Logo
Vergabepilot.AI

    KRITIS-Audit und Nachweisprüfung für Krankenkasse

    Auftraggeber
    mkk - meine Krankenkasse
    10969, Berlin
    Veröffentlicht
    Angebotsfrist
    27.04.25
    19.05.25, 10:00

    Stichwörter

    • KRITIS
    • Audit
    • Nachweisprüfung
    • BSIG
    • Krankenkasse

    Zusammenfassung

    Die Ausschreibung betrifft die Durchführung eines KRITIS-Audits gemäß §8a BSIG für die BKK mkk – meine krankenkasse. Ziel ist die Prüfung der IT-Sicherheitsmaßnahmen und KRITIS-relevanter Aspekte, um den gesetzlich geforderten Nachweis zu erbringen. Der Dienstleister soll die Wirksamkeit und Angemessenheit der bestehenden technischen und organisatorischen Sicherheitsmaßnahmen bewerten. Die Prüfung erfolgt unter Berücksichtigung relevanter Gesetze und branchenspezifischer Anforderungen.

    Mehr lesen…

    Beschreibung

    Die mkk – meine krankenkasse benötigt ein KRITIS-Audit gemäß § 8a BSIG, da sie als gesetzliche Kranken- und Pflegekasse Kritische Infrastrukturen im Sektor Finanz- und Versicherungswesen betreibt. Der Nachweis ist bis zum 01.04.2026 auf Basis des B3S-GKV/PV zu führen. Das Auditziel ist die umfassende Prüfung der IT-Sicherheitsmaßnahmen, um den gesetzlichen Nachweis zu erbringen und die Wirksamkeit der Sicherheitsmaßnahmen zu bewerten. Der Dienstleister muss alle relevanten gesetzlichen Anforderungen berücksichtigen, einschließlich BSIG, BSI-KritisV, DSGVO, BDSG und SGB V. Der Prüfungsumfang umfasst die kritischen IT-Systeme, Komponenten und Prozesse, einschließlich Netzwerkkomponenten, Server, Datenbanken und Anwendungen. Der Geltungsbereich des ISMS umfasst das Verwaltungs- und Zahlungssystem der mkk, wobei kritische Dienstleistungen wie Zahlungsverkehr, Personenbuchhaltung, Pflegegeldleistung, Krankengeld, Mutterschaftsgeld, Übergangsgeld, Ausstellung der eGK und Verletztengeld berücksichtigt werden. Die Prüfung erfolgt auf Grundlage des B3S-GKV/PV, wobei Modul 3A (Managementsystemprüfung mit Angriffserkennung) verpflichtend ist und Modul 3B (Prozessuale Sicherheitsprüfung und Penetrationstest) optional beauftragt werden kann. Optional ist auch eine zusätzliche Beraterleistung, die auditvorbereitende und begleitende Maßnahmen umfasst, wie die Vorbereitung der Mitarbeiter, Vorqualifikation relevanter Dokumente und Begleitung während des Audits. Ein erfahrener Auditleiter soll als zentraler Ansprechpartner fungieren und einen detaillierten Auditplan erstellen. Regelmäßige Statusmeetings und transparente Kommunikation sind erforderlich, und klare Eskalationsprozesse müssen definiert werden. Alle Dokumente und Berichte müssen in verständlicher Sprache verfasst sein. Ein detaillierter Zeitplan, der mit der mkk abgestimmt ist, muss den Auditzeitraum, Auditthema und Verantwortlichkeiten konkretisieren. Die Auditierung soll idealerweise im Zeitraum 11/2025 – 03/2026 stattfinden, und der Auditbericht muss bis spätestens 15.03.2026 vorliegen. Die Eignung der prüfenden Stelle und die Qualifikationen des Prüfteams müssen nachgewiesen werden.

    ZEITPLAN

    • Bekanntmachung
      27.04.25
    • 06.05.25
      Heute
    • Abgabefrist
      19.05.25
    • 19.05.25
      Veröffentlichungsende

    AUSSCHREIBUNG

    Reichweite:NATIONAL
    Vergabeart:Öffentliche Ausschreibung
    Vergabeverordnung:VOL/A
    Leistung:Dienstleistungen
    Klassifizierung:
    IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
    Erfüllungsort:Lindenstraße 67, 10969 Berlin, Deutschland

    ABGABE

    Abgabeform:Elektronisch

    LOSE

    LOT-0000: KRITIS-Audit nach § 8a BSIG - Nachweisprüfung

    KRITIS-Audit nach § 8a BSIG - Nachweisprüfung für BKK mkk - meine krankenkasse


    DOKUMENTE

    DateinameKategorieDateigrößeInhalt
    Zusätzliche Informationen    		15 Dateien
    Fragebogen zur Eignungspruefung    		1 Datei
    Leistungsverzeichnis    		1 Datei

    Weitere Ausschreibungen zu:  

    AI-powered
    *KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.