Consulting Informationssicherheit

Kurze Beschreibung

Als Übergangslösung bis zu einer geplanten Besetzung der parallel ausgeschriebenen internen Stellen werden Berater gesucht, die Unterstützung beim Aufbau des Themas Informationssicherheit bei Helmholtz Munich leisten können. Dabei liegt der Fokus zum einen auf dem Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS), der Beratung der Wissenschaft und Administration hinsichtlich Informationssicherheit und der Leitung von Projekten zur Informations- bzw. IT-Sicherheit. Die zweite wesentliche Säule, in der Unterstützung benötigt wird, ist die Behandlung potentiell sicherheitsrelevanter Ereignisse, die Angriffserkennung, -bewertung, -verfolgung und -abwehr sowie die Definition und Implementation geeigneter Maßnahmen.
Die geschätzte Gesamtmenge an benötigten Beratungstagen beläuft sich für die Vertragslaufzeit von 4 Jahren auf insgesamt ca. 1.500 Personentage (PT). In der folgenden detaillierten Beschreibung der einzelnen Aufgabenkategorien sind die geschätzten Beratungstage jeweils gesondert aufgeführt. Diese Angaben werden aufgrund der aktuell vorliegenden Bedarfs- und Haushaltslage getroffen und begründen keine Abnahmeverpflichtung gegenüber dem künftigen Auftragnehmer.

Beschreibung der Verlängerungen

Helmholtz Munich hat das einseitige Optionsrecht, den Vertrag bis zu 3-mal um je ein Jahr zu verlängern. Der Vertrag endet somit spätestens zum 31.07.2026. Die Ausübung des Options-rechts ist spätestens drei Monate vor dem jeweiligen Laufzeitende in Textform gegenüber dem Auftragnehmer zu erklären.

Liste und kurze Beschreibung der Auswahlkriterien

Haftpflichtversicherung: Anforderung: Betriebshaftpflichtversicherung für Personen-, Sach- und Vermögensschäden mit einer Deckungssumme von pauschal 5 Mio. Euro je Versicherungsfall. 2-fach maximiert je Versicherungsjahr.

Liste und kurze Beschreibung der Auswahlkriterien

HINWEIS: Es darf auf alle drei Lose nicht derselbe Mitarbeiter angeboten werden, weil für jedes Los eine Person zur Unterstützung benötigt wird.
LOS 1: Projektmanagement & Consulting Informationssicherheit
Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:
(1) Name des Unternehmens
(2) Geschäftsführer
(3) Geschäftssitz
(4) alle Niederlassungen
(5) Gesellschaftsform
(6) Gründungsdatum
Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Mitarbeiterprofil Berater - Projektmanagement & Consulting Informationssicherheit:
Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:
(1) Name
(2) Mindestens 3 Jahre Berufserfahrung im Informations- bzw. IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(3) Mindestens 2 Projekte im Kontext von Informationssicherheit (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(4) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis durch entsprechend benannte Zeiträume im Lebenslauf)
(5) Mindestens 1 durchgeführter Auftrag im Informationssicherheitsmanagement im Kontext von akademischer Forschung (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(6) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Wirtschafts-, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde/Arbeitgeber, Zeitraum, Inhalt)
(7) fundierte Kenntnisse im Bereich Informationssicherheit (Nachweis durch Zertifikat, z.B. CISM, ISMS 27001: Security Officer bzw. Security Auditor oder gleichwertig)
(8) gute Kenntnisse im Bereich des Datenschutzes nach DSGVO
(9) sehr gute Kenntnisse im Projektmanagement (Nachweis durch Zertifikat, z.B. PMI, IPMA oder PRINCE2 oder gleichwertig)
(10) sehr gute Kenntnisse in Kreativitäts-, Visualisierungs-, Präsentations-, Moderations- und Gesprächstechniken sowie MS Office (Word, PowerPoint, Excel, Project)
(11) sehr gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift
(12) Kunden- und serviceorientiertes Denken und Handeln
(13) sehr gute analytische Fähigkeiten, Abstraktionsvermögen
(14) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen
(15) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz
(16) sehr gute Kommunikations- und Kooperationsfähigkeit
(17) sehr hohes Maß an Konfliktfähigkeit
Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Formblatt Scientology
Formblatt Eigenerklärung Artikel 5k
Formblatt Eignung
LOS 2: Konzeption & Kommunikation in Informationssicherheit
Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:
(1) Name des Unternehmens
(2) Geschäftsführer
(3) Geschäftssitz
(4) alle Niederlassungen
(5) Gesellschaftsform
(6) Gründungsdatum
Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Mitarbeiterprofil Berater - Konzeption & Kommunikation in Informationssicherheit:
Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:
(1) Name
(2) Mindestens 3 Jahre (Consulting-) Erfahrung im Informations- bzw. IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(3) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(4) Mindestens jeweils 1 durchgeführter Auftrag im Aufbau, der Konzeption ODER der Auditierung eines Information Security Management Systems sowie in der Implementation von Informationssicherheit in einer Organisation (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(5) Mindestens 1 durchgeführter Auftrag im Informationssicherheitsmanagement im Kontext von akademischer Forschung (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(6) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Wirtschafts-, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(7) fundierte Kenntnisse im Bereich Informationssicherheit (Nachweis durch Zertifikat, z. B. CISM, ISMS 27001: Security Officer bzw. Security Auditor oder gleichwertig)
(8) gute Kenntnisse im Bereich des Datenschutzes nach DSGVO
(9) sehr gute betriebswirtschaftliche Kenntnisse
(10) sehr gute Kenntnisse in Kreativitäts-, Visualisierungs-, Präsentations-, Moderations- und Gesprächstechniken sowie MS Office (Word, PowerPoint, Excel, Project)
(11) gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift
(12) Kunden- und serviceorientiertes Denken und Handeln
(13) sehr gute analytische Fähigkeiten, Abstraktionsvermögen
(14) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen
(15) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz
(16) sehr gute Kommunikations- und Kooperationsfähigkeit
(17) sehr hohes Maß an Konfliktfähigkeit
Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Formblatt Scientology
Formblatt Eigenerklärung Artikel 5k
Formblatt Eignung
LOS 3: Security Operations in der Informationssicherheit
Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:
(1) Name des Unternehmens
(2) Geschäftsführer
(3) Geschäftssitz
(4) alle Niederlassungen
(5) Gesellschaftsform
(6) Gründungsdatum
Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Mitarbeiterprofil Berater - Security Operations in der Informationssicherheit:
Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:
(1) Name
(2) Mindestens 3 Jahre Berufserfahrung im IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(3) Mindestens 2 Projekte im Kontext von IT-Sicherheit (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(4) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis durch entsprechend benannte Zeiträume)
(5) Operative Erfahrung im Umgang mit sicherheitsrelevanten Ereignissen
(6) Erfahrung mit Security Technologien (Firewalls, IDS, IPS, VPN, Web Proxy)
(7) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)
(8) fundierte Kenntnisse im Bereich IT-Sicherheit (Nachweis durch Zertifikat, z. CISA, CISP, CCSP oder gleichwertig)
(9) gute Kenntnisse von IP-Netzwerken und Kommunikationsprotokollen (TCP/IP, UDP, DHCP, DNS, SNMP, OSPF, etc. und deren Sicherheitseigenschaften)
(10) sehr gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift
(11) Kunden- und serviceorientiertes Denken und Handeln
(12) sehr gute analytische Fähigkeiten, Abstraktionsvermögen
(13) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen
(14) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz
(15) sehr gute Kommunikations- und Kooperationsfähigkeit
(16) sehr hohes Maß an Konfliktfähigkeit
Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.
Formblatt Scientology
Formblatt Eigenerklärung Artikel 5k
Formblatt Eignung

Genaue Informationen über Fristen für Überprüfungsverfahren

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Gemäß § 160 III Satz 1 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) ist ein Nachprüfungsantrag unzulässig, soweit:
- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 II GWB bleibt unberührt,
- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 I Nr. 2 GWB. § 134 I Satz 2 GWB bleibt unberührt.
Gemäß § 134 I GWB haben öffentliche Auftraggeber die Bieter, deren Angebote nicht berücksichtigt werden sollen, über den Namen des Unternehmens, dessen Angebot angenommen werden soll, über die Gründe der vorgesehenen Nichtberücksichtigung ihres Angebots und über den frühesten Zeitpunkt des Vertragsschlusses unverzüglich in Textform zu informieren. Dies gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
Gemäß § 134 II GWB darf ein Vertrag erst zehn (10) Kalendertage nach Absendung (per Telefax, E-Mail oder elektronisch über die Vergabeplattform) der Information nach 134 I GWB geschlossen werden. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.