Die Main Kinzig Kliniken gGmbH schreibt die Beratungsleistung zur Einführung eines Informations-Sicherheits-Management-Systems (ISMS) mit dem Ziel aus, die NIS2 Richtlinie zu erfüllen. Außerdem wird eine Zertifizierung nach ISO 27001 für den IT-Bereich angestrebt. Der AG ist in einigen Bereichen schon ISO 9001 zertifiziert und hat im Bereich IT schon einige Vorarbeiten für die ISO9001 Zertifizierung geleistet.
Zur Reduzierung des Aufwandes soll die ISO 27001 und ISO 9001 Zertifizierung für die IT gemäß der BITCOM Empfehlung zusammen durchgeführt werden.
Außerdem muss berücksichtigt werden, dass zukünftig Cloudanwendungen beim Auftraggeber zum Einsatz kommen sollen. Die Cloud-Security ist ein wesentlicher Aspekt bei der Umsetzung der Zertifizierungen.
Die Umsetzung der Leistungen erfolgt innerhalb eines Zeitraums von maximal zwei Jahren nach Zuschlagserteilung. Ziel der Umsetzung ist die vollständige Etablierung eines integrierten Managementsystems (IMS), das die Anforderungen der Normen ISO/IEC 27001 sowie ISO 9001 erfüllt und zur Erlangung einer Zertifizierungsreife befähigt.
Nach Abschluss der initialen Umsetzung ist eine weitergehende Betreuung durch den Anbieter gewünscht. Diese umfasst die Unterstützung beim Betrieb des Managementsystems sowie die Begleitung bei internen und externen Audits.
Die voraussichtliche Gesamtabnahmemenge beträgt ca. 160 Personentage.
Die Leistungserbringung vor Ort erfolgt grundsätzlich in den Räumlichkeiten des Auftraggebers in Gelnhausen und Schlüchtern. Eine anteilige Leistungserbringung per Remote ist in Abstimmung möglich. Ein hoher Präsenzanteil vor Ort ist ausdrücklich gewünscht, jedoch nicht verpflichtend.
Die Beschaffung erfolgt im Rahmen einer nationalen UVgO Ausschreibung als Verhandlungsvergabe mit Teilnahmewettbewerb in einem Los.
Die Beschaffung erfolgt mit Fördermitteln über das KHZG-Gesetz.