Beschreibung
TätigkeitenbeschreibungBeschreibung Projekt-/ Verfahrenskontexts
Beschreibung des Themenkontextes
Die Leistungen des Auftragnehmers (Dienstleisters) werden für das Projekt Berechtigungsmanagement im Kontext eines Gesamtprogrammes des DB Konzerns erbracht.
Projektinhalt
Das Projekt Patch- und Schwachstellenmanagement soll eine konzerneinheitliche und vollständige Übersicht der Patch-Stände aller IT/OT-Assets ermöglichen, inklusive der konzernübergreifenden Überwachung und Benachrichtigung.
Projektziel:
Vollständige, konzernweite Erkennung und Behandlung von Sicherheitslücken unter Beachtung von Trends und aktuellen Bedrohungen
Aufgabenfelder für den Dienstleister:
Einführung von Threat Intelligence
Konzeption des Patch Managements
Durchführung von Schwachstellen-Scans für wesentliche IT/OT-Assets
Implementierung Änderungswesen (Change Management)
Gegenstand der Dienstleistung und Abrufkriterien
Folgende Leistungen sind durch das Team zu erbringen. Die konkrete Leistung wird im Rahmen der Abrufbestellung beschrieben:
Einführung von Threat Intelligence
Proof of Concept mit bereits ausgewählten Anbietern durchführen
Erstellung und Integration eines Prozesses
IntegrationderLösung
Konzeption des Patch Managements
IdentifikationderProzessanforderungen
Konzeption eines übergreifenden Patch-Management-Prozesses
IdentifikationvonPatch-spezifischenIT/OT-Klassen
Abstimmung des Patch-Management-Prozesses
Konzeption von spezifischen Patch Management Prozessen (für spez. IT/OT- Klassen)
Durchführung von Schwachstellen-Scans für wesentliche IT/OT-Assets
Auswahl und Priorisierung der wesentlichen IT/OT-Assets
Planung/Vorbereitung/AbstimmungmitdenAsset-Ownern
Durchführung der Schwachstellen Scans
Identifikation der notwendigen Maßnahmen
Implementierung Änderungswesen (Change Management)
IdentifikationderProzessanforderungen
KonzeptioneinesübergreifendenChange-Management-Prozesses
Abstimmung des Change-Management-Prozesses
KonzeptiongesonderterChangeManagementProzesse
AbstimmungmitrelevantenStellen
Implementierung eines übergreifenden Change Management Prozesses
Testen und ggf. Anpassen des Change-Management-Prozesses
Vom Auftragnehmer wird im Rahmen des Projektes folgende Unterstützung erwartet:
Unterstützungsleistung bei Threat Intelligence
Unterstützungsleistung beim Patch Management
Unterstützungsleistung bei Schwachstellen-Scans (im späteren Verlauf)
Unterstützungsleistung beim Change Management
Einbringung von Erfahrungen aus vorherigen Projekten und Best Practises
Schätzung des Leistungsumfanges / Leistungsstandort
Der benötigte Umfang wird geschätzt mit 3 VZP (1 Threat Intelligence, 1 Patch Management, 1 Change Management) und somit ca. 300 PT Gesamtumfang.
Die Leistungen sollen in den Projekträumen in Frankfurt am Main erbracht werden, da eine enge Abstimmung mit dem Auftraggeber notwendig ist.
Dem Dienstleister steht es frei, in seinem Angebot einen alternativen Vorschlag zur Rollen und Volumen der einzelnen Rollen einzureichen.
Anforderungsprofil an den Dienstleister
Anforderungen an das Angebot / die Leistungsbeschreibung
Anforderungen an das Angebot / die Leistungsbeschreibung
Gewichtung
Aktuelle Profile vorgeschlagener Teammitglieder in der %- tualen Aufteilung wie unter Teamzusammensetzung gezeigt für die vollständige Abdeckung der benötigten Leistungen. Die entsprechenden Skillprofile lassen dabei die Eignung der angebotenen Teammitglieder passend zu den weiter unten angeforderten Profilen erkennen und eindeutig zuordnen.
Muss
10 %
Es liegt eine vollständige Übersicht über die Verfügbarkeit der einzelnen vorgeschlagenen Teammitglieder vor.
Muss
10%
Ein Konzept zum Onboarding neuer Mitarbeiter mit einer klar erkennbaren Aufgabenteilung zwischen Auftragnehmer und Auftraggeber und entsprechend formulierten Verantwortungen und Inhalten liegt vor.
Muss
10%
Nachweis der Leistungsfähigkeit im Rahmen der angeforderten Anfrage und des angeforderten Kontextes.
Muss
20%
Erfahrungen aus mindestens 2 abgeschlossenen Projekten mit gleicher Aufgabenstellung
Muss
35 %
Mindestens 5-jährige Berufserfahrung im Themenumfeld
Muss
15 %
Gewichtungsfaktoren kaufmännisch vs. fachlich
Anforderungen an Teammitglieder / Profile
Fachliche Gewichtung
70 %
Kaufmännische Gewichtung
30 %
Teamübergreifende Anforderungen
Teamfähigkeit
Muss
Fähigkeit zur Vermittlung von fachlichen Inhalten
Muss
Diplomatischer Charakter
Muss
Wahrung von Vertraulichkeit
Muss
Erwarteter Angebotsumfang
Der erwartete Angebotsumfang umfasst folgende Punkte:
Kaufmännische Darstellung der Aufwände für die genannten Leistungen. Basis und Maximalpreis sind hier die im Rahmenvertrag vereinbarten Tagessätze, von denen aber nach unten abgewichen werden kann. Die angebotenen Preise bilden die Basis für den kaufmännischen Teil der Angebotsbewertung.
Aktuelle Profile vorgeschlagener Teammitglieder für die vollständige Abdeckung der Leistung in geeigneten Senioritäts- und Erfahrungsstufen
Das Angebot beinhaltet einen Gesamtpreis und Angaben der einzelnen Tagessätze über den angegebenen Zeitraum, wie sich der Gesamtpreis zusammensetzt.
Verfügbarkeiten der einzelnen vorgeschlagenen Teammitglieder
Konzept zum Onboarding neuer Mitarbeiter
Nachweis der Leistungsfähigkeit im Rahmen der angeforderten Anfrage und des angeforderten Kontextes bei mindestens 2 Kunden oder in einem konkreten Fall bei der DB AG oder einer ihrer Töchter