Rahmenvertrag IT-Sicherheitsberatung

IT-Dienstleistungszentrum Berlin (AÖR)

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist der zentrale Dienstleister für die Berliner Verwaltung und deren Einrichtungen. Es unterstützt beim Einsatz der Informations- und Kommunikationstechnik und stellt dafür umfassende IT-Dienstleistungen bereit.
Durch das ITDZ Berlin werden im Berliner Landesnetz zentrale und dezentrale Netze betrieben.
Die Sicherheit der Netze mit ihren aktiven Komponenten sowie die Installation und der Betrieb der VPN- und Sicherheitsgateways gehören zu den Hauptaufgaben. Die Aufgaben der Netzsicherheit werden um den sicheren Betrieb der IT-Verfahren der Berliner Behörden erweitert. Der Schwerpunkt liegt bei der Sicherheit der komplexen, im hochsicheren Datacenter (DC) zentralbetriebenen Serversysteme und der dort gespeicherten Daten.
Der Rahmenvertrag für die landesweit anzubietende „IT-Sicherheitsberatung“ umfasst ausschließlich Leistungen im Bereich der IT-Sicherheit.
Das geforderte Leistungsspektrum umfasst die Durchführung von:
— Sicherheitsprojekten, deren Ziel die Erarbeitung von neuen IT-Sicherheitsstrukturen oder die Erstellung von IT-Sicherheits- oder Notfallkonzepten sein kann,
— IT-Risikoanalysen, die sich u.a. mit möglichen Angriffsszenarien auf IT-Netze und IT-Komponenten oder mit der Behandlung von Sicherheitsvorfällen befassen,
— IT-Sicherheitsaudits, die den Stand der Umsetzung vorgegebener Sicherheitsanforderungen oder die existierenden Sicherheitskonfigurationen prüfen,
— Sicherheitsberatungen und Schulungen zur BSI Sicherheitsmethodik.
Die Leistungserbringung erfolgt jeweils nach der Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI), nach den Grundschutzkatalogen und dem IT-Sicherheitshandbuch.
Der Rahmenvertragsleistungen werden in zwei Losen vergeben:
Los 1: Sicherheitsberatung zu komplexen IT-Verfahren und IT-Infrastrukturen.
Los 2: Sicherheitsanalysen und Sicherheitsaudits.

Deadline

Die Frist für den Eingang der Angebote war 2011-10-17. Die Ausschreibung wurde veröffentlicht am 2011-09-15.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

Wer? Wie? Wo?
Geschichte der Beschaffung
Datum Dokument
2011-09-15 Auftragsbekanntmachung
2011-09-26 Ergänzende Angaben
2012-08-08 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2011-09-15)
Objekt
Umfang der Beschaffung
Titel: Sicherheitsberatung
Menge oder Umfang: Siehe Angaben zu den einzelnen Losen.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦

Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot ausschließlich für ein Los
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: IT-Dienstleistungszentrum Berlin (AÖR)
Postanschrift: Berliner Straße 112-115
Postleitzahl: 10713
Postort: Berlin
Kontakt
Internetadresse: http://www.itdz-berlin.de 🌏
E-Mail: ausschreibungen@itdz-berlin.de 📧
Fax: +49 3090222-3303 📠

Referenz
Daten
Absendedatum: 2011-09-15 📅
Einreichungsfrist: 2011-10-17 📅
Veröffentlichungsdatum: 2011-09-21 📅
Kennungen
Bekanntmachungsnummer: 2011/S 181-295158
ABl. S-Ausgabe: 181
Zusätzliche Informationen
1. Eine Übersicht über die einzureichenden Unterlagen (Datei: 25_2011 NOV IT-SB Anlage E - Eignung_V100.pdf) sowie die einzureichenden Formulare müssen per E-Mail unter ausschreibungen@itdz-berlin.de abgefordert werden 2. Teilnahmeanträge dürfen je Bewerber nur für ein Los eingereicht werden. Das gilt auch für Bewerber-/Bietergemeinschaften und Unterauftragnehmer. Die Bewerber haben sicherzustellen, dass eine unzulässige Mehrfachbewerbung unterbleibt. Für den Fall, dass sich dessen ungeachtet eine Unternehmung als Einzelbewerber und/oder Teil einer Bewerber-/Bietergemeinschaft und/oder im Rahmen einer Unterauftragnehmerschaft auf mehrere Lose bewirbt, findet ausschließlich die Bewerbung auf das Los 1 Berücksichtigung. 3. Es werden nur rechtzeitig eingegangene Teilnahmeanträge berücksichtigt. 4. Die Teilnahmeanträge sind als solche mit "Nicht öffnen - Teilnahmeantrag 25/2011 NOV RV IT-Sicherheitsberatung" zu kennzeichnen und bis zum unter IV.3.4) angegebenen Termin beim ITDZ Berlin, Einkauf, Berliner Str.112-115, 10713 Berlin, DEUTSCHLAND im verschlossenen Umschlag einzureichen. 5. Der vollständige Teilnahmeantrag ist zusätzlich in elektronischer Form auf CD-ROM einzureichen. Verbindlich ist ausschließlich der schriftliche Antrag. 6. Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich per E-Mail an ausschreibungen@itdz-berlin.de zu richten 7. Nachweise müssen dem Teilnahmeantrag nicht im Original beigefügt werden, die Vorlage von nichtbeglaubigten Kopien ist ausreichend und zulässig. Die schriftlichen (Eigen-) Erklärungen und Angaben sind im Original einzureichen. 8. Bewerber aus EU-Ländern, in denen die benannten Nachweise nicht erteilt werden, haben gleichwertige Nachweise zu führen bzw. gleichwertige Erklärungen abzugeben und anerkannte Übersetzungen beizufügen. 9. Teilnahmeanträge und Bewerbungsunterlagen sind in deutscher Sprache zu verfassen und vorzulegen. 10. Die ausschreibende Stelle prüft unter Beachtung der Gleichbehandlungsgrundsätze unmittelbar nach Öffnung der Teilnahmeanträge alle Teilnahmeanträge auf Vollständigkeit und fordert fehlende Unterlagen, Nachweise und Erklärungen mit einer Fristsetzung nach. Bewerber, die nach schriftlicher Aufforderung die fehlenden Nachweise und Erklärungen nicht innerhalb der gesetzten Frist nachreichen, werden ausgeschlossen. 11. Der Auftraggeber wertet die Teilnahmeanträge aus und wird aus dem Kreis der formal geeigneten Bewerber eine Rangfolge erstellen. Ein Bieter ist formal geeignet, wenn er alle Mindestbedingungen (A) erfüllt. 12. Im Zuschlagsfalle gilt, dass die Dienstleistungen ausschließlich durch Mitarbeiter erbracht werden, die verglichen mit den vom Bewerber im Teilnahmeantrag vorgelegten und vom Auftraggeber in die Bewertung einbezogenen Mitarbeiterprofilen, mindestens eine gleichwertige Qualifikation vorweisen. Welche Mitarbeiterprofile in die Bewertung einbezogen wurden, wird dem AN mitgeteilt. 13. Bei der Vergabe von öffentlichen Aufträgen erhalten im Rahmen der geltenden vergaberechtlichen Bestimmungen bei den Regelungen des § 1, 7 und 8 Berliner Ausschreibungs- und Vergabegesetz entsprechenden und sonst gleichwertigen Angeboten die Unternehmen bevorzugt den Zuschlag, die Ausbildungsplätze bereitstellen, sich an tariflichen Umlageverfahren zur Sicherung der beruflichen Erstausbildung oder an Ausbildungsverbünden beteiligen. Als Nachweis wird von dem für den Zuschlag vorgesehenen Bieter eine Bescheinigung der für die Berufsausbildung zuständigen Stellen eingeholt. 14. Gemäß Frauenförderverordnung (FFV) müssen die Bewerber eine entsprechende Erklärung abgeben, die den Unterlagen beigefügt ist. (Teilnahmeanträge, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.)
Mehr anzeigen

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist der zentrale Dienstleister für die Berliner Verwaltung und deren Einrichtungen. Es unterstützt beim Einsatz der Informations- und Kommunikationstechnik und stellt dafür umfassende IT-Dienstleistungen bereit.
Mehr anzeigen
Durch das ITDZ Berlin werden im Berliner Landesnetz zentrale und dezentrale Netze betrieben.
Die Sicherheit der Netze mit ihren aktiven Komponenten sowie die Installation und der Betrieb der VPN- und Sicherheitsgateways gehören zu den Hauptaufgaben. Die Aufgaben der Netzsicherheit werden um den sicheren Betrieb der IT-Verfahren der Berliner Behörden erweitert. Der Schwerpunkt liegt bei der Sicherheit der komplexen, im hochsicheren Datacenter (DC) zentralbetriebenen Serversysteme und der dort gespeicherten Daten.
Mehr anzeigen
Der Rahmenvertrag für die landesweit anzubietende „IT-Sicherheitsberatung“ umfasst ausschließlich Leistungen im Bereich der IT-Sicherheit.
Das geforderte Leistungsspektrum umfasst die Durchführung von:
— Sicherheitsprojekten, deren Ziel die Erarbeitung von neuen IT-Sicherheitsstrukturen oder die Erstellung von IT-Sicherheits- oder Notfallkonzepten sein kann,
— IT-Risikoanalysen, die sich u.a. mit möglichen Angriffsszenarien auf IT-Netze und IT-Komponenten oder mit der Behandlung von Sicherheitsvorfällen befassen,
— IT-Sicherheitsaudits, die den Stand der Umsetzung vorgegebener Sicherheitsanforderungen oder die existierenden Sicherheitskonfigurationen prüfen,
— Sicherheitsberatungen und Schulungen zur BSI Sicherheitsmethodik.
Die Leistungserbringung erfolgt jeweils nach der Methodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI), nach den Grundschutzkatalogen und dem IT-Sicherheitshandbuch.
Der Rahmenvertragsleistungen werden in zwei Losen vergeben:
Los 1: Sicherheitsberatung zu komplexen IT-Verfahren und IT-Infrastrukturen.
Los 2: Sicherheitsanalysen und Sicherheitsaudits.
Losnummer: 1
Bezeichnung des Loses: Los 1: Sicherheitsberatung zu komplexen IT-Verfahren und IT-Infrastrukturen
Kurze Beschreibung:
— Durchführung von Beratungen zur Sicherheit der Verfahren in den Berliner Behörden. Ziel dieser Beratungen ist die Erstellung der verfahrensspezifischen
Sicherheitskonzepte,— Durchführung von Beratungen zur Sicherheit von Standorten der Berliner Behörden. Diese Beratungen führen zur Erstellung der behördlichen Sicherheitskonzepte,— Durchführung von Beratungen zur Absicherung der dezentralen und zentralen Infrastrukturen. Ergebnis dieser Beratungen sind die Infrastruktur-Sicherheitskonzepte,— Durchführung von Sicherheitsprojekten. Ziel dieser Projekte ist die Entwicklung von komplexen, abgesicherten Infrastrukturen.Entsprechend der dargestellten Leistungsbeschreibung benötigt das ITDZ Berlin die externe Unterstützung mit folgenden Anforderungsprofilen:— Sicherheitsanalytiker und,— Sicherheitsexperte.
Sicherheitskonzepte,
— Durchführung von Beratungen zur Sicherheit von Standorten der Berliner Behörden. Diese Beratungen führen zur Erstellung der behördlichen Sicherheitskonzepte,
— Durchführung von Beratungen zur Absicherung der dezentralen und zentralen Infrastrukturen. Ergebnis dieser Beratungen sind die Infrastruktur-Sicherheitskonzepte,
— Durchführung von Sicherheitsprojekten. Ziel dieser Projekte ist die Entwicklung von komplexen, abgesicherten Infrastrukturen.
Entsprechend der dargestellten Leistungsbeschreibung benötigt das ITDZ Berlin die externe Unterstützung mit folgenden Anforderungsprofilen:
— Sicherheitsanalytiker und,
— Sicherheitsexperte.
Menge oder Umfang: Der Rahmenvertrag wird über ein Mindestauftragsvolumen von 250 000,00 EUR innerhalb von 48 Monatenabgeschlossen.Im Falle einer Beendigung des Vertrages vor Ablauf der 48 Monate reduziert sich das Mindestauftragsvolumen entsprechend der tatsächlich kürzeren Vertragslaufzeit.
Der Rahmenvertrag wird über ein Mindestauftragsvolumen von 250 000,00 EUR innerhalb von 48 Monatenabgeschlossen.
Im Falle einer Beendigung des Vertrages vor Ablauf der 48 Monate reduziert sich das Mindestauftragsvolumen entsprechend der tatsächlich kürzeren Vertragslaufzeit.
Losnummer: 2
Bezeichnung des Loses: Los 2: Sicherheitsanalysen und Sicherheitsaudits
Kurze Beschreibung:
— Erstellung von Sicherheitsanalysen für IT-Strukturen (IT-Verbunde). Erwartet werden Dokumente, die Sicherheitsschwachstellen der betrachteten IT-Strukturen aufdecken und entgegewirkende Lösungen
vorschlagen,— Erstellung von Begutachtungen über existierende Sicherheitsdokumente. Ziel dieser Begutachtungen ist dokumentierte Qualitätsüberprüfung der zu untersuchenden Sicherheitsdokumente auf Vollständigkeit, Konsistenz und Wirksamkeit,— Durchführung von Sicherheitsaudits. Gemeint sind hier z.B. Sicherheitsscans und praktische Sicherheitsanalysen. Ziel dieser Untersuchungen ist die Aufdeckung der Schwachstellen in der Konfiguration der vernetzten IT-Systeme auf der Betriebssystemebene und des Weiteren die Schwachstellenerkennung in einer unsicheren Implementierung der Verfahrenssoftware. Die Aufdeckung der Konfigurations- und Designschwächen in der Absicherung der IT-Netze ist ein weiteres Ziel,— Sicherheitsstudien zu vorgegebenen Themen. Erwartet werden Dokumente, die die aufgestellten Sicherheitsprobleme diskutieren und mögliche Lösungsvorschläge unterbreiten.Entsprechend der dargestellten Leistungsbeschreibung benötigt das ITDZ Berlin die externe Unterstützung mit folgenden Anforderungsprofilen:— Penetrationstester,— Sicherheitsanalytiker und,— Sicherheitsexperte.
vorschlagen,
— Erstellung von Begutachtungen über existierende Sicherheitsdokumente. Ziel dieser Begutachtungen ist dokumentierte Qualitätsüberprüfung der zu untersuchenden Sicherheitsdokumente auf Vollständigkeit, Konsistenz und Wirksamkeit,
— Durchführung von Sicherheitsaudits. Gemeint sind hier z.B. Sicherheitsscans und praktische Sicherheitsanalysen. Ziel dieser Untersuchungen ist die Aufdeckung der Schwachstellen in der Konfiguration der vernetzten IT-Systeme auf der Betriebssystemebene und des Weiteren die Schwachstellenerkennung in einer unsicheren Implementierung der Verfahrenssoftware. Die Aufdeckung der Konfigurations- und Designschwächen in der Absicherung der IT-Netze ist ein weiteres Ziel,
Mehr anzeigen
— Sicherheitsstudien zu vorgegebenen Themen. Erwartet werden Dokumente, die die aufgestellten Sicherheitsprobleme diskutieren und mögliche Lösungsvorschläge unterbreiten.
— Penetrationstester,
Menge oder Umfang: Der Rahmenvertrag wird über ein Mindestauftragsvolumen von 100 000,00 EUR innerhalb von 48 Monaten abgeschlossen.Im Falle einer Beendigung des Vertrages vor Ablauf der 48 Monate reduziert sich das Mindestauftragsvolumen entsprechend der tatsächlich kürzeren Vertragslaufzeit.
Der Rahmenvertrag wird über ein Mindestauftragsvolumen von 100 000,00 EUR innerhalb von 48 Monaten abgeschlossen.
Dauer: 48 Monate
Referenznummer: 25/2011 NOV RV IT-Sicherheitsberatung
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berlin und Orte innerhalb des Berliner Autobahnringes.

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Legende:
A = Ausschlusskriterium;
B= Bewertungskriterium;
I = Information;
Die genannten Unterlagen sind beizubringen von:
*A = Einzelbewerber/ -bieter, bei Bewerber-/ Bietergemeinschaften von allen Mitgliedern der Gemeinschaft;
*E = Einzelbewerber/-bieter, Generalauftragnehmer bzw. einem Mitglied einer Bewerber-/ Bietergemeinschaft;
*U allen Unterauftragnehmern;
*L dem Mitglied/ den Mitgliedern der Gemeinschaft bzw. dem Unterauftragnehmer/den Unterauftragnehmern, der/die für die jeweilige Leistungserbringung vorgesehen ist/sind.
A III.2.1.1 Eigenerklärung gem. § 6 EG VOL/A sowie § 1 Berliner Ausschreibungs- und Vergabegesetz unter Verwendung des abzufordernden Formulars (Anlage E III). *A *U.
A III.2.1.2 Erklärung über die Einhaltung der Frauenförderverordnung (FFV) gemäß § 1 Abs. 2 FFV unter Verwendung des abzufordernden Formulars (Anlage E II). *A *U.
A III.2.1.3 Eigenerklärung zu Datenschutz und Verschwiegenheit unter Verwendung des abzufordernden Formulars (Anlage E IV) *A *U.
A III.2.1.4 Eigenerklärung zum ggf. beabsichtigten Einsatz von Unterauftragnehmern und Benennung der vorgesehenen Unterauftragnehmer unter Verwendung des abzufordernden Formulars (Anlage E XVII). *A.
A III.2.1.4 a Erklärungen der vorgesehenen Unterauftragnehmer darüber, welche Teilleistungen sie erbringen, soweit Unterauftragnehmer eingesetzt werden, unter Verwendung des abzufordernden Formulars (Anlage E XVIII). *U.
A III.2.1.5 Eigenerklärung Bietergemeinschaft unter Verwendung des abzufordernden Formulars (Anlage E XV) und Vollmacht unter Verwendung des abzufordernden Formulars (Anlage E XVI) soweit das Angebot von einer Bietergemeinschaft abgegeben wird. *A.
A III.2.1.6 Bereitschaftserklärung zur Durchführung einer Sicherheitsüberprüfung nach Stufe 2 nach BSÜG im Rahmen der Vertragsdurchführung unter Verwendung des abzufordernden Formulars für die Mitarbeitenden des AN und etwaiger Unterauftragnehmer, die Zugang zu sicherheitsempfindlichen Bereichen oder Unterlagen im Land Berlin erhalten sollen (Anlage E VI) *A.
Mehr anzeigen
A III.2.1.7 Angaben zur Verbindung mit anderen Unternehmen (formlos; d.h. ohne vorgegebenes Formular) i. S. v. § 15 Aktiengesetz (direkt oder analog) *A *U.
A III.2.1.8 Nachweis der Eintragung des Unternehmens im Berufsregister (z.B. Handelsregister) nach Maßgabe der Rechtsvorschriften des Landes der Europäische Gemeinschaft oder des Vertragsstaates des EWR-Abkommens, in dem das Unternehmen ansässig ist. *A.
Mehr anzeigen
A III.2.1.9 Scientology-Schutzerklärung unter Verwendung des abzufordernden Formulars (Anlage E V). *L (Schulungsleistungen).
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Legende:
A = Ausschlusskriterium;
B= Bewertungskriterium;
A/B = kombiniertes Ausschluss- und Bewertungskriterium;
I = Information;
Die genannten Unterlagen sind beizubringen von:
*A = Einzelbewerber/ -bieter, bei Bewerber-/ Bietergemeinschaften von allen Mitgliedern der Gemeinschaft;
*E = Einzelbewerber/-bieter, Generalauftragnehmer bzw. einem Mitglied einer Bewerber-/ Bietergemeinschaft;
*U = allen Unterauftragnehmern;
*L = dem Mitglied/ den Mitgliedern der Gemeinschaft bzw. dem Unterauftragnehmer/den Unterauftragnehmern, der/die für die jeweilige Leistungserbringung vorgesehen ist/sind.
I III.2.2.1 Darstellung des Unternehmens -Leistungsspektrum und Kerngeschäft - (unter Verwendung des abzufordernden Formulars Anlage E I - Erklärung zum Unternehmen) und der Unternehmensorganisation (Hauptsitz, Niederlassungen, Struktur, hierarchischer Aufbau) (formlos). *A *U;
Mehr anzeigen
I III.2.2.2 Bruttogesamtumsatz des Unternehmens der letzten 3 abgeschlossenen Geschäftsjahre (enthalten in Anlage E I - Erklärung zum Unternehmen). *A *U;
A/B III.2.2.3 Los 1 Bruttoumsatz im Geschäftsfeld - Sicherheitsberatung zu komplexen IT-Verfahren und IT-Infrastruktur (Los 1) - der letzten 3 abgeschlossenen Geschäftsjahre (enthalten in Anlage E I - Erklärung zum Unternehmen). *L *S (Gewichtung: 10 %);
Mehr anzeigen
A/B III.2.2.3 Los 2 Bruttoumsatz im Geschäftsfeld - Sicherheitsanalyse und -audit (Los 2) - der letzten 3 abgeschlossenen Geschäftsjahre (enthalten in Anlage E I - Erklärung zum Unternehmen). *L *S (Gewichtung: 10 %);
A III.2.2.4 Nachweis einer bestehenden Betriebshaftpflichtversicherung mit einer Mindest-Deckungssumme für Sachschäden von 1 000 000 EUR je Schadensereignis und für Vermögensschäden von 500 000 EUR je Schadensereignis oder, soweit die aktuelle Deckungssumme niedriger ist, eine Eigenerklärung über die Erhöhung auf die geforderte Deckungssumme im Zuschlagsfall. *E.
Mehr anzeigen
Mindeststandards:
Zu III.2.2.3 Los 1: Mindestanforderung 500 000 EUR Bruttojahresumsatz in 2010 oder im Jahresmittel der letzten 3 Geschäftsjahre.
Zu III.2.2.3 Los 2: IMindestanforderung 200 000 EUR Bruttojahresumsatz in 2010 oder im Jahresmittel der letzten 3 Geschäftsjahre.
Technische und berufliche Fähigkeiten:
Legende:
A = Ausschlusskriterium;
B= Bewertungskriterium;
A/B = kombiniertes Ausschluss- und Bewertungskriterium;
I = Information;
Die genannten Unterlagen sind beizubringen von:
*A = Einzelbewerber/ -bieter, bei Bewerber-/ Bietergemeinschaften von allen Mitgliedern der Gemeinschaft;
*E = Einzelbewerber/-bieter, Generalauftragnehmer bzw. einem Mitglied einer Bewerber-/ Bietergemeinschaft;
*U = allen Unterauftragnehmern;
*L = dem Mitglied/ den Mitgliedern der Gemeinschaft bzw. dem Unterauftragnehmer/den Unterauftragnehmern, der/die für die jeweilige Leistungserbringung vorgesehen ist/sind.
A III.2.3.1 Los 1 Angabe von Unternehmensreferenzen mit dem Auftragsgegenstand:
— (A) IT-Verfahrensspezifisches Sicherheitskonzept,
— (B) IT-Standortbezogenes Sicherheitskonzept,
— (C) IT-Infrastruktur-Sicherheitskonzept,
— (D) Entwicklung von komplexen, abgesicherten Infrastrukturen,
— (E) andere Sicherheitsdokumentationen (Notfallkonzepte, Datenschutzkonzepte, Datensicherungskonzpte).
Der letzten 3 Jahre zur Sicherheitsberatung (Los 1) für Bundes- oder Landesverwaltungen bzw. -polizeien, gleichwertig zum ausgeschriebenen Auftragsgegenstand, inkl. Bewertung durch den Referenzgeber.
Folgende Angaben zu den Referenzprojekten sind erforderlich:
— Kurzbeschreibung des Projektes,
— Leistungszeitraum und - umfang,
— Angabe angewandter Werkzeuge und Methoden,
— Benennung einer Kontaktperson beim Referenzkunden, die kompetent über das Projekt Auskunft geben kann mit Telefonnummer und E-Mail-Adresse,
— Beschreibung des technischen und organisatorischen Umfelds.
Unter Verwendung des abzufordernden Formulars (Anlage E VII). *L *S;
A III.2.3.1 Los 2 Angabe von Unternehmensreferenzen mit dem Auftragsgegenstand:
— (A) IT-Sicherheitsanalyse,
— (B) Begutachtung über ein Sicherheitsdokument,
— (C) Sicherheitsstudie,
— (D) IT-Sicherheitsaudit (Sicherheitsscan, PAN-Test, praktische Sicherheitsanalyse u.ä.),
— (E) Sicherheitskonfiguration.
Unter Verwendung des abzufordernden Formulars (Anlage E VIII). *L *S;
A/B III.2.3.2 Los 1 Angabe der Anzahl der Mitarbeiter im Geschäftsfeld - Sicherheitsberatung zu komplexen IT-Verfahren und IT-Infrastruktur (Los 1) - der letzten 3 abgeschlossenen Geschäftsjahre (enthalten in Anlage E I - Erklärung zum Unternehmen). *L *S (Gewichtung: 10 %);
Mehr anzeigen
A/B III.2.3.2 Los 2 Angabe der Anzahl der Mitarbeiter im Geschäftsfeld - Sicherheitsanalyse und -audit (Los 2) - der letzten 3 abgeschlossenen Geschäftsjahre (enthalten in Anlage E I - Erklärung zum Unternehmen). *L *S (Gewichtung: 10 %);
B III.2.3.3 Los 1 Angabe der Mindestfrist in Werktagen, die aus Sicht des Bewerbers zwischen einem Einzelabruf aus dem zu vergebenden Rahmenvertrag und der Bereitstellung der Dienstleistung je Anforderungsprofil (Sicherheitsanalytiker, Sicherheitsexperte) liegen muss. Der Auftraggeber erwartet eine Angabe <= 10 Werktage. (formlos; d.h. ohne vorgegebenes Formular) Die Angabe wird Vertragsbestandteil. *L *S (Gewichtung: 15 %);
Mehr anzeigen
B III.2.3.3 Los 2 Angabe der Mindestfrist in Werktagen, die aus Sicht des Bewerbers zwischen einem Einzelabruf aus dem zu vergebenden Rahmenvertrag und der Bereitstellung der Dienstleistung je Anforderungsprofil (Penetrationstester, Sicherheitsanalytiker, Sicherheitsexperte) liegen muss. Der Auftraggeber erwartet eine Angabe <= 10 Werktage. (formlos; d.h. ohne vorgegebenes Formular) Die Angabe wird Vertragsbestandteil. *L *S (Gewichtung: 15 %);
Mehr anzeigen
B III.2.3.4 Los 1 Angabe des maximal planbaren ununterbrochenen Personaleinsatzes in Werktagen für den Einsatz der Mitarbeitenden zur Erbringung der Dienstleistung je Anforderungsprofil (Sicherheitsanalytiker, Sicherheitsexperte) (formlos; d.h. ohne vorgegebenes Formular) Die Angabe wird Vertragsbestandteil. *L *S (Gewichtung: 15 %);
Mehr anzeigen
B III.2.3.4 Los 2 Angabe des maximal planbaren ununterbrochenen Personaleinsatzes in Werktagen für den Einsatz der Mitarbeitenden zur Erbringung der Dienstleistung je Anforderungsprofil (Penetrationstester, Sicherheitsanalytiker, Sicherheitsexperte) (formlos; d.h. ohne vorgegebenes Formular) Die Angabe wird Vertragsbestandteil. *L *S (Gewichtung: 15 %);
Mehr anzeigen
A/B III.2.3.5 Los 1 Qualifikation, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeiter für die Rolle Sicherheitsanalytiker (mind. 2).
Unter Verwendung der abzufordernden Formulare (Anlage E IX i.V.m. E XIV) *L *S (Gewichtung: 30 %);
A/B III.2.3.6 Los 1 Qualifikation, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeiter für die Rolle Sicherheitsexperte (mind. 1) unter Verwendung der abzufordernden Formulare (Anlage E X i.V.m. E XIV) *L *S (Gewichtung: 30 %);
Mehr anzeigen
A/B III.2.3.5 Los 2 Qualifikation, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeiter für die Rolle Penetrationstester (mind. 1) unter Verwendung der abzufordernden Formulare (Anlage E XI i.V.m. E XIV) *L *S (Gewichtung: 25 %);
Mehr anzeigen
A/B III.2.3.6 Los 2 Qualifikation, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeiter für die Rolle Sicherheitsanalytiker (mind. 1) unter Verwendung der abzufordernden Formulare (Anlage E XII i.V.m. E XIV) *L *S (Gewichtung. 17,5 %);
Mehr anzeigen
A/B III.2.3.7 Los 2 Qualifikation, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeiter für die Rolle Sicherheitsexperte (mind. 1) unter Verwendung der abzufordernden Formulare (Anlage E XIII i.V.m. E XIV) *L *S (Gewichtung: 17,5 %).
Mehr anzeigen
Mindeststandards:
Zu III.2.3.1 Los 1: mind. 1 bewertete Referenz aus (A) – (C) und mind. je 1 bewertete Referenz für (D) und (E), deren Bewertung jeweils im Durchschnitt mind. 3 und keine Bewertung schlechter oder gleich 5 ausweist.
Zu III.2.3.1 Los 2: mind. 1 bewertete Referenz aus (A) – (C) und mind. je 1 bewertete Referenz für (D) und (E), deren Bewertung jeweils im Durchschnitt mind. 3 und keine Bewertung schlechter oder gleich 5 ausweist.
Zu III.2.3.2 Los 1: Mindestanforderung 3 Mitarbeiter in 2010 oder im Jahresmittel der letzten 3 Geschäftsjahre.
Zu III.2.3.2 Los 2 Mindestanforderung: 3 Mitarbeiter in 2010 oder im Jahresmittel der letzten 3 Geschäftsjahre.
Zu III.2.3.5 Los 1 und III.2.3.6 Los 1: Mindestanforderung 2 geeigneter Mitarbeiter in der Rolle Sicherheitsanalytiker und 1 geeigneter Mitarbeiter in der Rolle Sicherheitsexperte;
Es können maximal 6 Persönliche Profile über alle Rollen eingereicht werden. Die Vorlage eines Persönlichen Profils für Mitarbeiter in mehreren Rollen ist möglich. Die Nutzung der jeweils vorgegebenen Formblätter je Rolle bleibt dabei weiterhin erforderlich.
Mehr anzeigen
Hinsichtlich der gestellten Mindestanforderung geeigneter Mitarbeiter je Rolle ist eine Mehrfachzählung eines Mitarbeiters ausgeschlossen!
Die Punktevergabe je Persönlichem Profil erfolgt nach Erfüllungsgrad der bewerteten Mitarbeiteranforderungen. Ein Mitarbeiterprofil ist geeignet, wenn er alle Mindestanforderungen erfüllt und mehr als 5,0 Punkte (entspr.> 50 % Erfüllungsgrad) erreicht. Hinweis: Bewertung mit einer Nachkommastelle. In der Gesamtbewertung wird die max. erreichte Punktzahl je Rolle berücksichtigt.
Mehr anzeigen
Zu III.2.3.5 Los 2, III.2.3.6 Los 2 und III.2.3.7 Los 2: Mindestanforderung 1 geeigneter Mitarbeiter in der Rolle Penetrationstester, 1 geeigneter Mitarbeiter in der Rolle Sicherheitsanalytiker und 1 geeigneter Mitarbeiter in der Rolle Sicherheitsexperte;
Mehr anzeigen
Auftragsausführung
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: EVB-IT Dienstleistung.
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:
Bewerber-/ Bietergemeinschaften sind zugelassen. Bietergemeinschaften haften gesamtschuldnerisch für die Erfüllung der angebotenen Leistungen.
Ein Mitglied einer Bewerber-/ Bietergemeinschaft darf nicht
Mitglied in einer weiteren Bewerber-/ Bietergemeinschaft sein, welche einen konkurrierenden Teilnahmeantrag einreicht.
als Einzelbieter einen konkurrierenden Teilnahmeantrag einreichen und umgekehrt.
Zur Prüfung der Fachkunde, Leistungsfähigkeit und Zuverlässigkeit (Eignung) der Bewerber-/Bietergemeinschaft sind die im Punkt III.2 ff. des im Bekanntmachungstext geforderten Nachweise von allen Mitgliedern der Bietergemeinschaft zu erbringen.
Der Teilnahmeantrag ist von allen namentlich anzugebenden Mitgliedern der Bewerber-/ Bietergemeinschaft rechtsverbindlich zu unterschreiben. Es ist ein bevollmächtigtes Mitglied zu benennen, das die Bewerber-/ Bietergemeinschaft und ihre Mitglieder gegenüber dem Auftraggeber während des Vergabeverfahrens, des Abschlusses und der Durchführung des Vertrages rechtsverbindlich vertritt. Die interne Aufgabenverteilung bei der Leistungserbringung ist anzugeben. Eine bestimmte Rechtsform der Bewerber-/ Bietergemeinschaft ist nicht vorgegeben. Eine Änderung der Zusammensetzung einer Bewerber-/ Bietergemeinschaft nach Ablauf der Teilnahmeantragsfrist ist grundsätzlich unzulässig. Lediglich Änderungen der Zusammensetzung aus wichtigem Grund können noch zugelassen werden. Diese Änderungen sind dem Auftraggeber unverzüglich und unter Angabe der Gründe schriftlich mitzuteilen und darzulegen. Die Bewerber-/ Bietergemeinschaft muss nachweisen, dass durch den Austausch eines Mitglieds der Bewerber-/ Bietergemeinschaft die nachgewiesene Eignung der Bewerber-/ Bietergemeinschaft nicht nachteilig verändert wird.
Mehr anzeigen
Die vorgenannten Ausführungen gelten betreffend einen etwaigen Austausch benannter Unterauftragnehmer, auf deren Referenzen sich ein Bieter zum Nachweis seiner technischen, wirtschaftlichen oder finanziellen Leistungsfähigkeit beruft, entsprechend.
Sonstige besondere Bedingungen:
Der Bieter hat Art und Umfang der Leistungen anzugeben, die er an geeignete Nachunternehmer übertragen will. Hersteller und Distributoren sind keine Nachunternehmer.
Bei bekannten Nachunternehmern, sind deren Namen und Adresse anzugeben und deren Fachkunde, Leistungsfähigkeit und Zuverlässigkeit (Eignung) durch die im Punkt III.2 ff. des im Bekanntmachungstextes geforderten Nachweise, nachzuweisen.
Stehen die Nachunternehmer zum Zeitpunkt der Angebotsabgabe noch nicht konkret fest, muss deren Eignung vor deren Einsatz nachgewiesen werden.
Bei der Übertragung von Teilen der Leistung (Unterauftrag) an Nachunternehmer ist nach wettbewerblichen Gesichtspunkten zu verfahren.
Gemäß Berliner Ausschreibungs- und Vergabegesetz vom 8.7.2010 (Gesetz- und Verordnungsblatt für Berlin 66. Jahrgang Nr. 17 vom 22.7.2010, S.399) wird folgendes vereinbart:
Der AN verpflichtet sich, seinen Arbeitnehmerinnen und Arbeitnehmern (ohne Auszubildende) bei der Ausführung der Leistung mindestens ein Stundenentgelt von 7,50 EUR zu bezahlen.
Für Aufträge über Leistungen, deren Erbringung dem Geltungsbereich des Arbeitnehmer-Entsendegesetzes vom 20.4.2009 (BGBI. I S. 799) unterfallen verpflichtet sich der AN zudem, seinen Arbeitnehmerinnen und Arbeitnehmern bei der Ausführung mindestens diejenigen Arbeitsbedingungen einschließlich des Entgelts zu gewähren, die der nach dem Arbeitnehmer-Entsendegesetz einzuhaltende Tarifvertrag vorgibt. Vorgenanntes gilt entsprechend für andere gesetzliche Bestimmungen über Mindestentgelte.
Mehr anzeigen
Jeder schuldhafte Verstoß gegen diese Verpflichtungen führt regelmäßig zu einer Vertragsstrafe in Höhe von einem Prozent der Auftragssumme, bei mehreren Verstößen zusammen bis zur Höhe von 5 Prozent der Auftragssumme. Der Auftragnehmer ist zur Zahlung einer Vertragsstrafe auch für den Fall zu verpflichtet, dass der Verstoß durch einen von ihm eingesetzten Nachunternehmer oder Verleiher oder einen von diesem eingesetzten Nachunternehmer oder Verleiher begangen wird. Die schuldhafte Nichterfüllung durch den Auftragnehmer oder seine Nachunternehmer oder Verleiher berechtigt den Auftraggeber zur fristlosen Kündigung.
Mehr anzeigen
Namen und berufliche Qualifikationen des Personals

Verfahren
Laufzeit der Rahmenvereinbarung in Jahren: 4
Voraussichtliche Anzahl von Bewerbern: 5
Objektive Auswahlkriterien:
Unter allen geeigneten Bewerbern werden 5 Unternehmen zur Angebotsabgabe aufgefordert. Dabei erfolgt die Auswahl nach den in der technischen, wirtschaftlichen oder finanziellen Leistungsfähigkeit erzielten Punkten. Bei Punktgleichheit auf dem 5. Platz werden alle punktgleichen Unternehmen aufgefordert. Ein Bewerber ist geeignet, wenn alle Mindestanforderungen gemäß III.2 "Teilnahmebedingungen" erfüllt sind.
Mehr anzeigen
Sprachen
Sprache: Deutsch 🗣️

Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Jörg Krüger
Internetadresse: www.itdz-berlin.de 🌏

Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: 25/2011 NOV RV IT-Sicherheitsberatung
Zusätzliche Informationen
1. Eine Übersicht über die einzureichenden Unterlagen (Datei: 25_2011 NOV IT-SB Anlage E - Eignung_V100.pdf) sowie die einzureichenden Formulare müssen per E-Mail unter ausschreibungen@itdz-berlin.de abgefordert werden
2. Teilnahmeanträge dürfen je Bewerber nur für ein Los eingereicht werden. Das gilt auch für Bewerber-/Bietergemeinschaften und Unterauftragnehmer.
Die Bewerber haben sicherzustellen, dass eine unzulässige Mehrfachbewerbung unterbleibt.
Für den Fall, dass sich dessen ungeachtet eine Unternehmung als Einzelbewerber und/oder Teil einer Bewerber-/Bietergemeinschaft und/oder im Rahmen einer Unterauftragnehmerschaft auf mehrere Lose bewirbt, findet ausschließlich die Bewerbung auf das Los 1 Berücksichtigung.
Mehr anzeigen
3. Es werden nur rechtzeitig eingegangene Teilnahmeanträge berücksichtigt.
4. Die Teilnahmeanträge sind als solche mit "Nicht öffnen - Teilnahmeantrag 25/2011 NOV RV IT-Sicherheitsberatung" zu kennzeichnen und bis zum unter IV.3.4) angegebenen Termin beim ITDZ Berlin, Einkauf, Berliner Str.112-115, 10713 Berlin, DEUTSCHLAND im verschlossenen Umschlag einzureichen.
Mehr anzeigen
5. Der vollständige Teilnahmeantrag ist zusätzlich in elektronischer Form auf CD-ROM einzureichen. Verbindlich ist ausschließlich der schriftliche Antrag.
6. Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich per E-Mail an ausschreibungen@itdz-berlin.de zu richten
7. Nachweise müssen dem Teilnahmeantrag nicht im Original beigefügt werden, die Vorlage von nichtbeglaubigten Kopien ist ausreichend und zulässig. Die schriftlichen (Eigen-) Erklärungen und Angaben sind im Original einzureichen.
8. Bewerber aus EU-Ländern, in denen die benannten Nachweise nicht erteilt werden, haben gleichwertige Nachweise zu führen bzw. gleichwertige Erklärungen abzugeben und anerkannte Übersetzungen beizufügen.
9. Teilnahmeanträge und Bewerbungsunterlagen sind in deutscher Sprache zu verfassen und vorzulegen.
10. Die ausschreibende Stelle prüft unter Beachtung der Gleichbehandlungsgrundsätze unmittelbar nach Öffnung der Teilnahmeanträge alle Teilnahmeanträge auf Vollständigkeit und fordert fehlende Unterlagen, Nachweise und Erklärungen mit einer Fristsetzung nach. Bewerber, die nach schriftlicher Aufforderung die fehlenden Nachweise und Erklärungen nicht innerhalb der gesetzten Frist nachreichen, werden ausgeschlossen.
Mehr anzeigen
11. Der Auftraggeber wertet die Teilnahmeanträge aus und wird aus dem Kreis der formal geeigneten Bewerber eine Rangfolge erstellen. Ein Bieter ist formal geeignet, wenn er alle Mindestbedingungen (A) erfüllt.
12. Im Zuschlagsfalle gilt, dass die Dienstleistungen ausschließlich durch Mitarbeiter erbracht werden, die verglichen mit den vom Bewerber im Teilnahmeantrag vorgelegten und vom Auftraggeber in die Bewertung einbezogenen Mitarbeiterprofilen, mindestens eine gleichwertige Qualifikation vorweisen. Welche Mitarbeiterprofile in die Bewertung einbezogen wurden, wird dem AN mitgeteilt.
Mehr anzeigen
13. Bei der Vergabe von öffentlichen Aufträgen erhalten im Rahmen der geltenden vergaberechtlichen Bestimmungen bei den Regelungen des § 1, 7 und 8 Berliner Ausschreibungs- und Vergabegesetz entsprechenden und sonst gleichwertigen Angeboten die Unternehmen bevorzugt den Zuschlag, die Ausbildungsplätze bereitstellen, sich an tariflichen Umlageverfahren zur Sicherung der beruflichen Erstausbildung oder an Ausbildungsverbünden beteiligen.
Mehr anzeigen
Als Nachweis wird von dem für den Zuschlag vorgesehenen Bieter eine Bescheinigung der für die Berufsausbildung zuständigen Stellen eingeholt.
14. Gemäß Frauenförderverordnung (FFV) müssen die Bewerber eine entsprechende Erklärung abgeben, die den Unterlagen beigefügt ist. (Teilnahmeanträge, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.)
Mehr anzeigen

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 3090138316 📞
Fax: +49 3090137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Verstöße gegen Vergabevorschriften sind gegenüber dem Auftraggeber unverzüglich nach erfolgter Kenntniserlangung zu rügen (§ 107 Abs. 3 Nr. 1 GWB). In diesem Vergabeverfahren wird eine Rüge nur dann als unverzüglich eingestuft, wenn sie spätestens eine Woche nach tatsächlicher Kenntniserlangung von dem Verstoß bei der Vergabestelle geltend gemacht wurde (Eingang bei der Vergabestelle für die Fristwahrung maßgeblich). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Angebots- oder Bewerbungsfrist gegenüber dem Auftraggeber zu rügen (§ 107 Abs. 3 Nr. 2 und Nr. 3 GWB). Teilt der Auftraggeber mit, dass der Rüge nicht abgeholfen wird, kann nur innerhalb von 15 Kalendertagen nach Eingang der Mitteilung ein Nachprüfungsantrag bei der oben angegebenen Vergabekammer schriftlich gestellt werden (§ 107 Abs. 3 Nr. 4 GWB), wobei für die Fristwahrung der Eingang des Nachprüfungsantrags bei der Vergabekammer maßgeblich ist.
Mehr anzeigen
Die Frist zur Geltendmachung von Verstößen gegen § 101a GWB beträgt 30 Tage ab Veröffentlichung dieser Bekanntmachung (§ 101b Abs. 2 S. 2 GWB).
Quelle: OJS 2011/S 181-295158 (2011-09-15)
Ergänzende Angaben (2011-09-26)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben

Referenz
Daten
Absendedatum: 2011-09-26 📅
Veröffentlichungsdatum: 2011-09-29 📅
Kennungen
Bekanntmachungsnummer: 2011/S 187-304745
Verweist auf Bekanntmachung: 2011/S 181-295158
ABl. S-Ausgabe: 187
Quelle: OJS 2011/S 187-304745 (2011-09-26)
Bekanntmachung über vergebene Aufträge (2012-08-08)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge

Verfahren
Angebotsart: Entfällt
Vergabekriterien
Unbestimmt

Öffentlicher Auftraggeber
Kontakt
Telefon: +49 3090222-5140 📞
Fax: +49 309028-3055 📠

Referenz
Daten
Absendedatum: 2012-08-08 📅
Veröffentlichungsdatum: 2012-08-10 📅
Kennungen
Bekanntmachungsnummer: 2012/S 153-255200
ABl. S-Ausgabe: 153
Zusätzliche Informationen
Zuschlagskriterien Los 1: 65 % Qualität, 35 % Preis. Zuschlagskriterien Los 2: 50 % Qualität, 50 % Preis.

Objekt
Umfang der Beschaffung
Referenznummer: 25/2011

Auftragsvergabe

1️⃣
Datum des Vertragsabschlusses: 2012-07-16 📅
Name: Tele-Consulting security networking training GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪

2️⃣
Datum des Vertragsabschlusses: 2012-07-05 📅
Name: HiSolutions AG
Postanschrift: Bouchéstraße 12
Postort: Berlin
Postleitzahl: 12435

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes BerlinMartin
Quelle: OJS 2012/S 153-255200 (2012-08-08)
Neue Beschaffungen in verwandten Kategorien 🆕
Verwandte Suchen 🔍
Region:
Deutschland Berlin Berlin
Anbieter:
HiSolutions AG Tele-Consulting security networking training GmbH
Produkte/Dienstleistungen:
Dienstleistungen für Unternehmen: Recht,... Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung Sicherheitsberatung