IT-Sicherheitsprüfung.

Die 11 beteiligten AOKs, die AOK-Systems, der AOK BV sowie die 4 Rechenzentren – allesamt vertreten durch den AOK-Bundesverband schreiben gemeinsam einen Rahmenvertrag über die „IT-Sicherheitsprüfungen und Dienstleistungen zur technischen Sicherheit“ aus. Die Auftraggeberinnen werden mit dem erfolgreichen Bieter einen Rahmenvertrag abschließen. Jede „Auftraggeberin“ kann Leistungen separat abrufen.

Da sich die Auftraggeberinnen an der Einhaltung der AOK Security-Policy sowie der geltenden BSI-Anforderungen zur IT-Sicherheit und den Empfehlungen des BSI für den Betrieb von IT-Systemen und IT-Infrastrukturkomponenten orientiert, sollen diese als Prüfmaßstab verwendet werden. Die Konformität in Bezug auf die Anforderungen an die Sicherheitsempfehlungen und Gesetze der betriebenen IT-Systeme und IT-Infrastrukturkomponenten sowie der zugehörigen Konzepte zu diesen, sollen durch technische und konzeptionelle Prüf- und Auditierungsleistungen als Nachweis verifiziert werden.