Prüfungs- und Beratungsleistungen Non-Financial Risk: Informationssicherheit und Business Continuity Management
Was wird ausgeschrieben
Die KfW Bankengruppe vergibt Prüfungs- und Beratungsleistungen im Bereich Non-Financial Risk (NR) für Informationssicherheit und Business Continuity Management. Der Auftrag umfasst die Prüfung und Beratung zu ZDV (Zentral bereitgestellte DV-Systeme), IDV (Individuelle Datenverarbeitung) und Fremdbezügen (IT-Auslagerungen). Das geschätzte Auftragsvolumen beträgt 11.200 Tage über eine Vertragslaufzeit von 4 Jahren (1.460 Tage).
Vollständige Beschreibung anzeigen
Der Auftragnehmer hat für den Bereich Non-financial Risk (NR) der KfW Prüfungs- und Beratungsleistungen in den nachfolgend aufgeführten Themengebieten zu erbringen. Die Übersicht nennt die wesentlichen Themengebiete, erhebt jedoch keinen Anspruch auf Vollständigkeit. Der Auftragnehmer stellt für die nachfolgenden Prüfungsthemen sowohl fachliches als auch IT-spezifisches Know-how zur Verfügung: - ZDV (Zentral bereitgestellte DV-Systeme), - IDV (Individuelle Datenverarbeitung) und - Fremdbezüge (IT-Auslagerungen). Die KfW schätzt das Auftragsvolumen dieser Rahmenvereinbarung auf 11.200 Tage während der Laufzeit dieses Vertrages. Für Einzelheiten siehe bitte Vergabeunterlagen, insbesondere Leistungsbeschreibung.
Die KfW Bankengruppe in Frankfurt benötigt einen externen Dienstleister für Prüfungs- und Beratungsleistungen im Bereich Non-Financial Risk. konkret geht es um die Prüfung der Informationssicherheit und des Business Continuity Managements — also darum, ob die IT-Systeme der Bank ausreichend vor Cyberangriffen geschützt sind und ob Notfallpläne existieren, um bei Störungen schnell wieder handlungsfähig zu sein. Der Auftrag umfasst drei Prüfgebiete: zentral bereitgestellte DV-Systeme, individuelle Datenverarbeitung und IT-Auslagerungen an externe Anbieter. Die Rahmenvereinbarung läuft vier Jahre und hat ein Volumen von 11.200 Personentagen. Bieter müssen entsprechende Erfahrung in der bankaufsichtsrechtlichen Prüfung und IT-Sicherheitsberatung nachweisen.
Zentrale Anforderungen
5 Punkte- Nachweis einschlägiger Erfahrung in der IT-Sicherheitsprüfung und -beratung
- Fachliches und IT-spezifisches Know-how für Prüfung von ZDV, IDV und Fremdbezügen
- Eignung gemäß § 123, 124 GWB und § 56 Abs. 2 VgV
- Referenzen für vergleichbare Prüfungsleistungen im Finanzdienstleistungssektor
- Kenntnisse in Informationssicherheit und Business Continuity Management
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
Gemäß § 123, 124 GWB, § 57, 42 Abs. 1 VgV Gemäß § 56 Abs. 2 VgV. Mögliche Hinweise des Auftraggebers in den Vergabeunterlagen sind zu beachten.
Aufteilung in Lose
1 LotDer Auftragnehmer hat für den Bereich Non-financial Risk (NR) der KfW Prüfungs- und Beratungsleistungen in den nachfolgend aufgeführten Themengebieten zu erbringen. Die Übersicht nennt die wesentlichen Themengebiete, erhebt jedoch keinen Anspruch auf Vollständigkeit. Der Auftragnehmer stellt für die nachfolgenden Prüfungsthemen sowohl fachliches als auch IT-spezifisches Know-how zur Verfügung: - ZDV (Zentral bereitgestellte DV-Systeme), - IDV (Individuelle Datenverarbeitung) und - Fremdbezüge (IT-Auslagerungen). Die KfW schätzt das Auftragsvolumen dieser Rahmenvereinbarung auf 11.200 Tage während der Laufzeit dieses Vertrages. Für Einzelheiten siehe bitte Vergabeunterlagen, insbesondere Leistungsbeschreibung.
Zuschlagskriterien
2 Kriterien- price50%
Preis
- quality50%
1. Konzept 1 2. Konzept 2 3. ESG-Kriterien
Zeitplan
- 22. Apr. 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 22. Mai 2026EinreichungsfristElektronische Einreichung