Beschaffung eines GRC-Tools

<div class="h1">Titel</div> <div class="pre">Beschaffung eines GRC-Tools</div> <div class="h1">Beschreibung</div> <div class="pre">Gegenstand des Auftrags ist die Bereitstellung und Lizenzierung eines GRC-Tools für voraussichtlich 34 Hochschulen der Kooperationsgemeinschaft DH.NRW, das durch den Auftragnehmer als Software-as-a-Service (SaaS) zur Verfügung gestellt wird. Darüber hinaus muss der Auftragnehmer die dazugehörigen Hosting-, Wartungs-, Service- und Schulungsleistungen erbringen. Die Laufzeit des Vertrages beträgt 4 Jahre. Der Vertrag verlängert sich auf Abruf des Auftraggebers um weitere 4 Jahre. Die maximale Vertragslaufzeit beträgt 8 Jahre. Ein GRC-Tool ist eine Softwarelösung, die Organisationen unterstützt, ihre Governance-, Risiko- und Compliance-Prozesse digital zu verwalten und zu überwachen. Das GRC-Tool muss helfen, Risiken zu identifizieren, zu bewerten und zu mitigieren sowie die Einhaltung gesetzlicher Vorschriften und technischer Standards wie ISO 27001 und BSI IT-Grundschutz zu gewährleisten. Das GRC-Tool muss folgende Module enthalten: - IT-Sicherheitsmanagement (ISMS) - Datenschutzmanagement (DSMS) - Risikomanagement - Betriebliches Kontinuitätsmanagement (BMC). Das GRC-Tool muss den beteiligten Hochschulen ermöglichen, interne Richtlinien zu implementieren. Die beteiligten Hochschulen müssen über das GRC-Tool miteinander kommunizieren können. Zu Beginn der Vertragslaufzeit gibt es ein Onboarding der Hochschulen. Der Auftragnehmer muss Schulungspläne für die Gruppe der Nutzenden an den Hochschulen erstellen. Diese sind insbesondere die Informationssicherheitsbeauftragten/Chief Information Security Officer, Business- Continuity-Beauftragten, Datenschutzkoordinator:innen, sowie deren Stellvertretende und Mitarbeitende. Die TU Dortmund verfügt für sämtliche Leistungen gemäß der Leistungsbeschreibung für die Vertragslaufzeit von 4 Jahren (ohne Verlängerung) insgesamt über ein Budget in Höhe von maximal EUR 1,6 Mio. (netto). Die TU Dortmund behält sich vor, Angebote, die diesen Kostenrahmen überschreiten, vom Vergabeverfahren auszuschließen sowie das Verfahren aufzuheben, sollten ausschließlich Angebote oberhalb des jeweiligen Kostenrahmens eingehen. Einzelheiten ergeben sich aus dem Vertragsentwurf mitsamt Anlagen (Anlage 2 zur AzA) und der Leistungsbeschreibung (Anlage 1 zum Vertrag, Anlage 2 zur AzA).</div> <div class="h1">Interne Kennung</div> <div class="pre">2026-051</div>