Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das SC „Business Integration & IT Security Consulting“ erbracht: Die Durchführung von IT-Projekten erfolgt in der fachlichen Domäne „Security Consulting“ für den Kunden DB AG – Konzernleitung erbracht.
Diese IT-Projektleistung besteht daraus, IT Security-Beratungsleistung zu erbringen. Es sollen eine Anzahl von Schwachstellen, bewertet, priorisiert und ein Maßnahmenplan erarbeitet werden.
Weiterhin soll der Maßnahmenplan überwacht werden und entsprechend berichtet werden.
Der Dienstleister erbringt folgende Leistungen:
Beratung zu IT-Sicherheitsthemen (bspw. Cloud, App-Entwicklung, Architektur, IOT)
operative Mitwirkung bei prozessualen und technischen IT-Sicherthemen, im Umfeld von IT-Projekten (bspw. Cloud, App-Entwicklung, Architektur, IOT)
Beratung und Durchführung von IT-Risikomanagement
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Level
Detaillierung
Muss-Kriterium
Soll-Kriterium
Application Security
1
Hervorragende Kenntnisse über Bedrohungszenarien, potentielle Schwachstellen, die Bewertung der damit verbundenen Risiken sowie Methoden zur Behebung von Schwachstellen bzw. Reduktion der Risiken
X
Präsentations-
Know-how
1
Umsetzung von Analyseergebnissen in Management-taugliche Präsentationen
X
Kommunikations- und Moderations-
Know-how
1
Durchführung von Workshops
X
Problemlösungs-/ Arbeitsorganisations-
Know-how
1
Hervorragende Kenntnisse zur Definition von Gegenmaßnahmen oder zur Reduktion von Risiken
X
Know-how zur Identifikation Chancen/ Risiken
1
Hervorragende Expertise in der Analyse potentieller Schwachstellen und den damit verbundenen Risiken im jeweiligen Anwendungskontext.
X
Business Cases/Geschäfts-
modelle
1
Kenntnisse über die Wirkung und Wirtschaftlichkeit von Maßnahmen zur Steigerung der Anwendungssicherheit
x
Erfahrungen/ Zertifizierungen
Muss-Kriterium
Soll-Kriterium
Zertifizierung in ISO 27001 oder BSI Grundschutz Auditor
CISSP oder T.I.S.P. Zertifikat
1
Nachweisbare langjährige Erfahrungen in der Beratung IT-Security
1
sehr gutes Verständnis im Bereich der organisatorischen Information Security sowie Risikomanagement
Hoch kommunikativ und Erfahrung in der Kommunikation bis ins Top-Management
1