Die LMS beabsichtigt, Leistungen eines externen Informationssicherheitsbeauftragten (ISB) zu beauftragen, um das Sicherheitsniveau ganzheitlich und nachhaltig zu verbessern. Angedacht ist die Umsetzung eines international anerkannten Standards für Informationssicherheits-Managementsysteme. Das Sicherheitsniveau der LMS soll sich hierbei an der ISO 27001 anlehnen. Eine Zertifizierung ist aktuell nicht geplant, könnte aber perspektivisch relevant werden (z.B. aufgrund Kundenanforderungen). Folgende Aufgaben werden dem externen Informationssicherheitsbeauftragten insbesondere übertragen: - Entwicklung und Umsetzung von Sicherheitsstrategien: Erstellung von Sicherheitskonzepten, Policys Leitlinien, die auf die spezifischen Bedürfnisse der LMS zugeschnitten sind. Hierzu gehört die Weiterentwicklung des Informations-Sicherheits-Management-Systems (ISMS). - Risikomanagement: Durchführung und kontinuierliche Aktualisierung von Risikoanalysen und Business Impact Analysen (BIA) zur Identifikation und Bewertung potenzieller Gefährdungen. - Berichtswesen: Aufbau von Reporting-Prozessen sowie regelmäßige Auswertung und Präsentation sicherheitsrelevanter Informationen gegenüber den Fachbereichen und der Geschäftsführung. - Kontinuierliche Überwachung: Überwachung der Wirksamkeit der implementierten Sicherheitsmaßnahmen sowie bedarfsweise Anpassung der umgesetzten Maßnahmen. - Einhaltung gesetzlicher Anforderungen: Sicherstellung, dass die LMS alle relevanten Gesetze, Vorschriften und Industriestandards im Bereich Informationssicherheit einhält. - Sicherheitsvorfälle: Untersuchung, Bearbeitung und Risikobewertung von Sicherheitsvorfällen inkl. Ergreifen von Maßnahmen zur Schadensbegrenzung - Zusammenarbeit: Enge Zusammenarbeit mit dem internen "Manager Informationssicherheit" sowie den anderen Fachbereichen (insbesondere IT) sowie dem Security Operations Center (SOC), dem Datenschutzbeauftragten und der Geschäftsführung - Interne und externe Audits: Unterstützung bei der Vorbereitung auf interne und externe Audits zur Informationssicherheit - Technische Sicherheitsmaßnahmen: Einbindung in Konzeption, Bewertung und Entscheidung zur Einführung oder Modernisierung von Technologien (z.B. neue EDR-Lösung, Netzwerk-Segmentierung), weshalb entsprechendes IT- und IT-Sicherheits-Architektur Know-how beim Auftragnehmer vorhanden sein sollte. Der Auftragnehmer muss die Entscheidungen nicht verantworten, aber entsprechend im Sinne einer Advisory Funktion gemäß seiner Rolle beraten können. Gegenstand des Verfahrens ist nun die europaweite Vergabe von Leistungen eines externen Informationssicherheitsbeauftragten (ISB) im Wege eines Verhandlungsverfahrens mit vorgeschaltetem Teilnahmewettbewerb. Nähere Informationen zum Inhalt der Ausschreibung werden den Bietern zur Verfügung gestellt, die zur Angebotsabgabe aufgefordert werden. Die Leistungen sollen für einen Zeitraum von 24 Monaten (2 Jahre) vergeben werden, voraussichtlich beginnend am 1. April 2026.