IT-Sicherheitsberatung

Description

Das Bayerische Staatsministerium für Unterricht und Kultus benötigt Dienstleistungen aus dem Bereich IT- Sicherheit. Der Bedarf ist wie folgt in zwei Lose aufgeteilt. • Los 1: IT-Security-Consulting ( ITSC) Beratende Unterstützung bei der Entwicklung von Sicherheitskonzepten und der operativen Umsetzung und Überwachung von Sicherheitsanforderungen: o Cybersecurity o IT-Sicherheit (ISO 27K) o Datenschutz (DSGVO) • Los 2: Sicherheits-Testing (nachfolgend SITE) Durchführung von Sicherheitstests und Unterstützung bei der Umsetzung von notwendigen Sicherheitsmaßnahmen Lot 1: Rolle IT-Security-Consulting (Los 1): Los 1: IT-Security-Consulting (ITSC) Das IT-Security-Consulting (ITSC) berät den Ressort-Sicherheitsbeauftragten des AG und steht bei Sachfragen beratend und operativ zur Seite. Die Rolle ITSC beinhaltet u.a. folgende Aufgaben: • Unterstützung bei der Beschreibung von Sicherheitsanforderungen bei der Erstellung von Vergabeunterlagen in weiteren Digitalisierungsprojekten des StMUK in Zusammenarbeit mit dem Ressort-ISB • Entwicklung von Sicherheitskonzepten gemäß BSI IT-Grundschutz • Unterstützung bei Datenschutzfragen z.B. im Zshg. mit der DSGVO • Unterstützung bei der Erstellung von Datenschutzkonzepten, Datenschutzfolgeabschätzung etc. • Unterstützung des ISB bei der Durchführung des IT-Grundschutzchecks (Vorgaben an die Programmierung zur Sicherstellung der notwendigen Cyber-Security Levels) • Entwicklung und Etablierung von sicherheitsrelevanten Prozessen gemäß BSI IT-Grundschutz • Prüfung der Gesamtdokumentation der Lösungen auf die Einhaltung des BSI IT-Grundschutzes • Durchführung von internen Audits • Auditierung der Umsetzung von ISO-27K-Anforderungen durch beauftragte ext. Dienstleister in Zusammenarbeit mit dem CISO/IT-Sicherheitsbeauftragten Lot 2: Rolle Sicherheits-Testing (Los 2): Los 2: Aufgaben Sicherheits-Testing (SITE) Das SITE führt Sicherheitstests für vom AG verantwortete IT-Services durch. Die Rolle SITE beinhaltet u.a. folgende Aufgaben: • Prüfung der IT-Sicherheit (Cyber Security) von Anwendungen und Software-Diensten (Penetrationstests, Greytest, Whitetest von Webanwendungen und mobile Applikationen verschiedener Betriebssysteme (insb. iOS, Android, Windows, MacOS)) • Unterstützung bei Abnahmetests • Analyse und Bewertung von Sicherheitslücken der Lösungen mit IT-forensischen Methoden • Beratung der Softwareentwickler bei der Behebung der Sicherheitslücken • Beratung der Softwareentwickler bei der Behebung von Sicherheitsschwachstellen im Rahmen von PEN-Tests (=Außensicht) durch Einblicke in die Software-Architektur (=Innensicht)