Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 29.06.2018, 15:00 Uhr an
Als Tagessatz können wir Ihnen bis zu 744,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz für KRITIS bei DB Cargo erbracht. Dieses hat folgenden Inhalt:
Gemäß IT-Sicherheitsgesetz (IT-SiG) muss DB Cargo bis 30.06.2019 die organisatorischen und technischen Maßnahmen zur Verhinderung von Störungen der Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität, die eine Auswirkung auf die Kritische Infrastruktur haben können, umsetzen. Ende 2017 wurden kritische Infrastrukturen (KRITIS) bei DB Cargo identifiziert und an BSI gemeldet. Insgesamt sind 12 KRITIS identifiziert. Für die 12 identifizierten KRITIS müssen die Anforderungen zu Aufbau von ISMS, Durchführung bedrohungsorientiertes Risikomanagements, Aufbau von BCM und Stand der Technik umsetzt werden. Nachweis nach §8a BSIG zur Umsetzung muss zum 30.06.2019 als durchgeführtes Audit an BSI übermittelt werden.
Um das Projekt erfolgreich umzusetzen, werden externe Expertisen in folgenden Bereichen benötigt:
Beratung und Umsetzung von Anforderungen aus dem IT-SiG und
Beratung und Implementierung von Aufbau von ISMS,
Aufbau und Durchführung bedrohungsorientiertes Risikomanagements.
Auditierungserfahrungen als Auditor nach §8a BSIG
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Methodische Beratung bei der Umsetzung der Anforderungen des BSIG an kritische Infrastrukturen bei der DB Cargo
Steuerung der Gesamtaktivitäten zur Umsetzung der Anforderungen des BSIG an kritische Infrastrukturen bei der DB Cargo
Analyse des „Stands der Technik“ welche einzusetzen und zu erhalten (§ 8a Absatz 1 BSIG) ist
Beratung bezüglich der Umsetzung der Meldungen für das BSI bei erheblichen IT-Störungen (§ 8b Absatz 4 BSIG)
Beratung in Bezug auf die IT-Grundschutz-Katalogen
Beratung zu und Erstellung von Analysen der ist- und soll-Zustände zur Umsetzung des ISMS
Beratung im Hinblick auf die Anpassung der Aufsichtsbefugnisse des BSI an die Vorgaben der NIS-Richtlinie
Planung, Entwicklung und Implementierung einer IT Risiko-Strategie für kritische Infrastrukturen
Klassifizierung und Priorisierung der IT Risiken
Organisation und Moderation von Projektaudits zu den Anforderungen des BSIG
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 70%
Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog) – Gewichtung 20%
Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rollenkatalog) – Gewichtung 20%
Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen – Gewichtung 20%
Muss-Anforderungen:
Erfahrungen in Beratungsprojekten zum Umsetzung von IT-Sicherheitsgesetzen
Auditierungserfahrungen IT-SiG als Auditor (Durchführung von Zertifizierungsaudits nach IT-SiG / §8a BSIG)
Erfahrungen beim Aufbau und der Implementierung von ISMS
Erfahrungen beim Aufbau und der Ausführung eines bedrohungsorientierten Risikomanagements
Zertifizierter ISO 27001 Lead Auditor (native)
Zertifizierung ISMS nach §8 (a) BSIG
Nachweisliche Erfahrung von mindestens fünf Projekten im o.g. Umfeld mit ähnlichen Anforderungen
Geschäftsprozessanalyse- und Gestaltung Level 1
Know-how zur Identifikation von Chancen und Risiken Level 1
Soll-Anforderungen:
Projektmanagement-Know-How
Erfahrungen in der BCM-Umsetzung
Erfahrungen im IT-Grundschutz
Erfahrungen in der Logistik-Branche