Beratungsleistungen für IT- und OT-Sicherheit
Was wird ausgeschrieben
Die 50Hertz Transmission GmbH vergibt Beratungsleistungen zur Stärkung der IT- und OT-Sicherheit. Der Auftrag umfasst vier Lose mit den Schwerpunkten Security Operations, ISMS-Beratung, Sicherheitsarchitektur und Penetrationstests. Die Laufzeit beträgt fünf Jahre (1825 Tage), die Ausschreibung ist als Verhandlungsverfahren ohne öffentliche Bekanntmachung ausgeschrieben. Die Angebote sind bis zum 3. Juni 2026 zu einreichen.
Vollständige Beschreibung anzeigen
Elia Group operates two independent Information Security Management Systems (ISMS), which ensure compliance with national regulatory requirements such as ISO/IEC 27001, ISO/IEC 27019, IT Security Catalog, NIS2. Security Operations are performed jointly for both entities, leveraging a shared operational capability. We are tendering a consultancy service to meet our growing IT and OT Security needs.
Der Stromnetzbetreiber 50Hertz Transmission GmbH sucht externe Experten, um die IT- und OT-Sicherheit (OT = operative Technologien wie Leittechnik und Steuerungssysteme) umfassend zu stärken. Der Auftrag ist in vier Fachlose aufgeteilt: tägliche Sicherheitsüberwachung und Incident-Handling, Beratung zur Weiterentwicklung des Informationssicherheits-Managementsystems nach ISO 27001/27019, Design sicherer Systemarchitekturen sowie regelmäßige Penetrationstests. Die Dienstleistungen werden über einen Zeitraum von fünf Jahren erbracht, um die Einhaltung strenger Regulierungen wie NIS2 und des IT-Sicherheitskatalogs zu gewährleisten. Ein vorab durchgeführtes Prequalifikationsverfahren schränkt den Bewerberkreis ein.
Zentrale Anforderungen
6 Punkte- Nachweisbare ISO/IEC 27001 & 27019 Expertise
- Erfahrung in IT- und OT-Sicherheitsoperationen
- Durchführung von Penetrationstests in hybriden Umgebungen
- Know-how in Sicherheitsarchitektur & System-Hardening
- Kenntnisse im IT-Sicherheitskatalog & NIS2
- Splunk-Training & Incident-Handling
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
see detailed prequalification and award criteria in the tender documents clarifications on the content of already submitted documents might be requested
Aufteilung in Lose
4 LoteProvision of IT security operational services, including: - IT security incident handling - Technical IT security assessments - Design of system hardening measures - Threat and attack detection - Delivery of training sessions, including Splunk training
Provision of expert services for the maintenance and further development of Information Security Management Systems (ISMS) in accordance with the IT Security Catalog, including: - Improvement and Maintenance of asset inventories - Consultancy on Risk and gap analyses for systems based on ISO/IEC 27001, ISO/IEC 27019, and the IT Security Catalog
Provision of architectural security services, including: - Design of secure IT system architectures - Analysis and design of technical and organizational security controls - Coordination of the implementation of defined security measures
Provision of penetration testing services, including: - Execution of penetration tests in IT and hybrid IT/OT environments - Auditing of systems against documentation baselines and industry guidelines - Identification of risks and definition of appropriate treatment strategies
Zeitplan
- 4. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 3. Juni 2026EinreichungsfristElektronische Einreichung