Unterstützungsleistungen für das Projekt -Umsetzung DORA-
Gebäudemanagement Schleswig-Holstein AöR, Fachbereich 412 · Kiel · Schleswig-Holstein
Beschreibung
Die Investitionsbank Schleswig-Holstein (der Auftraggeber) das zentrale Förderinstitut des Landes mit derzeit rund 800 Mitarbeitenden sucht einen Dienstleister für die Erbringung von Beratungsleistungen bei der Umsetzung der Verordnung (EU) 2022/2554 (DORA). --------------------------------------------------------------------------------------------------------------------------------------------------------------- Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung trägt wesentlich dazu bei, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologe (IKT) zu stärken. --------------------------------------------------------------------------------------------------------------------------------------------------------------- Die Umsetzung der DORA-Anforderungen in der IB.SH wird durch ein zentrales Projekt „Umsetzung DORA“ koordiniert und umgesetzt. In der IB.SH wurde eine DORA-GAP-Analyse durchgeführt, aus der die entsprechenden Maßnahmenpakete zur Umsetzung abgeleitet wurden (siehe Anhang 1). Die Aufzählung stellt den aktuellen Planungsstand des Projektes dar und wird regelmäßig überprüft. --------------------------------------------------------------------------------------------------------------------------------------------------------------- Es wird eine Beratungsunterstützung gesucht, die im Rahmen des Projektes die Implementierung der DORA in der 1st und 2nd Line mit Beratern begleitet und umsetzt.
KI-Eignungsanalyse
KI-generiertBranche: Beratung & Dienstleistungen
Gesucht wird ein Dienstleister für Beratungsleistungen zur Umsetzung der EU-Verordnung DORA (Digital Operational Resilience Act) im Finanzsektor.
Hinweis: Diese Kurzanalyse wurde automatisiert von einem KI-Modell erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Bekanntmachung auf oeffentlichevergabe.de.
Preiseinschätzung
Basierend auf 52 vergleichbaren Vergabeergebnissen:
Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.
Verfahrensverlauf
Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.
-
Ausschreibung
Angebote werden eingeholt
-
Vertragsänderung Sie sind hier
Zusätzliche Lieferungen/Leistungen beauftragt
2 Veröffentlichungen
- 05.01.2026 Das Teilprojekt „ISM“ im DORA-Projekt hat in H2/2025 die vollständige Erstellung von 21 Richtlinien und 3 Leitlinien entsprechend der BaFin-Dokumentationsanforderungsübersicht abgeschlossen. ---------------------------------------------------------------------------------------------------------------------------------------------------- Bedingt durch die im Projektverlauf konkretisierte und erweiterte fachliche Zielsetzung, insbesondere die stärkere Fokussierung auf prüfungsfeste Operationalisierung sowie der Transformation einer bisher BSI-Grundschutz-gestützten hin zu einer ISO27001-basierten Methodik, ergeben sich folgende aufsichtsrelevante Folgeprodukte- und aufgaben für 2026, die zwingend zur Erreichung einer vollständigen DORA-Compliance erforderlich sind: • Erstellung eines Sollmaßnahmenkatalogs (einschließlich Reifegrade, Kontrolldesign, Prozesszuordnung, Priorisierung); • Operationalisierung der Richtlinien (run-the-bank (RTB) & change-the-bank (CTB)) und weitere Verzahnung mit nachgelagerten Arbeitspaketen zwecks inhaltlichem „Sparring“; • Weiterentwicklung von Rollen-, Gremien- und Kontrollmechanismen unter DORA bedingt durch den fachlichen Wechsel von BSI- auf ISO-Methodik. ---------------------------------------------------------------------------------------------------------------------------------------------------- Publicis Sapient GmbH hat bei der Konzeption und Abstimmung der Richtlinienarchitektur maßgeblich mitgewirkt. Alle fachlichen Ableitungen für den Sollmaßnahmenkatalog basieren auf den Inhalten der Richtlinienarchitektur. Die Publicis Sapient GmbH ist bereits in wesentliche projektbezogene Themenstellungen umfassend eingebunden, insbesondere in den Bereichen IT-Betrieb, ZAM, BCM, Einkauf, Compliance, Recht und Revision. ---------------------------------------------------------------------------------------------------------------------------------------------------- Aufgrund dieser bestehenden und für den Projekterfolg maßgeblichen Vorkenntnisse ist eine zwingende Fortführung der Projektbeteiligung erforderlich, um die inhaltliche Kontinuität sowie die fachliche Qualität der Projektbearbeitung sicherzustellen. Ohne diese wesentlichen Vorkenntnisse würden Kontextinformationen, die für den Projekterfolg maßgeblich sind, verloren gehen. ------------------------------------------------------------------------------------------------------------------------------------------------------- Ein Wechsel des Dienstleisters inmitten des laufenden Projektes ist nicht zielführend, da die IB.SH eine umfassende Ausschreibung durchführen und einen neuen Dienstleister intensiv einarbeiten müsste. Dies gilt insbesondere vor dem Hintergrund, dass die Firma Publicis Sapient GmbH auch in der operativen Projektarbeit sowie in der Vernetzung der internen Expertise über mehrere IB.SH-Ebenen intensiv eingebunden ist. Die Herstellung einer angemessenen operativen Resilienz und Sicherheit (z.B. gegenüber aktuellen Cyberangriffen) wäre daher einer erheblichen Verzögerung unterworfen. Dieses Risiko ist für die IB.SH nicht akzeptabel.
- 20.11.2025 Die Planung für das Los 1 im Projekt zur Umsetzung der DORA-Anforderungen in der IB.SH basierte aus den Annahmen aus der vorgelagerten Vorstudie zu diesem Thema. Nach Abschluss der Ausschreibung im April 2025 wurde der Zuschlag für dieses Los an die Firma Securenication erteilt. Gemeinsam mit dieser wurde dann eine Standortanalyse durchgeführt, die Annahmen der Vorstudie im Detail validiert und den Projektplan für die Jahre 2025 und 2026 konkretisiert. Es zeigte sich, dass der Umsetzungsaufwand in diesem Projekt höher als ursprünglich angenommen war. ---------------------------------------------------------------------------------------------------------------------------------------------------- In der Konsequenz wurden daraufhin weitere umfangreiche Arbeitspakete zur Herstellung der DORA-Konformität zusätzlich zu den bereits identifizierten Arbeitspaketen aufgesetzt, so dass der Umfang der relevanten Arbeitspakete von 18 auf 25 erhöht wurde. In der zu Grunde liegenden Gap-Analyse war die beauftragte Firma Securenication intensiv eingebunden. Zusätzlich haben nicht geplante personelle Abgänge in wesentlichen DORA-Bereichen (z.B. Informationssicherheit) dazu geführt, dass der Arbeitsaufwand in einigen Arbeitspaketen, der durch interne Mitarbeitende geleistet werden sollte, durch Mitarbeitende von Securenication substituiert werden musste. ---------------------------------------------------------------------------------------------------------------------------------------------------- Die Komplexität des Projektes ist im Vergleich zur ursprünglichen Annahme stark angestiegen und macht auch daher eine intensivere Unterstützung der Projektleitung und der Projektmitarbeitenden notwendig, um eine angemessene DORA-Konformität herzustellen. Aus diesem Grund ist das ursprünglich geplante Auftragsvolumen nicht mehr ausreichend und muss entsprechend erweitert werden. -------------------------------------------------------------------------------------------------------------------------------------------------------- Ein Wechsel des Dienstleisters inmitten des laufenden Projektes ist nicht zielführend, da die IB.SH eine umfassende Ausschreibung durchführen und einen neuen Dienstleister intensiv einarbeiten müsste. Dies gilt insbesondere vor dem Hintergrund, dass die Firma Securenication auch in der operativen Projektarbeit sowie in der Vernetzung der internen Expertise über mehrere IB.SH-Ebenen intensiv eingebunden ist. Die Herstellung einer angemessenen operativen Resilienz und Sicherheit (z.B. gegenüber aktuellen Cyberangriffen) wäre daher einer erheblichen Verzögerung unterworfen. Dieses Risiko ist für die IB.SH nicht akzeptabel. aktuell
-
Vergabeergebnis
Auftrag wurde zugeschlagen
Auftragnehmer Securenication GmbH1 Veröffentlichung
Ähnliche Ausschreibungen
Auch relevant für
📬
Ähnliche Ausschreibungen per E-Mail
Erhalten Sie automatisch passende Aufträge — bevor Ihre Wettbewerber davon erfahren.