IT services: consulting, software development, Internet and support | Tenderlake

IT services: consulting, software development, Internet and support

Contract Value:
EUR -
Notice Type:
Contract award notice
Published Date:
27 June 2022
Closing Date:
Location(s):
DE2 BAYERN (DE Germany/DEUTSCHLAND)
Description:
IT-Sicherheitsberatung

Das Bayerische Staatsministerium für Unterricht und Kultus benötigt Dienstleistungen aus dem Bereich IT- Sicherheit. Der Bedarf ist wie folgt in zwei Lose aufgeteilt.

• Los 1: IT-Security-Consulting ( ITSC)

Beratende Unterstützung bei der Entwicklung von Sicherheitskonzepten und der operativen Umsetzung und

Überwachung von Sicherheitsanforderungen:

o Cybersecurity

o IT-Sicherheit (ISO 27K)

o Datenschutz (DSGVO)

• Los 2: Sicherheits-Testing (nachfolgend SITE)

Durchführung von Sicherheitstests und Unterstützung bei der Umsetzung von notwendigen

Sicherheitsmaßnahmen


Rolle IT-Security-Consulting (Los 1):

Los 1: IT-Security-Consulting (ITSC)

Das IT-Security-Consulting (ITSC) berät den Ressort-Sicherheitsbeauftragten des AG und steht bei Sachfragen beratend und operativ

zur Seite. Die Rolle ITSC beinhaltet u.a. folgende Aufgaben:

• Unterstützung bei der Beschreibung von Sicherheitsanforderungen bei der Erstellung von Vergabeunterlagen

in weiteren Digitalisierungsprojekten des StMUK in Zusammenarbeit mit dem Ressort-ISB

• Entwicklung von Sicherheitskonzepten gemäß BSI IT-Grundschutz

• Unterstützung bei Datenschutzfragen z.B. im Zshg. mit der DSGVO

• Unterstützung bei der Erstellung von Datenschutzkonzepten, Datenschutzfolgeabschätzung etc.

• Unterstützung des ISB bei der Durchführung des IT-Grundschutzchecks (Vorgaben an die Programmierung zur Sicherstellung der notwendigen Cyber-Security Levels)

• Entwicklung und Etablierung von sicherheitsrelevanten Prozessen gemäß BSI IT-Grundschutz

• Prüfung der Gesamtdokumentation der Lösungen auf die Einhaltung des BSI IT-Grundschutzes

• Durchführung von internen Audits

• Auditierung der Umsetzung von ISO-27K-Anforderungen durch beauftragte ext. Dienstleister in Zusammenarbeit mit dem CISO/IT-Sicherheitsbeauftragten


Rolle Sicherheits-Testing (Los 2):

Los 2: Aufgaben Sicherheits-Testing (SITE)

Das SITE führt Sicherheitstests für vom AG verantwortete IT-Services durch. Die Rolle SITE beinhaltet u.a. folgende Aufgaben:

• Prüfung der IT-Sicherheit (Cyber Security) von Anwendungen und Software-Diensten (Penetrationstests, Greytest, Whitetest von Webanwendungen und mobile Applikationen verschiedener Betriebssysteme (insb. iOS, Android, Windows, MacOS))

• Unterstützung bei Abnahmetests

• Analyse und Bewertung von Sicherheitslücken der Lösungen mit IT-forensischen Methoden

• Beratung der Softwareentwickler bei der Behebung der Sicherheitslücken

• Beratung der Softwareentwickler bei der Behebung von Sicherheitsschwachstellen im Rahmen von PEN-Tests (=Außensicht) durch Einblicke in die Software-Architektur (=Innensicht)

Awarded to:
Rolle Sicherheits-Testing (Los 2):
Atos Information Technology GmbH, München (DE)
Rolle IT-Security-Consulting (Los 1):
Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft, München (DE)
Download full details as .pdf
The Buyer:
Bayerisches Staatsministerium für Unterricht und Kultus
CPV Code(s):
72000000 - IT services: consulting, software development, Internet and support