Der Vertrag beginnt mit Zuschlagserteilung. Der Dienstleister hat die Rezertifizierung der Firewall-Regeln bis zum 30.04.2026 abzuschließen. Eine Abstimmung der Meilensteine erfolgt mit dem Auftraggeber. Der angebotene Leistungsumfang gem. Konzept ist zwischen 110-130 Personentagen festzulegen. Anforderungen an den Dienstleister 1. Referenzen: Nachweisbare Erfahrung in der Analyse und Rezertifizierung von Firewall-Regeln im öffentlichen Sektor oder in stark regulierten Umfeldern. Dies ist in Form von Referenzen nachzuweisen (siehe Anlage 02 Bewerbungsbedingungen). 2. Mitarbeiterqualifikation: Der Dienstleister muss über qualifizierte Mitarbeiter mit Zertifizierungen im Bereich IT-Sicherheit und Netzwerksicherheit (z. B. CISSP, CISM, ISO 27001 Lead Auditor oder vergleichbar) verfügen und erklären diese für die Leistungserbringung einzusetzen. Einzelheiten zu den Mindestanforderungen ergeben sich aus 11.4.7 der Bewerbungsbedingungen. 3. Der Dienstleister benennt einen für die Auftragsdurchführung verantwortlichen Hauptansprechpartner in Form eines führenden Beraters. Der Auftraggeber behällt sich das Recht vor, im Falle von Unstimmigkeiten zu verlangen, dass die betreffenden Tätigkeiten vom führenden Berater durchgeführt werden. 4. Methoden und Tools: Der Dienstleister muss in der Lage sein, gängige Tools zur Firewall-Analyse (z. B. Firewall Analyzer, SIEM-Systeme) zu nutzen und nach Best Practices vorzugehen. Umfang Firewall-Regelwerk - circa 2500 Firewall-Regeln - Firewalls diverser Hersteller wie Cisco, Fortinet, Palo Alto Sonstiges 1. Die Arbeiten finden in enger Abstimmung mit der IT-Sicherheitsabteilung und den Netzwerkspezialisten des Auftraggebers statt. 2. Alle Ergebnisse sind in deutscher Sprache zu dokumentieren. 3. Der Dienstleister hat sich an die geltenden Datenschutzbestimmungen und Sicherheitsrichtlinien des Auftraggebers zu halten.