Beratungs-/Unterstützungsdienstleistungen Informationssicherheit bei IT. NRW Referenznummer der Bekanntmachung: 21-0240100098
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 40476
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.it.nrw.de
Abschnitt II: Gegenstand
Beratungs-/Unterstützungsdienstleistungen Informationssicherheit bei IT. NRW
Für die Aufrechterhaltung und den Ausbau eines Informationssicherheitsmanagementsystems sind verschiedene Themenbereiche zu bearbeiten, um die Anforderungen des BSI-Grundschutzes und des Datenschutzgesetzes NRW (DSG NW) sowie der EU-DSGVo wirksam umsetzen zu können. Hierfür sind entsprechende Unterstützungsleistungen erforderlich.
Land NRW vertreten durch den Landesbetrieb Information und Technik NRW
Mauerstraße 51
40476 Düsseldorf
Die vom Auftragnehmer zu erbringenden Dienstleistungen erfolgen in den Räumlichkeiten von IT. NRW (Standorte Düsseldorf, Hagen), in den Dienstgebäuden anderer Behörden und Einrichtungen der Landesverwaltung NRW am Standort Düsseldorf (ggfs. weitere nur nach vorheriger Absprache) oder nach Absprache aus den Räumlichkeiten des Auftragnehmers.
Unterstützungsleistungen u. a. zu folgenden Themen:
— eine Beratung zu speziellen Fragestellungen des BSI-Grundschutzes bis hin zur aktiven Behandlung aller Arbeitsschritte nach dem Vorgehensmodell des BSI-IT-Grundschutzes (Sicherheitskonzepte, Grundschutzchecks, Risikoanalysen etc.),
— Beratung und Unterstützung beim Ausbau des Zertifizierungsverbunds bei IT.NRW um neue Komponenten, Technologien und / oder Netzbereiche,
— Beratung und Unterstützung bei der Ausrichtung des etablierten Informationssicherheitsrisikomanagements auf Basis des Standards 200-4,
— Beratung und Unterstützung beim Auf- und Ausbau des etablierten IT-Notfallmanagements,
— Durchführung von Revisionen (IS-Kurzrevisionen und Audits),
— die Fortführung eines vollständigen Schulungs- und Sensibilisierungskonzepts gemäß BSI-Grundschutz und DSG NW sowohl für IT.NRW selbst als auch für die landesweite Sensibilisierungskampagne,
— die Durchführung solcher Schulungen und / oder Sensibilisierungsmaßnahmen nach Absprache für IT. NRW selbst und für den Landes-CISO als Auftraggeber des landesweiten Schulungs- und Sensibilisierungskonzepts sowie
— eine Begleitung der Informationssicherheit bei IT.NRW bei den Überwachungsaudits und der Vorbereitung zur Rezertifizierung von IT. NRW nach 3 weiteren Jahren.
Ziel der vorliegenden Ausschreibung ist es daher, neue oder nicht vollständig umgesetzt Bausteine und Konzepte (IT-Sicherheit, Schulung- und Sensibilisierung etc.) der Ebenen 1 bis 5 des BSI-Grundschutzes zu füllen, nachzuhalten, zu verbessern, im Rahmen eigener interner Audits zu auditieren und IT. NRW auf eine Rezertifizierung in 3 Jahren vorzubereiten.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Beratungs-/Unterstützungs-dienstleistungen zur Informationssicherheit bei IT. NRW
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Land: Deutschland
Abschnitt VI: Weitere Angaben
Die Kommunikation zwischen Bieter und Vergabestelle erfolgt ausschließlich über den Kommunikationsbereich im Projektraum zu dieser Ausschreibung auf dem Vergabemarktplatz des Landes NRW (www.evergabe.nrw.de).
Bekanntmachungs-ID: CXPNYDRDER1.
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
Fax: [gelöscht]
Gem. § 160 Abs. 3 Nr. 4 GWB ist ein Nachprüfungsantrag unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.