Rahmenvereinbarung zur Lieferung und Implementierung einer Security Information and Event Management (SIEM)-Lösung und/oder einer Schwachstellen-Management-Lösung inkl. Schulung und Support über die gesamte Vertragslaufzeit
Deutsche Bundesbank, Beschaffungszentrum
Die Deutsche Bundesbank beabsichtigt, eine Rahmenvereinbarung zur Lieferung und Implementierung einer Security Information and Event Management (SIEM)-Lösung und/oder einer Schwachstellen-Management-Lösung inkl. Schulung und Support über die gesamte Vertragslaufzeit abzuschließen.
Mit den Projekten SECLOG (SIEM) und SCREEN (Schwachstellen-Management) soll in der Deutschen Bundesbank eine IT-Lösung zur Überwachung von sicherheitsrelevanten Events eingeführt werden. Die Bundesbank betreibt zahlreiche, unterschiedliche Sicherheitssysteme, Netzwerkgeräte, Server, Clients und Applikationen, die es gilt an die zu beschaffende SIEM- sowie die zu beschaffende Schwachstellen-Management-Lösung anzubinden und damit einen wesentlichen Bestandteil zur Erhöhung des Sicherheitsniveaus zu liefern. Ziel dieser Projekte ist daher, die Etablierung einer Lösung zur zentralisierten, zeitnahen Erfassung und Auswertung von Sicherheitsinformationen der Infrastruktur und Anwendungssysteme. Diese Informationen werden den sicherheitsbetriebs- und produktverantwortlichen Rollen und Personen zur Verfügung gestellt. Für beide Projekte muss ein Statusmonitoring für sicherheitsrelevante Ereignisse etabliert werden.
Durch das integrierte Case-Management können entsprechende Maßnahmenplanungen zur Schwachstellenbehebung und Maßnahmen bei Sicherheitsvorfällen eingeleitet werden. Die vorliegenden Informationen können für die Kalkulation von Risiken und eine Nachvollziehbarkeit verwendet werden. Ein entsprechendes Case-Management wird genutzt, um die Sicherheitsvorfälle und Schwachstellen zu managen. Ein integriertes Berechtigungs- und Rollenkonzept ist Bestandteil einer datenschutzkonformen Handhabung der Sicherheitsinformationen.
Nachstehende Leistungen (a-c) sind in den Projekten zu erbringen:
a) Lieferung
Bereitstellung einer SIEM- und einer Schwachstellen-Management-Lösung (Lizenzen, Software, ggf. Hardware), die in Ausbaustufen erweitert werden können.
Hinweis: Die Lösungen können mit unterschiedlichen Produkten oder in einem Produkt abgebildet werden.
Im Rahmen der Angebotsprüfung wird der wirtschaftlichste Bieter zur Teststellung aufgefordert. Der Zuschlag soll nach einer technischen Validierung mittels Proof-of-Concept-Tests im Rahmen der Ausschreibung erfolgen.
In einer Basisstufe werden ausgewählte, exponierte IT-Systeme in die Lösung integriert.
Darüber hinaus soll eine Lieferung von Erweiterungen und zusätzlicher Komponenten der Lösung zur Skalierung und Erweiterung des Funktionsumfangs möglich sein.
b) Dienstleistungen
— Feinkonzeption und Implementierung der Lösungen innerhalb des bestehenden IT-Umfelds der Bank
— Unterstützung bei der Betriebseinführung ggf. inkl. Shadowing über einen angemessenen Zeitraum
— Schulung der Mitarbeiter des Auftraggebers in den für den Betrieb der Lösungen notwendigen Rollen des Auftraggebers
— Optional: Weitergehende Unterstützung z. B. Releasemanagement der Lösungen, Ausbau der Lösung
c) Support und Wartung
— Erbringung von Support- und Pflege-Leistungen für die Lösungen über den gesamten Vertragszeitraum
d) Technisches Umfeld
Abhängigkeiten zu anderen Systemen, Anwendungen und Projekten:
Die Lösung muss sich in das System- und Prozessumfeld der Bundesbank integrieren lassen. Wichtig dabei ist die Anbindung an gängige Authentifizierungslösungen, Netzwerksicherheitssysteme, Directory-Systeme und Systemplattformen (Windows, Solaris, Linux, VMware).
Die Frist für den Eingang der Angebote war 2015-08-17. Die Ausschreibung wurde veröffentlicht am 2015-07-17.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Dienstprogramme für Softwarepakete › Sicherheitssoftwarepaket
- • Softwareprogrammierung und -beratung › Dienstleistungen in Verbindung mit Software
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2015-07-17 | Auftragsbekanntmachung |
| 2016-07-28 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2015-07-17)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Menge oder Umfang:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für ein oder mehrere Los(e)
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Beschaffungszentrum
Postanschrift: Hauptverwaltung in Hessen, Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: vergabeservice@bundesbank.de 📧
Telefon: +49 6995665200 📞
Fax: +49 6995665295 📠
Referenz
Daten
Absendedatum: 2015-07-17 📅
Einreichungsfrist: 2015-08-17 📅
Veröffentlichungsdatum: 2015-07-22 📅
Kennungen
Bekanntmachungsnummer: 2015/S 139-256253
ABl. S-Ausgabe: 139
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Losnummer: 1
Bezeichnung des Loses: SIEM: Security Information and Event Management
Kurze Beschreibung:
Losnummer: 2
Bezeichnung des Loses: Schwachstellen-Management
Kurze Beschreibung:
Menge oder Umfang:
Dauer: 72 Monate
Referenznummer: 15/0002008
Ort der Leistung
Hauptstandort oder Erfüllungsort: Deutsche Bundesbank (BBk) am Standort Frankfurt am Main.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Auftragsausführung
Geforderte Kautionen und Garantien: Gemäß Vergabeunterlagen der Vergabestelle.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: Gemäß Vergabeunterlagen der Vergabestelle.
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:
Verfahren
Laufzeit der Rahmenvereinbarung in Monaten: 72
Begründung für eine Laufzeit der Rahmenvereinbarung von mehr als vier Jahren:
Voraussichtliche Anzahl von Bewerbern: 5
Objektive Auswahlkriterien:
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Name: Deutsche Bundesbank, Beschaffungszentrum
Kontaktperson: Submissionsstelle
Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: 15/0002008
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Informationen zu Fristen für Nachprüfungsverfahren: Es gilt eine Frist von 15 Kalendertagen gemäß § 107 Abs. 3 Satz 1 Nr. 4 GWB.
Quelle: OJS 2015/S 139-256253 (2015-07-17)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Menge oder Umfang:
Der Rahmenvertrag umfasst die Beschaffung der Lösungen, über die Vertragslaufzeit anfallende Erweiterungen der Lösungen, deren Wartung und Pflege und auch die Dienstleistung zur Implementierung und Schulung des Personals des Auftraggebers.Die Rahmenvereinbarung beginnt am 1. Juni 2016 und hat eine Laufzeit von zunächst 4 Jahren (Mindestvertragslaufzeit). Sofern nicht mit einer Frist von 3 Monaten zum Ende der Mindestvertragslaufzeit und danach mit einer Frist von 3 Monaten zum Ende des jeweiligen Vertragsjahres von einem Vertragspartner schriftlich gekündigt wird, verlängert sich der Vertrag jeweils um ein Jahr. Die Rahmenvereinbarung endet spätestens nach 6 Jahren.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Verfahren
Verfahrensart: Nicht offenes Verfahren
Angebotsart: Angebot für ein oder mehrere Los(e)
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Beschaffungszentrum
Postanschrift: Hauptverwaltung in Hessen, Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: vergabeservice@bundesbank.de 📧
Telefon: +49 6995665200 📞
Fax: +49 6995665295 📠
Referenz
Daten
Absendedatum: 2015-07-17 📅
Einreichungsfrist: 2015-08-17 📅
Veröffentlichungsdatum: 2015-07-22 📅
Kennungen
Bekanntmachungsnummer: 2015/S 139-256253
ABl. S-Ausgabe: 139
Zusätzliche Informationen
a) Die unter Ziffer III.2) mit „*“ gekennzeichneten Nachweise entfallen für Bewerber, mit denen in den letzten 24 Monaten eine Geschäftsbeziehung bestand bzw. besteht. Die Art der Geschäftsbeziehung und der zuständige Ansprechpartner bei der Deutschen Bundesbank sind, möglichst unter Angabe einer Verfahrens-Nr. z. B. 14/0001234, in einer separaten Anlage anzugeben. Die ausschreibende Stelle behält sich jedoch vor, in diesem Fall Nachweise nachzufordern.
b) Anfragen gemäß § 12 EG VOL/A grundsätzlich schriftlich per einfachem Schreiben, Telefax oder E-Mail an die Bundesbank zu richten sind und spätestens bis 06.08.2015, 24:00 Uhr bei der Vergabestelle vorliegen müssen. Danach eingehende Anfragen können grundsätzlich nicht mehr beantwortet werden.
c) Das dem Teilnahmeantrag beizufügende Teilnahmeantragsformular ist (möglichst per E-Mail) bei der unter Ziffer I.1) genannten Kontaktstelle unter Angabe der unter Ziffer IV.3.1) genannten Verfahrensnummer anzufordern. Der Teilnahmeantrag muss schriftlich in Papierform unterschrieben eingereicht werden. Zusätzlich ist dem schriftlichen Teilnahmeantrag eine CD-ROM beizulegen, auf der die Unterlagen in elektronischer Form (möglichst im PDF-Format) enthalten sind. Der Bewerber hat dafür Sorge zu tragen, dass die Papierform und die CD-ROM identische Inhalte haben. Der Teilnahmeantrag ist in einem verschlossenen und mit dem als Vorlage beigefügten roten Adresszettel gekennzeichneten Innenumschlag grundsätzlich auf dem Postweg (Anschrift gem. Teilnahmeantragsformular) zuzustellen. In Ausnahmefällen können die Unterlagen in der Zeit von Mo.- Fr. 8:00-16:00 Uhr, persönlich oder per Boten direkt bei der Deutschen Bundesbank, Hauptverwaltung in Hessen, Poststelle, Weserstraße 46, 60329 Frankfurt am Main abgegeben werden. Auf Wunsch ist in dieser Zeit auch eine Empfangsbestätigung auf einer mitgebrachten Quittung möglich.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die Deutsche Bundesbank beabsichtigt, eine Rahmenvereinbarung zur Lieferung und Implementierung einer Security Information and Event Management (SIEM)-Lösung und/oder einer Schwachstellen-Management-Lösung inkl. Schulung und Support über die gesamte Vertragslaufzeit abzuschließen.
Mehr anzeigen
Mit den Projekten SECLOG (SIEM) und SCREEN (Schwachstellen-Management) soll in der Deutschen Bundesbank eine IT-Lösung zur Überwachung von sicherheitsrelevanten Events eingeführt werden. Die Bundesbank betreibt zahlreiche, unterschiedliche Sicherheitssysteme, Netzwerkgeräte, Server, Clients und Applikationen, die es gilt an die zu beschaffende SIEM- sowie die zu beschaffende Schwachstellen-Management-Lösung anzubinden und damit einen wesentlichen Bestandteil zur Erhöhung des Sicherheitsniveaus zu liefern. Ziel dieser Projekte ist daher, die Etablierung einer Lösung zur zentralisierten, zeitnahen Erfassung und Auswertung von Sicherheitsinformationen der Infrastruktur und Anwendungssysteme. Diese Informationen werden den sicherheitsbetriebs- und produktverantwortlichen Rollen und Personen zur Verfügung gestellt. Für beide Projekte muss ein Statusmonitoring für sicherheitsrelevante Ereignisse etabliert werden.
Mehr anzeigen
Durch das integrierte Case-Management können entsprechende Maßnahmenplanungen zur Schwachstellenbehebung und Maßnahmen bei Sicherheitsvorfällen eingeleitet werden. Die vorliegenden Informationen können für die Kalkulation von Risiken und eine Nachvollziehbarkeit verwendet werden. Ein entsprechendes Case-Management wird genutzt, um die Sicherheitsvorfälle und Schwachstellen zu managen. Ein integriertes Berechtigungs- und Rollenkonzept ist Bestandteil einer datenschutzkonformen Handhabung der Sicherheitsinformationen.
Mehr anzeigen
Nachstehende Leistungen (a-c) sind in den Projekten zu erbringen:
a) Lieferung
Bereitstellung einer SIEM- und einer Schwachstellen-Management-Lösung (Lizenzen, Software, ggf. Hardware), die in Ausbaustufen erweitert werden können.
Hinweis: Die Lösungen können mit unterschiedlichen Produkten oder in einem Produkt abgebildet werden.
Im Rahmen der Angebotsprüfung wird der wirtschaftlichste Bieter zur Teststellung aufgefordert. Der Zuschlag soll nach einer technischen Validierung mittels Proof-of-Concept-Tests im Rahmen der Ausschreibung erfolgen.
In einer Basisstufe werden ausgewählte, exponierte IT-Systeme in die Lösung integriert.
Darüber hinaus soll eine Lieferung von Erweiterungen und zusätzlicher Komponenten der Lösung zur Skalierung und Erweiterung des Funktionsumfangs möglich sein.
b) Dienstleistungen
— Feinkonzeption und Implementierung der Lösungen innerhalb des bestehenden IT-Umfelds der Bank
— Unterstützung bei der Betriebseinführung ggf. inkl. Shadowing über einen angemessenen Zeitraum
— Schulung der Mitarbeiter des Auftraggebers in den für den Betrieb der Lösungen notwendigen Rollen des Auftraggebers
— Optional: Weitergehende Unterstützung z. B. Releasemanagement der Lösungen, Ausbau der Lösung
c) Support und Wartung
— Erbringung von Support- und Pflege-Leistungen für die Lösungen über den gesamten Vertragszeitraum
d) Technisches Umfeld
Abhängigkeiten zu anderen Systemen, Anwendungen und Projekten:
Die Lösung muss sich in das System- und Prozessumfeld der Bundesbank integrieren lassen. Wichtig dabei ist die Anbindung an gängige Authentifizierungslösungen, Netzwerksicherheitssysteme, Directory-Systeme und Systemplattformen (Windows, Solaris, Linux, VMware).
Mehr anzeigen
Bezeichnung des Loses: SIEM: Security Information and Event Management
Kurze Beschreibung:
Ziel ist die Etablierung einer Lösung zur zentralisierten, zeitnahen Erfassung und Auswertung von sicherheitsrelevanten Log- und Event- Informationen der kritischen Infrastrukturen und Anwendungssysteme. Diese Informationen sollen in einem zentralen SIEM/Logmanagement aufgenommen und nach Anforderungsregeln des Auftraggebers und bereits vorhandenen SIEM-Systemstandardregeln (Szenarien oder Use Cases) korreliert…
… werden.a) Technische Eckdaten— Basisstufe:Devices: ca. 250GB pro Tag: ca. 60EPS: ca. 8 000 (abgeleitet von den anfallenden GB/Tag)— Ausbaustufe I:Devices: ca. 500GB pro Tag: ca. 125EPS: ca. 15 000 (s. o.)— Ausbaustufe II:Devices: ca. 1 000GB pro Tag: ca. 250EPS: ca. 35 000 (s. o.)— Datenhaltung:Rohdaten: 90 TagePseudonymisierte Daten: 180 TageAnonymisierte Daten: 365 Tageb) SchulungDer Auftraggeber soll erforderliche Schulungen für die entsprechenden Aufgaben/Rollen und Benutzer planen und durchführen.c) SupportDer Auftragnehmer hat über die gesamte Vertragslaufzeit den Support in Störungssituationen für die SIEM Plattform (inkl. Reports, Dashboards, Trends, Views, Watchlists, etc.) zu leisten.Optional soll der Auftragnehmer über die Vertragslaufzeit auch bei Release- und Patchmanagement der Lösungskomponenten, Onboarding von Devices und Assets, Schnittstellen und Erstellung von Auswertungsszenarien bzw. Use-Case-Definitionen unterstützen (nach Abruf zu leisten).Ein deutschsprachiger Support soll an Arbeitstagen von 6:00 Uhr-20:00 Uhr verfügbar sein.d) IntegrationDer Auftragnehmer hat die Integration der SIEM Lösung zu leisten. Je nach Konzept des Auftragnehmers können Hardware- und Software Appliances als auch Software Installationen auf unterschiedlichen Betriebssystemen und/oder virtuellen Umgebungen in Betracht kommen.e) DokumentationSämtliche Dokumentationen wie Betriebshandbücher, Systembeschreibungen, Prozess- und Abnahmedokumente sind im MS Word-Format in deutscher Sprache vom Auftragnehmer zu erstellen.
… werden.
a) Technische Eckdaten
— Basisstufe:
Devices: ca. 250
GB pro Tag: ca. 60
EPS: ca. 8 000 (abgeleitet von den anfallenden GB/Tag)
— Ausbaustufe I:
Devices: ca. 500
GB pro Tag: ca. 125
EPS: ca. 15 000 (s. o.)
— Ausbaustufe II:
Devices: ca. 1 000
GB pro Tag: ca. 250
EPS: ca. 35 000 (s. o.)
— Datenhaltung:
Rohdaten: 90 Tage
Pseudonymisierte Daten: 180 Tage
Anonymisierte Daten: 365 Tage
b) Schulung
Der Auftraggeber soll erforderliche Schulungen für die entsprechenden Aufgaben/Rollen und Benutzer planen und durchführen.
c) Support
Der Auftragnehmer hat über die gesamte Vertragslaufzeit den Support in Störungssituationen für die SIEM Plattform (inkl. Reports, Dashboards, Trends, Views, Watchlists, etc.) zu leisten.
Optional soll der Auftragnehmer über die Vertragslaufzeit auch bei Release- und Patchmanagement der Lösungskomponenten, Onboarding von Devices und Assets, Schnittstellen und Erstellung von Auswertungsszenarien bzw. Use-Case-Definitionen unterstützen (nach Abruf zu leisten).
Mehr anzeigen
Ein deutschsprachiger Support soll an Arbeitstagen von 6:00 Uhr-20:00 Uhr verfügbar sein.
d) Integration
Der Auftragnehmer hat die Integration der SIEM Lösung zu leisten. Je nach Konzept des Auftragnehmers können Hardware- und Software Appliances als auch Software Installationen auf unterschiedlichen Betriebssystemen und/oder virtuellen Umgebungen in Betracht kommen.
Mehr anzeigen
e) Dokumentation
Sämtliche Dokumentationen wie Betriebshandbücher, Systembeschreibungen, Prozess- und Abnahmedokumente sind im MS Word-Format in deutscher Sprache vom Auftragnehmer zu erstellen.
Bezeichnung des Loses: Schwachstellen-Management
Kurze Beschreibung:
Dieses Projekt liefert wichtige Informationen an das geplante SIEM-System, das die Inhalte des Schwachstellen-Managements nebst Asset-Information für das SIEM-System verfügbar…
… hält.Ziel dieses Projektes ist daher, die Etablierung einer Lösung zum zentralisierten, zeitnahen und automatischen Auffinden und Verwalten von Schwachstellen in der Infrastruktur und in Anwendungssystemen. Diese Informationen werden den Produktverantwortlichen zur Verfügung gestellt. Durch das integrierte Case-Management können entsprechende Maßnahmen zur Schwachstellenbehebung geplant und daraus resultierende Risiken eingeschätzt werden. In Anbetracht der Ausschreibung kann auch ein gemeinsames (Los 1 und Los 2) Case-Management genutzt werden.Die Rahmenvereinbarung umfasst sowohl die Beschaffung, Wartung und Pflege der Schwachstellen-Management-Lösung als auch die Dienstleistung zur Implementierung und Schulung des Personals des Auftraggebers.a) SchulungDer Auftraggeber soll erforderliche Schulungen für die entsprechenden Aufgaben/Rollen und Benutzer planen und durchführen.b) SupportDer Auftragnehmer hat über die gesamte Vertragslaufzeit den Support in Störungssituationen für die Schwachstellen-Management-Plattform (inkl. Reports, Dashboards, Trends, Views, Watchlists, etc.) zu leisten.Optional soll der Auftragnehmer über die Vertragslaufzeit auch bei Release- und Patchmanagement der Lösungskomponenten, Onboarding von Devices und Assets, Schnittstellen und Erstellung von Auswertungsszenarien bzw. Use-Case-Definitionen unterstützen (nach Abruf zu leisten).Ein deutschsprachiger Support soll an Arbeitstagen von 6:00 Uhr-20:00 Uhr verfügbar sein.c) IntegrationDer Auftragnehmer hat die Integration der Schwachstellen-Management-Lösung in das Umfeld des Auftraggebers zu leisten. Je nach Konzept des Auftragnehmers können Hardware- und Software Appliances als auch Software Installationen auf unterschiedlichen Betriebssystemen und/oder virtuellen Umgebungen in Betracht kommen.d) DokumentationSämtliche Dokumentationen wie Betriebshandbücher, Systembeschreibungen, Prozess- und Abnahmedokumente sind im MS Word-Format in deutscher Sprache vom Auftragnehmer zu erstellen.
… hält.
Ziel dieses Projektes ist daher, die Etablierung einer Lösung zum zentralisierten, zeitnahen und automatischen Auffinden und Verwalten von Schwachstellen in der Infrastruktur und in Anwendungssystemen. Diese Informationen werden den Produktverantwortlichen zur Verfügung gestellt. Durch das integrierte Case-Management können entsprechende Maßnahmen zur Schwachstellenbehebung geplant und daraus resultierende Risiken eingeschätzt werden. In Anbetracht der Ausschreibung kann auch ein gemeinsames (Los 1 und Los 2) Case-Management genutzt werden.
Mehr anzeigen
Die Rahmenvereinbarung umfasst sowohl die Beschaffung, Wartung und Pflege der Schwachstellen-Management-Lösung als auch die Dienstleistung zur Implementierung und Schulung des Personals des Auftraggebers.
a) Schulung
b) Support
Der Auftragnehmer hat über die gesamte Vertragslaufzeit den Support in Störungssituationen für die Schwachstellen-Management-Plattform (inkl. Reports, Dashboards, Trends, Views, Watchlists, etc.) zu leisten.
c) Integration
Der Auftragnehmer hat die Integration der Schwachstellen-Management-Lösung in das Umfeld des Auftraggebers zu leisten. Je nach Konzept des Auftragnehmers können Hardware- und Software Appliances als auch Software Installationen auf unterschiedlichen Betriebssystemen und/oder virtuellen Umgebungen in Betracht kommen.
Mehr anzeigen
d) Dokumentation
Der Rahmenvertrag umfasst die Beschaffung der Lösungen, über die Vertragslaufzeit anfallende Erweiterungen der Lösungen, deren Wartung und Pflege und auch die Dienstleistung zur Implementierung und Schulung des Personals des Auftraggebers.
Die Rahmenvereinbarung beginnt am 1. Juni 2016 und hat eine Laufzeit von zunächst 4 Jahren (Mindestvertragslaufzeit). Sofern nicht mit einer Frist von 3 Monaten zum Ende der Mindestvertragslaufzeit und danach mit einer Frist von 3 Monaten zum Ende des jeweiligen Vertragsjahres von einem Vertragspartner schriftlich gekündigt wird, verlängert sich der Vertrag jeweils um ein Jahr. Die Rahmenvereinbarung endet spätestens nach 6 Jahren.
Mehr anzeigen
Referenznummer: 15/0002008
Ort der Leistung
Hauptstandort oder Erfüllungsort: Deutsche Bundesbank (BBk) am Standort Frankfurt am Main.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
a) * Eigenerklärung über die Eintragung im Berufsregister mit Angabe der Registernummer, ggf. Kopie der Eintragung beifügen (in der Bundesrepublik Deutschland Handelsregister bzw. Handwerksrolle, bei ausländischen Bewerbern Unterlagen gemäß Artikel 46 der Richtlinie 2004/18/EG)
Mehr anzeigen
b) Eigenerklärung zu Eintragungen im Gewerbezentralregister über den Bewerber (bei ausländischen Bewerbern Unterlagen gemäß Artikel 45 der Richtlinie 2004/18/EG) oder falls vorhanden Auszug aus dem Gewerbezentralregister (GZRA) – ggf. auch Kopie – nach § 150 Abs. 1 Gewerbeordnung über den Bewerber – nicht älter als 6 Monate, gerechnet ab dem Schlusstermin für den Eingang der Teilnahmeanträge
Mehr anzeigen
c) * Eigenerklärung: Allgemeine Informationen über das Unternehmen (z. B. Firmenbroschüre, Zertifikate, Maßnahmen zur Qualitätssicherung)
d) Eigenerklärung: Sofern bereits bekannt Angaben zum Einsatz von Unterauftragnehmern.
Im Falle des Einsatzes von Unterauftragnehmern ist die Teilleistung anzugeben, welche durch Unterauftragnehmer durchgeführt wird. Die namentliche Benennung der Unterauftragnehmer sowie die Einreichung entsprechender Referenzen kann bereits mit dem Teilnahmeantrag erfolgen.
Mehr anzeigen
Die Vergabestelle behält sich vor, in Zweifelsfragen weitere Eignungsnachweise nachzufordern.
e) Der Bewerber erklärt, dass für die Erbringung der Leistungen nur Berater/innen eingesetzt werden, welche einwilligen sich einer einfachen Sicherheitsüberprüfung (Stufe 1) nach dem Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen.
f) Negativerklärung gem. § 6 EG Absatz 6 lit. a-e VOL/A
* siehe Ziffer VI.3) Zusätzliche Angaben.
a) * Eigenerklärung über den Gesamtumsatz je Jahr in den letzten 3 abgeschlossenen Geschäftsjahren
b) * Eigenerklärung über den Umsatz je Jahr der Waren/Leistungen, die mit der zu vergebenden Leistung vergleichbar sind in den letzten 3 abgeschlossenen Geschäftsjahren
c) Eigenerklärung über eine ausreichende Betriebshaftpflichtversicherung i. H. v. mind. 500 000 EUR für Sachschäden gemäß gemäß Formular der Vergabestelle.
Dem gleichgesetzt ist eine Bestätigung des Versicherers auf o. a. Formular, dass im Auftragsfall die Deckungssummen ohne Bedingungen auf die geforderten Summen erhöht werden oder Nachweis einer entsprechenden Betriebshaftpflichtversicherung mit o. g. Summen.
Mehr anzeigen
(Hinweis: Die geforderten Schadensarten und Schadenssummen müssen explizit ausgewiesen sein.)
* siehe Ziffer VI.3) Zusätzliche Angaben.
=> Los 1 (SIEM-Lösung):
Die Deutsche Bundesbank benötigt eine IT-Lösung zur Überwachung sicherheitstechnischer IT-Einrichtungen und IT-Infrastrukturen inkl. Applikationen.
Einzelheiten zu der benötigten SIEM-Lösung, Support und Wartung der Lösung sowie mit der Einführung bzw. ggf. Weiterentwicklung verbundenen Dienstleistung können den Kurzbeschreibungen dieser Veröffentlichung unter Ziffer II.1.5) sowie bei den einzelnen Losen entnommen werden.
Mehr anzeigen
a) Eigenerklärung: Nachweis von mindestens einer, maximal drei Referenzen über Projekte innerhalb der EU, bei denen in den letzten 3 Jahren Verträge mit vergleichbarem Leistungsumfang (gemäß Leistungsbeschreibung) abgeschlossen wurden.
Bei den Referenzkunden sollte es sich um Kunden mit hohen Sicherheitsanforderungen (z. B. andere Zentralbanken, öffentliche Einrichtungen oder Finanzinstitute) handeln.
Die Aufstellung muss folgende Angaben enthalten:
— Beschreibung des Projektes
— Anforderungen
— Art und Umfang der erbrachten Leistungen
— Projektanfangstermin (MM/JJJJ)
— Projektendtermin (MM/JJJJ)
Der Bewerber hat die Vergleichbarkeit darzustellen. Hierbei ist insbesondere detailliert und nachvollziehbar darzulegen, wie in den genannten Referenzprojekten das vom Auftraggeber geforderte Ziel hinsichtlich des angeführten Projektes umgesetzt wurde.
Mehr anzeigen
Die Aufstellung soll möglichst folgende Angaben enthalten:
— Name des Referenzkunden (möglichst unter Angabe der vollständigen Adresse, eines Ansprechpartners und dessen Telefonnummer)
— Nachweis der dazu geforderten Hersteller-Partnerstatus und Mitarbeiter-Zertifizierung in dem angeführten Projekt
— Darstellung der ggf. notwendigen Schulungsmaßnahmen beim Referenzkunden
Die Bewertung der Referenzen erfolgt maßgeblich danach, inwieweit die funktionalen Ziele in den benannten Referenzprojekten umgesetzt wurden.
b) Eigenerklärung über den Partnerstatus beim Hersteller des vorgesehenen Produktes.
Der Bewerber muss erklären,
— ob der Hersteller Partnerstatus vergibt
— welchen Status der Bewerber hat. Die Bescheinigung des Partnerstatus ist möglichst als Kopie beizufügen.
c) Eigenerklärung über Zertifizierungen des einzusetzenden Personals für das zur Leistungserbringung vorgesehene Produkt.
— ob und ggf. welche technische Zertifizierungen (oder gleichwertige Expertisen) es für das vorgesehene Produkt gibt
— wieviele Mitarbeiter über eine technische Zertifizierung (oder gleichwertige Expertise) für das vorgesehene Produkt verfügen. Die Zertifikate sind möglichst als Kopien beizufügen.
d) Eigenerklärung über ggf. vorhandene Maßnahmen zur Gewährleistung der Qualität der Leistungserbringung hinsichtlich technischem Consulting und Projektmanagement.
Der Bewerber hat die getroffenen Maßnahmen zu beschreiben.
e) Eigenerklärung über eine adäquate Prozessorganisation für die Erbringung der Pflege- und Instandhaltungsleistungen.
=> Los 2 (Schwachstellen-Management-Lösung):
Einzelheiten zu der benötigten Schwachstellen-Management-Lösung, Support und Wartung der Lösung sowie mit der Einführung bzw. ggf. Weiterentwicklung verbundenen Dienstleistung können den Kurzbeschreibungen dieser Veröffentlichung unter Ziffer II.1.5) sowie bei den einzelnen Losen entnommen werden.
Mehr anzeigen
Geforderte Kautionen und Garantien: Gemäß Vergabeunterlagen der Vergabestelle.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: Gemäß Vergabeunterlagen der Vergabestelle.
Rechtsform der Gruppe von Wirtschaftsteilnehmern, an die der Auftrag vergeben werden soll:
Gesamtschuldnerische Haftung der an einer Bietergemeinschaft Beteiligten. Ein Mitglied der Bietergemeinschaft ist als bevollmächtigter Vertreter für den Abschluss und die Durchführung des Vertrages zu benennen.
Verfahren
Laufzeit der Rahmenvereinbarung in Monaten: 72
Begründung für eine Laufzeit der Rahmenvereinbarung von mehr als vier Jahren:
— Komplexe Lösung:
Auf Grund der Komplexität der zu beschaffenden Lösungen, ist ein umfassender Teil der Laufzeit allein für die Implementierung der Basisstufe derselben einzuplanen.
— Wirtschaftlichkeit:
Der Aufwand der Inbetriebnahme und Ausbildung des internen Personals des Auftraggebers ist nur bei der gewählten Laufzeit zu rechtfertigen.
— Inhaltliche und technische Restriktionen:
Die Skalierung in den Folgejahren nach Implementierung kann inhaltich und technisch nicht losgelöst von der Basisentwicklung erfolgen und nur durch den selben Dienstleister sichergestellt werden.
Objektive Auswahlkriterien:
Geplante Zahl der Wirtschaftsteilnehmer: 5 pro Los.Die Bewertung erfolgt auf Basis einer Bewertungsmatrix, in die – die Referenzen mit 70 % – der Partnerstatus mit 12 % – die Zertifizierungen der einzusetzenden Mitarbeiter mit 12 % – ggf. vorhandene Maßnahmen zur Gewährleistung der Qualität der Leistungserbringung hinsichtlich technischem Consulting und Projektmanagement mit 3 % – die Prozessorganisation für die Erbringung der Pflege- und Instandhaltungsleistungen mit 3 % einfließen.Die Bewertung der Referenzen erfolgt maßgeblich danach, inwieweit die Projektziele (funktionalen Ziele und Schulungsmaßnahmen) in den benannten Referenzprojekten umgesetzt wurden.
Mehr anzeigen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Name: Deutsche Bundesbank, Beschaffungszentrum
Kontaktperson: Submissionsstelle
Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: 15/0002008
Zusätzliche Informationen
a) Die unter Ziffer III.2) mit „*“ gekennzeichneten Nachweise entfallen für Bewerber, mit denen in den letzten 24 Monaten eine Geschäftsbeziehung bestand bzw. besteht. Die Art der Geschäftsbeziehung und der zuständige Ansprechpartner bei der Deutschen Bundesbank sind, möglichst unter Angabe einer Verfahrens-Nr. z. B. 14/0001234, in einer separaten Anlage anzugeben. Die ausschreibende Stelle behält sich jedoch vor, in diesem Fall Nachweise nachzufordern.
Mehr anzeigen
b) Anfragen gemäß § 12 EG VOL/A grundsätzlich schriftlich per einfachem Schreiben, Telefax oder E-Mail an die Bundesbank zu richten sind und spätestens bis 06.08.2015, 24:00 Uhr bei der Vergabestelle vorliegen müssen. Danach eingehende Anfragen können grundsätzlich nicht mehr beantwortet werden.
Mehr anzeigen
c) Das dem Teilnahmeantrag beizufügende Teilnahmeantragsformular ist (möglichst per E-Mail) bei der unter Ziffer I.1) genannten Kontaktstelle unter Angabe der unter Ziffer IV.3.1) genannten Verfahrensnummer anzufordern. Der Teilnahmeantrag muss schriftlich in Papierform unterschrieben eingereicht werden. Zusätzlich ist dem schriftlichen Teilnahmeantrag eine CD-ROM beizulegen, auf der die Unterlagen in elektronischer Form (möglichst im PDF-Format) enthalten sind. Der Bewerber hat dafür Sorge zu tragen, dass die Papierform und die CD-ROM identische Inhalte haben. Der Teilnahmeantrag ist in einem verschlossenen und mit dem als Vorlage beigefügten roten Adresszettel gekennzeichneten Innenumschlag grundsätzlich auf dem Postweg (Anschrift gem. Teilnahmeantragsformular) zuzustellen. In Ausnahmefällen können die Unterlagen in der Zeit von Mo.- Fr. 8:00-16:00 Uhr, persönlich oder per Boten direkt bei der Deutschen Bundesbank, Hauptverwaltung in Hessen, Poststelle, Weserstraße 46, 60329 Frankfurt am Main abgegeben werden. Auf Wunsch ist in dieser Zeit auch eine Empfangsbestätigung auf einer mitgebrachten Quittung möglich.
Mehr anzeigen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Informationen zu Fristen für Nachprüfungsverfahren: Es gilt eine Frist von 15 Kalendertagen gemäß § 107 Abs. 3 Satz 1 Nr. 4 GWB.
Quelle: OJS 2015/S 139-256253 (2015-07-17)
Bekanntmachung über vergebene Aufträge (2016-07-28)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Kontakt
Telefon: +49 699566-5200 📞
Fax: +49 699566-5295 📠
Referenz
Daten
Absendedatum: 2016-07-28 📅
Veröffentlichungsdatum: 2016-08-02 📅
Kennungen
Bekanntmachungsnummer: 2016/S 147-266581
Verweist auf Bekanntmachung: 2015/S 139-256253
ABl. S-Ausgabe: 147
Verfahren
Vergabekriterien
Kriterium: 1. Das wirtschaftlichste Angebot wird je Los auf Basis der erweiterten Richtwertmethode gemäß UfAB V Version 2.0 mit einem Schwankungsbereich von -5 % ermittelt. Das maßgebliche Entscheidungskriterium ist die Leistungspunktzahl. (100)
Auftragsvergabe
1️⃣
Datum des Vertragsabschlusses: 2016-06-21 📅
Name: NTT Com Security (Germany) GmbH
Postanschrift: Robert-Bürkle-Straße 3
Postort: Ismaning
Postleitzahl: 85737
Land: Deutschland 🇩🇪
2️⃣
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
2
Ergänzende Informationen
Körper überprüfen
Land: Deutschland 🇩🇪
Quelle: OJS 2016/S 147-266581 (2016-07-28)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Kontakt
Telefon: +49 699566-5200 📞
Fax: +49 699566-5295 📠
Referenz
Daten
Absendedatum: 2016-07-28 📅
Veröffentlichungsdatum: 2016-08-02 📅
Kennungen
Bekanntmachungsnummer: 2016/S 147-266581
Verweist auf Bekanntmachung: 2015/S 139-256253
ABl. S-Ausgabe: 147
Verfahren
Vergabekriterien
Kriterium: 1. Das wirtschaftlichste Angebot wird je Los auf Basis der erweiterten Richtwertmethode gemäß UfAB V Version 2.0 mit einem Schwankungsbereich von -5 % ermittelt. Das maßgebliche Entscheidungskriterium ist die Leistungspunktzahl. (100)
Auftragsvergabe
1️⃣
Datum des Vertragsabschlusses: 2016-06-21 📅
Name: NTT Com Security (Germany) GmbH
Postanschrift: Robert-Bürkle-Straße 3
Postort: Ismaning
Postleitzahl: 85737
Land: Deutschland 🇩🇪
2️⃣
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
2
Ergänzende Informationen
Körper überprüfen
Land: Deutschland 🇩🇪
Quelle: OJS 2016/S 147-266581 (2016-07-28)
Neue Beschaffungen in verwandten Kategorien 🆕