Prüfungs- und Beratungsleistungen für IT-Interne Revision
Was wird ausgeschrieben
Die KfW Bankengruppe schreibt einen Rahmenvertrag für IT-Prüfungs- und Beratungsleistungen aus. Der Auftrag umfasst ein Volumen von 2.100 Personentagen über eine Laufzeit von vier Jahren. Die Leistungen decken Bereiche wie IT-Governance, Informationssicherheit, Cloud-Lösungen und KI-Nutzung ab.
Vollständige Beschreibung anzeigen
Leistungsgegenstand ist die Erbringung von Prüfungs- und prüfungsnahen Beratungsleistungen in nachfolgenden Themengebieten: - IT-Strategie und IT-Governance, - Informationssicherheits- und Informationsrisikomanagement, - Operative Informationssicherheit, - Identitäts- und Berechtigungsmanagement, - Prüfung spezieller IT-Applikationen (z.B. SAP) (Zugriffs- und Berechtigungskontrollen, System- und Änderungsmanagement, Datenintegrität und -sicherheit), - IT-Asset-Management, - Service Continuity Management (Kontinuitätsmanagement), inklusive I(K)T-Vorfälle und Tests der Widerstandsfähigkeit, - Outsourcing und I(K)T-Dienstleistermanagement, - Deployment Management, - Infrastruktur- und Plattformmanagement (Netzwerk, Server, Datenbanken, Backup), - Software-Entwicklungs- und Management-Praktiken, - Einsatz und Betrieb von Cloudlösungen und - Nutzung von künstlicher Intelligenz (KI). Die KfW schätzt das Auftragsvolumen dieser Rahmenvereinbarung auf 2.100 Tage während der Laufzeit des Vertrages. Für Einzelheiten siehe bitte Vergabeunterlagen, insbesondere Leistungsbeschreibung.
Die KfW Bankengruppe sucht externe Unterstützung für ihre interne IT-Revision. Dabei geht es um die Prüfung und Beratung in komplexen IT-Themen, wie etwa IT-Sicherheit, Cloud-Strategien, den Einsatz von künstlicher Intelligenz und das Management von IT-Dienstleistern. Der Rahmenvertrag ist auf eine Laufzeit von vier Jahren ausgelegt und umfasst ein geschätztes Volumen von 2.100 Arbeitstagen für die beauftragten Experten. Ziel ist es, die IT-Governance und die Sicherheit der IT-Systeme der Bank kontinuierlich zu überwachen und zu verbessern.
Zentrale Anforderungen
3 Punkte- Einhaltung der Ausschlussgründe gemäß § 123, 124 GWB
- Nachweis der Eignung gemäß § 56 Abs. 2 VgV
- Erfüllung der Anforderungen gemäß § 57, 42 Abs. 1 VgV
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
Gemäß § 123, 124 GWB, § 57, 42 Abs. 1 VgV Gemäß § 56 Abs. 2 VgV. Mögliche Hinweise des Auftraggebers in den Vergabeunterlagen sind zu beachten.
Aufteilung in Lose
1 LotLeistungsgegenstand ist die Erbringung von Prüfungs- und prüfungsnahen Beratungsleistungen in nachfolgenden Themengebieten: - IT-Strategie und IT-Governance, - Informationssicherheits- und Informationsrisikomanagement, - Operative Informationssicherheit, - Identitäts- und Berechtigungsmanagement, - Prüfung spezieller IT-Applikationen (z.B. SAP) (Zugriffs- und Berechtigungskontrollen, System- und Änderungsmanagement, Datenintegrität und -sicherheit), - IT-Asset-Management, - Service Continuity Management (Kontinuitätsmanagement), inklusive I(K)T-Vorfälle und Tests der Widerstandsfähigkeit, - Outsourcing und I(K)T-Dienstleistermanagement, - Deployment Management, - Infrastruktur- und Plattformmanagement (Netzwerk, Server, Datenbanken, Backup), - Software-Entwicklungs- und Management-Praktiken, - Einsatz und Betrieb von Cloudlösungen und - Nutzung von künstlicher Intelligenz (KI). Die KfW schätzt das Auftragsvolumen dieser Rahmenvereinbarung auf 2.100 Tage während der Laufzeit des Vertrages. Für Einzelheiten siehe bitte Vergabeunterlagen, insbesondere Leistungsbeschreibung.
Zuschlagskriterien
2 Kriterien- price50%
Preis
- quality50%
1. Konzept 2. ESG-Kriterien
Zeitplan
- 12. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 22. Mai 2026EinreichungsfristElektronische Einreichung