Datenraum-Service mit Brainloop für die Erste Abwicklungsanstalt

Die Ausschreibung beinhaltet die Erstellung eines detaillierten Konzepts für das Problem- und Incident-Management im Rahmen der Brainloop Datenraum Serviceleistungen. Der Fokus liegt auf der Beschreibung des konkreten Vorgehens des Bieters bei der Bearbeitung von Problemen und Incidents. Dies umfasst die Meldung und das Monitoring von Tickets, wobei der gesamte Lebenszyklus einer Störung von der Erfassung bis zur Bestätigung der Lösung durch den Auftraggeber abgedeckt werden soll. Ein wesentlicher Bestandteil ist das Reporting von Problem- und Incident-Tickets, einschließlich Service Level Reporting und Datenraum Reporting, um Transparenz und Nachvollziehbarkeit zu gewährleisten. Zudem sind Eskalationswege für Problem- und Incident-Tickets klar zu definieren, um eine zeitnahe und effektive Lösung sicherzustellen. Das Konzept soll detailliert auf den Ablauf (Prozess), die interne Organisation und die Kommunikation mit dem Auftraggeber eingehen. Der Bieter muss darlegen, wie die Besonderheiten der ausgeschriebenen Leistung berücksichtigt werden und wie durch die beschriebenen Maßnahmen eine vertragsgerechte Leistungserbringung sichergestellt wird. Die Einhaltung von Sicherheitsrichtlinien und -standards, einschließlich ISO/IEC 27001 und BSI C5, ist von großer Bedeutung. Der Auftragnehmer muss sicherstellen, dass die Daten und Informationen des Auftraggebers angemessen vor Manipulation, Verlust und unberechtigter Kenntnisnahme geschützt sind. Das Berechtigungsmanagement ist ein weiterer wichtiger Aspekt, wobei die Vergabe von Berechtigungen nach dem Prinzip der minimalen Rechtevergabe erfolgen muss. Prozesse zur Einrichtung, Änderung und Löschung von Berechtigungen sind zu definieren und zu dokumentieren. Bei Internet- oder Cloud-basierter Leistungserbringung sind zusätzliche Anforderungen zu erfüllen, wie die Durchführung von Penetrationstests und die Einhaltung des BSI C5 Anforderungskataloges. Der Auftragnehmer ist verpflichtet, Risiken für die Sicherheit der Daten und Informationen zu identifizieren, zu bewerten und Maßnahmen zur Vermeidung oder Begrenzung dieser Risiken vorzuschlagen. Die Einhaltung der einschlägigen sicherheitsbezogenen Anforderungen der MaRisk und der BAIT ist ebenfalls nachzuweisen. Das Konzept soll auch die laufende Anpassung, Optimierung und Weiterentwicklung des Sicherheitsmanagements und der Sicherheitsrichtlinie berücksichtigen. Der Auftragnehmer muss die EAA über die Durchführung von Überprüfungen und deren Ergebnisse informieren. Zusätzlich zu den genannten Aspekten umfasst die Ausschreibung auch die Bereitstellung von Lizenzen für den Brainloop Datenraum, die Migration von Datenräumen, den Betrieb des Brainloop Secure Datenraums und die Unterstützung bei der Beendigungsmigration. Die Migration muss sorgfältig geplant und durchgeführt werden, um Ausfallzeiten zu minimieren und die Datenintegrität zu gewährleisten. Die Implementierung und Abnahme der migrierten Datenräume erfolgt durch den Auftraggeber, wobei dem Auftragnehmer im Falle einer Verweigerung der Abnahme Nachbesserungsversuche zugestanden werden.