Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 13.11.2018 e.o.b. Uhr an
Als Tagessatz können wir Ihnen bis zu 680,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontext
Die Leistungen des Auftragnehmers (Dienstleister) werden für das Deutsche Bahn Geschäftsfeld DB Regio AG im Bereich „Information Security Management“ erbracht.
Die erforderliche Projektleistung beinhaltet die Implementierung und Weiterentwicklung eines ISMS im Kontext KRITIS und erfordert u.a. folgende Bausteine:
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären
Geschäftsprozesse mit Fokus auf kritische Infrastrukturen
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Die Erstellung von KPI-Reports sowie die Planung und Durchführung von Awareness-Kampagnen
Definition von Informationssicherheitsanforderungen (InfoSecAnf.) an Dienstleister,
Beratung von Projekten zu InfoSecAnf. und Erfassung von Dienstleister KPIs
Generelle ISMS-Prozesse des Konzerns gemäß den Anforderungen der DB Regio AG ausarbeiten und ausrollen sowie Audit und Verbesserung des ISMS
Planung, Beschaffung (Tool), Inbetriebnahme und Schulung Assetmanagement
Die Bausteine sind einzeln ausgeschrieben, stehen jedoch in direktem Zusammenhang.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären
Geschäftsprozesse mit Fokus auf kritische Infrastruktur
Identifikation KRITIS-relevanter Geschäftsprozesse auf Basis der Prozesslandkarte der DB Regio AG in Abstimmung mit den Prozess-Ownern
Erstellung von Schutzbedarfsfeststellungen für die zuvor identifizierten KRITIS-relevanten Geschäftsprozesse
Identifikation relevanter Bedrohungen und Schwachstellen anhand der vorhandenen Bedrohungs- und Schwachstellenkataloge
Bewertung der resultierenden Risiken (Eintrittswahrscheinlichkeit & Auswirkungen) und Identifikation geeigneter Gegenmaßnahmen mit Kostenschätzungen
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 60%
Muss-Anforderungen:
Nachweisbare tiefgreifende Kenntnisse und Erfahrungen im bedrohungsbasierten Risikomanagement
Nachweisbare (Projekt-) Erfahrungen in der Implementierung eines ISMS
Sehr gutes Verständnis im Bereich der organisatorischen Informationssicherheit
Kenntnisse im Bereich der IT-Governance
Soll-Anforderungen:
(Auditoren-) Zertifizierung für ISO 27001 oder BSI IT-Grundschutz