Beschreibung
Das Projekt OT-TOM hat folgenden Inhalt:
Es wird ein Konzept erstellt, welche Rollen inkl. derer Verantwortlichkeiten für ein ausreichendes OT-Security Niveau in den Geschäftsfeldern/Serviceeinheiten und der DB AG benötigt werden. Dies berücksichtigt:
• Die Ausgestaltung der benötigten OT-Security Rollen für OT-Security- und OT-Security-Betrieb in den GF/SE
• Die Ausgestaltung der benötigten OT-Security Rollen für OT-Security und OT-Security-Betrieb für die DB AG
• Ein Zusammenspiel dieser Rollen wird im Konzept definiert
Ein Reporting-Vorschlag zur Umsetzung der Rollen in den GF/SE sowie der DB AG ist im Konzept enthalten. Zur Vorschlags- und Konzeptumsetzung wird der Programmauftrag entsprechend konkretisiert.
Der Dienstleister erbringt folgende Leistungen:
Erstellung eines schriftlichen Konzeptes für ein OT-Security TOM inkl. Kurzbeschreibung der relevanten Rollen und deren Beziehungen untereinander, die im OT-Security TOM aufgeführt sind.
Dazu gehören:
• Vorbereitung, Durchführung und Dokumentation von Workshops mit relevanten Stakeholdern
• Erstellung der Konzeptdokumentation
• Erstellung der Dokumentation der Rollen/Aufgaben
• Erstellung eines Rollout-Plans
• Erstellung eines Reporting-Konzepts zur Nachvollziehbarkeit der Umsetzung des OT-Security TO und der definierten Rollen/Aufgaben
Erfüllungsort (bzw. Projektstandort):
Der Erfüllungsort ist Frankfurt a.M. und ggf. Berlin. Es ist vom Projekt vorgesehen, dass die Leistungserbringung onshore aus Deutschland erbracht wird. Eine Leistungserbringung außerhalb Deutschlands ist vor Leistungsbeginn durch den Auftraggeber freizugeben. Jegliche dadurch entstandenen Preisvorteile sind an das Projekt weiterzugeben. Eine Leistungserbringung außerhalb der EU ist grundsätzlich nicht vorgesehen.
Ggfls. wird eine Verteilung der Leistungserbringung zwischen Remote (z.B. vom Standort des Auftragsnehmers) und Onsite (bzw. am Projektstandort des Auftragsgebers) im Anfragetool (z.B. easIT) vorgesehen.
Regelmäßigen Onsite Tätigkeiten sind wie folgt fachlich begründet: Workshops mit den relevanten Stakeholdern werden in Präsenz primär in Frankfurt durchgeführt, in Ausnahmen können diese auch in Berlin stattfinden. Die Vor- und Nachbereitungen zu den Workshops als auch die Konzepterstellung finden primär remote statt. Es wird dabei von einer Quote von 20% Onsite und 80% Remote ausgegangen
Start: asap
Dauer: bis Ende des Jahres
Ausführung: Hybrid 80 % onsite und 20% remote
Es wird ein Konzept erstellt, welche Rollen inkl. derer Verantwortlichkeiten für ein ausreichendes OT-Security Niveau in den Geschäftsfeldern/Serviceeinheiten und der DB AG benötigt werden. Dies berücksichtigt:
• Die Ausgestaltung der benötigten OT-Security Rollen für OT-Security- und OT-Security-Betrieb in den GF/SE
• Die Ausgestaltung der benötigten OT-Security Rollen für OT-Security und OT-Security-Betrieb für die DB AG
• Ein Zusammenspiel dieser Rollen wird im Konzept definiert
Ein Reporting-Vorschlag zur Umsetzung der Rollen in den GF/SE sowie der DB AG ist im Konzept enthalten. Zur Vorschlags- und Konzeptumsetzung wird der Programmauftrag entsprechend konkretisiert.
Der Dienstleister erbringt folgende Leistungen:
Erstellung eines schriftlichen Konzeptes für ein OT-Security TOM inkl. Kurzbeschreibung der relevanten Rollen und deren Beziehungen untereinander, die im OT-Security TOM aufgeführt sind.
Dazu gehören:
• Vorbereitung, Durchführung und Dokumentation von Workshops mit relevanten Stakeholdern
• Erstellung der Konzeptdokumentation
• Erstellung der Dokumentation der Rollen/Aufgaben
• Erstellung eines Rollout-Plans
• Erstellung eines Reporting-Konzepts zur Nachvollziehbarkeit der Umsetzung des OT-Security TO und der definierten Rollen/Aufgaben
Erfüllungsort (bzw. Projektstandort):
Der Erfüllungsort ist Frankfurt a.M. und ggf. Berlin. Es ist vom Projekt vorgesehen, dass die Leistungserbringung onshore aus Deutschland erbracht wird. Eine Leistungserbringung außerhalb Deutschlands ist vor Leistungsbeginn durch den Auftraggeber freizugeben. Jegliche dadurch entstandenen Preisvorteile sind an das Projekt weiterzugeben. Eine Leistungserbringung außerhalb der EU ist grundsätzlich nicht vorgesehen.
Ggfls. wird eine Verteilung der Leistungserbringung zwischen Remote (z.B. vom Standort des Auftragsnehmers) und Onsite (bzw. am Projektstandort des Auftragsgebers) im Anfragetool (z.B. easIT) vorgesehen.
Regelmäßigen Onsite Tätigkeiten sind wie folgt fachlich begründet: Workshops mit den relevanten Stakeholdern werden in Präsenz primär in Frankfurt durchgeführt, in Ausnahmen können diese auch in Berlin stattfinden. Die Vor- und Nachbereitungen zu den Workshops als auch die Konzepterstellung finden primär remote statt. Es wird dabei von einer Quote von 20% Onsite und 80% Remote ausgegangen
Start: asap
Dauer: bis Ende des Jahres
Ausführung: Hybrid 80 % onsite und 20% remote