Ausschreibungssuche

Projekt 576 ITGS: Analyse der Dokumentation im IT-Grundschutz und Empfehlungen zur Optimierung (IT-GS-Dokumentation)

P576

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Dienstleistungen

Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und ohne Einbußen in Bezug auf die Informationssicherheit sicherzustellen, sind außerdem regelmäßig Optimierungen der Methodik erforderlich. Ein Managementsystem für Informationssicherheit (ISMS) auf der Basis von IT-Grundschutz erfordert an verschiedenen Stellen die Erhebung und Dokumentation von Informationen, insbesondere in den BSI-Standards 200-x, in den Bausteinen des IT-Grundschutz-Kompendiums sowie im Rahmen einer Zertifizierung. In diesem Projekt sollen ganzheitlich Art und Tiefe sowie Umfang und Notwendigkeit aller im IT-Grundschutz geforderten Dokumentationsaufwände analysiert und bewertet werden. Darauf aufbauend sollen Empfehlungen zur Optimierung mit dem Ziel erarbeitet werden, die Dokumentationsaufwände bei der Verwendung eines ISMS auf der Basis von IT-Grundschutz auf das notwendige Minimum zu reduzieren.

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000)

Bonn, Kreisfreie Stadt (DEA22, NUTS 3)

Beim Auftragnehmer

Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und ohne Einbußen in Bezug auf die Informationssicherheit sicherzustellen, sind außerdem regelmäßig Optimierungen der Methodik erforderlich. Nur so kann auch zukünftig die ideale Anwendbarkeit des IT-Grundschutzes bei gleichzeitiger Gewährleistung eines hohen Niveaus der daraus entstehenden Informationssicherheit sichergestellt werden.

Ein Managementsystem für Informationssicherheit (ISMS) auf der Basis von IT-Grundschutz erfordert an verschiedenen Stellen die Erhebung und Dokumentation von Informationen (im Folgenden: Dokumentationsaufwände). Dies betrifft vor allem die folgenden Bereiche:

-Dokumentation bei Aufbau, Betrieb, Aufrechterhaltung und kontinuierlicher Verbesserung eines ISMS gemäß BSI-Standards 200-1, 200-2 und 200-3 (z. B. die Leitlinie für Informationssicherheit oder der IT-Grundschutz-Check),

-Dokumentation, die in einzelnen Bausteinen des IT-Grundschutz-Kompendiums im Rahmen von Anforderungen verlangt wird oder begleitend notwendig ist (wie ORP.4.A3 Dokumentation der Benutzerkennungen und Rechteprofile oder SYS.1.1.A21 Betriebsdokumentation für Server),

-Dokumentation, die im Rahmen einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz erstellt wird (z B. Auditberichte oder die dem BSI zu liefernden Referenzdokumente).

Einzelne Dokumentationen sind teilweise in mehreren dieser Bereiche relevant und auch zu pflegen. Neben der eigentlichen, technisch-organisatorischen Umsetzung des IT-Grundschutzes fordert die dabei anfallende Dokumentation oftmals erhebliche Ressourcenaufwände.

Um die Anwendbarkeit des IT-Grundschutzes weiter zu verbessern, sollen im Rahmen dieses Projektes die Art und Tiefe sowie Umfang und Notwendigkeit der derzeit geforderten Dokumentationsaufwände ganzheitlich analysiert und bewertet werden. Darauf aufbauend sollen Empfehlungen zur Optimierung mit dem Ziel erarbeitet werden, die Dokumentationsaufwände bei der Etablierung eines ISMS auf der Basis von IT-Grundschutz auf das notwendige Minimum zu reduzieren.

Laufzeit in Monaten: 8

Varianten/Alternativangebote sind nicht zulässig.

ja

AP 7 ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 7 ist abhängig vom Ergebnis aus AP 6.

nein

siehe Leistungsbeschreibung

siehe Leistungsbeschreibung

Ausführungsbedingungen gemäß Auftragsunterlagen

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

nein

25.10.2022

14:00

• Deutsch (DE)

3 (ab dem Schlusstermin für den Eingang der Angebote)

25.10.2022

14:00

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.