendungsentwicklung im Bankenumfeld (BAIT).
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Erfurt, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Thüringer Aufbaubank
Postanschrift: Gorkistraße 9
Postleitzahl: 99084
Postort: Erfurt
Kontakt
Internetadresse: http://www.aufbaubank.de 🌏
E-Mail: vergabe@voeb-service.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YYZY304/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YYZY304 🌏
Referenz
Daten
Absendedatum: 2018-10-26 📅
Einreichungsfrist: 2018-11-26 📅
Veröffentlichungsdatum: 2018-10-27 📅
Datum des Beginns: 2018-12-28 📅
Datum des Endes: 2019-08-31 📅
Datum des Beginns: 2019-02-01 📅
Datum des Endes: 2019-09-30 📅
Datum des Beginns: 2019-01-01 📅
Datum des Endes: 2021-12-31 📅
Datum des Beginns: 2019-03-01 📅
Datum des Endes: 2020-12-31 📅
Kennungen
Bekanntmachungsnummer: 2018/S 208-475214
ABl. S-Ausgabe: 208
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YYZY304
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die Thüringer Aufbaubank beabsichtigt Dienstleistungsverträge über externe Beratungs- und Unterstützungsleistungen in den Bereichen Compliance- und IT-Security abzuschließen. Die Themenfelder werden dabei in die folgenden Aufgabengebiete unterteilt:
— Security Information and Event Management – SIEM,
— Information Technology Infrastructure Library – ITIL,
— Netzwerke,
— Microsoft Active Directory (AD),
— Control Objectives for Information and Related Technology – COBIT5,
— Risikomanagement,
— Information Security Management System (ISMS),
— Anwendungsentwicklung im Bankenumfeld (BAIT).
Losnummer: 1
Kurze Beschreibung:
SIEM-Spezialist mit Erfahrungen in
— Ausgestaltung und Umsetzung von UseCases,
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen Protokolle aus den Quellsystemen,
— Identifikation von FalsePositive-Einträgen und Feintuning der UseCases.
Losnummer: 2
Kurze Beschreibung:
ITIL-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung und Implementierung folgender IT-Service Management Prozesse:
— Service Asset & Configuration Management,
— Service Portfolio Management,
— Service Level Management,
— Service Catalogue Management,
— Demand Management.
Losnummer: 3
Kurze Beschreibung:
Netzwerkspezialist mit
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld,
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld,
— Spezialisierung auf Security im Netzwerkumfeld (u. a. Firewalls),
— CISCO Zertifizierung von Vorteil,
— LAN/WAN/Security im Rechenzentrum,
— LAN/WAN/Security im Enterprise Umfeld,
— mehrjährige Erfahrung im Netzwerkbereich,
— mehrjährige Erfahrung in der Planung/Konzeption von Netzwerken,
— Tiefgehende Technologiekenntnisse im Bereich Routing/Switching/Firewalls,
— Berücksichtigung gängiger IT-Sicherheitsstandards (z. B.: BSI-Grundschutz).
Losnummer: 4
Kurze Beschreibung:
Spezialist für AD (Microsoft) mit
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016,
— Erfahrung beim Aufteilen einer Domäne in unterschiedliche Sub-Domains,
— Detailliertes Know-How zu AD-Standortvernetzung und AD-Vertrauensstellungen,
— Detailliertes Know-How zu AD-integriertem DNS,
— mehrjährige Erfahrung im Bereich Exchange Administration/Migrationen,
— Microsoft Zertifizierung von Vorteil,
— Praktische Erfahrungen zur Härtung von Windowsbetriebssysteme insbesondere Server,
— Praktische Erfahrungen zur Umsetzung von Gruppenrichtlinien,
— Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern,
— Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8 Man.
Losnummer: 5
Kurze Beschreibung:
COBIT5-Experte mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines internen Kontrollsystems der IT unter Verwendung von COBIT5. Dazu gehört insbesondere:
— Analyse der Risiken und bereits umgesetzter Kontrollen mit Mapping auf ein prozessorientiertes Erfassungsmodell
(bspw. Verwendung von COBIT5),
— Festlegung und Etablierung von Kontrollzielen und geeigneten Kontrollen, Überführung in eine Risikokontrollmatrix,
— Design, Implementierung und Etablierung von Kontrollen unter Anwendung geeigneter Tools,
— Entwicklung und Etablierung eines Berichtswesens.
Losnummer: 6
Kurze Beschreibung:
Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen Standards/Rahmenwerks (u. a. ISO27005, COBIT5 for Risk). Dazu gehört insbesondere:
— Entwicklung und Etablierung des IT-Risikomanagementprozesses (u. a. Aufbau und Weiterentwicklung verbindlicher Vorgaben und Methoden zum IT-Risikomanagement),
— Erstellung und Etablierung von Templates (u. a. IT-Risikoregister, Risikoszenarien),
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management),
— Entwicklung und Etablierung eines Berichtswesens (inkl. Key Risk Indicators),
— Evaluierung und Implementierung eines Tools zur Unterstützung des IT-Risikomanagementprozesses (Abstimmung erfolgt hierbei zum Informationsrisikomanagement).
Losnummer: 7
Kurze Beschreibung:
Informationssicherheitsmanager mit
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x,
— Anpassung und Entwicklung von Leitlinien und Vorgaben zur Informationssicherheit,
— Entwicklung standardisierter Quartals- und Jahresberichte zur Informationssicherheit,
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management).
Losnummer: 8
Kurze Beschreibung:
Spezialist für Anwendungsentwicklungsprozesse
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der Anwendungsentwicklung (Anforderungsaufnahme, Entwicklung, Testing, Qualitätsisicherungsprozesse) im Bankenumfeld (BAIT).
Hauptstandort oder Erfüllungsort:
Thüringer Aufbaubank
Gorkistraße 9
99084 Erfurt
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
— Eigenerklärung über die Eintragung in ein Berufs- oder Handelsregister oder eine vergleichbare Bescheinigung. Ausländische Teilnehmer haben eine gleichwertige Bescheinigung des Herkunftslandes vorzulegen,
— Betriebshaftpflichtversicherungsschutz über die Vertragslaufzeit mit einer Mindestdeckung von jeweils 1 000 000 EUR für Personen- und Sachschäden sowie 100 000 EUR für Vermögensschäden pro Schadensfall bei doppelter Jahresgesamtleistung. Nachweis durch Kopie des Versicherungsscheins oder durch Eigenerklärung im Zuschlagsfall eine Versicherung in der geforderten Höhe abzuschließen.
Mehr anzeigen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-12-31 📅
Datum der Angebotseröffnung: 2018-11-26 📅
Zeitpunkt der Angebotseröffnung: 12:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.aufbaubank.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YYZY304/documents 🌏
Name des öffentlichen Auftraggebers: VÖB-Service GmbH
Postanschrift: Godesberger Allee 88
Postort: Bonn
Postleitzahl: 53175
Land: Bonn, Kreisfreie Stadt 🏙️
Internetadresse: www.voeb-service.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Thüringer Landesverwaltungsamt
Postanschrift: Weimarplatz 4
Postort: Weimar
Postleitzahl: 99423
Land: Deutschland 🇩🇪
Informationen zu Fristen für Nachprüfungsverfahren:
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Hingewiesen wird auf die Rügeobliegenheit des Bieters gemäß § 160 Abs. 3 GWB:
Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
Mehr anzeigen
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Bei Durchführung eines Nachprüfungsverfahrens nach §§ 155 ff GWB haben alle Verfahrensbeteiligten nach §165 Abs. 1 GWB grundsätzlich ein Akteneinsichtsrecht.
Mit der Abgabe eines Teilnahmeantrags bzw. Angebotes wird dieser/dieses in die Akte der beauftragten Vergabestelle aufgenommen. Jeder Bieter muss daher mit der konkreten Möglichkeit rechnen, dass sein Teilnahmeantrag bzw. Angebot mit allen wesentlichen Bestandteilen von den Verfahrensbeteiligten bei der Vergabekammer eingesehen wird. Es liegt daher im eigenen Interesse eines jeden Bieters, schon in seinen Unterlagen auf wichtige Gründe (insbesondere Betriebs- oder Geschäftsgeheimnisse), die nach § 165 Abs. 2GWB die Vergabekammer veranlassen können, die Einsicht in die Akten zu versagen, hinzuweisen, und dies in seinen Unterlagen entsprechend kenntlich zu machen.
Mehr anzeigen
Der Auftraggeber ist bei der Einleitung eines Nachprüfungsverfahrens dazu verpflichtet, die Vergabeakten der Vergabekammer sofort zur Verfügung zu stellen (§ 163 Abs. 2 GWB). Ein Bieter hat sich daher in einem solchen Fall zur Durchsetzung seiner Rechte an die Vergabekammer zu wenden.
Mehr anzeigen
Bekanntmachung über vergebene Aufträge (2019-02-05)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2019-02-05 📅
Veröffentlichungsdatum: 2019-02-07 📅
Kennungen
Bekanntmachungsnummer: 2019/S 027-060651
Verweist auf Bekanntmachung: 2018/S 208-475214
ABl. S-Ausgabe: 27
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YYZYQV2
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ort der Leistung
Hauptstandort oder Erfüllungsort: Thüringer Aufbaubank Gorkistraße 9 99084 Erfurt
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Kenntnisse im Entwurf und der Implementierung eines SIEM-Systems
Qualitätskriterium (Gewichtung): 25
Qualitätskriterium (Bezeichnung): Vorgehensmodell zur Implementierung eines risikoorientierten Ansatzes des SIEM
Praktische Erfahrung im Themenfeld der Protokollierung
Qualitätskriterium (Gewichtung): 10
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im BSI-Grundschutz
Preis (Gewichtung): 30
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im Entwurf und der Implementierung von ITIL-Prozessen der Phasen Service Strategy und Service Design
Qualitätskriterium (Gewichtung): 40
Qualitätskriterium (Bezeichnung): vorhandene ITIL-Zertifizierungen
Qualitätskriterium (Gewichtung): 30
Qualitätskriterium (Bezeichnung): Kenntnisse von IT-Architektur (Unterstützung des Business-Cases durch IT)
Qualitätskriterium (Gewichtung): 5
Qualitätskriterium (Bezeichnung): Kenntnisse kaufmännisch (zur Unterstützung der Entscheider)
Kenntnisse in IT-Prozessen
Kenntnisse Data-Center (Anforderungen, Architektur)
Kenntnisse Netzwerk-Know-How (Architektur, Konzepterstellung, Hersteller, Planung, Konfiguration)
fundierte Kenntnisse in IP-Migrationen
Kenntnisse Server, Storage, Virtualisierung, Backup (Architektur)
Kenntnisse Standortvernetzung / RZ-Kopplung (Leitungen, Architektur)
Kenntnisse Security (gem. BSI Grundschutz, Kryptografie, ApplicationControl, Identity Management)
Kenntnisse Überwachung im Netzwerkumfeld (Sensoren, Monitoring, IDS/IPS, Auswertung)
Erfahrung mit großen DataCentern sowie Data-Center-Umzügen und -Migrationen (Planung, Projektierung, Logistik)
Team- und lösungsorientiertes, ganzheitliches Denken und Handeln
Erfahrung bei der Planung einer sicheren Umgebung (DMZ)
Erfahrung bei der Migration von Windows 2008/2012 Domäne zu Windows 2016 Domäne
Erfahrung beim Aufteilen einer Active Directory Domäne in unterschiedliche Sub-Domains
Qualitätskriterium (Gewichtung): 15
Qualitätskriterium (Bezeichnung): Erfahrung und detailliertes Know-How zu AD-Standortvernetzung, AD-Vertrauensstellungen und AD-integriertem DNS
Erfahrung im Bereich Exchange Administration / Migrationen
Microsoft Zertifizierung
Erfahrungen zur Härtung von Windowsbetriebssystemen insbesondere Server
Erfahrungen zur Umsetzung von Gruppenrichtlinien
Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern
Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8Man
Praktische Erfahrung / fundierte Kenntnisse im Entwurf und der Implementierung eines internen Kontrollsystems der IT (IT-IKS)
Vorgehensmodell zur Implementierung eines IT-IKS, unter der Venwendung von COBIT5
Kenntnisse in der tool-gestützten Ausprägung eines IT-IKS
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses, unter Verwendung eines gängigen Standards / Rahmenwerks (u.a. ISO27005, COBIT5 for Risk)
Erfahrung in der Umsetzung regulatorischen Anforderungen (MaRisk, BAIT) an den IT-Risikomanagementprozess
Praktische Erfahrung / fundierte Kenntnisse in der tool-gestützten Ausprägung eines IT-Risikomanagementprozesses
Praktische Erfahrung / fundierte Kenntnisse in der Implementierung / Weiterentwicklung eines ISMS, auf Basis der BSI-Standards 200-x
Erfahrung in der tool-gestützten Ausprägung eines ISMS
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung des Anwendungsentwicklungsprozesses, unter Verwendung gängiger Standards und Rahmenwerke sowie regulatorischer Anforderungen
Erfahrung in der tool-gestützten Ausprägung des Anwendungsentwicklungsprozesses
Auftragsvergabe
Datum des Vertragsabschlusses: 2019-01-29 📅
Name: QS GmbH
Postanschrift: Am Industriepark 10
Postort: Voerde
Postleitzahl: 46562
Land: Deutschland 🇩🇪
Wesel 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Datum des Vertragsabschlusses: 2019-02-01 📅
Name: CGI Deutschland Ltd. & Co. KG
Postanschrift: Am Limespark 2
Postort: Sulzbach
Postleitzahl: 65843
Land: Main-Taunus-Kreis 🏙️
Datum des Vertragsabschlusses: 2019-01-21 📅
Name: Digit Solutions GmbH
Postanschrift: Ringstraße 36
Postort: Löhne
Postleitzahl: 32584
Land: Herford 🏙️
Name: Capgemini Outsourcing Services GmbH
Postanschrift: Balcke Dürr Allee 7
Postort: Ratingen
Postleitzahl: 40882
Land: Mettmann 🏙️
Name: G.I.P. S.a.r.l.
Postanschrift: 22, rue Gabriel Lippmann
Postort: Munsbach
Postleitzahl: 5365
Land: Luxemburg 🇱🇺
Datum des Vertragsabschlusses: 2019-01-24 📅
Name: Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
Postanschrift: Cecilienallee 6-7
Postort: Düsseldorf
Postleitzahl: 40474
Land: Düsseldorf, Kreisfreie Stadt 🏙️
Datum des Vertragsabschlusses: 2019-01-22 📅
Name: plenum AG
Postanschrift: THE SQUAIRE WEST 15, Am Flughafen
Postort: Frankfurt am Main
Postleitzahl: 60549
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Datum des Vertragsabschlusses: 2019-01-28 📅
Name: Sec2do GmbH
Postanschrift: Uhlandstraße 28
Postort: Berlin
Postleitzahl: 10719
Land: Berlin 🏙️
Name: Hays AG
Postanschrift: Willy-Brandt-Platz 1-3
Postort: Mannheim
Postleitzahl: 68161
Land: Mannheim, Stadtkreis 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 10
6
7
8
13
16
Quelle: OJS 2019/S 027-060651 (2019-02-05)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2019-02-05 📅
Veröffentlichungsdatum: 2019-02-07 📅
Kennungen
Bekanntmachungsnummer: 2019/S 027-060651
Verweist auf Bekanntmachung: 2018/S 208-475214
ABl. S-Ausgabe: 27
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YYZYQV2
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
— Ausgestaltung und Umsetzung von UseCases
— Technische Anbindung des ausgewählten Ziel-Systems und der zugehörigen Protokolle aus den Quellsystemen
— Identifikation von FalsePositive-Einträgen und Feintuning der UseCases
O Service Asset & Configuration Management
O Service Portfolio Management
O Service Level Management
O Service Catalogue Management
O Demand Management
— Erfahrung bei IP-Readdressierung und -Redesign im Enterprise-Umfeld
— Erfahrungen bei Rechenzentrums-Umzug im Enterprise-Umfeld
— Spezialisierung auf Security im Netzwerkumfeld (u. a. Firewalls)
— CISCO Zertifizierung von Vorteil
— LAN/WAN/Security im Rechenzentrum
— LAN/WAN/Security im Enterprise Umfeld
— mehrjährige Erfahrung im Netzwerkbereich
— mehrjährige Erfahrung in der Planung/Konzeption von Netzwerken
— Tiefgehende Technologiekenntnisse im Bereich Routing / Switching / Firewalls
— Berücksichtigung gängiger IT-Sicherheitsstandards (z. B.: BSI-Grundschutz)
— Erfahrung bei der Migration von Windows 2008 Domäne zu Windows 2016
— Erfahrung beim Aufteilen einer Domäne in unterschiedliche Sub-Domains
— Detailliertes Know-How zu AD-Standortvernetzung und AD-Vertrauensstellungen
— Detailliertes Know-How zu AD-integriertem DNS
— mehrjährige Erfahrung im Bereich Exchange Administration / Migrationen
— Microsoft Zertifizierung von Vorteil
— Praktische Erfahrungen zur Härtung von Windowsbetriebssysteme insbesondere Server
— Praktische Erfahrungen zur Umsetzung von Gruppenrichtlinien
— Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern
— Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8Man
O Analyse der Risiken und bereits umgesetzter Kontrollen mit Mapping auf ein prozessorientiertes Erfassungsmodell
(bspw. Verwendung von COBIT5)
O Festlegung und Etablierung von Kontrollzielen und geeigneten Kontrollen, Überführung in eine Risikokontrollmatrix
O Design, Implementierung und Etablierung von Kontrollen unter Anwendung geeigneter Tools
O Entwicklung und Etablierung eines Berichtswesens
Risikomanager mit umfangreicher Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses unter Verwendung eines gängigen Standards/Rahmenwerks (u.a. ISO27005, COBIT5 for Risk). Dazu gehört insbesondere:
O Entwicklung und Etablierung des IT-Risikomanagementprozesses (u.a. Aufbau und Weiterentwicklung verbindlicher Vorgaben und Methoden zum IT-Risikomanagement),
O Erstellung und Etablierung von Templates (u.a. IT-Risikoregister, Risikoszenarien),
O Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management),
O Entwicklung und Etablierung eines Berichtswesens (inkl. Key Risk Indicators),
O Evaluierung und Implementierung eines Tools zur Unterstützung des IT-Risikomanagementprozesses (Abstimmung erfolgt hierbei zum Informationsrisikomanagement)
— Kenntnissen in der Implementierung/Weiterentwicklung eines ISMS auf Basis BSI Standard 200-x
— Anpassung und Entwicklung von Leitlinien und Vorgaben zur Informationssicherheit
— Entwicklung standardisierter Quartals- und Jahresberichte zur Informationssicherheit
— Definition und Abstimmung relevanter Schnittstellen zu etablierten Funktionen (bspw. Informationssicherheitsmanagement, Risiko-Controlling) und Prozessen (bspw. operationelles Risikomanagement, Change Management)
— Externe Beratung mit langjähriger Erfahrungen im Bereich des Vorgehens bei allen Aspekten der Anwendungsentwicklung (Anforderungsaufnahme, Entwicklung, Testing, Qualitätsisicherungsprozesse) im Bankenumfeld (BAIT)
Hauptstandort oder Erfüllungsort: Thüringer Aufbaubank Gorkistraße 9 99084 Erfurt
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Kenntnisse im Entwurf und der Implementierung eines SIEM-Systems
Qualitätskriterium (Gewichtung): 25
Qualitätskriterium (Bezeichnung): Vorgehensmodell zur Implementierung eines risikoorientierten Ansatzes des SIEM
Praktische Erfahrung im Themenfeld der Protokollierung
Qualitätskriterium (Gewichtung): 10
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im BSI-Grundschutz
Preis (Gewichtung): 30
Qualitätskriterium (Bezeichnung): Praktische Erfahrung im Entwurf und der Implementierung von ITIL-Prozessen der Phasen Service Strategy und Service Design
Qualitätskriterium (Gewichtung): 40
Qualitätskriterium (Bezeichnung): vorhandene ITIL-Zertifizierungen
Qualitätskriterium (Gewichtung): 30
Qualitätskriterium (Bezeichnung): Kenntnisse von IT-Architektur (Unterstützung des Business-Cases durch IT)
Qualitätskriterium (Gewichtung): 5
Qualitätskriterium (Bezeichnung): Kenntnisse kaufmännisch (zur Unterstützung der Entscheider)
Kenntnisse in IT-Prozessen
Kenntnisse Data-Center (Anforderungen, Architektur)
Kenntnisse Netzwerk-Know-How (Architektur, Konzepterstellung, Hersteller, Planung, Konfiguration)
fundierte Kenntnisse in IP-Migrationen
Kenntnisse Server, Storage, Virtualisierung, Backup (Architektur)
Kenntnisse Standortvernetzung / RZ-Kopplung (Leitungen, Architektur)
Kenntnisse Security (gem. BSI Grundschutz, Kryptografie, ApplicationControl, Identity Management)
Kenntnisse Überwachung im Netzwerkumfeld (Sensoren, Monitoring, IDS/IPS, Auswertung)
Erfahrung mit großen DataCentern sowie Data-Center-Umzügen und -Migrationen (Planung, Projektierung, Logistik)
Team- und lösungsorientiertes, ganzheitliches Denken und Handeln
Erfahrung bei der Planung einer sicheren Umgebung (DMZ)
Erfahrung bei der Migration von Windows 2008/2012 Domäne zu Windows 2016 Domäne
Erfahrung beim Aufteilen einer Active Directory Domäne in unterschiedliche Sub-Domains
Qualitätskriterium (Gewichtung): 15
Qualitätskriterium (Bezeichnung): Erfahrung und detailliertes Know-How zu AD-Standortvernetzung, AD-Vertrauensstellungen und AD-integriertem DNS
Erfahrung im Bereich Exchange Administration / Migrationen
Microsoft Zertifizierung
Erfahrungen zur Härtung von Windowsbetriebssystemen insbesondere Server
Erfahrungen zur Umsetzung von Gruppenrichtlinien
Praktische Erfahrungen zum Aufbau von redundanten DHCP-Servern
Praktische Erfahrungen zur Migration und Optimierung von Fileservern im AD-Umfeld mittels Migraven und 8Man
Praktische Erfahrung / fundierte Kenntnisse im Entwurf und der Implementierung eines internen Kontrollsystems der IT (IT-IKS)
Vorgehensmodell zur Implementierung eines IT-IKS, unter der Venwendung von COBIT5
Kenntnisse in der tool-gestützten Ausprägung eines IT-IKS
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung eines IT-Risikomanagementprozesses, unter Verwendung eines gängigen Standards / Rahmenwerks (u.a. ISO27005, COBIT5 for Risk)
Erfahrung in der Umsetzung regulatorischen Anforderungen (MaRisk, BAIT) an den IT-Risikomanagementprozess
Praktische Erfahrung / fundierte Kenntnisse in der tool-gestützten Ausprägung eines IT-Risikomanagementprozesses
Praktische Erfahrung / fundierte Kenntnisse in der Implementierung / Weiterentwicklung eines ISMS, auf Basis der BSI-Standards 200-x
Erfahrung in der tool-gestützten Ausprägung eines ISMS
Umfangreiche Expertise in der formalen und praktischen Ausgestaltung des Anwendungsentwicklungsprozesses, unter Verwendung gängiger Standards und Rahmenwerke sowie regulatorischer Anforderungen
Erfahrung in der tool-gestützten Ausprägung des Anwendungsentwicklungsprozesses
Auftragsvergabe
Datum des Vertragsabschlusses: 2019-01-29 📅
Name: QS GmbH
Postanschrift: Am Industriepark 10
Postort: Voerde
Postleitzahl: 46562
Land: Deutschland 🇩🇪
Wesel 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Datum des Vertragsabschlusses: 2019-02-01 📅
Name: CGI Deutschland Ltd. & Co. KG
Postanschrift: Am Limespark 2
Postort: Sulzbach
Postleitzahl: 65843
Land: Main-Taunus-Kreis 🏙️
Datum des Vertragsabschlusses: 2019-01-21 📅
Name: Digit Solutions GmbH
Postanschrift: Ringstraße 36
Postort: Löhne
Postleitzahl: 32584
Land: Herford 🏙️
Name: Capgemini Outsourcing Services GmbH
Postanschrift: Balcke Dürr Allee 7
Postort: Ratingen
Postleitzahl: 40882
Land: Mettmann 🏙️
Name: G.I.P. S.a.r.l.
Postanschrift: 22, rue Gabriel Lippmann
Postort: Munsbach
Postleitzahl: 5365
Land: Luxemburg 🇱🇺
Datum des Vertragsabschlusses: 2019-01-24 📅
Name: Baker Tilly GmbH & Co. KG Wirtschaftsprüfungsgesellschaft
Postanschrift: Cecilienallee 6-7
Postort: Düsseldorf
Postleitzahl: 40474
Land: Düsseldorf, Kreisfreie Stadt 🏙️
Datum des Vertragsabschlusses: 2019-01-22 📅
Name: plenum AG
Postanschrift: THE SQUAIRE WEST 15, Am Flughafen
Postort: Frankfurt am Main
Postleitzahl: 60549
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Datum des Vertragsabschlusses: 2019-01-28 📅
Name: Sec2do GmbH
Postanschrift: Uhlandstraße 28
Postort: Berlin
Postleitzahl: 10719
Land: Berlin 🏙️
Name: Hays AG
Postanschrift: Willy-Brandt-Platz 1-3
Postort: Mannheim
Postleitzahl: 68161
Land: Mannheim, Stadtkreis 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 10
6
7
8
13
16
Quelle: OJS 2019/S 027-060651 (2019-02-05)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)