CPV code / subject of the order
71311300-4
Infrastructure works consultancy services
Deadline
30.06.2023
e-Tender type / e-Tender rules
National UVGO
Client
DAK-Gesundheit
Place of execution
Nagelsweg 27-31, 20097 Hamburg
Type and scope of service
Die DAK-Gesundheit ist Betreiberin einer Kritischen Infrastruktur "Verwaltungs- und Zahlungssystem" für gesetzlich Kranken- und Pflegeversicherte.
Nach § 8a Absatz 1 BSI-Gesetz (BSI-G) ist die AG verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informations-technischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der ... betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden".
Auf Basis der voranstehenden Informationen ist ein Sicherheitsaudit als Zusatz zum ISO 27001-Zertifizierungsverfahren (nativ) für den Nachweis nach § 8a Absatz 3 BSI-G durchzuführen (gemäß Ziffer PD.2 im Nachweisdokument P, siehe Anlage 4 der zugehörigen Leistungsbeschreibung).
Bis zum 15.06.2023 ist ein mit der DAK-Gesundheit abgestimmter KRITIS Audit Bericht vorzulegen. Entsprechende Aktivitäten sind rechtzeitig einzuplanen.
CPV code / subject of the order
Infrastructure works consultancy services
Deadline
30.06.2023