Beschreibung der Beschaffung
1) Beschreibung der Leistung
1.1) Mindestanforderungen an die Software:
— Benutzerschnittstelle und Dokumentation in deutscher Sprache,
— Mehrbenutzerfähigkeit (50 Nutzer namend oder 5 concurrent), inkl. Trennung zwischen erfassenden Nutzern und dem Notfallmanager (Administrationsfunktion),
— Kompatibel zur IB.SH-IT-Landschaft:
—— Betriebssystem Server: Windows Server 2016, dedizierter Anwendungs-Server,
—— Datenbank (DBMS): MS SQL 2016 oder Oracle v12, dedizierte DB-Instanz,
—— Betriebssystem Client: Windows 10, Microsoft Edge, Internet Explorer 11,
—— Passwortkonventionen: Mindestlänge 8 Zeichen, Unterscheidung von Groß- und Kleinschreibung, Nutzungsdauer 60 Tage, Passworthistorie 10 (keine Übereinstimmung des neuen Passworts mit einem der letzten 10 Passwörter), Passwortänderung maximal einmal pro Tag, Passwortsperre nach 5 ungültigen Anmeldeversuchen, obligatorische Passwortänderung nach der initialen Anmeldung,
—— Die Software lässt sich anhand der Installationsbeschreibung neu erstellen,
—— Die Software besitzt durchgängig Verfahren zur Fehlererkennung und -verfolgung.
— Unterstützung gängiger Standards, mindestens ISO 27000-Reihe, ISO 22301 und BSI 100-4,
— Vorlagen/Workflows zu mindestens folgenden Aspekten des Notfallmanagements:
—— Business Impact Analyse,
—— Notfallvorsorgekonzept,
—— Notfallhandbuch.
— Gemeinsame Datenbank für Stammdaten des Notfallmanagements und ISMS,
— Unterstützung und Dokumentation eigener Audits und Notfalltests (inkl. Self-Assessments, Verfolgung von Maßnahmen (inkl. automatisierter Fristenverwaltung/Wiedervorlage), Berichte zum Stand der Umsetzung von Maßnahmen),
— revisionssichere bzw. prüfungssichere Versionierung/Historisierung von Änderungen an Planungsdaten etc.,
— Reporting-Funktion (mindestens BIA-Bericht, Notfallhandbuch und Geschäftsfortführungspläne) als PDF- und Word-Export, Aussage-fähige, an verschiedene Zielgruppen angepasste Berichte,
— anlassbezogene Updates, insbesondere bei Änderungen an Standards,
— Erstellung und Aktualisierung einer prozessbezogenen Notfallplanung für zeitkritische Prozesse,
— Offene Import-/Exportfunktionen,
— Unabhängige Verwaltung mehrerer Informationsverbünde,
— Abbildung des Schutzbedarfs im Assetregister,
— Erweiterbar/Anpassbarkeit durch die IB.SH
—— um Kataloge für weitere Standards (z.B. MaRisk),
—— bzgl. der Schutzbedarfskategorien (mindestens Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität),
—— bzgl. der Schutzbedarfsstufen (die IB.SH nutzt derzeit 5 Stufen),
—— bzgl. der Methode der Vererbung der Schutzbedarfe,
—— bzgl. der erzeugbaren Berichte,
— Erweiterungen bzgl. Standards, Schutzbedarfskategorien und -stufen wirken sich durchgängig auf alle Funktionen der Software aus,
— Auswertbare Dokumentation von (vermuteten) Sicherheitsvorfällen,
— geeignet zum Nachweis der ISO27001-Konformität des ISMS,
— Datenschutzmanagementsystem-(DSMS)-Modul, mit dem die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DS-GVO) (insb. die Dokumentationsanforderungen) adäquat abgebildet und nachgehalten werden können.
1.2) Serviceleistungen
— Unterstützung bei der Produktivnahme der Software auf Servern des IT-Dienstleisters der IB.SH,
— Beratung bei der Migration der bestehenden Notfallplanung (auf Basis von Excel- und Word-Dokumenten) in die neue Softwareumgebung,
— allgemeine Beratung im Themengebiet Notfallmanagement mit dem Ziel der Optimierung der bestehenden Verfahren zur Notfallvorsorge.
1.3) Zusätzliche Funktionen
Nach den derzeitigen Überlegungen sind folgende Zusatzfunktionen der Software wünschenswert, jedoch nicht zwingend notwendig für die Auftragsvergabe:
— Benutzerschnittstelle ebenfalls in englischer Sprache verfügbar,
— Anbindungsmöglichkeit an IT-Informationstools wie Matrix 42 etc.,
— ActiveDirectory-basiertes Berechtigungsmanagement (inkl. SSO),
— Importmöglichkeit der Prozesslandkarte und der Prozesse aus dem Prozessmodellierungstool GBTec BIC (API-Schnittstelle),
Weitere Informationen entnehmen Sie bitte aus der Leistungsbeschreibung.