Integrierte Software ISMS / Datenschutz / Notfallmanagement
Gewinner
Beschreibung
Der AZV ist eine Körperschaft des öffentlichen Rechts, die als größter Abwasserentsorger in Schleswig-Holstein an mehreren Standorten Klärwerke betreibt. Diese unterliegen den Anforderungen an eine kritische Infrastruktur. Der AZV verbindet das rechtssichere, gemeinwohlorientierte Arbeiten einer Behörde mit wirtschaftlichem Denken und Handeln, vergleichbar einem mittelständischen Unternehmen.
Als Betreiber einer kritischen Infrastruktur wollen wir unsere Software zum Management der Informationssicherheit (ISMS), zum Notfallmanagement/Business Continuity Management (BCM) und gerne auch zum technischen und organisatorischen Datenschutz (DS) optimieren und die bestehende Software ablösen. Sie soll möglichst effektiv die Themenbereiche miteinander verschneiden und Doppeleingaben vermeiden (Single Point of Truth). Aufgrund der sich schnell verändernden Anforderungen, z.B. durch das NIS2 Umsetzungsgesetz und das Kritis-Dachgesetz, ist uns eine aktive Weiterentwicklung und zeitnahe Anpassung der Software an relevante Neuerungen wichtig.
Gesucht wird eine Lösung, die folgende Anforderungen möglichst erfüllt:
Eignung zum Nachweis nach §8a BSIG mit entsprechendem Berichtswesen
Abbildung der ISO 27001, idealerweise mit dem BSI IT-Grundschutz als Regelwerk
Zeitnahe Aktualisierbarkeit bei Gesetzesanpassung (z.B. NIS2 Umsetzungsgesetz oder Kritis Dachgesetz)
Schnittstellen Ihrer Lösung zu anderen Systemen (z.B. Schnittstelle zu IT-Inventarisierungstools, zu mitarbeiterstammdatenführenden Systemen, etc.)
Revisionssicherheit und Nachvollziehbarkeit historischer Stände
Abbildung des Notfallmanagements/Business-Continuity Managements (z.B. BIA, Wiederanlaufpläne, Notfalldokumentation und -kontakte) inkl. einer Offlineverfügbarkeit
Lässt das Tool eine automatische Prüfung der BSI-Schwachstellenmeldungen zu?
Wie sieht eine sinnvolle Einführungsstrategie (z.B. Changemanagement und Schulungen) aus?
Wie können die Informationen aus dem Altsystem nach IT-Grundschutz möglichst effektiv ins Neusystem migriert werden?
Für Rückfragen steht der Challenge-Geber ab dem 19.08.2025 wieder zur Verfügung.
Der AZV sondiert mit dieser Markterkundung die Möglichkeit, ein vollständig integriertes ISMS-DS-BCM-Tool zu beschaffen. Darüber hinaus soll die betriebsbereite Bereitstellung der Lösung im Rahmen einer werkvertraglichen Leistung erfolgen.
Der AZV favorisieren eine Lösung, die den technisch-administrativen Aufwand des eigenen IT-Bereichs möglichst gering hält und eine Betriebs-, Daten- und IT-Sicherheit auf sehr hohem Niveau gewährleistet (Vorgaben DSGVO bei Verarbeitung sensibler personenbezogener Daten und ISO 27001 auf Basis BSI-Grundschutz sollten erfüllt sein).
Gesucht wird eine Lösung, die hinsichtlich der Softwareentwicklung auf der Höhe der Zeit ist und neben einer umfassenden Unterstützung der Prozesse eine moderne und intuitive Benutzerführung verspricht.
Lösungen, die cloudbasiert angeboten werden, stehen Lösungen, die on-prem bereitgestellt werden, grundsätzlich gleichwertig gegenüber.
Wir freuen uns über alle innovativen Ansätze!
Wir sind gespannt auf Ihre Ideen für die Softwareunterstützung eines modernen ISMS-DS-BCM-Tools.
Neben einem tollen zukunftsorientierten Produkt suchen der AZV eine stabile Partnerschaft für einen gemeinsamen möglichst digitalen, aber menschenfreundlichen Weg. Aber ja, wirtschaftlich sollte er bitte auch sein. :)
Es handelt sich um eine unverbindliche Markterkundung vor der beabsichtigten Einführung einer Software für ein integriertes ISMS-DS-BCM-System für den AZV Südholstein.
Es handelt sich nicht um eine Angebotsaufforderung im Rahmen eines (förmlichen) Vergabeverfahrens. Aus der Markterkundung geht keine unmittelbare Beschaffung hervor!
Im Zuge dieser Markterkundung will sich der AZV einer Idee für das zukünftige ISMS-DS-BCM-Software soweit nähern, dass der AZV mit einem bis maximal drei Teilnehmern in eine weitere Runde geht.
Dabei würden wir uns freuen, wenn wir Sie und Ihr Produkt im Rahmen einer Produktvorstellung näher kennenlernen können. Geben Sie uns gerne einen Hinweis für den zeitlichen Rahmen den Sie dafür benötigen.
Der AZV beabsichtigt, im Anschluss zeitnah ein strukturiertes Vergabeverfahren zur Beschaffung der Software durchzuführen.
Im Rahmen der Challenge des Abwasser-Zweckverband Südholstein wurde nach sorgfältiger Prüfung der eingereichten Lösungsansätze der Anbieter HiScout als Gewinner ausgewählt. Ausschlaggebend war, dass HiScout die vom Challenge-Geber definierten Bewertungskriterien besonders umfassend und überzeugend adressiert hat.
Begründung der Auswahl:
Innovationsgrad: Starke Berücksichtigung des Risikoansatzes.
Fachlich-technische Kompetenz: Einheitliche Datenbasis, vorkonfigurierte und individuell anpassbare Sichten, Auditplanung mit vorgefertigten Checklisten sowie BSI-Listung.
Umsetzbarkeit: Datenübertragung ergänzt durch vorkonfigurierte Fragebögen zur dezentralen Erfassung.
Nutzerfreundlichkeit: Einheitliches Look and Feel in den einzelnen Modulen, umfangreiche Schulungsmöglichkeiten und Stakeholderforen zur Weiterentwicklung der Softwarelösung.
Damit erfüllt HiScout die Anforderungen der Challenge hervorragend und überzeugt durch einen innovativen, praxistauglichen und zukunftsorientierten Lösungsansatz. Wir bedanken uns herzlich bei allen teilnehmenden Anbietern für ihre Beiträge und ihr Engagement.
👉 Hinweis: Diese Auswahlentscheidung erfolgt ausschließlich im Rahmen der Markterkundung. Sie hat keinen Einfluss auf mögliche spätere Vergabe- oder Beschaffungsverfahren und stellt keine Bevorzugung einzelner Anbieter dar. Alle Teilnehmer werden im Anschluss an den Challenge-Abschluss gleichermaßen über das weitere Verfahren informiert.
Lösungen
Noch nicht veröffentlicht
Aufruf zum Einreichen von Lösungsvorschlägen
04.08.2025 - 28.09.2025
Prüfung der Lösungen
29.09.2025 - 05.10.2025
Bewertung der Lösungen durch die Fachjury
06.10.2025 - 12.10.2025
Bekanntgabe des Gewinners
Ab 13.10.2025
