Informationssicherheitsmanagement ISMS BCM KRITIS Sachsen-Anhalt strategische Entwicklung Umsetzung ISMS BCM KRITIS operative Prozesse Behörden Sachsen-Anhalt Sicherheitsbewertung Informationssicherheit Audits BSI NIS2 Sachsen-Anhalt Schulung Sensibilisierung Informationssicherheit BSI NIS2 Sachsen-Anhalt

Dienstleistungen im Sektor Informationssicherheit für das Land Sachsen-Anhalt-Im Rahmen von Los 1 wird ein Auftragnehmer gesucht, der die zentrale und strategische Entwicklung von Informationssicherheitsmanagement, Business Continuity Management, und Krisenmanagement im für die abrufberechtigten Stellen in Sachsen-Anhalt unterstützt. Das Hauptziel dieses Loses ist es, eine langfristige, nachhaltige und integrierte Informationssicherheitsstrategie für das Land Sachsen-Anhalt voranzutreiben und umzusetzen, die den besonderen Anforderungen der öffentlichen Institutionen gerecht wird. Dabei steht die Unterstützung bei der Entwicklung von übergeordneten Konzepten und Richtlinien im Mittelpunkt, die als Basis für die operative Umsetzung im Los 2 dienen können. LOS: Titel: Umsetzung von Standardverfahren für ISMS, BCM und KRITIS Beschreibung: Mit diesem Los sollen die operative Umsetzung und der laufende Betrieb der Sicherheits- und Notfall-managementprozesse innerhalb der Behörden beziehungsweise abrufberechtigten Stellen des Landes Sachsen-Anhalt vorgenommen werden. Der Dienstleister in diesem Los berät und unterstützt die Implementierung und Weiterentwicklung von Sicherheitsrichtlinien, des Risikomanagements, der Notfallvorsorge sowie des Krisenmanagements unter Berücksichtigung der Ergebnisse aus Los 1 oder bereits vorhandener Umsetzungen in den Themenfeldern. LOS: Titel: Sicherheitsbewertung (Informationssicherheit, Audits, Revisionen und Zertifizierungen) Beschreibung: Gegenstände dieses Loses sind die Beratung und Unterstützung sowie Durchführung von Maßnahmen zur Bewertung, Weiterentwicklung und Stärkung der Informationssicherheit der abrufberechtigten Stel-len. Hierbei erfolgt eine Unterstützung bei der systematischen Prüfung der organisatorischen, technischen und personellen Sicherheitsmaßnahmen im Hinblick auf ihre Wirksamkeit sowie auf die Einhaltung einschlägiger rechtlicher, normativer und interner Vorgaben. Die Grundlage bilden insbesondere die BSI-200er-Reihe, das BSI-IT-Grundschutz-Kompendium, die Anforderungen der NIS-2-Richtlinie, die Informationssicherheitsrichtlinien der abrufberechtigten Stellen sowie die Leitlinie „Informationssicherheit in der öffentlichen Verwaltung“ des IT-Planungsrates. LOS: Titel: Schulungs- und Sensibilisierungsmaßnahmen Beschreibung: Gegenstand dieses Loses ist die Weiterführung bestehender zielgruppenspezifischer Schulungsdienst-leistungen sowie deren inhaltliche und didaktische Anpassung, die Entwicklung neuer Formate und die Mitwirkung an weiteren Sensibilisierungsmaßnahmen. Dies umfasst unter anderem eine abgestimmte Unterstützung durch den Auftragnehmer beim Schulungsmanagement sowie die potenzielle Integrati-on bereits erprobter Schulungsinhalte aus dem bestehenden Schulungsportfolio im Sinne der Nachnut-zung. Dabei hat der Auftragnehmer die zu vermittelnden Inhalte regelmäßig an aktuelle Bedrohungslagen und technologische Entwicklungen anzupassen und an die Herausforderungen im Alltag abrufberechtig-ter Stellen zu adaptieren. Die bereitzustellenden Leistungen orientieren sich an den Anforderungen des BSI-Bausteins ORP.3 „Sensibilisierung und Schulung zur Informationssicherheit“ sowie an den Vorga-ben der NIS-2-Richtlinie.