Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Cyber Security @ DB, hier im Besonderen für den Bereich Patch- und Schwachstellenmanagement erbracht. Die- ses hat folgenden Inhalt:
Vollständige, konzernweite Erkennung und Behandlung von Sicherheitslücken unter Beachtung von Trends und aktuellen Bedrohungen.
Das Patch- und Schwachstellenmanagement ist zentral (Kommunikation und Erfassung/Nachver- folgung der Behandlung) über alle IT/OT-Assets implementiert.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
IT-technische und architekturell Ausgestaltung der Compliance und Governance Anforderungen. ?
Definition der fachlichen Architektur für Prozesse und Systeme im risikobasierten IT-Change- management ?
Definition der formalen Prozessmessung und -Kontrolle ?
Aufbau eines Verlaufs- und Berichtssystems. ?
Unterstützung bei der konzernweiten Abstimmung der Compliance und Governance Anforderungen für das Projekt ?
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: ?
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen. ?
Benötigte Skills
Detaillierung
Muss-Kriterium
Soll-Kriterium
IT-Governance
Gemäß COBIT oder ISO 19600
1
IT-Compliance
Gemäß COBIT oder ISO 19600
1
IT-Change Management
In komplexen und sehr komplexen Umgebungen
1
Prozessdesign und Architektur von Prozessen
1
Erfahrungen / Zertifizierungen
Muss-Kriterium
Soll-Kriterium
ISO 19600
1
COBIT 5
1
NIST Cyber Security Framework
3
ITIL
1