Managed Security Services: Security Operation Center für die FMS
FMS Wertmanagement AöR
Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit einer Verfügbarkeit von 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM als auch FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere folgende Zielsetzungen:
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings
Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)
Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS
Steuerung der Reaktion auf Bedrohungen im IT Umfeld – sowohl intern bei der FMS-WM und FMS-SG als auch bei ihren IT Dienstleistern
Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response
Optional: Setup und Betrieb einer Configuration Management Database (CMDB).
Die Frist für den Eingang der Angebote war 2017-12-04. Die Ausschreibung wurde veröffentlicht am 2017-11-03.
Wer? Wie?- • Beratung im Bereich Projektleitung › Planung im Bereich Systemqualitätssicherung
- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Sicherheitssoftware › Entwicklung von Dateisicherheitssoftware
- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Sicherheitssoftware › Entwicklung von Datensicherheitssoftware
- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Virenschutzsoftware › Entwicklung von Anti-Viren-Software
- • Help-Desk und Unterstützungsdienste › Systemunterstützung
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Computerrevision und -prüfung
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Datendienste
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Datenverarbeitungsdienste
- • Softwareprogrammierung und -beratung › Dienstleistungen in Verbindung mit Software
- • Softwaretests › Systemprüfung
- • Systemanalyse und Programmierung › Systemberatung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2017-11-03 | Auftragsbekanntmachung |
| 2017-12-18 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2017-11-03)
Objekt
Umfang der Beschaffung
Titel: Entwicklung von Sicherheitssoftware
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Entwicklung von Sicherheitssoftware 📦
Zusätzlicher CPV-Code: Entwicklung von Dateisicherheitssoftware 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: FMS Wertmanagement AöR
Postanschrift: Prinzregentenstraße 56
Postleitzahl: 80538
Postort: München
Kontakt
Internetadresse: http://www.fms-wm.de 🌏
E-Mail: soc-ausschreibung@fms-wm.de 📧
Telefon: +49 899547627532 📞
Fax: +49 8995476277532 📠
URL der Dokumente: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Daten
Absendedatum: 2017-11-03 📅
Einreichungsfrist: 2017-12-04 📅
Veröffentlichungsdatum: 2017-11-07 📅
Kennungen
Bekanntmachungsnummer: 2017/S 213-442677
ABl. S-Ausgabe: 213
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 48 Monate
Beschreibung der Verlängerungen:
Hauptstandort oder Erfüllungsort: Deutschland.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Mindeststandards: Siehe Auflistung und kurze Beschreibung der Eignungskriterien.
Technische und berufliche Fähigkeiten:
Verfahren
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
Zeitpunkt des Eingangs der Angebote: 12:00
Datum der Absendung der Aufforderungen: 2017-12-20 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-06-30 📅
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach § 99 Nr. 2 GWB
Kontakt
Kontaktperson: Alexandra Christodoulopoulou
Dokumente URL: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt | Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt – Vergabekammer des Bundes
Quelle: OJS 2017/S 213-442677 (2017-11-03)
Objekt
Umfang der Beschaffung
Titel: Entwicklung von Sicherheitssoftware
Kurze Beschreibung:
Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit einer Verfügbarkeit von 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM als auch FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere folgende Zielsetzungen:
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings
Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)
Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS
Steuerung der Reaktion auf Bedrohungen im IT Umfeld – sowohl intern bei der FMS-WM und FMS-SG als auch bei ihren IT Dienstleistern
Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response
Optional: Setup und Betrieb einer Configuration Management Database (CMDB).
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Entwicklung von Sicherheitssoftware 📦
Zusätzlicher CPV-Code: Entwicklung von Dateisicherheitssoftware 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: FMS Wertmanagement AöR
Postanschrift: Prinzregentenstraße 56
Postleitzahl: 80538
Postort: München
Kontakt
Internetadresse: http://www.fms-wm.de 🌏
E-Mail: soc-ausschreibung@fms-wm.de 📧
Telefon: +49 899547627532 📞
Fax: +49 8995476277532 📠
URL der Dokumente: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Daten
Absendedatum: 2017-11-03 📅
Einreichungsfrist: 2017-12-04 📅
Veröffentlichungsdatum: 2017-11-07 📅
Kennungen
Bekanntmachungsnummer: 2017/S 213-442677
ABl. S-Ausgabe: 213
Zusätzliche Informationen
1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den Teilnahmeantrag stehen bei der in Ziffer I.1) dieser Bekanntmachung genannten Kontaktadresse zum Download bereit.
2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum gebeten, die im Bekanntmachungstext und in den Formblättern vorgesehene Nummerierung einzuhalten.
3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch spätestens bis zum 27.11.2017 an folgende E-Mail-Adresse gerichtet werden (formlos):
SOC-Ausschreibung@fms-wm.de
Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines Fragen- und Antwortkataloges anonymisiert an alle Bewerber versandt. Die Bewerberfragen und die entsprechenden Antworten werden Bestandteil der Vergabeunterlagen für den Teilnahmewettbewerb und konkretisieren diese gegebenenfalls.
4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine elektronische Übermittlung oder Übermittlung per Telefax ist nicht zulässig und führt zum Ausschluss.
5. Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag / Paket einzureichen und wie folgt zu kennzeichnen:
„Teilnahmeantrag im Vergabeverfahren
‚Managed Security Services für ein Security Operation Center (FMS MSS-SOC)‘
Nicht vor Ablauf der Bewerbungsfrist öffnen!
Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou “
Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der Teilnahmeanträge geöffnet, kann dies zum Ausschluss aus dem Verfahren führen.
6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den rechtzeitigen Eingang liegt beim Bewerber. Es wird darum gebeten, zusätzlich zur Papierversion mit der Originalunterschrift des Bewerbers eine Kopie in Papierform sowie eine CD-ROM / DVD mit dem eingescannten Teilnahmeantrag im PDF-Format einzureichen.
7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren ausgeschlossen werden. Der Auftraggeber behält sich vor, fehlende Erklärungen und Nachweise nachzufordern. Die Bewerber haben keinen Anspruch auf eine Nachforderung.
8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die Abgabe mehrerer Teilnahmeanträge von Einzelbewerbern innerhalb verschiedener Bewerbergemeinschaften.
9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder Unterauftragnehmer-Konstellationen zusammenschließen, wird darauf hingewiesen, dass nach Ablauf der Bewerbungsfrist keine Änderungen an der Bewerberkonstellation zugelassen werden können, die mit einem Identitätswechsel verbunden sind.
10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt.
11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers gegen geltendes Recht, so haben die Bewerber den Auftraggeber hierauf unverzüglich in Textform hinzuweisen.
12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen.
13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch.
14. Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit einer Verfügbarkeit von 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM als auch FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere folgende Zielsetzungen:
Mehr anzeigen
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings
Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)
Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS
Steuerung der Reaktion auf Bedrohungen im IT Umfeld – sowohl intern bei der FMS-WM und FMS-SG als auch bei ihren IT Dienstleistern
Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response
Optional: Setup und Betrieb einer Configuration Management Database (CMDB).
Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der Bundesanstalt für Finanzmarktstabilisierung (FMSA). Die operativen Geschäftsprozesse inkl. der operativen Steuerung der relevanten IT Dienstleister ist weitestgehend an die FMS Wertmanagement Service GmbH (FMS-SG), eine 100 % Tochter der FMS-WM ausgelagert.
Mehr anzeigen
Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit einer Verfügbarkeit von 24 Stunden an allen 365 Tagen des Jahres, für die Überwachung der FMS-WM IT Plattformen. Im Detail gliedern sich die Dienstleistungen in folgende Themenstellungen:
Mehr anzeigen
1. Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der FMS-WM, FMS-SG und den zugehörigen IT Dienstleistern
2. Initiale Implementierung des SOC Regelbetriebes sowie der zugehörigen Governance-Prozesse im Sinne des ISO 27001
3. Regelmäßiges Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen
4. Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als MSS: Betrieb der SOC Infrastruktur in einer Verfügbarkeit von 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der gegenwärtigen und zukünftigen IT Dienstleister der FMS-WM und FMS-SG
Mehr anzeigen
— Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung eines MSS nötig sind
— Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter
5. Erbringung von SOC-Regelbetriebsleistungen insbesondere:
— Regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels Statusmeldungen, Log- und Konfigurationsdaten sowie – Netzwerkinformationen
— Regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen
— Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs- / Handlungsempfehlungen
— Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM sowie FMS-SG z.B. im Falle von Incidents
— Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister
— Des Weiteren soll der Auftragnehmer insbesondere folgende Themenstellungen im Rahmen des MSS liefern:
o Durchführung des IT-Security Threat Monitorings
o Unterstützung beim IT-Risk Assessment
o Unterstützung und Kontrolle des IT-Security Incident Managements
o Durchführung des IT-Security Vulnerability Managements
o Kontrolle des Configuration Managements
o Durchführung von Trend Analysen in Bezug auf IT-Security
o Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von Security Incidents) in Zusammenarbeit mit FMS-WM sowie FMS-SG und deren IT-Dienstleistern
— Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG.
6. Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM:
— Durchführung von Penetrationstests
— Vor-Ort Incident Response
— Beratung zu IT-Security spezifischen Fragestellungen
7. Optionale SOC Dienstleistung als MSS:
— Setup und Implementierung einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern der FMS-WM und FMS-SG um Konfigurationdaten bzw. Konfigruationseinstellungen zentral und strukturiert zu verwalten
Mehr anzeigen
— Betrieb der CMDB inkl. Einbindung in SOC relevante Prozesse.
Beschreibung der Verlängerungen:
Beginn der Vertragslaufzeit (48 Monate) zum Abschluss der Implementierung. Danach ist 2 mal eine einjährige Verlängerung möglich.
Ort der Leistung
Hauptstandort oder Erfüllungsort: Deutschland.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Allgemeine Hinweise zur Eignungsprüfung im Teilnahmewettbewerb, die für alle nach Ziffer III.1.1) bis 3) dieser Bekanntmachung zu machenden Angaben gelten:
Der hier ausgeschriebene Auftrag wird an einen geeigneten Bieter vergeben. Die Eignung ist durch Vorlage der nachfolgend geforderten Erklärungen und Unterlagen nachzuweisen. Für die geforderten Erklärungen und Nachweise sind Formblätter zu verwenden (nachfolgend gekennzeichnet mit Formblatt), die der Auftraggeber den interessierten Unternehmen unter der in Ziffer I.1) dieser Bekanntmachung genannten Kontaktadresse zum Download zur Verfügung stellt. Aus den Formblättern ergibt sich auch, ob und welche der nachstehend verlangten Erklärungen und Nachweise von allen Mitgliedern der Bewerbergemeinschaft, von Nachunternehmern und von sonstigen dritten Unternehmen, die bei der Auftragsdurchführung eingesetzt werden sollen (Eignungsleihe), einzureichen sind.
Mehr anzeigen
Die geforderten Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen. Verweise auf andere Inhalte des Teilnahmeantrages oder auf Literatur oder Broschüren können unvollständige Angaben auf den Vordrucken nicht ersetzen. Erklärungen können auch ohne Originalunterschrift (z.B. aufgrund der Übermittlung per Fax von einem Nachunternehmer an den Bewerber) eingereicht werden. Der Auftraggeber behält sich aber vor, die Originale unter kurzer Fristsetzung nachzufordern. Die Nichtvorlage der geforderten Erklärungen und Nachweise führt – vorbehaltlich einer Nachforderungsentscheidung des Auftraggebers gemäß § 56 Abs. 2 VgV – zum Ausschluss des betreffenden Bewerbers vom Verfahren. Es wird deshalb um besondere Sorgfalt bei der Erstellung des Teilnahmeantrages gebeten.
Mehr anzeigen
Folgende Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen:
1. Anschreiben Teilnahmeantrag: Anschreiben (Formblatt A1)
2. Basisinformationen: Eigenerklärung und Unternehmensdarstellung zum Bewerber mind. Name, Rechtsform, Anschrift, Kontaktdaten, Ansprechpartner (Formblatt A2).
3. Aktueller Handelsregisterauszug zur Information (formlos)
4. Im Falle einer Bewerbergemeinschaft: Eigenerklärung zur Vertretungsberechtigung der Bewerbergemeinschaft und zur gesamtschuldnerischen Haftung (Formblatt A3). Eine Erklärung der Bieterstruktur (Darstellung von GU und Subunternehmer), der Vertretungsregelungen und Berechtigungen und etwaiger wirtschaftlicher Abhängigkeiten (z.B. Konzern und Konzerntochter / Schwestergesellschaften).
Mehr anzeigen
5. Im Falle der Beauftragung von Nachunternehmern bzw. sonstigen dritten Unternehmen (Eignungsleihe): Eigenerklärung, ob und ggf. für welche Leistungen beabsichtigt ist, Nachunternehmer oder sonstige dritte Unternehmen zu beauftragen. In diesem Falle sind mit dem Teilnahmeantrag Angaben zum Nachunternehmer bzw. sonstigen dritten Unternehmen und zu dessen Leistungsbereich zu machen sowie eine Verpflichtungserklärung des betreffenden Nachunternehmers/sonstigen dritten Unternehmens einzureichen (Formblatt A4).
Mehr anzeigen
6. Eigenerklärung zur Zuverlässigkeit, dass die in §§ 123, 124 GWB genannten Ausschlussgründe nicht vorliegen. Im Falle einer Bewerbergemeinschaft ist diese Erklärung verpflichtend für jedes Unternehmen der Bewerbergemeinschaft vorzulegen. (Formblatt A5).
Mehr anzeigen
7. Datenschutzerklärung und Erklärung über Interessenskollision. (Formblatt A6).
8. Eigenerklärung bezüglich dem nicht vorliegen von Ausschlusskriterien (Formblatt A13).
9. Vertraulichkeitserklärung (Non-Disclosure-Agreement) (Formblatt A14).
1. Eigenerklärung zum Gesamtumsatz des Bewerbers (netto) in den letzten 3 abgeschlossenen Geschäftsjahren (Formblatt A7).
— Der Gesamtumsatz (netto) des Bewerbers muss in jedem Geschäftsjahr größer als 3 000 000 EUR gewesen sein.
— Die Umsätze von Mitgliedern einer Bewerbergemeinschaft werden addiert.
— Umsätze von Nachunternehmern bzw. sonstigen dritten Unternehmen sind nur wertbar, wenn eine Verpflichtungserklärung des betreffenden Nachunternehmers bzw. sonstigen dritten Unternehmens gemäß (Formblatt A4) vorgelegt wird.
2. Eigenerklärung bzgl. der Anzahl der Mitarbeitern welche im ausschreibungsrelevantem SOC Umfeld tätig (Stichtag 1.10.2017) sind. Die Anzahl dieser Mitarbeiter muss mindestens 20 Vollzeitarbeitskräfte (FTE) betragen (Formblatt A8). Bei Bewerbergemeinschaften sind zusätzlich Informationen zu Gesellschaft/ Niederlassung/ Büro/ Nachunternehmer /Mitglied Bewerbergemeinschaft zu liefern.
Mehr anzeigen
3. Eigenerklärung zum Geschäftsergebnis des Bewerbers in den letzten 3 abgeschlossenen Geschäftsjahren. Das Geschäftsergebnis muss in jedem abgeschlossenen Geschäftsjahr positiv gewesen sein. Die Unternehmensgewinne von Mitgliedern einer Bewerbergemeinschaft werden jeweils einzeln betrachtet (Formblatt A9).
Mehr anzeigen
4. Eigenerklärung zum Bestehen einer Berufshaftpflichtversicherung bei einem in der EU zugelassenen Haftpflichtversicherer oder Kreditinstitut. Im Falle von Bewerbergemeinschaften ist ein entsprechender Nachweis von jedem einzelnen Mitglied der Bewerbergemeinschaft mit dem Teilnahmeantrag einzureichen. Sofern der Bewerber über keine entsprechende Haftpflichtversicherung verfügt, hat er mit seinem Teilnahmeantrag zu versichern, dass im Fall der Auftragserteilung ein entsprechender Versicherungsschutz gewährt wird (Formblatt A10).
Mehr anzeigen
Technische und berufliche Fähigkeiten:
Die Nachweise sind anhand der definierten Formblätter zu erbringen. Falls ein Nachweis ohne Formblatt erbracht werden kann, so sind diese formfrei zu erbringen.
1. Lieferung von mindestens 2 aber maximal drei vergleichbaren Referenzen aus dem Managed Security Service Umfeld mit einem Auftragsvolumen je Referenz von mindestens 250 TEUR netto p.a. Die Referenzen sollen mindestens folgende Themenstellungen beschreiben (Sektor, Auftragsbeschreibung bzw. Vergleichbarkeit zum Ausschreibungsgestenstand, Anzahl überwachter Nutzerkonten sowie Anzahl überwachter Server (Formblatt A11). Bei Vorlage von mehr als drei geeigneten Bewerbern kann eine Beschränkung der Teilnehmerzahl durch Wertung der Referenzen erfolgen. Jede Referenz wird einzeln bewertet und die Gesamtpunkte jeder einzelnen Referenz werden je Bieter addiert. Die Punktevergabe je Referenz erfolgt anhand der folgenden Wertungskriterien::
Mehr anzeigen
— Sektor der Referenzen (im Finanzdienstleistungssektors – 5 Punkte; wenn außerhalb des Finanzsektors – 0 Punkte)
— Auftragsbeschreibung der Referenz und Vergleichbarkeit zum Ausschreibungsgestenstand gemäß Beschreibung unter Punkt II.2.4) Beschreibung der Beschaffung (wenn genau 6 oder mehr Themen abgedeckt sind – 10 Punkte; wenn weniger als 6 oder mehr als 4 Themen der Ausschreibung abgedeckt sind – 5 Punkte; bei Abdeckung von genau 4 oder weniger Themen – 0 Punkte)
Mehr anzeigen
— Anzahl überwachter Nutzerkonten (genau oder mehr als 500 Nutzerkonten – 4 Punkte; zwischen 500 und 300 Nutzerkonten – 2 Punkte; genau oder weniger alsr 300 Nutzerkonten – 0 Punkte)
— Anzahl der überwachten Server (genau oder mehr als 300 Servern – 4 Punkte; zwischen 300 und 150 Servern – 2 Punkt; bei genau oder weniger als 150 Servern – 0 Punkte)
2. Eigenerklärung, dass der Rechenzentrumsbetrieb bzw. die Verwaltung und Bearbeitung der dienstleistungsrelevanten Daten innerhalb der Grenzen der Europäischen Union erfolgt. Dies gilt für jedes Rechenzentrum in welchem relevante Informationen der FMS gehostet oder bearbeitet werden. (Formblatt A12)
Mehr anzeigen
3. Nachweis über eine Unternehmenszertifizierung nach ISO 27001. Im Falle von Bewerbergemeinschaften müssen – zur Reduktion des Risikos, dass einer der Bewerber komplett das Konsortium verlässt – mindestens zwei (2) der Bewerber jeweils über eine entsprechende ISO 27001 Zertifizierung verfügen (formlos).
Mehr anzeigen
Verfahren
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
Bei der Eignungsprüfung in dem mit dieser Bekanntmachung eingeleiteten Teilnahmewettbewerb (1. Stufe des Verhandlungsverfahrens) prüft der Auftraggeber, ob die Bewerber die für die Durchführung des Auftrags erforderliche Eignung aufweisen. Grundlage für die Wertung der Teilnahmeanträge sind die in den Ziffern III.1.1), III.1.2) und III.1.3) dieser Bekanntmachung jeweils genannten Anforderungen sowie die zur Wertung angeforderten Erklärungen und Angaben des Bewerbers. Dabei wird in einem ersten Schritt geprüft, ob die Bewerber die in dieser Bekanntmachung angegebenen Mindestanforderungen erfüllen. Ist dies nicht der Fall, wird der entsprechende Teilnahmeantrag ausgeschlossen, auch wenn beispielsweise andere Anforderungen besonders gut erfüllt werden.
Mehr anzeigen
Im Falle der Erfüllung der Mindestanforderungen wird die von den Bewerbern mittels ihrer jeweiligen Angaben nachgewiesene Eignung gewertet. Zur Vergabe der Wertungspunkte für die Teilnahmeanträge wird auf die Ausführungen in Ziffer III.1.3) dieser Bekanntmachung verwiesen. Die jeweils vergebenen Wertungspunkte werden addiert und ergeben je Teilnahmeantrag die entsprechende Summe der Eignungspunkte.
Mehr anzeigen
Es ist beabsichtigt, im Ergebnis des Teilnahmewettbewerbs mindestens drei geeignete Bewerber zur Abgabe eines Angebotes aufzufordern.
Datum der Absendung der Aufforderungen: 2017-12-20 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-06-30 📅
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach § 99 Nr. 2 GWB
Kontakt
Kontaktperson: Alexandra Christodoulopoulou
Dokumente URL: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Zusätzliche Informationen
1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den Teilnahmeantrag stehen bei der in Ziffer I.1) dieser Bekanntmachung genannten Kontaktadresse zum Download bereit.
Mehr anzeigen
2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum gebeten, die im Bekanntmachungstext und in den Formblättern vorgesehene Nummerierung einzuhalten.
Mehr anzeigen
3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch spätestens bis zum 27.11.2017 an folgende E-Mail-Adresse gerichtet werden (formlos):
Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines Fragen- und Antwortkataloges anonymisiert an alle Bewerber versandt. Die Bewerberfragen und die entsprechenden Antworten werden Bestandteil der Vergabeunterlagen für den Teilnahmewettbewerb und konkretisieren diese gegebenenfalls.
Mehr anzeigen
4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine elektronische Übermittlung oder Übermittlung per Telefax ist nicht zulässig und führt zum Ausschluss.
5. Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag / Paket einzureichen und wie folgt zu kennzeichnen:
„Teilnahmeantrag im Vergabeverfahren
‚Managed Security Services für ein Security Operation Center (FMS MSS-SOC)‘
Nicht vor Ablauf der Bewerbungsfrist öffnen!
Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou “
Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der Teilnahmeanträge geöffnet, kann dies zum Ausschluss aus dem Verfahren führen.
6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den rechtzeitigen Eingang liegt beim Bewerber. Es wird darum gebeten, zusätzlich zur Papierversion mit der Originalunterschrift des Bewerbers eine Kopie in Papierform sowie eine CD-ROM / DVD mit dem eingescannten Teilnahmeantrag im PDF-Format einzureichen.
Mehr anzeigen
7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren ausgeschlossen werden. Der Auftraggeber behält sich vor, fehlende Erklärungen und Nachweise nachzufordern. Die Bewerber haben keinen Anspruch auf eine Nachforderung.
Mehr anzeigen
8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die Abgabe mehrerer Teilnahmeanträge von Einzelbewerbern innerhalb verschiedener Bewerbergemeinschaften.
Mehr anzeigen
9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder Unterauftragnehmer-Konstellationen zusammenschließen, wird darauf hingewiesen, dass nach Ablauf der Bewerbungsfrist keine Änderungen an der Bewerberkonstellation zugelassen werden können, die mit einem Identitätswechsel verbunden sind.
Mehr anzeigen
10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt.
11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers gegen geltendes Recht, so haben die Bewerber den Auftraggeber hierauf unverzüglich in Textform hinzuweisen.
Mehr anzeigen
12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen.
13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch.
14. Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt | Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Auf die folgende gesetzliche Regelung und die darin vorgesehene mögliche Frist für die Stellung eines Nachprüfungsantrags wird hingewiesen (§ 160 Abs. 3 S. 1 Nr. 1 bis 4 GWB):
Ein Nachprüfungsantrag ist unzulässig, soweit 1. der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Name: Bundeskartellamt – Vergabekammer des Bundes
Quelle: OJS 2017/S 213-442677 (2017-11-03)
Bekanntmachung über vergebene Aufträge (2017-12-18)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2017-12-18 📅
Veröffentlichungsdatum: 2017-12-20 📅
Kennungen
Bekanntmachungsnummer: 2017/S 244-510275
Verweist auf Bekanntmachung: 2017/S 213-442677
ABl. S-Ausgabe: 244
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ort der Leistung
Hauptstandort oder Erfüllungsort: Deutschland
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Ranking im Teilnahmewettbewerb nach Referenzen, Anzahl überwachter Nutzerkonten, Anzahl Server
Qualitätskriterium (Gewichtung): 100
Gewichtung des Preises: 0
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach §99 Nr.2 GWB
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt - Vergabekammer des Bundes
Quelle: OJS 2017/S 244-510275 (2017-12-18)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Vergeben wird ein Auftrag zur Lieferung von Security Operation Center (SOC) Leistungen in Form eines Managed Security Services (MSS) mit einer Verfügbarkeit von 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM als auch FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere folgende Zielsetzungen:
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities) Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS Steuerung der Reaktion auf Bedrohungen im IT Umfeld – sowohl intern bei der FMS-WM und FMS-SG als auch bei ihren IT Dienstleistern Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response.
Optional: Setup und Betrieb einer Configuration Management Database (CMDB).
Mehr anzeigen
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2017-12-18 📅
Veröffentlichungsdatum: 2017-12-20 📅
Kennungen
Bekanntmachungsnummer: 2017/S 244-510275
Verweist auf Bekanntmachung: 2017/S 213-442677
ABl. S-Ausgabe: 244
Zusätzliche Informationen
1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den Teilnahmeantrag stehen bei der in Ziffer I.1) dieser Bekanntmachung genannten Kontaktadresse zum Download bereit,
2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum gebeten, die im Bekanntmachungstext und in den Formblättern vorgesehene Nummerierung einzuhalten,
3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch spätestens bis zum 27.11.2017 an folgende E-Mail-Adresse gerichtet werden (formlos): SOC-Ausschreibung@fms-wm.de
Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines Fragen- und Antwortkataloges anonymisiert an alle Bewerber versandt. Die Bewerberfragen und die entsprechenden Antworten werden Bestandteil der Vergabeunterlagen für den Teilnahmewettbewerb und konkretisieren diese gegebenenfalls,
4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine elektronische Übermittlung oder Übermittlung per Telefax ist nicht zulässig und führt zum Ausschluss,
5. Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag / Paket einzureichen und wie folgt zu kennzeichnen:
„Teilnahmeantrag im Vergabeverfahren „Managed Security Services für ein Security Operation Center (FMS MSS-SOC)“ Nicht vor Ablauf der Bewerbungsfrist öffnen! Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou".
Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der Teilnahmeanträge geöffnet, kann dies zum Ausschluss aus dem Verfahren führen,
6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den rechtzeitigen Eingang liegt beim Bewerber. Es wird darum gebeten, zusätzlich zur Papierversion mit der Originalunterschrift des Bewerbers eine Kopie in Papierform sowie eine CD-ROM / DVD mit dem eingescannten Teilnahmeantrag im PDF-Format einzureichen,
7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren ausgeschlossen werden. Der Auftraggeber behält sich vor, fehlende Erklärungen und Nachweise nachzufordern. Die Bewerber haben keinen Anspruch auf eine Nachforderung,
8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die Abgabe mehrerer Teilnahmeanträge von Einzelbewerbern innerhalb verschiedener Bewerbergemeinschaften,
9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder Unterauftragnehmer-Konstellationen zusammenschließen, wird darauf hingewiesen, dass nach Ablauf der Bewerbungsfrist keine Änderungen an der Bewerberkonstellation zugelassen werden können, die mit einem Identitätswechsel verbunden sind,
10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt,
11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers gegen geltendes Recht, so haben die Bewerber den Auftraggeber hierauf unverzüglich in Textform hinzuweisen,
12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen,
13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch,
14. Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities) Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS Steuerung der Reaktion auf Bedrohungen im IT Umfeld – sowohl intern bei der FMS-WM und FMS-SG als auch bei ihren IT Dienstleistern Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response.
Mehr anzeigen
1. Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der FMS-WM, FMS-SG und den zugehörigen IT Dienstleistern;
2. Initiale Implementierung des SOC Regelbetriebes sowie der zugehörigen Governance-Prozesse im Sinne des ISO 27001;
3. Regelmäßiges Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen;
4. Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als MSS: Betrieb der SOC Infrastruktur in einer Verfügbarkeit von 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der gegenwärtigen und zukünftigen IT Dienstleister der FMS-WM und FMS-SG:
Mehr anzeigen
– Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung eines MSS nötig sind.
– Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter.
– Regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels Statusmeldungen, Log- und Konfigurationsdaten sowie - Netzwerkinformationen.
– Regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen.
– Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs- / Handlungsempfehlungen.
– Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM sowie FMS-SG z.B. im Falle von Incidents.
– Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister.
– Des Weiteren soll der Auftragnehmer insbesondere folgende Themenstellungen im Rahmen des MSS liefern:
–– Durchführung des IT-Security Threat Monitorings.
–– Unterstützung beim IT-Risk Assessment.
–– Unterstützung und Kontrolle des IT-Security Incident Managements.
–– Durchführung des IT-Security Vulnerability Managements.
–– Kontrolle des Configuration Managements.
–– Durchführung von Trend Analysen in Bezug auf IT-Security.
–– Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von Security Incidents) in Zusammenarbeit mit FMS-WM sowie FMS-SG und deren IT-Dienstleistern.
– Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG.
– Durchführung von Penetrationstests.
– Vor-Ort Incident Response.
– Beratung zu IT-Security spezifischen Fragestellungen.
– Setup und Implementierung einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern der FMS-WM und FMS-SG um Konfigurationdaten bzw. Konfigruationseinstellungen zentral und strukturiert zu verwalten,
Mehr anzeigen
– Betrieb der CMDB inkl. Einbindung in SOC relevante Prozesse.
Hauptstandort oder Erfüllungsort: Deutschland
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Ranking im Teilnahmewettbewerb nach Referenzen, Anzahl überwachter Nutzerkonten, Anzahl Server
Qualitätskriterium (Gewichtung): 100
Gewichtung des Preises: 0
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach §99 Nr.2 GWB
Referenz
Zusätzliche Informationen
1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den Teilnahmeantrag stehen bei der in Ziffer I.1) dieser Bekanntmachung genannten Kontaktadresse zum Download bereit,
Mehr anzeigen
2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum gebeten, die im Bekanntmachungstext und in den Formblättern vorgesehene Nummerierung einzuhalten,
Mehr anzeigen
3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch spätestens bis zum 27.11.2017 an folgende E-Mail-Adresse gerichtet werden (formlos): SOC-Ausschreibung@fms-wm.de
Mehr anzeigen
Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines Fragen- und Antwortkataloges anonymisiert an alle Bewerber versandt. Die Bewerberfragen und die entsprechenden Antworten werden Bestandteil der Vergabeunterlagen für den Teilnahmewettbewerb und konkretisieren diese gegebenenfalls,
Mehr anzeigen
4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine elektronische Übermittlung oder Übermittlung per Telefax ist nicht zulässig und führt zum Ausschluss,
„Teilnahmeantrag im Vergabeverfahren „Managed Security Services für ein Security Operation Center (FMS MSS-SOC)“ Nicht vor Ablauf der Bewerbungsfrist öffnen! Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou".
Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der Teilnahmeanträge geöffnet, kann dies zum Ausschluss aus dem Verfahren führen,
6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den rechtzeitigen Eingang liegt beim Bewerber. Es wird darum gebeten, zusätzlich zur Papierversion mit der Originalunterschrift des Bewerbers eine Kopie in Papierform sowie eine CD-ROM / DVD mit dem eingescannten Teilnahmeantrag im PDF-Format einzureichen,
Mehr anzeigen
7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren ausgeschlossen werden. Der Auftraggeber behält sich vor, fehlende Erklärungen und Nachweise nachzufordern. Die Bewerber haben keinen Anspruch auf eine Nachforderung,
Mehr anzeigen
8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die Abgabe mehrerer Teilnahmeanträge von Einzelbewerbern innerhalb verschiedener Bewerbergemeinschaften,
Mehr anzeigen
9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder Unterauftragnehmer-Konstellationen zusammenschließen, wird darauf hingewiesen, dass nach Ablauf der Bewerbungsfrist keine Änderungen an der Bewerberkonstellation zugelassen werden können, die mit einem Identitätswechsel verbunden sind,
Mehr anzeigen
10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt,
11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers gegen geltendes Recht, so haben die Bewerber den Auftraggeber hierauf unverzüglich in Textform hinzuweisen,
Mehr anzeigen
12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen,
13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch,
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Ein Nachprüfungsantrag ist unzulässig, soweit 1. der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Name: Bundeskartellamt - Vergabekammer des Bundes
Quelle: OJS 2017/S 244-510275 (2017-12-18)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)