 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
30210000 - Datenverarbeitungsgeräte (Hardware)
48000000 - Softwarepaket und Informationssysteme
48730000 - Sicherheitssoftwarepaket
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
|
|
DEU-Kassel: Deutschland Sicherheitssoftwarepaket Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services 2024/S 79/2024 238507 Deutschland Sicherheitssoftwarepaket Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services OJ S 79/2024 22/04/2024 Auftrags- oder Konzessionsbekanntmachung Standardregelung Dienstleistungen - Lieferungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG) Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts Tätigkeit des öffentlichen Auftraggebers: Sozialwesen 2. Verfahren 2.1. Verfahren Titel: Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services Beschreibung: Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden. Kennung des Verfahrens: 32f3db75-d06b-4198-93c3-48ad4780621b Interne Kennung: AB 772/2023 - 24/2023 - Los 1 Verfahrensart: Offenes Verfahren 2.1.1. Zweck Art des Auftrags: Lieferungen Zusätzliche Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 30210000 Datenverarbeitungsgeräte (Hardware) 2.1.2. Erfüllungsort Postanschrift: Frankfurter Str. 126 Stadt: Kassel Postleitzahl: 34121 Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731) Land: Deutschland 2.1.4. Allgemeine Informationen Zusätzliche Informationen: 1) Es gelten die Bewerbungsbedingungen der Auftraggeberin (Bestandteil der Vergabeunterlagen). 2) Die Auftraggeberin wird während der Angebotsfrist eingehende Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen ausschließlich über die Vergabeplattform unter der jeweiligen ELViS-ID zur Verfügung stellen. Unternehmen, die sich auf der Vergabeplattform registriert haben, erhalten hierüber eine Mitteilung über die Vergabeplattform. Unternehmen, die sich nicht auf der Vergabeplattform registriert haben, erhalten keine solche Mitteilung. Sie müssen sich selbsttätig auf der Vergabeplattform über Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen unter der genannten ELViS-ID informieren. Rechtsgrundlage: Richtlinie 2014/24/EU vgv - 2.1.6. Ausschlussgründe: Rein innerstaatliche Ausschlussgründe: Zwingende bzw. fakultative Ausschlussgründe nach §§123 bis 126 GWB gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und Maßnahmen zur Selbstreinigung gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und Maßnahmen zur Selbstreinigung Rein innerstaatliche Ausschlussgründe: Bezug des Bieters zu Russland: Eigenerklärung zu Artikel 5k der Verordnung (EU) Nr. 833/2014. Erklärung, dass der Bieter nicht zu den in Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 23 der Verordnung (EU) 2022/576 des Rates vom 08.April 2022 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren, genannten Personen oder Unternehmen, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen, a) durch die russische Staatsangehörigkeit des Bewerbers/Bieters oder die Niederlassung des Bewerbers/Bieters in Russland, b) durch die Beteiligung einer natürlichen Person oder eines Unternehmens, auf die eines der Kriterien nach Buchstabe a zutrifft, am Bewerber/Bieter über das Halten von Anteilen im Umfang von mehr als 50%, c) durch das handeln der Bewerber /Bieter im Namen oder auf Anweisung von Personen oder Unternehmen, auf die die Kriterien der Buchstaben a und/oder b zutrifft, sowie eine Erklärung, dass am Auftrag als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten Kapazitäten im Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen, auf die mehr als 10 % des Auftragswerts entfällt, ebenfalls nicht zu dem in der Vorschrift genannten Personenkreis mit einem Bezug zu Russland im Sinne der Vorschrift gehören. Bestätigung und Sicherstellung, dass auch während der Vertragslaufzeit keine als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen eingesetzt werden, auf die mehr als 10 % des Auftragswerts entfällt. 5. Los 5.1. Los: LOT-0001 Titel: Los 1: Managed SIEM Services / SOC Monitoring Services Beschreibung: Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden. Interne Kennung: 24/2023 - Los 1 5.1.1. Zweck Art des Auftrags: Lieferungen Zusätzliche Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 48000000 Softwarepaket und Informationssysteme Zusätzliche Einstufung (cpv): 30210000 Datenverarbeitungsgeräte (Hardware), 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 5.1.2. Erfüllungsort Postanschrift: Frankfurter Str. 126 Stadt: Kassel Postleitzahl: 34121 Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731) Land: Deutschland Zusätzliche Informationen: Das SIEM-System ist am Standort der Auftraggeberin zu implementieren. Die SOC-Dienstleistungen werden von dem Auftragnehmerstandort erbracht. 5.1.3. Geschätzte Dauer Laufzeit: 36 Monat 5.1.4. Verlängerung Maximale Verlängerungen: 2 Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Die Laufzeit beträgt 36-Monate. Der Vertrag kann zweimal um je 12 Monate verlängert werden. Hierzu wird sich die Auftraggeberin spätestens drei Monate vor Ablauf der Vertragslaufzeit gegenüber dem Auftragnehmer schriftlich äußern. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Bezeichnung: 1. Angaben zur Befähigung und Erlaubnis zur Berufsausübung Beschreibung: zu 1. Angabe über die Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes. Mit der Angebotsabgabe ist eines der nachfolgenden Dokumente (nicht älter als 12 Monate ab dem Tag der Veröffentlichung der Auftragsbekanntmachung) vorzulegen: Berufs- /Handelsregisterauszug oder für den Fall, dass keine Eintragungspflicht besteht, weise ich/weisen wir auf andere geeignete Weise einen anderen geeigneten Nachweis über die Befähigung und Erlaubnis zur Berufsausübung nach (z. B. Eintragung bei der Industrie und Handelskammer). Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Bezeichnung: 2. Gesamtjahresumsatz 3. Teiljahresumsatz 4. Betriebs-/Berufs- oder Industriehaftpflichtversicherung 5. Bankerklärung (Finanzielle Eigenmittel) Beschreibung: zu 2. Angaben zum Gesamtjahresumsatz der letzten drei abgeschlossenen Geschäftsjahre. zu 3. Angaben zum Teiljahresumsatz bezogen auf den Tätigkeitsbereich des Auftrages der letzten drei abgeschlossenen Geschäftsjahre. zu 4. Bietererklärung über eine aktuelle Betriebs-, Berufs- oder Industriehaftpflichtversicherung mindestens mit marktüblichen Deckungssummen je Versicherungsfall für Personen- und Sachschäden sowie für sämtliche Vermögensschäden. Alternativ Bietererklärung über den Abschluss einer entsprechenden Betriebs-, Berufs- oder Industriehaftpflichtversicherung mit marktüblichen Deckungssummen im Falle der Zuschlagserteilung. Das Bestehen des entsprechenden Versicherungsschutzes ist auf Verlangen der Auftraggeberin innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage der Kopie der Bestätigung des Versicherungsgebers gegenüber der SVLFG nachzuweisen. zu 5. Bietererklärung, dass für eine vertragsgemäße Leistungserbringung ausreichende finanzielle Eigenmittel vorhanden sind. Kriterium: Art: Technische und berufliche Leistungsfähigkeit Bezeichnung: 6. Unternehmensbezogene Referenzen 7. Beschäftigtenanzahl Beschreibung: zu 6. Es sind ein bis drei Referenzprojekte für einen Service zur Abwehr von Cyberangriffen (SIEM/SOC) anzugeben, die folgende Mindestanforderungen erfüllen müssen: (a) Das Referenzprojekt muss insoweit mit dem zu vergebenden Auftrag vergleichbar sein. Die Vergleichbarkeit ist gegeben, wenn das Referenzprojekt i. Service zur Abwehr von Cyberangriffen (SIEM/SOC) betrifft, und ii. ein minimales Logvolumen von 5.000 EPS oder 160 GB/Tag aufweist, und iii. die Leistungserbringung innerhalb der EU / EWR erfolgt, und iiii. die SIEM/SOC-Leistungen 24 Std. 7 Tage die Woche erbracht werden, und iiiii. ein Deutschsprachiger Support (Ansprechpartner, Dokumentation und Tickets) durchgeführt wird. (b) Das Leistungsende des Referenzprojekts darf nicht mehr als drei Jahre zurückliegen ausgehend vom Tag der Veröffentlichung der Auftragsbekanntmachung. Das Referenzprojekt muss abgeschlossen sein. Ein nicht abgeschlossenes Referenzprojekt genügt nur dann, wenn die Implementierungsphase der SIEM-Leistung abgeschlossen ist und die SOC- Dienstleistungen seit mindestens einem Jahr ausgehend von dem Tag der Auftragsbekanntmachung erbracht werden. zu 7. Anzahl der jährlich durchschnittlichen Beschäftigten im ausgeschriebenen Tätigkeitsbereich (SIEM/SOC) in den letzten drei Jahren Kriterium: Art: Sonstiges Bezeichnung: 8. Unterauftragnehmer Eignungsleihe Beschreibung: zu 8. Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt. Angabe, welche Nachweise der Eignung von anderen Unternehmen (auch verbundene Unternehmen) geliehen werden (sog. Eignungsleihe) 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis (brutto) Beschreibung: kalkulatorischer Gesamtangebotspreis brutto gemäß Angebot des Bieters Gewichtung (Prozentanteil, genau): 40 Kriterium: Art: Qualität Bezeichnung: Qualität des Umsetzungskonzepts Beschreibung: Umsetzungskonzept des Bieters gem. Leistungsbeschreibung Gewichtung (Prozentanteil, genau): 25 Kriterium: Art: Qualität Bezeichnung: Beschreibung der Implementierung Beschreibung: Detaillierte Beschreibung der Implementierung der Leistung gem. Leistungsbeschreibung inkl. der zeitlichen Planung sowie der einzelnen Implementierungsphasen Gewichtung (Prozentanteil, genau): 20 Kriterium: Art: Qualität Bezeichnung: Log Speicherung, Sammlung und Korrelation Beschreibung: Bestätigung, dass zentrale automatisierte Analysen mit Softwaremitteln dazu eingesetzt werden, alle in der Systemumgebung anfallenden Ereignisse aufzuzeichnen, in Bezug zueinander zu setzen und sicherheitsrelevante Vorgänge sichtbar zu machen Gewichtung (Prozentanteil, genau): 5 Kriterium: Art: Qualität Bezeichnung: Threat Intelligence Feeds Beschreibung: Bestätigung, dass der TI Feed vom Auftrag-nehmer durch eigene IOCs der Auftraggebe-rin ergänzt werden kann, z.B. um aktuelle Malware-Kampagnen zu detektieren Gewichtung (Prozentanteil, genau): 5 Kriterium: Art: Qualität Bezeichnung: Alarmierung Beschreibung: Bestätigung, dass für die Bearbeitung der Alarme für alle SIEM Use-Cases im SOC entsprechende Playbooks vorhanden sind. Gewichtung (Prozentanteil, genau): 5 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Internetadresse der Auftragsunterlagen: https://www.subreport.de/E29178679 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.subreport.de/E29178679 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Frist für den Eingang der Angebote: 28/05/2024 10:00:00 (UTC+2) Frist, bis zu der das Angebot gültig sein muss: 64 Tag Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Fehlende oder Unvollständige Angaben, welche nicht wertungsrelevant sind, können innerhalb einer von der Auftraggeberin vorgegebenen Frist auf Anforderung nachgereicht werden. Unterlagen, welche auf Verlangen einzureichen sind, können innerhalb einer von der Auftraggeberin vorgegebenen Frist auf Anforderung nachgereicht werden. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 28/05/2024 10:00:00 (UTC+2) Auftragsbedingungen: Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja Informationen über die Überprüfungsfristen: Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (§ 160 Abs.1 GWB). Der Antrag auf Nachprüfung ist gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Bundes 8. Organisationen 8.1. ORG-0001 Offizielle Bezeichnung: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG) Registrierungsnummer: Leitweg-ID 9930176733 Postanschrift: Weißensteinstr. 70 -72 Stadt: Kassel Postleitzahl: 34131 Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731) Land: Deutschland E-Mail: ausschreibung@svlfg.de Telefon: 05617850 Internetadresse: http://www.svlfg.de Profil des Erwerbers: https://www.svlfg.de/ausschreibungen Rollen dieser Organisation: Beschaffer 8.1. ORG-0002 Offizielle Bezeichnung: Vergabekammer des Bundes Registrierungsnummer: 0 Postanschrift: Villemomblerstr. 76 Stadt: Bonn Postleitzahl: 53123 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vk@bundeskartellamt.bund.de Telefon: 022894990 Fax: 02289499163 Internetadresse: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE /Vergabekammern.html Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-0003 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender 11. Informationen zur Bekanntmachung 11.1. Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: c29ecc29-1a35-49d1-976b-53b6dbed225a - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Datum der Übermittlung der Bekanntmachung: 19/04/2024 10:23:05 (UTC+2) Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch 11.2. Informationen zur Veröffentlichung ABl. S Nummer der Ausgabe: 79/2024 Datum der Veröffentlichung: 22/04/2024 Referenzen: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE https://www.subreport.de/E29178679 https://www.svlfg.de/ausschreibungen http://www.svlfg.de http://icc-hofmann.net/NewsTicker/202404/ausschreibung-238507-2024-DEU.txt |
