Beschreibung
TätigkeitenbeschreibungWir bitten um Abgabe Ihres Angebots bis zum , 12:00 Uhr an
Als Onsite-Tagessatz können wir Ihnen bis zu 795,00 € p.d. all-in netto anbieten. Aufgrund der aktuellen Lage bitten wir Sie, uns auch einen entsprechend angepassten Remote-Tagessatz zu nenen.
Die Anfrage bezieht sich auf eine Vollzeit-Beschäftigung mit 8h / Tag.
Hinweis: Da der Kunde ein spezielles Profiltemplate wünscht, bitten wir Sie sich bei Interesse vorab mit uns in Verbindung zu setzen.
Bei weiteren Fragen wenden Sie sich bitte an unsere Ansprechpartnerin Nadja Mona Hölß unter
Gegenstand des Vertrags
Um das Projekt erfolgreich umzusetzen, werden externe Expertisen in folgenden Bereichen benötigt:
Beratung und Umsetzung von Anforderungen aus dem IT-Grundschutz und
Beratung und Implementierung der Weiterentwicklung des ISMS,
Aufbau und Durchführung bedrohungsorientiertes Risikomanagements.
Auditierungserfahrungen als Auditor nach ISO 27001 auf Basis von IT-Grundschutz
Gegenstand des Vertrags
Der Dienstleister erbringt folgende Leistungen:
Im Rahmen der Überwachungsaudits zur ISO 27001 auf Basis von IT-Grundschutz in den Jahren 2020 und 2021 sowie der Re-Zertifizierung im Jahr 2022 ist eine Unterstützungsleistung zur Erfüllung der Anforderungen bei dem Kunden vorgesehen, um das Zertifikat zu halten sowie eine Vor- und Nachbereitung der Audits sicherzustellen.
Das BSI hat in den Baustein-Katalogen zum IT-Grundschutz Anforderungen definiert, die für eine Prüfung relevant sind.
Darüber hinaus ist das im Jahr 2019 eingeführte ISMS kontinuierlich weiterzuentwickeln.
Daraus ergeben sich die folgenden zwingenden Bestandteile der Beratungsleistung:
Maßnahmen identifizieren und umsetzen, um die Konformität mit dem IT-Grundschutz zu erreichen
Unterstützung bei der Vorbereitung auf das Überwachungs- sowie Re-Zertifizierungsaudit mit der eigenen Prüf- und Auditerfahrung der Organisation
Erweiterung und Weiterentwicklung des eingeführten Informationssicherheitsmanagementsystems um Inhalte, die auf die Informationssicherheit des Kunden einzahlen
Unterstützung bei der Definition des Geltungsbereichs und der Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
Unterstützung bei der Ergänzung und Überarbeitung der Schutzbedarfsfeststellungen für die im Scope befindlichen Anwendungen
Unterstützung bei den IT-Grundschutzchecks und der Anwendung durch Aktualisierungen des IT-Grundschutz-Kompendiums durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Synergien mit dem parallelen Projekt zur Konformität mit den Anforderungen des IT-Sicherheitsgesetzes heben, insbesondere bei der Weiterentwicklung des Informationssicherheitsmanagementsystems und der Betroffenheit der Anwendungen und Standorte
Unterstützung bei der Vorbereitung und Durchführung von Audits bei IT-Dienstleistern des Kunden
Unterstützung bei der Erstellung von Arbeitsanweisungen, Richtlinien zur Umsetzung und Konzepten (z.B. Sicherheitskonzepten)
Unterstützung bei der Umsetzung von KRITIS-Maßnahmen (IT-Sicherheitsgesetz), um die Anforderungen aus dem IT-Sicherheitsgesetz zu erfüllen
Darüber hinaus wird die Teilnahme an regelmäßigen Statusmeetings und einem Lenkungskreis mit dem Management des Kunden vorausgesetzt.
Anforderungsprofil an Erfüllungsgehilfen (externe Fachkräfte)
Gewichtung fachliche Anforderungen: 80%
Profilabdeckung der bedarfsspezifisch geforderten fachlichen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der bedarfsspezifisch geforderten technologischen Skills (Basis Rollenkatalog) – Gewichtung 20%
Profilabdeckung der geforderten Methodenkompetenzen (Basis Rollenkatalog) – Gewichtung 10%
Abdeckung der geforderten Qualifikationen & Zertifizierungen & Erfahrungen (Basis Rollenkatalog) – Gewichtung 30%
Beantwortung zu bedarfsspezifischen fachlichen / technischen Aufgabenstellungen – Gewichtung 20%
Muss-Anforderungen:
Referenzen über erfolgreiche Zertifizierungen nach ISO 27001 auf Basis von IT-Grundschutz (generell und spezifisch im Transport- und Logistiksektor)
Expertise in der Neugestaltung des IT-Grundschutzes des Bundesamts für Sicherheit in der Informationstechnik (BSI), insbesondere die Kenntnis und Anwendung der 200-x Bausteine
Das (Beratungs-)Unternehmen verfügt über eine Zertifizierung seines Informationssicherheitsmanagementsystems (ISO 27001/IT-Grundschutz)
Die Projektleitung für die Beratung soll sich über die folgenden Zertifikate qualifizieren:
Audit-Teamleiter für ISO-27001-Audits auf der Basis von IT-Grundschutz durch das BSI
Zertifizierter IS-Revisions- und Beratungsexperte (IS-Revisor) durch das BSI
Zertifizierter IT-Grundschutz-Berater durch das BSI
Die Zertifikate müssen zur Vertragsverhandlung sowie zu Beginn der Beratungsleistung gültig sein und auf der Internetseite des BSI namentlich veröffentlicht sein
Regelmäßige Zusammenarbeit mit dem BSI
Das Beratungsunternehmen ist als IT-Sicherheitsdienstleister vom BSI zertifiziert
Erfahrung in der Beratung zur Umsetzung IT-Grundschutz mit großen deutschen Konzernen u.a. aus dem DAX, und Behörden, die zum Kundenkreis zählen, werden vorausgesetzt
Kenntnisse zur Verwendung von ISMS-Tools und Tools, die IT-Grundschutz unterstützen sowie Referenzdokumente erzeugen, werden vorausgesetzt
Die oben genannten Anforderungen sind alle einzuhalten.