Beschreibung der Beschaffung
Auftragsgegenstand im Einzelnen:
Um die übergeordneten Zielsetzungen zu erreichen sind folgende Arbeitspakete (AP) zu erledigen:
1. Geschäftsstelle und Projektmanagement:
Zur Durchführung der im Folgenden beschriebenen Aktivitäten soll eine physische Geschäftsstelle in NRW eingerichtet und unterhalten werden.
2. Entwicklung und Gestaltung eines Key-Visuals:
Für das Kompetenzzentrum ist ein ansprechendes Key-Visual zu entwickeln, das der Bedeutung des Themas Cybersicherheit in der Wirtschaft für NRW gerecht wird, den Wiedererkennungswert erhöht, eingängig und unverwechselbar ist, und das geeignet ist, Aufmerksamkeit zu erwecken sowie im Gedächtnis der Öffentlichkeit zu bleiben.
3. Fortlaufende Beobachtung und Analyse der Trends und Entwicklungen im Bereich IT- und Cybersicherheit. Eine solche Beobachtung muss die Bereiche Technologie, Politik, Recht, Wirtschaft (Markt), Medien und Nutzer (privat, öffentlich, gewerblich) beachten und die Ebenen Bundesländer, Bund, Europäische Union und wichtige Staaten (u. a. USA oder Israel) einbeziehen. Die im Rahmen der Recherche und Beobachtung gewonnenen Erkenntnisse hat der Auftragnehmer regelmäßig schriftlich zu analysieren. Die vom Auftragnehmer zu erbringende Informationsbeschaffung und -analyse umfasst konkret die intensive Recherche und Auswertung vor allem zu digitalen und cybersicherheitsbezogenen Themen bezüglich: wirtschafts- und/oder sicherheitspolitischen Entscheidungen und Maßahmen, Auswirkungen und Handlungsoptionen in der unternehmerischen Landschaft, Auswirkungen und Handlungsoptionen in der Arbeitswelt, Entwicklungen mit Relevanz für Mittelstand und Forschung in NRW, Informationen über neue Geschäftsmodelle und Wertschöpfungsketten in NRW, Fördermöglichkeiten von Bund und EU (und ggf. anderer Fördergeber – so vorhanden) sowie Veranstaltungen mit Bezügen zum Thema.
4. Informationsvermittlung und Wissenstransfer:
Durch zielgruppenorientierte, zeitgemäße Transferaktivitäten soll das Kompetenzzentrum für Cybersicherheit in der Wirtschaft die Verbreitung und Nutzbarmachung von aktuellen Forschungsergebnissen unterstützen und Angebote für wirksame Sensibilisierung und Wissensvermittlung über wesentliche Themen der Cybersicherheit in der Wirtschaft zur Verfügung stellen. Das Kompetenzzentrum soll als Erstanlaufstelle fachliche und organisatorische Unterstützung („First-Level-Support“) leisten, u. a) bei Fragestellungen zur (IT-)Sicherheitssituation im Unternehmen, möglichen Verbesserungen von IT-Sicherheitsinfrastruktur und -prozessen, zum Ausbau der Kompetenzen der Mitarbeiter und zur Vernetzung und zum Austausch.
Der Auftragnehmer (AN) hat für interessierte Unternehmen und Multiplikatoren zielgrup-pengerecht den Wissenstransfer aktueller Erkenntnisse u. a. durch folgende Informationen bereitzustellen: Informationen zum Cybersicherheitsstandort NRW (Branche, Marktteilnehmer und -entwicklungen etc.), Informationen zum Stand der Technik von IT- und cybersicherheitstechnischen Systemen, Informationen zu den technischen Voraussetzungen zur Umsetzung von IT-Sicherheit in Unternehmen, Informationen zu relevanten laufenden oder anstehenden Förderprogrammen oder Finanzierungsmöglichkeiten, Informationen zu landes-, bundes- oder europaweiten Cybersicherheitsstrategien, -veranstaltungen oder -maßnahmen, Handlungsempfehlungen und/oder Checklisten für Unternehmen, Informationen zu Veranstaltungen mit cybersicherheitstechnischen Bezügen, Informationen zu rechtlichen oder gesellschaftlichen Aspekten oder relevanten Studien bzw. Publikationen Dritter, Informationen zu best-practice Modellen und Strategien.
5. Vernetzung und Unterstützungsleistungen:
Auftragsgegenstand ist ferner das Vorantreiben der Vernetzung von Unternehmensvertretern, Akteuren der IT-Sicherheitsbranche und weiteren Partnern entlang der Wertschöpfungskette (z. B. wissenschaftliche Einrichtungen, Netzwerke, Initiativen, öffentliche Einrichtungen) sowie der systematische Ausbau und die Pflege eines Netzwerks Cybersicherheit in der Wirtschaft NRW.
6. Zusammenarbeit und Austausch:
Für NRW ist es von besonderer Bedeutung, sich mit relevanten Akteuren in Deutschland und auf internationaler Ebene auszutauschen. Auf nationaler Ebene sollen Kontakte zu Bundesaktivitäten (u. a. BSI, Allianz für Cybersicherheit, Agentur für Innovation in der Cybersicherheit) und -behörden eingerichtet und gepflegt werden. Erwartet wird auch der Austausch mit anderen Bundesländern bzw. Initiativen, sofern hier Anknüpfungspunkte bestehen. Kontakte innerhalb der EU und mit anderen Staaten sollen gepflegt, neue interes-sante, zielführende Kontakte aufgebaut werden. Erwartet wird, dass sich der AN über die dortigen Aktivitäten informiert und/oder an Erfahrungsaustauschen teilnimmt. Mit diesen Unterstützungstätigkeiten soll die regionale, nationale und internationale Vernetzung von Unternehmen und Einrichtungen gefördert werden.
7. Veranstaltungen und Messen:
7.1 Aktive Teilnahme an Veranstaltungen Dritter und des Landes:
Das Kompetenzzentrum hat aktiv an durchschnittlich 10-20 Fachveranstaltungen pro Jahr teilzunehmen. Der AN beteiligt sich, z. B. mit Informationsständen und mit eigenem Personal, an den sog. NRW-Tagen und in Absprache mit dem Auftraggeber (AG) an wei-teren Events der Landesregierung.
7.2 Ausrichtung eines NRW-Kompetenztreffens:
Neben der Teilnahme an den o. a. Veranstaltungen ist das Kompetenzzentrum auch für die Organisation eines eigenen Veranstaltungsformats verantwortlich, das in eigener Verantwortung zu entwickeln und durchzuführen ist (Kompetenztreffen „Cybersicherheit in der Wirtschaft in NRW“).
7.3 Messeauftritte:
In Abstimmung mit dem AG sind vom AN Informationsstände auf Messen und Fachveranstaltungen bereitzustellen.
8. Presse- und Öffentlichkeitsarbeit,
9. Bereitstellung einer Internetplattform als zentrale Schnittstelle zwischen Informationsvermittlung und Vernetzung,
10. Erstellung von Informationsmedien,
11. Berichte und Controlling.