Durchführung von Expertenprüfungen zur App-Sicherheit

Das Landesamt für Sicherheit in der Informationstechnik (LSI) unterstützt Behörden in Bayern mit dem Dienstleistungsangebot App-Security-Check. Dabei stellt das LSI sicherheitstechnische Bewertungen gängiger Smartphone-Apps zur Verfügung. Diese Bewertungen sollen den Entscheidungsträgern als Orientierungshilfe bei der Freigabe und Nutzung von Apps für Dienstgeräte dienen. Zusätzlich zum Basisangebot eines App-Katalogs (bei dem nur mit automatisierten Verfahren geprüft wird) wird das LSI Expertenprüfungen für Apps anbieten. Diese Prüfungen werden jeweils einzeln nach Bedarf beauftragt und von qualifizierten Experten durchgeführt. Dabei werden sowohl manuelle als auch automatisierte Methoden angewendet. Der Auftragnehmer wird individuelle Expertenprüfungen einzelner Apps durchführen. Dabei untersucht ein qualifizierter Experte des Auftragnehmers die jeweilige App mit automatisierten und manuellen Verfahren und erstellt dazu einen ausführlichen Bericht. Das LSI beabsichtigt, einen Rahmenvertrag mit einem Unternehmen zu schließen, das diese Expertenprüfungen nach Vorgaben des LSI durchführen wird. Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Grundvertragslaufzeit). Sofern die vertragliche Vereinbarung nicht spätestens drei (3) Monate vor Ablauf der Grundvertragslaufzeit (bzw. nachfolgend der jeweiligen Gesamtlaufzeit der vertraglichen Vereinbarung) durch den Auftraggeber gekündigt wird, verlängert sich die Laufzeit automatisch für die Dauer von 12 Monaten. Eine Verlängerung der Laufzeit ist höchstens dreimal möglich. Die maximale Laufzeit der vertraglichen Ver- einbarung beträgt daher insgesamt 5 (fünf) Jahre (60 Monate).