Beratungs- und Unterstützungsleistungen im Bereich CERT/CSIRT, Sicherheitstests, IT-Forensik und Informationssicherheit

Information und Technik NRW

Beratungs- und Unterstützungsleistungen im Bereich IT-Sicherheit:
Los 1: CERT;
Los 2: It-Sicherheit;
durch qualifizierte Mitarbeiter des Auftragnehmers.

Deadline

Die Frist für den Eingang der Angebote war 2013-04-29. Die Ausschreibung wurde veröffentlicht am 2013-03-14.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• KPMG AG
• secunet Security Networks AG

Wer?

• Information und Technik NRW

Wie?

• Systemberatung und technische Beratung › Prüfung von Informationstechnologieanforderungen

Wo?

• Nordrhein-Westfalen › Düsseldorf

Geschichte der Beschaffung

Datum	Dokument
2013-03-14	Auftragsbekanntmachung
2013-06-27	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2013-03-14)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Menge oder Umfang:

Die geschätzte Auftragsmenge ergibt sich durch die Erbringung der in der Leistungsbeschreibung beschriebenen Dienstleistung durch den Auftragnehmer, wobei der Auftraggeber von einem geschätzten jährlichen Einsatz folgenden Personales zur Auftragserfüllung ausgeht:Los 1: IT-Security-Consultant - 50 Personentage; Penetrations-Tester - 200 Personentage; IT-Forensiker - 50 Personentage.Los 2: Consultant ITSK - 100 Personentage; Spezialist BSI-Grundschutz - 40 Personentage; Consultant Zertifizierung - 150 Personentage; Consultant Schulung und Sensibilisierung - 30 Personenentage; Dozent Schulung und Sensibilisierung - 30 Personentage.Es handelt sich hierbei um eine Schätzung. Ein Anspruch auf tatsächlichen Abruf der Anzahl der Personentage besteht nicht.

Gesamtwert des Auftrags: 4 000 000,00 💰
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦

Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für ein oder mehrere Los(e)
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Information und Technik NRW
Postanschrift: Mauerstr. 51
Postleitzahl: 40476
Postort: Düsseldorf
Kontakt
E-Mail: ausschreibung@it.nrw.de 📧
Telefon: +49 2331987524 📞
Fax: +49 21194498075 📠

Referenz
Daten
Absendedatum: 2013-03-14 📅
Einreichungsfrist: 2013-04-29 📅
Veröffentlichungsdatum: 2013-03-16 📅
Kennungen
Bekanntmachungsnummer: 2013/S 054-089129
ABl. S-Ausgabe: 54
Zusätzliche Informationen

Unter http://www.evergabe.nrw.de/VMPCenter/ finden Sie weitere Informationen zum Verfahren. Dort können Sie Vergabeunterlagen kostenlos anfordern und herunterladen und Nachrichten der Vergabestelle einsehen. Die Vergabestelle kann darüber hinaus die digitale Angebotsabgabe zulassen. Die gesamte Kommunikation zwischen Bieter und Auftraggeber erfolgt ausschließlich über den Bereich "Kommunikation" im Projektraum zu dieser Ausschreibung auf dem Vergabemarktplatz des Landes NRW unter www.evergabe.nrw.de

Objekt
Umfang der Beschaffung
Kurze Beschreibung:

Beratungs- und Unterstützungsleistungen im Bereich IT-Sicherheit:

Los 1: CERT;

Los 2: It-Sicherheit;

durch qualifizierte Mitarbeiter des Auftragnehmers.

Losnummer: 1
Bezeichnung des Loses: Beratungs- und Unterstützungsleistung im Bereich CERT
Kurze Beschreibung:

Das CERT NRW wurde in 2011 personell aufgestockt und soll den Weg in Richtung eines CSIRT beschreiten. Zur Neuausrichtung und Organisation des CERT NRW sind entsprechende Beratungs- und Unterstützungsleistungen erforderlich. Hierzu…

… zählen:— eine Beratung zur Organisation von CERTs/CSIRTs;— eine Beratung und Training zu Techniken und Methoden der Abwehr von IT-Sicherheitsvorfällen;— eine Beratung und Training zu Techniken und Methoden der Analyse von IT-Sicherheitsvorfällen (Malware, Bedrohungen etc.);— Schulungen und Training zu Techniken und Methoden der beweiskräftigen Sicherung und Analyse (IT-Forensik);Darüber hinaus führt das CERT NRW entweder eigenständig oder häufiger im Auftrag des Kunden IT-Sicherheits- oder Penetrationstests durch. Penetrationstests sollen dabei einem der derzeit gängigen Standards folgen (?OSSTMMv3?, ?OWASP?, ?PTES?). Für die Durchführung vor Ort, Auswertung der Tests und einem ggfs. notwendigen Code-Review sind Unterstützungsleistungen in der Regel vor Ort erforderlich.Ziel der vorliegenden Ausschreibung (LOS 1) ist es daher, die Neuausrichtung und Gestaltung des CERT NRW zu einem vollumfänglichen und vollqualifizierten CSIRT zu unterstützen.

… zählen:

— eine Beratung zur Organisation von CERTs/CSIRTs;

— eine Beratung und Training zu Techniken und Methoden der…

… Abwehr von IT-Sicherheitsvorfällen;

… Analyse von IT-Sicherheitsvorfällen (Malware, Bedrohungen etc.);

— Schulungen und Training zu Techniken und Methoden der beweiskräftigen Sicherung und Analyse (IT-Forensik);

Darüber hinaus führt das CERT NRW entweder eigenständig oder häufiger im Auftrag des Kunden IT-Sicherheits- oder Penetrationstests durch. Penetrationstests sollen dabei einem der derzeit gängigen Standards folgen (?OSSTMMv3?, ?OWASP?, ?PTES?). Für die Durchführung vor Ort, Auswertung der Tests und einem ggfs. notwendigen Code-Review sind Unterstützungsleistungen in der Regel vor Ort erforderlich.

Ziel der vorliegenden Ausschreibung (LOS 1) ist es daher, die Neuausrichtung und Gestaltung des CERT NRW zu einem vollumfänglichen und vollqualifizierten CSIRT zu unterstützen.

Menge oder Umfang: Siehe Nr. II.2.1 dieser Veröffentlichung.
Losnummer: 2
Bezeichnung des Loses: Beratungs- und Unterstützungsleistung im Bereich IT-Sicherheit
Kurze Beschreibung:

Für den weiteren Ausbau der Informationssicherheit sind verschiedene Themenbereiche zu bearbeiten, um die Anforderungen des BSI-Grundschutzes und des Datenschutzgesetz NRW (DSG NW) wirksam umsetzen zu können. Hierfür sind entsprechende Unterstützungsleistungen…

… erforderlich.Dazu gehört:— eine Beratung zu speziellen Fragen des BSI-Grundschutzes bis hin zur Erstel-lung eines kompletten IT-Sicherheitskonzepts,— die Erarbeitung eines vollständigen Schulungs- und Sensibilisierungskonzepts für IT.NRW gemäß BSI-Grundschutz und DSG NW,— die Durchführung solcher Schulungen und/oder Sensibilisierungsmaßnahmen nach Absprache sowie— eine Begleitung der Informationssicherheit bei der Vorbereitung zu einer möglichen Zertifizierung von IT.NRW. Die endgültige Festlegung des Geltungsbe-reichs soll dabei als Arbeitsergebnis erfolgen.Ziel der vorliegenden Ausschreibung (LOS 2) ist es daher, die noch fehlenden Bausteine und Konzepte (IT-Sicherheit, Schulung- und Sensibilisierung etc.) der Ebenen 1 bis 5 des BSI-Grundschutzes zu füllen, den Geltungsbereich festzulegen und auf eine Zertifizierung von IT.NRW vorzubereiten sowie mitzubegleiten.

… erforderlich.

Dazu gehört:

— eine Beratung zu speziellen Fragen des BSI-Grundschutzes bis hin zur Erstel-lung eines kompletten IT-Sicherheitskonzepts,

— die Erarbeitung eines vollständigen Schulungs- und Sensibilisierungskonzepts für IT.NRW gemäß BSI-Grundschutz und DSG NW,

— die Durchführung solcher Schulungen und/oder Sensibilisierungsmaßnahmen nach Absprache sowie

— eine Begleitung der Informationssicherheit bei der Vorbereitung zu einer möglichen Zertifizierung von IT.NRW. Die endgültige Festlegung des Geltungsbe-reichs soll dabei als Arbeitsergebnis erfolgen.

Ziel der vorliegenden Ausschreibung (LOS 2) ist es daher, die noch fehlenden Bausteine und Konzepte (IT-Sicherheit, Schulung- und Sensibilisierung etc.) der Ebenen 1 bis 5 des BSI-Grundschutzes zu füllen, den Geltungsbereich festzulegen und auf eine Zertifizierung von IT.NRW vorzubereiten sowie mitzubegleiten.

Es werden Varianten akzeptiert ✅
Menge oder Umfang:

Los 1: IT-Security-Consultant - 50 Personentage; Penetrations-Tester - 200 Personentage; IT-Forensiker - 50 Personentage.

Los 2: Consultant ITSK - 100 Personentage; Spezialist BSI-Grundschutz - 40 Personentage; Consultant Zertifizierung - 150 Personentage; Consultant Schulung und Sensibilisierung - 30 Personenentage; Dozent Schulung und Sensibilisierung - 30 Personentage.

Es handelt sich hierbei um eine Schätzung. Ein Anspruch auf tatsächlichen Abruf der Anzahl der Personentage besteht nicht.

Dauer: 60 Monate
Referenznummer: 12-601187
Ort der Leistung
Hauptstandort oder Erfüllungsort: Düsseldorf

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:

Auszug aus dem Handelsregister, nicht älter als 6 Monate; Auszug aus dem Gewerbezentralregister, nicht älter als 6 Monate.

Eigenerklärung Scientology nach Vordruck VOL 5h

Wirtschaftliche und finanzielle Leistungsfähigkeit:

Eigenerklärungen zur Zuverlässigkeit nach Vordruck VOL 5b und VOL5c, Eigenerklärung zur Tariftreue nach Vordruck VOL 5f, Erklärung zur Einhaltung sozialer Kriterien nach Vordruck VOL 5g.

Technische und berufliche Fähigkeiten:

Für jede geforderte Rolle sind durch den Anbieter Mitarbeiterprofile gemäß Vorgabe im Leistungskatalog vorzulegen. Für Los 1 müssen innerhalb eines Monats bis zu 8 geeignete Personen und für Los 2 bis zu 12 geeignete Personen entsprechend der in der Leistungsbeschreibung veröffentlichten Rollen bereitgestellt werden können. Falls eine vom Auftragnehmer zur Auftragserfüllung eingesetzte Person sich als ungeeignet erweist, muss diese Person innerhalb von max. 10 Werktagen ersetzt werden.

Der Auftragnehmer hat eine Eigenerklärung abzugeben, dass er seit mindestens 3 Jahren die geforderten Unterstützungsleistungen am Markt anbietet. Der Anbieter muss ein Qualitätssicherungssystem anwenden. Der Anbieter muss mindestens eine der folgenden Zertifizierung nachweisen: ISO9001/ISO27001/ISO27001 nach BSI-Grundschutz.

Es sind je Los mindestens 3 Referenzen anzugeben, deren Projekte innerhalb der letzten 3 Jahre abschließend durcgeführt wurden. Davon muss je Los mindestens eine Referenz mit einem Öffentlichen Auftraggeber genannt werden. Der Bieter soll in den jeweils referenzierten Projekten vergleichbare Aufgabenstellungen durchgeführt haben. Dabei müssen je Los und Rolle gemäss Leistungskatalog vorgegebene Themengebiete bearbeitet sein.

Auftragsausführung
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln:

Zahlung erfolgt monatlich nach Übersendung des Leistungsnachweises innerhalb von 30 Tagen nach Rechnungserhalt oder innerhalb von 14 Tagen nach Rechnungserhalt unter Abzug gewährten Skontos.

Verfahren
Laufzeit der Rahmenvereinbarung in Monaten: 60
Begründung für eine Laufzeit der Rahmenvereinbarung von mehr als vier Jahren:

Es handelt sich um eine Dienstleistung deren Ziel die Umsetzung eines Gesamtprojektes ist. Die Dauer des Projektes von der Entwicklung bis zur arbeitsreifen Umsetzung des Projektergebnisses ist auf 60 Monate ausgelegt. Ein Wechsel des Dienstleisters innerhalb der Projektzeit würde die weitere Projektverwirklichung verzögern und somit für den Auftraggeber zu wirtschaftlichen Nachteilen führen.

Gültigkeitsdauer des Angebots: 2013-07-31 📅
Sprachen
Sprache: Deutsch 🗣️

Öffentlicher Auftraggeber
Kontakt
Kontaktperson: ROAR Dirk Schwerter

Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: 12-601187

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer bei der Bezirksregierung Düsseldorf
Postanschrift: Am Bonneshof 35
Postort: Düsseldorf
Postleitzahl: 40474
Land: Deutschland 🇩🇪
Quelle: OJS 2013/S 054-089129 (2013-03-14)

Bekanntmachung über vergebene Aufträge (2013-06-27)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verordnung: Europäische Union

Verfahren
Angebotsart: Entfällt

Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Landesbetrieb Information und Technik NRW
Postanschrift: Mauerstraße 51
Kontakt
Internetadresse: http://www.it.nrw.de 🌏
Telefon: +49 21194494757 📞

Referenz
Daten
Absendedatum: 2013-06-27 📅
Veröffentlichungsdatum: 2013-07-02 📅
Kennungen
Bekanntmachungsnummer: 2013/S 126-216474
Verweist auf Bekanntmachung: 2013/S 54-089129
ABl. S-Ausgabe: 126

Objekt
Ort der Leistung
Hauptstandort oder Erfüllungsort: Düsseldorf.

Verfahren
Vergabekriterien
Kriterium: 1. Preis (40)
2. Bewertung der Leistungskriterien aus dem Fragenkatalog (40)
3. Präsentation (20)

Auftragsvergabe

1️⃣
Datum des Vertragsabschlusses: 2013-06-26 📅
Name: Kpmg ag
Postanschrift: Barbarossaplatz 1
Postort: Köln
Postleitzahl: 50674
Land: Deutschland 🇩🇪

2️⃣
Name: Secunet Security Networks AG
Postanschrift: Kronprinzenstraße 30
Postort: 45128
Postleitzahl: Essen
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 5
6
Quelle: OJS 2013/S 126-216474 (2013-06-27)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)

Computer-Backup-Dienste und Katalogkonvertierung
Computernetze
Computerrevision und -prüfung (2)
Computerunterstützung und -beratung (4)
Datendienste (13)
Datenverarbeitungsdienste (3)
Hardwareberatung (1)
Internetdienste (7)
Softwareprogrammierung und -beratung (>20)