Ziel des Projekts ist die Erstellung eines Leitfadens für Betroffene von IT-Sicherheitsvorfällen, in dem Strategien zur Wiederherstellung der Integrität einer IT-Umgebung nach einem IT-Sicherheitsvorfall („Bereinigung“) beschrieben wird. Das zu erstellende Dokument soll ausgehend von den im Rahmen des Vorfalls gewonnen Erkenntnissen über den Verlauf des IT-Sicherheitsvorfalls beschreiben, wie festgelegt wird, welche Teile der betroffenen Umgebung bereinigt werden müssen. Anschließend soll die Planung der Bereinigung beschrieben werden. Des Weiteren soll erläutert werden, welche IT-Sicherheitsmaßnahmen für die neue Umgebung in welcher Reihenfolge etabliert werden müssen. Bei der Erstellung des Dokuments sollen in jedem Prozessschritt verdeutlicht werden, welche Auswirkungen Entscheidungen aus vorherigen Prozessschritten haben, bzw. welche Auswirkungen zu treffende Entscheidungen haben. Das zu erstellende Dokument dient als Entscheidungs- und Organisationsunterstützung für Betroffene. Im Rahmen des Projekts wird durch einen Kick-Off-Workshop und anschließendes Quellenstudium von BSI-Dokumenten zur Vorfallbearbeitung zunächst der Rahmen des Projekts kennengelernt. Anschließend erfolgt die Recherche zu bestehenden Best-Practices und Herstellerempfehlungen zur Härtung von IT-Netzwerken nach IT-Sicherheitsvorfällen, bzw. das Einbringen eigener Erfahrungen aus Projekten des Auftragnehmers. Basierend auf diesen Informationen wird eine erste Outline, bestehende aus Gliederung, Stichpunkten sowie Kernaussagen pro Gliederungspunkt erstellt und dem AG zur Überprüfung übergeben. Anschließend erfolgt die Ausformulierung und die Durchführung der Korrekturschleifen
Deadline
Die Frist für den Eingang der Angebote war 2023-04-25.
Die Ausschreibung wurde veröffentlicht am 2023-03-22.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Auftragsbekanntmachung (2023-03-22) Objekt Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: P 590
Kurze Beschreibung:
“Ziel des Projekts ist die Erstellung eines Leitfadens für Betroffene von IT-Sicherheitsvorfällen, in dem Strategien zur Wiederherstellung der Integrität...”
Kurze Beschreibung
Ziel des Projekts ist die Erstellung eines Leitfadens für Betroffene von IT-Sicherheitsvorfällen, in dem Strategien zur Wiederherstellung der Integrität einer IT-Umgebung nach einem IT-Sicherheitsvorfall („Bereinigung“) beschrieben wird. Das zu erstellende Dokument soll ausgehend von den im Rahmen des Vorfalls gewonnen Erkenntnissen über den Verlauf des IT-Sicherheitsvorfalls beschreiben, wie festgelegt wird, welche Teile der betroffenen Umgebung bereinigt werden müssen. Anschließend soll die Planung der Bereinigung beschrieben werden. Des Weiteren soll erläutert werden, welche IT-Sicherheitsmaßnahmen für die neue Umgebung in welcher Reihenfolge etabliert werden müssen. Bei der Erstellung des Dokuments sollen in jedem Prozessschritt verdeutlicht werden, welche Auswirkungen Entscheidungen aus vorherigen Prozessschritten haben, bzw. welche Auswirkungen zu treffende Entscheidungen haben. Das zu erstellende Dokument dient als Entscheidungs- und Organisationsunterstützung für Betroffene. Im Rahmen des Projekts wird durch einen Kick-Off-Workshop und anschließendes Quellenstudium von BSI-Dokumenten zur Vorfallbearbeitung zunächst der Rahmen des Projekts kennengelernt. Anschließend erfolgt die Recherche zu bestehenden Best-Practices und Herstellerempfehlungen zur Härtung von IT-Netzwerken nach IT-Sicherheitsvorfällen, bzw. das Einbringen eigener Erfahrungen aus Projekten des Auftragnehmers. Basierend auf diesen Informationen wird eine erste Outline, bestehende aus Gliederung, Stichpunkten sowie Kernaussagen pro Gliederungspunkt erstellt und dem AG zur Überprüfung übergeben. Anschließend erfolgt die Ausformulierung und die Durchführung der Korrekturschleifen
Bekanntmachung über vergebene Aufträge (2023-08-18) Objekt Umfang der Beschaffung
Gesamtwert des Auftrags: 60 600 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge