Beschreibung
TätigkeitenbeschreibungBeschreibung des Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Cyber Security @ DB, hier im Besonderen für den Bereich Schwachstellenmanagement erbracht. Dieses hat folgenden Inhalt:
Vollständige, konzernweite Erkennung und Behandlung von Sicherheitslücken unter Beachtung von Trends und aktuellen Bedrohungen.
Das Schwachstellenmanagement ist zentral (Kommunikation und Erfassung/Nachverfolgung der Behandlung) über alle IT/OT-Assets implementiert.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Beratung beim Aufbau eines DB AG weiten Schwachstellenmanagment, initiert aus der Cyber-Security
Erstellung eines Kommunikationsmodell und Identifikation der Cybersecurity-relevanten Stakeholdern
Beratung bei der technischen Umsetzung von Lösungen zur Schwachstellenverwaltung und -Kommunikation, z.B. Portalimplementierung
Aufbau Riskassessment für Vulnerabilties
Synchronisation der Aktivitäten des Teilprojektes mit anderen Teilprojekten
Beratung bei der Erstellung eines Zielbildes für das Schwachstellenmanagemnt eingebettet in das Cybersecurity Zielbild der DB AG
Sichten des Zielbildes, Auswertung für das Teilprojekt Schwachstellenmanagement
Prüfung des Zielbildes gegen die Anforderungen aus dem NIST Cyber Security Framework
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Detaillierung, z.B. Projektmethodik / Geschäftsprozesse / Technologie
Muss-Kriterium
Soll-Kriterium
Cybersecurity
Internationale Standards
1
Riskassessment
Internationale Standards
1
IT-Governanace
Cloud und On Premise
2
Prozessimplementierung
ITIL
1
Erfahrungen / Zertifizierungen
Soll-Kriterium
Internationale Erfahrung in Cybersecurity-Projekten
1
Arbeiten in Service-Organisationen nach ITIL
2