Beschreibung
TätigkeitenbeschreibungBeschreibung Projekt-/ Verfahrenskontexts
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Innovative Security Excellence@DB Systel erbracht. Dieses hat folgenden Inhalt:
Das Projekt Innovative Security Excellence@DB Systel wird die Themengebiete IdentityManagement, technische Cybersecurity, IT-Notfallmanagement und IT-Security in der DB Systel neu strukturieren und überarbeiten. Die Projektstrukturen (Aufbau und Inhalte) sind bis Ende 2017 zu erstellen.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Unterstützung und Mitwirkung bei
Programm- und Projektmanagement für die Durchführung von Security-Projekten
Erarbeitung von Projektinhalten und Planung für Migrationsprojekte im Security-Umfeld
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Folgende Skills werden benötigt:
Programm- und Projektmanagement für die Durchführung von Security-Projekten.
Tiefgehende Kenntnisse zu IT-Sicherheitsinfrastrukturen (NAC, SIEM, Firewall, Zugangstechniken, Zertifikatsverwaltungen, Authentifizierungs- und Authorisierungssystemen
Erfahrungen beim Aufbau von CSIRT-Funktionen
Projektbezogene Security Reviews aus Sicht der CyberSecurity
Erfahrungen zu Audits, Vendor Risk- und Security Assessments
Erfahrung bei der Planung und Implementierung von ISMS Architekturen
Erfahrung in der Durchführung von Migrationsprojekten im Security-Umfeld mit der zugehörigen Steuerung der Teams (Infrastruktur/Anwendung/Prozesse/Security/Compliance)
Erfahrung in der Definition und Implementierung erforderlichen Sicherheitsprozesse nach Erhebung des Ist Zustandes nach ISO 27xxx h
Gewichtung fachliche Anforderungen: 60%
Die Angebote müssen die im Folgenden definierten Muss-Anforderungen sowie die Soll-Anforderungen in ausreichendem Maße erfüllen, ansonsten werden Sie von der Angebotsbewertung ausgeschlossen.
Benötigte Skills
Ggf. Level
Detaillierung, z.B. Projektmethodik / Geschäftsprozesse / Technologie
Muss-Kriterium
SollKrit
Projektmanagement
2
X
Beratung ITK-Sicherheit
2
X
Systemanalyse
2
X
Erfahrungen / Zertifizierungen
Muss-Kriterium
Soll-Kriterium