Dienstleistungen für das Themenumfeld Informationssicherheit Referenznummer der Bekanntmachung: VG-3000-2022-0044
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de
Abschnitt II: Gegenstand
Dienstleistungen für das Themenumfeld Informationssicherheit
Unterstützungsleistungen für die Beratung und Betriebsunterstützung zu Fragen des Informationssicherheitsmanagements sowie der IT-Sicherheitsarchitekturen, inklusive spezieller Architekturen unter Nutzung des Produktes HPSure Click, in vier Losen.
Unterstützungsleistungen für das Themengebiet Informationssicherheitsma-nagement (ISMS):
Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29
65185 Wiesbaden
Los 1 - Dienstleistung für das Themengebiet Informationssicherheitsmanagement (ISMS) Zu den Leistungen gehören die unten genannten Aufgaben, die in Einzelabrufen im Rahmen der Durchführung des Projektes auf der Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können. Betrieb ISMS - Profil A Das ISMS legt fest, mit welchen Prozessen, Instrumenten, Organisation und Methoden die jeweilige Dienststellenleitung die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und verbessert). Aufgaben: - Unterstützung bei Aufgaben des Informationssicherheitsmanagementsystems (ISMS) inklusive zugehöriger Organisation. - Unterstützung bei der Verwaltung von Sicherheitskonzepten - Maßnahmenverfolgung aus z.B. Sicherheitskonzepten, Notfallkonzepten und Überprüfungen (ISMS) - Unterstützung bei der Planung und Organisation von Regelaufgaben des ISMS mit den Prozessen (z. B. Risikomanagement, Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und Änderungsmanagement) inklusive der Planung von Kontinuitätsstrategien - Bearbeitung von informationssicherheitsrelevanten Incidents und Changes Begleitung der Behandlung von Informationssicherheitsvorfällen und IT-Schwachstellen (z. B. Recherche bei sicherheitsrelevanten Zwischenfällen, Nachverfolgung von Berichten und deren Behebung inklusive der Überprüfung der Nachhaltigkeit der Maßnahmen) - Unterstützung bei der Kommunikation des Informationssicherheitsteams - Unterstützung bei der Erstellung von Vorlagen für die Dienststelle - Unterstützung bei allgemeinen Fragen der Informationssicherheit und Kontiniutätsstragien Aufbau und Weiterentwicklung - Profil B - Beratung der Informationssicherheitsbeauftragten zur Festlegung der Informationssicherheitsziele und -strategie - Unterstützung bei der Einführung von Standard-Betriebsprozessen im Informationssicherheitsumfeld (z.B. Methoden, Prozesse, Kontinuitätsstrategien) inklusive Risikomanagement, Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und Änderungsmanagement - Plausibilitätsprüfung und Optimierung vorhandener Informationssicherheitsmanagementsysteme - Formulierung und Umsetzung von Messverfahren und Kennzahlen zur Informationssicherheitslagebewertung, Informationssicherheitsrisiken und für die Ermittlung des Informationssicherheitsniveaus - Unterstützung bei der Fertigung und Abstimmung von Entwürfen für sicherheitsre-levante ISMS-Richtlinien, -Leitlinien und -Konzepte, Prüfgrundlagen (auf Basis BSI-Vorgaben:z. B. BSI Kompendium, BSI-C5 und vergleichbare), ISMS-Prozesse, Formulare und -Standards sowie Berichte Awareness und Sensibilisierung - Profil C - Unterstützung bei Konzeption, Erstellung, Planung und Durchführung von Awareness-Kampagnen und Mitarbeitersensibilisierungen im Themengebiet Informationssicherheit - Erstellung / Pflege von Begleitmaterialien für die Awareness-Kampagne und der Mitarbeitersensibilisierung. Dies beinhaltet Printmedien, Online-Formate wie E-Learningsysteme oder moderne soziale Medien, Konzepte, Dokumenten, Flyer, Videos sowie weitere Medien. Nebenkosten, die bei der Ausführung dieser Leistung entstehen, können mit maximal 10% der dazugehörigen Tätigkeit abgerechnet werden.
Die Leistungen aus dieser jeweiligen Rahmenvereinbarung können bis zu einem Höchstwert von 28.157.409,60 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Informationssicherheitsberatung für IT-Sicherheitsprodukte sowie Projekte im Sicherheitsumfeld (Profil D)
Los 2 - Dienstleistung für Informationssicherheitsberatung: IT-Sicherheitsprodukte sowie Projekte im Informationssicherheitsumfeld - Profil D - Beratung von Projekten und Verfahren bei Informationssicherheitsfragestellungen - Unterstützung bei der Durchführung von Projekten im IT-Sicherheitsumfeld (z. B. Prüfung des Einsatzes bestehender sowie Implementierung neuer Informationssicherheitswerkzeuge wie Intrusion Detection / Intrusion Prevention, Web Application Firewall, Security Information and Event Management, Content-Scanner) - Fachliche Recherche neuer IT-Sicherheits-Produkte (z. B. Marktanalyse) - Beratung und Unterstützung beim Einsatz und ggf. Entwicklung von automatisierten Auswertungs- und Planungswerkzeugen im Bereich der Informationssicherheit - Bewertung und Konzeption von IT-Sicherheitsarchitekturen (z. B. Cloud-Architekturen, Software defined networking, Containertechnologien, devops, ZeroTrust unter Berücksichtigung von klassischen Client/Server-Architekturen wie auch mobilen Geräten etc.)
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 13.133.199,90 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Unterstützung bei der Einführung des Produktes HPSureClick (Profile E, F)
Los 3 - Dienstleistung für Informationssicherheitsberatung sowie für Projekte mit dem Produkt HPSureClick HP SureClick Senior - Profil E - Beratung von Projekten und Verfahren in komplexen Fragen zu der Software HP SureClick - Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für den Themenbereich HP SureClick. - Konzeptionelles Erarbeiten und dokumentieren von Lösungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. - Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von neuen komplexen Anforderun-gen an die HP SureClick Umgebung in Bezug auf Kunden/Betriebs oder Projektanforderungen. - Unterstützung des Projektmanagers bei Kunden und internen Terminen - Betrieb und Aufbau der HP SureClick Umgebung - Planen, konzeptionieren und durchführen von Backup und Recovery Strategien - Härtung der Systeme unter BSI Aspekten bzw. anderen Sicherheitsaspekten (bspw. Patchmanagement usw.) - Erhöhung der Betriebsstabilität der Umgebung - Umsetzen von Anforderungen des Projetleiters oder von Kunden/Projektanforderungen. - Beratung des Projektleiters bei technischen Fragestellungen zur HP SureClick Umgebung. - Erstellen und Fortschreiben von betrieblichen Dokumentationen (bspw. Betriebshandbuch usw.) - Analyse von Fehler und Störungen auf der HP SureClick Umgebung und im Client Bereich. SureClick Junior - Profil F - Unterstützung des ggf. vorhanden internen Betriebsteams und der Vorort Betreuer (Kunden) bei Problemen und Analysen rund um den HP SureClick Client und der Infrastruktur. - Unterstützung des Sicherheitsbereiches bei Analysen von Angriffen auf die IT-Infrastruktur. Erstellung/Weiterführung von Dokumentationen und technischen Konzepten. - Betrieb und Aufbau der HP SureClick Umgebung - Unterstützung bei der Entstörung der HP SureClick Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (2/3rd- Level Support): o Unterstützung bei den Wartungsarbeiten an der HP SureClick-Infrastruktur (Patch-day usw.). o Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore). o Erstellung und Fortführung von betrieblichen Dokumentationen. Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und Anwenden von notwendigen Skripten). o Unterstützen beim Troubleshooting im Bereich HP SureClick (Client, Richtlinien und ggf. vorhandenen Kompatibilitätsproblemen mit anderen Produk-ten o Teilnahme am Incident und Changemanagement der hessischen Landesverwaltung
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 6.336.000,00 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie interner IT-Revisionen (Profil G)
Los 4 - Dienstleistung für Planung, Durchführung und Analyse von internen Informationssicherheitsaudits sowie internen IT-Revisionen - Profil G - Unterstützung bei der Vorbereitung und Durchführung von internen Audits und IT-Revisionen der umgesetzten Informationssicherheitsmaßnahmen und -prozesse gemäß BSI-Standard 200-x sowie BSI-C5 und vergleichbar. - Die Tätigkeit der IT-Revision meint die Prüfung der Sicherheit und Ordnungsmäßigkeit einer IT-Infrastruktur gemäß den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), z. B. BSI Kompendium, BSI-C5. - Aufgaben bei der Durchführung von internen Audits/IT-Revisionen im Detail sind: o Erstellung eines Programms o Durchführung eines Auftaktgesprächs o Sichtung und Prüfung der Dokumente o Auswahl von Stichproben in Abstimmung mit dem Auftraggeber o Durchführung von internen Audits (Erstparteien-Audits) und Revisionen sowie Audits bei Dienstleistern und Partnern der Dienststellen (Zweitparteien-Audits). o Durchführung der Vor-Ort-Prüfung o Auswertung der Prüfungen o Erstellung eines Abschlussberichts o Erstellung Maßnahmenplan - Unterstützung bei der Vorbereitung/Nachbereitung von externen Zertifizierungsau-dits inklusiver der Dokumentenerstellung sowie der Analyse der Ergebnisse der Zertifizierungsaudits Das externe Zertifizierungsaudit ist NICHT Teil dieses Loses. Da die Leistung bestehende Sicherheitskonzepte prüft, sind externe Dienstleister, die bei der Erstellung und Überabeitung von Sicherheitskonzepten unterstützen, auszunehmen.
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 6.145.040,64 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Unterstützungsleistungen für das Themengebiet Informationssicherheitsma-nagement (ISMS):
Postanschrift:[gelöscht]
Ort: Dortmund
NUTS-Code: DEA52 Dortmund, Kreisfreie Stadt
Postleitzahl: 44269
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt V: Auftragsvergabe
Informationssicherheitsberatung für IT-Sicherheitsprodukte sowie Projekte im Sicherheitsumfeld (Profil D)
Postanschrift:[gelöscht]
Ort: Dortmund
NUTS-Code: DEA52 Dortmund, Kreisfreie Stadt
Postleitzahl: 44269
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt V: Auftragsvergabe
Unterstützung bei der Einführung des Produktes HPSureClick (Profile E, F)
Postanschrift:[gelöscht]
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60327
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt V: Auftragsvergabe
Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie interner IT-Revisionen (Profil G)
Postanschrift:[gelöscht]
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Postleitzahl: 45138
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]