Informationssicherheitsbeauftragter (ISB) für LHW (Германия - Тендер #66417880)

Ausschreibungsdetails Informationssicherheitsbeauftragter (ISB) für LHW

Zur Einhaltung der Teilnahmefrist wählen Sie vor deren Ablauf "Teilnahme aktivieren" und laden mit Hilfe des AnA-Web die Vergabeunterlagen herunter.

Mehr lesen Veröffentlichungsdatum:

21.08.2025

Abgabefrist Angebot:

17.09.2025 10:30

Geschäftszeichen:

25/N/0208/MD

Vergabestelle:

Sachsen-Anhalt: Landesbetrieb für Hochwasserschutz und Wasserwirtschaft

Letzte Änderung:

21.08.2025 15:46

Meine e-Vergabe

• Teilnahme aktivieren
• Ausschreibungsunterlagen einsehen DE Formular — Auftragsbekanntmachung Auftragsbekanntmachung Öffentliche Ausschreibung nach UVgO

Liefer- / Dienstleistungsauftrag

1. Öffentlicher Auftraggeber (Vergabestelle) a) Hauptauftraggeber (zur Angebotsabgabe auffordernde Stelle) Name: Landesbetrieb für Hochwasserschutz und Wasserwirtschaft Sachsen-Anhalt Straße, Hausnummer: Otto-von-Guericke-Str. 5 Postleitzahl (PLZ): 39104 Ort: Magdeburg Telefon: +49 391 5810 E-Mail: vergabestelle.nord@lhw.sachsen-anhalt.de Internet-Adresse: https://www.sachsen-anhalt.de b) Zuschlag erteilende Stelle Wie Hauptauftraggeber siehe a) 2. Angaben zum Verfahren a) Verfahrensart Öffentliche Ausschreibung nach UVgO b) Vertragsart Liefer- / Dienstleistungsauftrag c) Geschäftszeichen 25/N/0208/MD 3. Angaben zu Angeboten a) Form der Angebote

• elektronisch
• ohne elektronische Signatur (Textform)
• mit fortgeschrittener elektronischer Signatur / fortgeschrittenem elektronischen Siegel
• mit qualifizierter elektronischer Signatur / qualifiziertem elektronischen Siegel
• 
  b) Fristen Ablauf der Angebotsfrist 17.09.2025 - 10:30 Uhr Ablauf der Bindefrist 14.11.2025 c) Sprache Deutsch 4. Angaben zu Vergabeunterlagen a) Vertraulichkeit Die Vergabeunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter
  https://www.evergabe-online.de/tenderdetails.html?id=796360 b) Zugriff auf die Vergabeunterlagen Vergabeunterlagen werden nur elektronisch zur Verfügung gestellt c) Zuständige Stelle Hauptauftraggeber siehe 1.a) d) Anforderungsfrist 17.09.2025 - 10:30 Uhr 5. Angaben zur Leistung a) Art und Umfang der Leistung Die Aufgaben des externen Informationssicherheitsbeauftragten sind u. a.
  - Steuerung und Koordination des Informationssicherheitsprozesses
  - Gewährleistung der Konformität des Informationssicherheitsprozesses zu den Anforderungen des BSI IT-Grundschutzes
  - Koordination der Pflege und Weiterentwicklung des Sicherheitskonzepts und des IT-Notfallhandbuchs
  - Erarbeitung und Weiterentwicklung von Richtlinien und Regelungen zur Informationssicherheit
  - Koordination und Prüfung der Maßnahmenumsetzung sowie der Einhaltung geltender Regelungen zur Informationssicherheit
  - Dokumentation und Untersuchung von sicherheitsrelevanten Ereignissen und Vorfällen
  - Durchführung bzw. Initiierung und Steuerung von internen und externen Audits und Revisionen zur Kontrolle der Wirksamkeit
  - Analyse der aktuellen Sicherheits- und Bedrohungslage für den LHW
  - Regelmäßige Berichterstattung an die Direktion des LHW über den Stand der Informationssicherheit
  - Aktive und steuernde Mitwirkung an sicherheitsrelevanten Projekten
  - Unterstützung des IT-Bereichs bei der Weiterentwicklung der technischen Sicherheitsarchitektur
  - Unterstützung bei der Umsetzung von Compliance-Anforderungen (Gesetze, Verordnungen, Normen etc.)
  - Zusammenarbeit mit den Informationssicherheitsbeauftragten der Informationspartner des LHW, insbesondere mit den ISB des Landesministeriums für Wissenschaft, Energie, Klimaschutz und Umwelt sowie von Dataport AöR.
  - Mitwirken beim Erstellen der Ausschreibungsunterlagen und deren Bewertung vor Beendigung des Vertragsverhältnisses, um einen kontinuierlichen und sicheren Übergang des Informationssicherheitsbeauftragten zu ermöglichen.
  Bei Beendigung des Vertragsverhältnisses sind alle Aufgaben und Unterlagen an den Ansprechpartner im LHW zu übergeben. Sollte es zu diesem Zeitpunkt einen Nachfolger geben, sind alle Aufgaben und Unterlagen an diesen zu übergeben.
  Erwartet wird eine Vor-Ort-Präsenz von mindestens zwei Arbeitstagen (je 8 Stunden) pro Monat als Pauschalangebot pro Jahr. Weitere Vor-Ort-Arbeitstage können bis zu einer Obergrenze von 50 Arbeitstagen pro Jahr angefordert bzw. bei erkennbarem Bedarf geleistet werden. Erwartet wird ein als Jahrespreis für das Kontingent. Nicht vollständige Jahre sind anteilig zu leisten.
  Darüber hinaus wird eine Vertretungsregelung erwartet, die gewährleistet, dass bei Ausfall ein adäquater Ersatz für die angebotene Person verfügbar ist.
  Alle Dienstleistungen werden in der Sprache Deutsch kommuniziert.
  c) Ort der Leistungserbringung Magdeburg
  6. Angaben zu Losen a) Anzahl, Größe und Art der Lose keine Lose
  7. Zulassung von Nebenangeboten Nein 8. Bestimmungen über die Ausführungsfrist Beginn der Ausführung: 01.12.2025
  Ende der Ausführung: 30.11.2028 mit Option auf Verlängerung bis max. 30.11.2029.
  10. Wesentliche Zahlungsbedingungen Abschlags- und Schlusszahlungen im Rahmen der Vergabe- und Vertragsordnung für Leistungen Teil B (VOL/B)
  11. Unterlagen und Anforderungen zur Beurteilung der Eignung des Bieters und des Nichtvorliegens von Ausschlussgründen Qualifikationsprofil
  - Nachgewiesene abgeschlossene Ausbildung, in der grundlegende Kenntnisse und Fähigkeiten für die Tätigkeit als Informationssicherheitsexperte erlangt wurden, bspw. abgeschlossenes Hochschulstudium (MINT) oder abgeschlossene Ausbildung im Bereich IT
  (Nachweis durch Zeugnis oder Bestätigung eines Dritten)
  - Zertifikat IT-Grundschutz-Praktiker eines beim BSI gelisteten Schulungsanbieters
  oder
  - Gültiges Zertifikat Informationssicherheitsbeauftragter / Chief Information Security Officer eines nationalen Schulungsanbieters
  - Zertifikat Spezielle Prüfverfahrenskompetenz für § 8a BSIG (KRITIS)
  Berufs- und Praxiserfahrung
  Nachweis von mindestens fünf Jahren fachspezifischer, praktischer Berufserfahrung, gerechnet auf Vollzeit im Bereich IT in den letzten acht Jahren, davon mindestens zwei Jahre im Bereich Informationssicherheit.
  Nachweis von drei (Projekt-) Referenzen aus den letzten 5 Jahren, bevorzugt im Sektor Staat und Verwaltung, mit einem Gesamtumfang von mindestens 40 Personentagen aus den Praxisbereichen:
  - Interner oder externer ISB / CISO mit Schwerpunkt Umsetzung von IT-Grundschutz
  - Beratung mit dem Ziel der vollständigen Einführung eines ISMS gemäß BSI-Standard 200-2
  - Erstellung von Sicherheitskonzepten, Notfallkonzepten oder Risikoanalysen
  Bei den Projekten/Tätigkeiten muss die Umsetzung des IT-Grundschutzes wesentlicher Bestandteil gewesen sein.
  Nachweis durch bestätigte Projekt-/Tätigkeitssteckbriefe mit folgenden Angaben:
  - Auftraggeber (ggf. auch interner)
  - wesentlichen Ziele (bspw. Auditvorbereitung, Einführung eines ISMS, Erstellung eines benutzerdefinierten Bausteins) sowie der Gegenstand der persönlichen Aufgabe
  - Grundlagen der Tätigkeit (bspw. BSI-Standard 200-1, 200-2, 200-3 oder 100/200-4)
  - Rollenverteilung, insbesondere die Rolle der angebotenen Person
  - Zeitraum und Umfang (Personentage)
  Die Angaben im Steckbrief können (z.B. bei Projekten mit Dritten) auch anonymisiert erfolgen. Die Bestätigung ist dann durch den Arbeitgeber vorzunehmen.
  12. Zuschlagskriterien Preis 33% (auf ganze Prozent gerundet)
  Qualitätsforderungen 67% (auf ganze Prozent gerundet)
  siehe auch Vergabeunterlagen
  14. Sonstige Angaben Bereits im Angebot ist das vorgesehene Personal mit den geforderten Qualifikationsnachweisen anzugeben.
  Im Fall der Beauftragung ist ein Führungszeugnis vorzulegen.
  Ausschreibungsunterlagen einsehen PDF XML XVergabe GUID: 861161b1-c795-4cf1-9818-d22115953c5d Link zu dieser Bekanntmachung: https://www.evergabe-online.de/tenderdetails.html?id=796360&cookieCheck Seitenfunktionen App-Session-Id: 16a614f9-bce5-480b-8408-21f44073c4d5 Sitzung erneuern

Die e-Vergabe nutzt zum Speichern von Onlineaktivitäten und Informationen Sitzungs-IDs (auch Session-IDs genannt), die in der Regel in Cookies gespeichert werden. Diese sind erforderlich zur zusammenhängenden Kommunikation zwischen Webbrowser und Webserver. Durch Anklicken der Schaltfläche wird Ihre aktuelle Sitzung beendet, die Verbindungsdaten dieser Sitzung werden gelöscht und es wird eine neue Sitzung eröffnet. Alternativ wird Ihre Sitzung nach einstündiger Inaktivität automatisch beendet.

Источник закупки

Перейти

Импорт - Экспорт по стране Германия