Beratung und Unterstützung im Informationssicherheitsmanagement

Ausgangssituation: Die AvH strebt zur dauerhaften Erhöhung der IT-Sicherheit die Etablierung eines Informationssicherheitsmanagementsystems (ISMS) und dessen Zertifizierung nach DIN EN ISO 27001:2022 (ISO 27001) an. Eine Aufgabe innerhalb des ISMS ist die Benennung eines Informationssicherheitsbeauftragten (ISB). Dieser ist Ansprechpartner für sämtliche IT-Sicherheitsfragen, sollte in alle ISMS-Prozesse integriert und eng mit den IT-Verantwortlichen verzahnt sein. Um die Integration des ISB möglichst effizient zu gestalten, sollte er bereits beim Aufbau des ISMS involviert sein. Der ISB ist später auch die zentrale Ansprechperson für die internen und externen Auditoren des ISMS im Rahmen der (Re-)Zertifizierungen der ISO 27001. Ziel dieser Ausschreibung ist der Vertragsschluss mit einer Auftragnehmerin, die beratend die Informationssicherheit in der AvH aufrechterhält und deren Weiterentwicklung in der Rolle des ISB vorantreibt. Wesentliche Aufgaben der Auftragnehmerin bestehen darin a. organisatorische Rahmenbedingungen zur Gewährleistung der Informationssicherheit aufrecht zu erhalten und weiterzuentwickeln, b. das Informationssicherheitsmanagement kontinuierlich zu verbessern, c. abgestimmte Sicherheitsstandards der AvH auf Grundlage der ISO 27001 einschließlich der Definition von Verantwortlichkeiten und Befugnissen fortzuschreiben, d. Komponenten zur Steigerung der Informationssicherheit zu betrachten, alle Sicherheitsvorkehrungen und -maßnahmen hinreichend zu prüfen und Verbesserungsvorschläge einzubringen, e. die Zertifizierung und Rezertifizierung der AvH nach ISO 27001 zu erreichen und f. als Berater die AvH in IT-Projekten zu beraten und zu unterstützen. Die Leistungen dieses Vertrages werden remote (Teleservice) sowie in Ausnahmefällen geplant vor Ort in der AvH in Bonn und ggf. in Berlin erbracht.