Externer Dienstleister Fortführung Projekt BSI-IT-Grundschutz
Externer Dienstleister Fortführung Projekt BSI-IT-Grundschutz
Es soll ein externer Dienstleister für die Fortführung des Projektes BSI-IT-Grundschutz beauftragt werden. Der Leistungsumfang umfasst hierbei folgende Punkte: - Restliche Durchführung der Strukturanalyse (ISMS-Tool vorhanden und gepflegt -> Pflege der Verknüpfungen bzw. Abhängigkeiten zwischen den Zielobjekten - Restliche Durchführung im Rahmen des Grundschutzchecks I -> Erstprüfung neuer Zielobjekte -> Betrachtung der Standanforderungen für sämtliche Zielobjekte - Durchführung der verbleibenden 18 Schutzbedarfsfeststellungen von insgesamt 99 Schutzbedarfsfeststellungen - Durchführung einer Risikoanalyse - Erarbeitung der im Rahmen der Standardabsicherung erforderlichen sowie für die Stadt Bochum geeigneten Bausteine - Umsetzung der Bausteine: -> Mögliche Bausteine: -> ISMS.1 Sicherheitsmanagement -> ORP.4 Identitäts- und Berechtigungsmanagement -> CON.6 Löschen und Vernichten -> OPS.1.1.1. Allgemeiner IT-Betrieb -> DER.2.1. Behandlung von Sicherheitsvorfällen -> APP.6 Allgemeine Software -> SYS.1.1 Allgemeine Server -> NET.3.2. Firewall -> INF.2 Rechenzentrum sowie Serverraum Im festgesetzten Zeitraum werden folgende Schwerpunkte der externen Projektleitung für die Zusammenarbeit mit der internen Projektleitung festgelegt: - Tritt als Tandem mit der internen Projektleitung der IT der Stadt Bochum auf - Berät die Leitungsebene in allen Fragen zum Thema BSI-Grundschutz - Berichtet der Leitungsebene regelmäßig über den aktuellen Stand des BSI-Grundschutzes - Berät, strukturiert und begleitet die Bearbeitung der o.g. Punkte in den verschiedenen Teams, bereitet diese vor und erstellt die dafür notwendigen Dokumente - Stellt den notwendigen Informationsfluss für das Projekt sicher (z.B. durch Berichtswesen, Dokumentation) - Begleitet die Umsetzung der o.g. Punkte - Arbeitet mit anderen Beauftragten aus dem Gebiet der (Informations-) Sicherheit zusammen (z.B. externer Sicherheitsdienstleister) - Regelmäßige Meetings stellen die Kontinuität in Planung und Umsetzung sicher - Reflexion und Abstimmung des Aufgabenbereichs in Abstimmung mit dem Auftraggeber - Schriftliche Dokumentation der obigen Maßnahmen - Aufzeigen und Anstoßen von Arbeitsabläufen und Prozessen zur Etablierung eines besseren BSI-Schutzniveaus