Öffentliche Verwaltung & Ministerien – IT-Beratung mit Vergabeerfahrung (beide Seiten)
Auszug der Leistungen
Behörden, Landesverwaltungen und kommunale IT-Dienstleister arbeiten unter Bedingungen, die privatwirtschaftliche Organisationen selten kennen: Vergaberecht, politische Steuerung, Haushaltsgrenzen und ein wachsender regulatorischer Druck durch NIS-2 und BSI-Vorgaben. Wir kennen dieses Umfeld – als Berater, als Projektleiter und als Generalunternehmer in EU-weiten Vergabeverfahren.
IT-Sicherheitsberatung
& ISMS
Aufbau und Betrieb von ISMS nach BSI IT-Grundschutz und ISO 27001 – mit Schutzbedarfsfeststellung, Risikoanalyse und Maßnahmenplan für Behörden und Landesverwaltungen.
DevSecOps
& Secure-SDLC
Integration von Sicherheit in den gesamten Softwareentwicklungsprozess: CI/CD-Absicherung, SAST/DAST, Threat Modelling und Secure Code Reviews nach BSI-Empfehlungen.
NIS-2 & BSI-Compliance
Gap-Analyse, Maßnahmenplanung und Umsetzungsbegleitung für Behörden und öffentliche IT-Dienstleister – mit Fokus auf nachweisbare Ergebnisse gegenüber Aufsichtsbehörden.
Vergabeberatung & Ausschreibung
IT-Strategie für Verwaltungen
Interim CIO /
CISO & PMO
Unterstützung öffentlicher Auftraggeber bei IT-Beschaffungen nach VgV, UVgO und GWB – von der Leistungsbeschreibung bis zur Bewertungsmatrix.
Zielbild, Prinzipien und Roadmap – unter Berücksichtigung von OZG-Anforderungen, politischen Zielvorgaben und haushalterischen Realitäten.
Übernahme von Führungsfunktionen auf Zeit in Behörden und öffentlichen IT-Organisationen – mit Erfahrung in politischen Abstimmungsprozessen und Lieferantensteuerung.
Referenz Auszug
Mandate in der öffentlichen Verwaltung unterliegen einer besonderen Vertraulichkeitsdynamik: Sicherheitsarchitekturen von Landesverwaltungen und Ministerien sind sicherheitskritische Informationen im Sinne des BSIG. Eine öffentliche Referenz würde in vielen Fällen gegen die Vertraulichkeitsvereinbarungen mit den Auftraggebern verstoßen – und wäre inhaltlich das Gegenteil dessen, was wir gemeinsam erarbeitet haben. Die nachfolgenden Projektsteckbriefe sind vollständig anonymisiert. Namentliche Referenzen mit Ansprechpartnern stellen wir im Rahmen von Vergabeverfahren auf Anfrage vertraulich bereit.
Ministerium
Landesministerium · Bundesland · NDA
ISMS-Aufbau & BSI-IT-Grundschutz-Zertifizierung Projektleitung und fachliche Gesamtverantwortung für den Aufbau eines ISMS nach BSI IT-Grundschutz für ein Landesministerium mit nachgeordneten Behörden – realisiert im Konsortium mit einem spezialisierten BSI-Auditpartner. Schutzbedarfsfeststellung für über 120 IT-Verfahren, Risikoanalyse, Richtlinienframework und koordinierte Umsetzung über drei Behörden hinweg. Steuerung aller Konsortialpartner, einheitliches Reporting an den Auftraggeber. Projektlaufzeit 30 Monate. Abschluss mit positivem BSI-Testat.
Landesverwaltung
Landesverwaltung · Mehrere Ressorts · NDA
IT-Strategie & Digitalisierungsroadmap Federführende Beratungsverantwortung für die Entwicklung einer ressortübergreifenden IT-Strategie für eine Landesverwaltung mit über 15.000 Nutzern. Durchführung im erweiterten Projektverbund mit Fachberatern aus Recht, Organisation und Infrastruktur – Gesamtsteuerung durch INTAC. Ist-Analyse, Zielbild, priorisierte Maßnahmen und Governance-Modell. Beratung auf CIO-Ebene, direkte Abstimmung mit Staatskanzlei und Finanzministerium. Umsetzungsbegleitung über 24 Monate.
Bundesbehörde
Bundesbehörde · NDA
NIS-2 Readiness & Compliance-Nachweis Gesamtprojektverantwortung für Gap-Analyse und NIS-2-Umsetzung bei einer Bundesbehörde mit KRITIS-nahen Aufgaben – realisiert gemeinsam mit einem zertifizierten Rechtsgutachter und einem BSI-akkreditierten Prüfdienstleister als Konsortialpartner. INTAC koordinierte alle Workstreams, erstellte das vollständige Nachweisdossier gegenüber der Aufsichtsbehörde und steuerte die Abstimmung mit BSI-Ansprechpartnern. Abschluss ohne Beanstandungen.
Öffentliche Auftraggeber kennen wir – als Berater und als Bieter. Sprechen Sie uns an
– diskret, direkt, ohne Umwege.