Beschreibung der Beschaffung
Ausgeschrieben wird ein Rahmenvertrag zu den Themengebieten Berechtigungsmanagement (BerMan), Informationssicherheitsmanagement (ISM), Business Continuity Management (BCM), IT-Risikomanagement und Auslagerungsmanagement.
Die zu erbringende Leistung zu den einzelnen Themengebieten wird im weiteren Verlauf konkreter beschrieben.
Der Aufwand in Personentagen (siehe Leistungsbeschreibung)
Die obige Einschätzung zu den voraussichtlich benötigten Personentagen dient der Vergleichbarkeit der Angebote und stellt keinen Abnahmezwang für den Auftraggeber in Form eine Verpflichtung zur Mindestabnahme von Leistungen dar.
Im Angebot wird ein Preis pro Personentag gefordert und entsprechend bewertet.
Die konkreten Leistungen werden zwischen dem Auftraggeber und dem Auftragnehmer im Vorfeld einer abzurufenden Leistung konkret abgestimmt.
Leistungsspektrum Berechtigungsmanagement:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Aufbau und Weiterentwicklung von Fachrollen unter Einhaltung des Nees-to-Know Prinzips
o Optimierung der Berechtigungsvergabe, des Berechtigungsentzugs, der Berechtigungsveränderung
o Optimierungen an der Softwarelösung Garancy von der Fa. beta systems
o Umsetzung von Funktionstrennungserfordernisse
o Erstellung / Optimierung von Berechtigungskonzepten
o Beratung zur Durchführung von Rezertifizierungskampagnen
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum ISM:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM)
o Optimierung von Prozessen der Informationssicherheit
o Beratung zur Optimierung der Schutzbedarfsanalyse sowie der dazu gehörigen Aspekte
o Umsetzung / Optimierung von Schulungs- und Awarenesskampagnen
o Beratung zur Optimierung der Strukturanalyse
o Beratung zur Optimierung von Key Risk Indikators
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum BCM:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM und Forum-BCM)
o Optimierung von Prozessen im BCM
o Beratung zur Optimierung der Business Impact Analyse
o Beratung zur Durchführung von Schulungsmaßnahmen
o Beratung zur regelmäßigen Überprüfung der Notfallkonzepte und der Durchführung von Notfallübungen
o Beratung zum Einbezug von Notfallkonzepten bei Auslagerungen
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum IT-Risk:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM)
o Optimierung von Prozessen des IT-Risikomanagements
o Beratung zur Optimierung der Risikoermittlung und Risikokonsolidierung, insbesondere bzgl. Detailrisiken aus dem Soll-Ist-Abgleich der Anforderungen des ISM
o Beratung bei der Definition von standardisierten IT-Risikoszenarien aus Sicht der Fachbereiche und in Abstimmung mit dem OpRisk-Management
o Beratung zur Optimierung von Key Risk Indikators
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum Auslagerungsmanagement:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-OSM)
o Überarbeitung/Anpassung/Weiterentwicklung der Risikoanalysen sowie der weiteren Unterlagen für Auslagerungsverträge und sonstigen Fremdbezug von IT-Dienstleistungen
o Beratung hinsichtlich einer effizienten Gestaltung des Auslagerungsmanagements
o Unterstützung bei Schulungen der Auslagerungskoordinatoren in den Fachbereichen
o Entwicklung von Hilfs-Dokumenten zur selbstständigen Bearbeitung der erforderlichen Unterlagen durch die Fachbereiche
o Überprüfung der Möglichkeit einer Kategorisierung anhand der vorhandenen Prüfungsunterlagen
o Überprüfung des vorhandenen Kontrollsystems
o Beratung bei Interpretationsfragen neuer Anforderungen
o Überprüfung der bisher festgestellten Auslagerungen/IT-Fremdbezüge (Vollständigkeit)