CPV-Code / Auftragsgegenstand
71311300-4
Beratung im Bereich Infrastrukturen
Abgabefrist
Vergabeart / Vergabeordnung
National UVGO
Mandant
DAK-Gesundheit
Ort der Ausführung
Nagelsweg 27-31, 20097 Hamburg
Art und Umfang der Leistung
Die DAK-Gesundheit ist Betreiberin einer Kritischen Infrastruktur "Verwaltungs- und Zahlungssystem" für gesetzlich Kranken- und Pflegeversicherte.
Nach § 8a Absatz 1 BSI-Gesetz (BSI-G) ist die AG verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informations-technischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der ... betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden".
Auf Basis der voranstehenden Informationen ist ein Sicherheitsaudit als Zusatz zum ISO 27001-Zertifizierungsverfahren (nativ) für den Nachweis nach § 8a Absatz 3 BSI-G durchzuführen (gemäß Ziffer PD.2 im Nachweisdokument P, siehe Anlage 4 der zugehörigen Leistungsbeschreibung).
Bis zum 15.06.2023 ist ein mit der DAK-Gesundheit abgestimmter KRITIS Audit Bericht vorzulegen. Entsprechende Aktivitäten sind rechtzeitig einzuplanen.
CPV-Code / Auftragsgegenstand
71311300-4
Beratung im Bereich Infrastrukturen
Abgabefrist
30.06.2023