Der Brandenburgische IT-Dienstleister (ZIT-BB) ist der zentrale IT-Dienstleister der Landesverwaltung Brandenburg. Zum umfangreichen Aufgabenportfolio gehören u.a. die Planung, Steuerung sowie der Betrieb der technischen Infrastruktur der obersten Landesbehörden und ihrer nachgeordneten Behörden und Einrichtungen sowie die Koordination und Betreuung von IT-Verfahren und ressortübergreifender Querschnittsverfahren.
Der ZIT-BB gliedert sich in 4 Geschäftsbereiche (GB):
- GB 1: Kundenmanagement, Interne Querschnittsaufgaben, Führung des Landesmelderegisters als Registerbehörde, Prüfstelle Besonderes Behördenpostfach
- GB 2: Kompetenzzentren, Verfahren, IT-Sicherheit
- GB 3: Nutzerservice, Serviceplanung und -steuerung, IT der Polizei
- GB 4: Infrastrukturbetrieb
Im Dezernat 2.1 ist das Kompetenzzentrum IT-Sicherheit, CERT, Standardisierung angesiedelt, dass die zentrale Organisationseinheit für die "Erstellung und Umsetzungsplanung von Sicherheitskonzepten" ist.
Die Sicherheitskonzepte werden im Sicherheitsinformationssystem (IT-Verfahren SIS) der Landesverwaltung Brandenburg dokumentiert und verwaltet. Als Grundschutztool wird das Produkt "verinice" eingesetzt.
Grundsätzlich wird nach IT-Infrastruktur (betrieben durch den ZIT-BB) und IT-Verfahren unterschieden. Zur IT-Infrastruktur gehören das Rechenzentrum, sämtliche IT-Systeme, Netze und zentrale Anwendungen. Aus den Sicherheitskonzepten der IT-Verfahren wird auf die jeweils eingesetzte IT-Infrastruktur referenziert. Dadurch können die Prozesse zur Fortschreibung der Sicherheitskonzepte für IT-Verfahren und der IT-Infrastruktur entkoppelt und der Anspruch auf Aktualität jederzeit automatisiert gewährleistet werden.
Zur Abgrenzung von Bausteinen und Anforderungen zwischen dem Sicherheitskonzept zur IT-Infrastruktur und den Sicherheitskonzepten der IT-Verfahren wurde eine landesweite Richtlinie (Verantwortlichkeiten beim Sicherheitskonzept) erarbeitet und beschlossen. Sie dient als Grundlage zur Erstellung von Sicherheitskonzepten in der Landesverwaltung Brandenburg.
Im ZIT-BB ist ein Informationssicherheitsmanagementsystem (ISMS) aufgebaut und integriert. Dabei ist die Vorgehensweise im Sicherheitsprozess die Standard-Absicherung.
Mittels dieser EU-weiten Ausschreibung sollen max. fünf Bieter für den Abschluss einer Rahmenvereinbarung ermittelt werden. Diese Rahmenvereinbarung ist die Grundlage für die beschränkte Vergabe nachfolgender Einzelaufträge. In den Einzelaufträgen können Dienstleistungen im Kontext von Sicherheitskonzepten beauftragt werden.
Die Dienstleitungen werden durch den Auftraggeber (AG) abgerufen. Näheres zum Leistungsgegenstand ist in der Leistungsbeschreibung Teil B geregelt.
Im Rahmen der Leistungserbringung bei den Einzelaufträgen sind im folgenden beschriebenen Aufgaben zu erbringen und Lieferobjekte zu bearbeiten.
Aufgabenstellungen
- Erstellung und Fortschreibung von Sicherheitskonzepten vom ZIT-BB zu übernehmender oder übernommener IT-Verfahren aus der Landesverwaltung Brandenburg
- Einführung und Fortschreibung von IT-Verfahren des ZIT-BB, hier insbesondere zum Management der IT-Infrastruktur
- Fortschreibung des Sicherheitskonzeptes zur IT-Infrastruktur, insbesondere bei:
o technologischer Weiterentwicklung
o Fortschreibung des Grundschutzkompendiums durch das BSI
Lieferobjekte in einem verinice-kompatiblen Format
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- IT-Grundschutz-Check
- Risikoanalyse
- Umsetzungsplanung
Die Aufgabenstellung und Lieferobjekte werden in den Einzelabrufen detailliert dargestellt und sind damit nicht abschließend.