AusschreibungsRadar — Verfahrensauszug

Erstellt am 16.07.2026 00:42 · Quelle: https://ausschreibungsradar.com/ausschreibung/ted-557467-2024/

Unterstützung der Internen Revision

Notice-ID: ted-557467-2024 · Procedure-ID: 351e40d6-f467-48ae-a99a-6ab16196cabe

Zurück zur Vergabe

Stammdaten

Auftraggeber
Hamburgische Investitions- und Förderbank (IFB)
Veröffentlicht
17.09.2024
Notice-Typ
Vergabeergebnis
Verfahrensart
Offenes Verfahren
CPV-Code
79212200 — Unternehmensberatung und -dienstleistungen
Branche
Beratung & Dienstleistungen
Rechtsgrundlage
EU-Oberschwelle

Beschreibung

Voraussichtliche Themengebiete: Hier werden vor allem Themen aus folgenden Bereichen zu prüfen sein (nicht abschließend): * Gesamtbanksteuerung, Risikocontrolling/-steuerung * Meldewesen * EFRE (Europäische Fonds für regionale Entwicklung) — Voraussichtliche Themengebiete: Die Interne Revision der IFB verfügt über keine eigenen speziellen IT-Revisoren. Die externe Prüfungsunterstützung der Internen Revision soll ab 2025 die DORA-Anforderungen (im Zusammenhang mit MaRisk und - falls noch vorhanden - den BAIT) abdecken. Somit werden unter anderem folgende DORA-Inhalte zu prüfen sein (nicht abschließend): * IKT-Risikomanagement * IKT-Drittparteirisikomanagement * Überwachung von kritischen IKT-Drittdienstleistern * IKT-Vorfallmeldewesen * Testen der digitalen operationalen Resilienz * Threat Led Penetration Tests (TLPT) * Information Sharing & Cyberübungen Betrachtet man die MaRisk, die BAIT und die DORA-Anforderungen, so wird unter anderem Folgendes zu prüfen sein (nicht abschließend): * IT-Strategie, inkl. digitaler operationaler Resilienz * IT-Governance, inkl. der geforderten Funktionen * Informationssicherheits- und Informationsrisikomanagement, inkl. Tests der IT * Operative Informationssicherheit * Identitäts- und Berechtigungsmanagement * IT-Projekt- und -Portfoliomanagement * Individuelle Datenverarbeitung und Softwareentwicklung, inkl. deren Test * IT-Betrieb, inkl. des Tests von Änderungen * Outsourcing und I(K)T-Dienstleistermanagement, inkl. Dienstleisterrisiken * IT und Business Notfallmanagement, inkl. l(K)T-Vorfällen und Tests der Widerstandsfähigkeit Die Einzelheiten zum Leistungsinhalt werden im jeweiligen Einzelabruf / Einzelvertrag auf Grundlage der Rahmenvereinbarung festgelegt.

Vertragslaufzeit

Periode
48 Monate
Verlängerungsoption
bis zu 1× verlängerbar

Vergabe-Status

Auftragnehmer (2)
CASIS Wirtschaftsprüfung · Wavestone Germany AG

Verfahrensverlauf — alle 2 Veröffentlichungen

Hinweis zur Verwendung: Dieser Auszug fasst die zum Erstellungszeitpunkt verfügbaren Daten zur Vergabe zusammen. Quelle der Daten ist oeffentlichevergabe.de (Beschaffungsamt des BMI), vermittelt durch AusschreibungsRadar. Der Auszug ist eine unverbindliche Aufbereitung öffentlich zugänglicher Bekanntmachungen und keine Urkunde im Sinne der ZPO. Für rechtsverbindliche Zwecke ist immer die Original-Bekanntmachung unter dem oben angegebenen Permalink heranzuziehen. Daten können sich nach dem Erstellungszeitpunkt geändert haben (Folgeversionen, Stornierungen, Korrekturen).