Rahmenvertrag Beratung BerMan, ISMS, BCM, IT-Risk, Auslagerungsmanagement Referenznummer der Bekanntmachung: RE 2022.01 (ex-post)
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Hannover
NUTS-Code: DE929 Region Hannover
Postleitzahl: 30177
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.nbank.de
Abschnitt II: Gegenstand
Rahmenvertrag Beratung BerMan, ISMS, BCM, IT-Risk, Auslagerungsmanagement
Ausgeschrieben wird ein Rahmenvertrag zu den Themengebieten Berechtigungsmanagement (BerMan), Informationssicherheitsmanagement (ISM), Business Continuity Management (BCM), IT-Risikomanagement und Auslagerungsmanagement.
NBank Günther-Wagner-Allee 12-16 30177 Hannover
Ausgeschrieben wird ein Rahmenvertrag zu den Themengebieten Berechtigungsmanagement (BerMan), Informationssicherheitsmanagement (ISM), Business Continuity Management (BCM), IT-Risikomanagement und Auslagerungsmanagement.
Die zu erbringende Leistung zu den einzelnen Themengebieten wird im weiteren Verlauf konkreter beschrieben.
Der Aufwand in Personentagen (siehe Leistungsbeschreibung)
Die obige Einschätzung zu den voraussichtlich benötigten Personentagen dient der Vergleichbarkeit der Angebote und stellt keinen Abnahmezwang für den Auftraggeber in Form eine Verpflichtung zur Mindestabnahme von Leistungen dar.
Im Angebot wird ein Preis pro Personentag gefordert und entsprechend bewertet.
Die konkreten Leistungen werden zwischen dem Auftraggeber und dem Auftragnehmer im Vorfeld einer abzurufenden Leistung konkret abgestimmt.
Leistungsspektrum Berechtigungsmanagement:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Aufbau und Weiterentwicklung von Fachrollen unter Einhaltung des Nees-to-Know Prinzips
o Optimierung der Berechtigungsvergabe, des Berechtigungsentzugs, der Berechtigungsveränderung
o Optimierungen an der Softwarelösung Garancy von der Fa. beta systems
o Umsetzung von Funktionstrennungserfordernisse
o Erstellung / Optimierung von Berechtigungskonzepten
o Beratung zur Durchführung von Rezertifizierungskampagnen
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum ISM:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM)
o Optimierung von Prozessen der Informationssicherheit
o Beratung zur Optimierung der Schutzbedarfsanalyse sowie der dazu gehörigen Aspekte
o Umsetzung / Optimierung von Schulungs- und Awarenesskampagnen
o Beratung zur Optimierung der Strukturanalyse
o Beratung zur Optimierung von Key Risk Indikators
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum BCM:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM und Forum-BCM)
o Optimierung von Prozessen im BCM
o Beratung zur Optimierung der Business Impact Analyse
o Beratung zur Durchführung von Schulungsmaßnahmen
o Beratung zur regelmäßigen Überprüfung der Notfallkonzepte und der Durchführung von Notfallübungen
o Beratung zum Einbezug von Notfallkonzepten bei Auslagerungen
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum IT-Risk:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-ISM)
o Optimierung von Prozessen des IT-Risikomanagements
o Beratung zur Optimierung der Risikoermittlung und Risikokonsolidierung, insbesondere bzgl. Detailrisiken aus dem Soll-Ist-Abgleich der Anforderungen des ISM
o Beratung bei der Definition von standardisierten IT-Risikoszenarien aus Sicht der Fachbereiche und in Abstimmung mit dem OpRisk-Management
o Beratung zur Optimierung von Key Risk Indikators
- Punktuelle operative Unterstützung zu oben genannten Themengebieten um interne Ressourcenengpässe zu kompensieren
Leistungsspektrum Auslagerungsmanagement:
- Beratung zu angemessenen Umsetzungsmöglichkeiten von neuen Anforderungen aus MaRisk, BAIT sowie aus dem internen kontinuierlichen Verbesserungsprozess der NBank wie zum Beispiel:
o Weiterentwicklung / Optimierung von Prozessen innerhalb der eingesetzten GRC Software (Forum-OSM)
o Überarbeitung/Anpassung/Weiterentwicklung der Risikoanalysen sowie der weiteren Unterlagen für Auslagerungsverträge und sonstigen Fremdbezug von IT-Dienstleistungen
o Beratung hinsichtlich einer effizienten Gestaltung des Auslagerungsmanagements
o Unterstützung bei Schulungen der Auslagerungskoordinatoren in den Fachbereichen
o Entwicklung von Hilfs-Dokumenten zur selbstständigen Bearbeitung der erforderlichen Unterlagen durch die Fachbereiche
o Überprüfung der Möglichkeit einer Kategorisierung anhand der vorhandenen Prüfungsunterlagen
o Überprüfung des vorhandenen Kontrollsystems
o Beratung bei Interpretationsfragen neuer Anforderungen
o Überprüfung der bisher festgestellten Auslagerungen/IT-Fremdbezüge (Vollständigkeit)
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Rahmenvertrag Beratung BerMan, ISMS, BCM, IT-Risk, Auslagerungsmanagement
Postanschrift:[gelöscht]
Ort: Frankfurt
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60549
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: http://plenum.de
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4Y64RP8Y
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auf-trag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Abs. 6 GWB durch Nichtbeachtung der Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
Der Antrag ist unzulässig, soweit
- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auf-traggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,
- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung er-kennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt hat,
- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen er-kennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe
gegenüber dem Auftraggeber gerügt werden,
- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, vergangen sind.
Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2. § 134 Abs. 1 S. 2 GWB bleibt unberührt.