Weiterleitung
Plattform: DTVP
Link zur Ausschreibung: https://www.dtvp.de/Center/common/project/search.do?method=showExtendedSearch&fromExternal=true/
Veröffentlicher: Malteser Hilfsdient e.V.
Veröffentlicht: 10.08.2023
Angebots- / Teilnahmefrist: 06.09.2023
Beschreibung:
Um allen haupt- und ehrenamtlichen Mitarbeitenden Orientierung im Umgang mit IT im Malteser Verbund zu geben, wurde mit Wirkung zum 01.01.2018 die Informationstechnologie- und Telekommunikationsrichtlinie (kurz: ITK-Richtlinie) verabschiedet, welche für alle 80.000 Malteser im Verbund Geltung entfaltet. Die ITK-Richtlinie beschreibt den Lebenszyklus von IT für die Malteser, sowie Maßnahmen, die alle Mitarbeitenden (Haupt- und Ehrenamt) unbedingt einhalten müssen, zwecks Vermeidung von Gefahrenquellen (Fehler, Cyber-Attacken, Sicherheitslücken, Datenpannen etc.). Ebenso werden in der ITK-Richtlinie Vorgaben gemacht, wie verschiedene Ereignisse zu behandeln sind, bspw. Meldung von Datenschutzverletzungen, von IT-Sicherheitsvorfällen oder die Nutzung von Schatten-IT. Die Erstellung, regelmäßige Aktualisierung und Überwachung der Einhaltung der ITK-Richtlinie obliegt dem IT-Compliance-Management der SoCura.
Um die Durchdringlichkeit der ITK-Richtlinie in der Fläche der Malteser zu erhöhen, werden regelmäßig Awareness-Maßnahmen und ITK-Grundlagen-Schulungen für Mitarbeitende angeboten. Vereinzelt wurden in der Vergangenheit Dienststellen oder Einrichtungen zur ITK-Richtlinie auditiert.
Die ITK-Richtlinie ist über ein zentrales Dokumentenmanagementsystem (DokBox) der Malteser für alle haupt- und ehrenamtlichen Mitarbeitenden jederzeit abrufbar.
Zurzeit wird die Durchdringlichkeit der ITK-Richtlinie im Malteser Verbund anhand von verschiedenen Werten abgeleitet: Jährlich wird die Anzahl an Schatten-IT Anfragen, die Anzahl der gemeldeten Datenschutzereignisse, sowie die Häufigkeit der Zugriffe auf die Datei in der DokBox bemessen.
1) Leistungspaket 1 (30PT)
1.1.) Key Performance Indicators
Entwicklung eines Konzepts, welches die Durchdringung der ITK-Richtlinie im Malteser Verbund messbar werden lässt. Das Konzept muss im Ergebnis mind. drei KPIs (Key Performance Indicators; dt. Schlüsselkennzahlen) enthalten, die es dem Auftraggeber erlauben, die Durchdringung (Bekanntheit) und Wirksamkeit der ITK-Richtlinie regelmäßig zu messen.
Es wird gleichzeitig erwartet, dass der Anbieter konkrete Maßnahmen ausarbeitet, die Bekanntheit und Wirksamkeit der ITK-Richtlinie im Malteser Verbund (in Verbindung mit theoretischen Schwellwerten: Bekanntheit unter 25%, unter 50%, unter 75%) nachhaltig verbessern können.
1.2.) Reifegradmodell unter besonderer Beachtung von “Künstlicher Intelligenz”
Bewertung des Reifegrades der ITK-Richtlinie unter Bezugnahme des BSI-Grundschutzkataloges, Nennung von möglichen Verschlankungen bzw. ggf. nicht oder unzureichend formulierten Sachverhalten, insbesondere in Bezug auf IT-Sicherheit und Datenschutz.
Es wird zudem erwartet, dass bei der Bewertung die aktuellen Entwicklungen der Verwendung von technischen Hilfsmitteln der “Künstlicher Intelligenz” im Arbeitsalltag berücksichtigt werden. Als Referenz wird hierzu auf den aktuellen Vorschlag einer KI-Verordnung auf europäischer Ebene verwiesen.
1.3.) Risikofragenkatalog / Auditfragebogen
Erarbeiten eines Risikofragenkatalogs als Auditfragebogen sowie Aufzeigen von Best Prac-tices zur Durchführung von Auditierungen und Stichprobenkontrollen im Malteser Verbund.
2) Leistungspaket 2 (10PT – optional)
Durchführung einer ersten Messung und Auswertung als Proof of Concept der entwickelten KPIs durch den Anbieter innerhalb eines begrenzten Personenkreises von bis zu 50 haupt- und ehrenamtlichen Beschäftigten im Malteser Verbund.