Deutschland – Diverse Dienstleistungen im Gesundheitswesen – FTB_1-1_Internes Gefahrenmanagement – Neuausschreibung

Stammdaten

Auftraggeber

DIAKOVERE gGmbH

Veröffentlicht

28.03.2024

Notice-Typ

Ausschreibung

Verfahrensart

Verhandlungsverfahren mit Teilnahmewettbewerb

CPV-Code

85140000 — Gesundheitswesen und Sozialwesen

Branche

Bauwesen & Infrastruktur

Beschreibung

Bzgl. der Sicherheit der IT-Systeme, deren Nutzung und Sicherstellung des Datenschutzes müssen bei DIAKOVERE Vorgaben aus dem KHZG sowie aus der KHSFV beachtet werden. Durch eine regelmäßige interne Gefahrenanalyse sollen Schwachstellen der von DIAKOVERE eingesetzten Server und Services, der Desktopbetriebssysteme und deren Anwendungen, zusätzlich der implementierten Medizintechnikgeräte, aufgedeckt werden, um die Sicherheit der IT-Infrastruktur von DIAKOVERE zu erhöhen. DIAKOVERE legt besonderen Wert darauf, dass der Auftragnehmer über langjährige Expertise in der Schwachstellenanalyse, auch im Klinikbereich verfügt, sowie dass die erstellten Reports gegen Zugriffe Unbefugter in besonderem Maße geschützt werden. Die IT-Infrastruktur von DIAKOVERE verfügt über ca. 10.000 IP-Adressen, die innerhalb von drei Tagen vollständig zu scannen sind. Die Gefahrenanalyse soll regelmäßig monatlich erfolgen. Die aus der Gefahrenanalyse gewonnenen Erkenntnisse sollen in Berichten festgehalten, erläutert und mit Vorschlägen zur Lösung der erkannten Schwachstellen versehen werden, damit DIAKOVERE diese zielgerichtet schließen/eliminieren kann. Weitere geforderte Leistungsinhalte ergeben sich nachstehend und aus dem Vertrag. Der Einsatz von Cloudlösungen für die Erbringung der Leistung ist nicht zugelassen. Explizit soll das ausgeschriebene System nicht dazu dienen, Cyber-Attacken von extern zu erkennen oder aufzuspüren. Die Gefahrenanalyse soll über eine Laufzeit von 36 Monaten erbracht werden. Mit einer Verlängerungsoption können sie um weitere 24 Monate erbracht werden. Eine Lösung, die sich nicht eines Schwachstellenscanners bedient, kann ebenso angeboten werden. Die zur Leistungserbringung eingesetzten Produkte und Leistungen müssen den anwendbaren gesetzlichen Vorschriften, insbesondere Sicherheitsvorschriften gemäß KHZG, und Kennzeichnungsnormen (CE-Prüfzeichen, etc.) entsprechen. Das Gesamtsystem soll u.a. aus einer Appliance bestehen (Hardware + Software). Der Auftraggeber ist offen für alternative Lösungskonzepte. Die alternativen Lösungskonzepte müssen alle Mindestanforderungen erfüllen, die an Hauptangebote gestellt werden. Es darf jedoch keine Cloudlösung / Software as a Service-Leistung angeboten und / oder vom Auftragnehmer eingesetzt werden. Zur Zielerreichung soll der Auftragnehmer ein Gesamtsystem herstellen, welches auf Dauer überlassen wird. Das Gesamtsystem soll in das IT-System des Auftraggebers integriert (installiert, eingerichtet, supportet und in Betrieb genommen) werden. Zudem hat der Auftragnehmer zur Herstellung des Gesamtsystems den geforderten Kick-off-Workshop und die erste Schwachstellenanalyse gemäß den Regelungen des Vertrags erfolgreich durchzuführen. Nach der Abnahme hat der Auftragnehmer laufende monatliche Leistungen über 36 Monate zu erbringen. Er soll u.a. die jeweils aktuellen Datenfeeds für die interne Gefahrenabwehr auf eigene Kosten beschaffen und integrieren, die monatliche Schwachstellenanalyse gemäß den Regelungen des Vertrags erfolgreich durchführen und Systemservice, Anpassungen nebst Weiterentwicklungen für 36 Monate erbringen. Das nähere regelt die Leistungsbeschreibung.

Verfahrens-Bedingungen

Bindefrist

5 Tage

Vergabe-Status

Vergabe-Status

Vergabeergebnis liegt uns nicht vor