Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum 13.11.2018 e.o.b. Uhr an
Als Tagessatz können wir Ihnen bis zu 680,00 € p.d. all-in netto anbieten.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Beschreibung des Projekt-/ Verfahrenskontext
Die Leistungen des Auftragnehmers (Dienstleister) werden für das Deutsche Bahn Geschäftsfeld DB Regio AG im Bereich „Information Security Management“ erbracht.
Die erforderliche Projektleistung beinhaltet die Implementierung und Weiterentwicklung eines ISMS im Kontext KRITIS und erfordert u.a. folgende Bausteine:
Durchführung einer bedrohungsbasierten Risikoanalyse für die primären
Geschäftsprozesse mit Fokus auf kritische Infrastrukturen
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Die Erstellung von KPI-Reports sowie die Planung und Durchführung von Awareness-Kampagnen
Definition von Informationssicherheitsanforderungen (InfoSecAnf.) an Dienstleister,
Beratung von Projekten zu InfoSecAnf. und Erfassung von Dienstleister KPIs
Generelle ISMS-Prozesse des Konzerns gemäß den Anforderungen der DB Regio AG ausarbeiten und ausrollen sowie Audit und Verbesserung des ISMS
Planung, Beschaffung (Tool), Inbetriebnahme und Schulung Assetmanagement
Die Bausteine sind einzeln ausgeschrieben, stehen jedoch in direktem Zusammenhang.
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Die Definition und Planung sowie der Rollout und Audit des Stands der Technik
Herleitung und Definition des Stands der Technik für die DB Regio AG
Erfassung der aktuellen Umsetzung des Stands der Technik in den Regionen der DB Regio AG (mit Fokus auf KRITIS-relevante Infrastruktur) in Form einer Gap-Analyse
Planung und Rollout der erforderlichen Maßnahmen zur Umsetzung des Stands der Technik in den Regionen
Auditierung der Umsetzung
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 60%
Muss-Anforderungen:
Tiefgreifende technische Kenntnisse zum Stand der Technik in Bezug auf die
IT-Infrastruktur in der Transport- und Logistikbranche
(Auditoren-) Zertifizierung für ISO 27001 oder BSI IT-Grundschutz
Tiefgreifende Kenntnisse in der Implementierung eines ISMS
Soll-Anforderungen:
Kenntnisse im Bereich der IT-Governance