Rahmenvertrag Kontrollaudits ISMS ISO 27001:2022 gematik GmbH anbieterübergreifend Telematikinfrastruktur

Rahmenvertrag Kontrollaudits ISMS-Das Ziel der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zur Auditierung und Überprüfung des koordinierenden Informationssicherheitsmanagementsystems (kISMS) der gematik GmbH zur Identifizierung von Feststellungen/Schwachstellen und Verbesserungspotenzialen. Im Fokus der Rahmenvereinbarung steht die unabhängige Überprüfung der Umsetzung der Anforderungen aus der internationalen Norm ISO/IEC 27001:2022 seitens der gematik. Der Schwerpunkt des Geltungsbereichs liegt dabei auf der anbieter- und herstellerübergreifenden Überwachung des sicheren Betriebs der Telematikinfrastruktur mit ihren Diensten und Komponenten. Die durchgeführten Kontrollaudits sollen die Wirksamkeit, Konformität und Weiterentwicklung des ISMS bewerten und dokumentieren. Dabei müssen die internen Prozesse innerhalb verschiedener Abteilungen der gematik betrachtet werden. Die Prüfmethoden und die erforderliche Qualität der Audits richten sich nach ISO/IEC 27001:2022. Darüber hinaus soll der beauftragte Dienstleister die gematik bei der anbieter- und herstellerübergreifenden Überwachung des sicheren Betriebs der Telematikinfrastruktur bei Bedarf unterstützen. Es sollen jährlich mindestens ein (1) und maximal zwei (2) Kontrollaudits, daher in Summe mindes-tens drei (3) maximal sechs (6) (sofern die Verlängerungsoption wahrgenommen wird mindestens vier (4) maximal acht (8) Audits) während der Vertragslaufzeit durchgeführt werden. Für die Unterstützungsleistungen plant die gematik einen jährlichen Gesamtumfang von maximal fünf (5) und damit maximal fünfzehn (15) Personentagen während der Vertragslaufzeit (sofern die Verlängerungsoption wahrgenommen wird maximal zwanzig (20) Personentagen) ein.