Managed Security Services: Security Operations Center für die FMS
FMS Wertmanagement AöR
Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen des Jahres („24/7“) für die Überwachung der FMS-WM und FMS-SG IT Plattformen. Der Leistungsumfang umfasst insbesondere:
Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings
Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)
Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS
Steuerung der Reaktion auf Bedrohungen im IT Umfeld bei der FMS-WM, FMS-SG und ihren IT Dienstleistern
Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response
Optional: Setup & Betrieb einer Configuration Management Database (CMDB)
Optional: Setup & Betrieb eines Tools zur Unterstützung des ISMS der FMS
Die Frist für den Eingang der Angebote war 2018-02-20. Die Ausschreibung wurde veröffentlicht am 2018-01-19.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Sicherheitssoftware › Entwicklung von Dateisicherheitssoftware
- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Sicherheitssoftware › Entwicklung von Datensicherheitssoftware
- • Entwicklung von Dienstprogrammen für die Software-Entwicklung › Entwicklung von Virenschutzsoftware › Entwicklung von Anti-Viren-Software
- • Beratung im Bereich Projektleitung › Planung im Bereich Systemqualitätssicherung
- • Systemanalyse und Programmierung › Systemberatung
- • Help-Desk und Unterstützungsdienste › Systemunterstützung
- • Softwaretests › Systemprüfung
- • Softwareprogrammierung und -beratung › Dienstleistungen in Verbindung mit Software
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Datendienste
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Datenverarbeitungsdienste
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Computerrevision und -prüfung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2018-01-19 | Auftragsbekanntmachung |
| 2018-10-15 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2018-01-19)
Objekt
Umfang der Beschaffung
Titel: Entwicklung von Sicherheitssoftware
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
Mehr anzeigen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Entwicklung von Sicherheitssoftware 📦
Zusätzlicher CPV-Code: Entwicklung von Dateisicherheitssoftware 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: FMS Wertmanagement AöR
Postanschrift: Prinzregentenstraße 56
Postleitzahl: 80538
Postort: München
Kontakt
Internetadresse: http://www.fms-wm.de 🌏
E-Mail: soc-ausschreibung@fms-wm.de 📧
Telefon: +49 899547627532 📞
Fax: +49 8995476277532 📠
URL der Dokumente: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Daten
Absendedatum: 2018-01-19 📅
Einreichungsfrist: 2018-02-20 📅
Veröffentlichungsdatum: 2018-01-23 📅
Kennungen
Bekanntmachungsnummer: 2018/S 015-030936
ABl. S-Ausgabe: 15
Zusätzliche Informationen
“1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
Mehr anzeigen
“Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings”
“Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)”
“Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS”
“Steuerung der Reaktion auf Bedrohungen im IT Umfeld bei der FMS-WM, FMS-SG und ihren IT Dienstleistern”
“Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response”
“Optional: Setup & Betrieb einer Configuration Management Database (CMDB)”
“Optional: Setup & Betrieb eines Tools zur Unterstützung des ISMS der FMS”
“Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der...”
Mehr anzeigen
“Im Detail gliedern sich die Dienstleistungen in folgende Themenstellungen:”
“1. Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der...”
Mehr anzeigen
“2. Initiale Implementierung des SOC Regelbetriebes und Governance-Prozesse im Sinne des ISO 27001”
“3. Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen”
“4. Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als Managed Security Services (MSS)”
“Betrieb der SOC Infrastruktur mit Verfügbarkeit 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der...”
Mehr anzeigen
“— Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung...”
Mehr anzeigen
“— Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter”
“5. Erbringung von SOC-Regelbetriebsleistungen insbesondere:”
“— Regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels...”
Mehr anzeigen
“— Regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen”
“— Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs-/ Handlungsempfehlungen”
“— Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM und...”
Mehr anzeigen
“— Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister”
“— Des Weiteren soll der Auftragnehmer insbesondere folgendes im Rahmen des MSS liefern:”
“Durchführung des IT-Security Threat Monitorings”
“Unterstützung beim IT-Risk Assessment”
“Unterstützung und Kontrolle des IT-Security Incident Managements”
“Durchführung des IT-Security Vulnerability Managements”
“Kontrolle des Configuration Managements”
“Durchführung von Trend Analysen in Bezug auf IT-Security”
“Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von Security...”
Mehr anzeigen
“— Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG”
“6. Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM:”
“— Durchführung von Penetrationstests”
“— Vor-Ort Incident Response und Beratung zu IT-Security spezifischen Fragestellungen”
“7. Optionale SOC Dienstleistung als MSS:”
“— Setup, Implementierung und Betrieb einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern”
“— Setup, Implementierung und Betrieb eines toolunterstützen Information Security Management Systems (ISMS), in dem neben den Erkenntnissen aus dem SOC auch...”
Mehr anzeigen
Dauer: 48 Monate
Beschreibung der Verlängerungen:
“Beginn der Vertragslaufzeit (48 Monate) zum Abschluss der Implementierung. Danach ist zwei Mal eine einjährige Verlängerung möglich.”
Ort der Leistung
Hauptstandort oder Erfüllungsort:
“Deutschland”
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
“Auflistung und kurze Beschreibung der Bedingungen:”
“Allgemeine Hinweise zur Eignungsprüfung im Teilnahmewettbewerb, die für alle nach Ziffer III.1.1) bis 3) dieser Bekanntmachung zu machenden Angaben gelten:”
“Der hier ausgeschriebene Auftrag wird an einen geeigneten Bieter vergeben. Die Eignung ist durch Vorlage der nachfolgend geforderten Erklärungen und...”
Mehr anzeigen
“Die geforderten Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen. Verweise auf andere Inhalte des Teilnahmeantrages oder auf Literatur oder...”
Mehr anzeigen
“Folgende Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen:”
“1. Anschreiben Teilnahmeantrag: Anschreiben (Formblatt A1)”
“2. Basisinformationen: Eigenerklärung und Unternehmensdarstellung zum Bewerber mind. Name, Rechtsform, Anschrift, Kontaktdaten, Ansprechpartner (Formblatt A2)”
“3. Aktueller Handelsregisterauszug zur Information (formlos)”
“4. Im Falle einer Bewerbergemeinschaft: Eigenerklärung zur Vertretungsberechtigung der Bewerbergemeinschaft und zur gesamtschuldnerischen Haftung (Formblatt...”
Mehr anzeigen
“5. Im Falle der Beauftragung von Nachunternehmern bzw. sonstigen dritten Unternehmen (Eignungsleihe): Eigenerklärung, ob und ggf. für welche Leistungen...”
Mehr anzeigen
“6. Eigenerklärung zur Zuverlässigkeit, dass die in §§ 123, 124 GWB genannten Ausschlussgründe nicht vorliegen. Im Falle einer Bewerbergemeinschaft ist diese...”
Mehr anzeigen
“7. Datenschutzerklärung und Erklärung über Interessenskollision (Formblatt A6)”
“8. Eigenerklärung bezüglich dem nicht vorliegen von Ausschlusskriterien (Formblatt A13)”
“9. Vertraulichkeitserklärung (Non-Disclosure-Agreement) (Formblatt A14)”
Wirtschaftliche und finanzielle Leistungsfähigkeit:
“Auflistung und kurze Beschreibung der Eignungskriterien:”
“1. Eigenerklärung zum Gesamtumsatz des Bewerbers (netto) in den letzten 3 abgeschlossenen Geschäftsjahren (Formblatt A7)”
“— Der Gesamtumsatz (netto) des Bewerbers muss in jedem Geschäftsjahr größer als 3 Mio. € gewesen sein.”
“— Die Umsätze von Mitgliedern einer Bewerbergemeinschaft werden addiert.”
“— Umsätze von Nachunternehmern bzw. sonstigen dritten Unternehmen sind nur wertbar, wenn eine Verpflichtungserklärung des betreffenden Nachunternehmers bzw....”
Mehr anzeigen
“2. Eigenerklärung bzgl. der Anzahl der Mitarbeitern welche im ausschreibungsrelevantem SOC Umfeld tätig (Stichtag 1.10.2017) sind. Die Anzahl dieser...”
Mehr anzeigen
“3. Eigenerklärung zum Ergebnis der gewöhnlichen Geschäftstätigkeit (oder vergleichbare Ergebnisgröße in Abhängigkeit der jeweiligen Rechnungslegung) des...”
Mehr anzeigen
“4. Eigenerklärung zum Bestehen einer Berufshaftpflichtversicherung bei einem in der EU zugelassenen Haftpflichtversicherer oder Kreditinstitut. Im Falle von...”
Mehr anzeigen
Mindeststandards:
“Siehe Auflistung und kurze Beschreibung der Eignungskriterien.”
Technische und berufliche Fähigkeiten:
“Die Nachweise sind anhand der definierten Formblätter zu erbringen. Falls ein Nachweis ohne Formblatt erbracht werden kann, so sind diese formfrei zu erbringen.”
Mehr anzeigen
“1. Lieferung von mindestens 2 aber maximal 3 vergleichbaren Referenzen aus dem Managed Security Service Umfeld mit einem Auftragsvolumen je Referenz von...”
Mehr anzeigen
“— Sektor der Referenzen (im Finanzdienstleistungssektors - 5 Punkte; wenn außerhalb des Finanzsektors – 0 Punkte)”
“— Auftragsbeschreibung der Referenz und Vergleichbarkeit zum Ausschreibungsgestenstand gemäß Beschreibung unter Punkt II.2.4) Beschreibung der Beschaffung...”
Mehr anzeigen
“— Anzahl überwachter Nutzerkonten (genau oder mehr als 500 Nutzerkonten - 4 Punkte; zwischen 500 und 300 Nutzerkonten - 2 Punkte; genau oder weniger alsr...”
Mehr anzeigen
“— Anzahl der überwachten Server (genau oder mehr als 300 Servern - 4 Punkte; zwischen 300 und 150 Servern - 2 Punkte; bei genau oder weniger als 150 Servern...”
Mehr anzeigen
“2. Eigenerklärung, dass der Rechenzentrumsbetrieb bzw. die Verwaltung und Bearbeitung der dienstleistungsrelevanten Daten innerhalb des Europäischen...”
Mehr anzeigen
“3. Nachweis über eine Unternehmenszertifizierung nach ISO 27001. Im Falle von Bewerbergemeinschaften müssen – zur Reduktion des Risikos, dass einer der...”
Mehr anzeigen
Verfahren
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Bei der Eignungsprüfung in dem mit dieser Bekanntmachung eingeleiteten Teilnahmewettbewerb (1. Stufe des Verhandlungsverfahrens) prüft der Auftraggeber, ob...”
Mehr anzeigen
“Im Falle der Erfüllung der Mindestanforderungen wird die von den Bewerbern mittels ihrer jeweiligen Angaben nachgewiesene Eignung gewertet. Zur Vergabe der...”
Mehr anzeigen
“Es ist beabsichtigt, im Ergebnis des Teilnahmewettbewerbs mindestens 3 geeignete Bewerber zur Abgabe eines Angebotes aufzufordern.”
Zeitpunkt des Eingangs der Angebote: 12:00
Datum der Absendung der Aufforderungen: 2018-03-05 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-09-30 📅
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach §99 Nr.2 GWB
Kontakt
Kontaktperson: Alexandra Christodoulopoulou
Dokumente URL: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Zusätzliche Informationen
“1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Mehr anzeigen
“2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum...”
Mehr anzeigen
“3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch...”
Mehr anzeigen
“SOC-Ausschreibung@fms-wm.de”
“Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines...”
Mehr anzeigen
“4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine...”
Mehr anzeigen
“5. Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag/Paket einzureichen und wie folgt zu kennzeichnen:”
“„Teilnahmeantrag im Vergabeverfahren”
“„Managed Security Services für ein Security Operation Center (FMS MSS-SOC)“”
“Nicht vor Ablauf der Bewerbungsfrist öffnen!”
“Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou ””
“Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag/das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der...”
Mehr anzeigen
“6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den...”
Mehr anzeigen
“7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren...”
Mehr anzeigen
“8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die...”
Mehr anzeigen
“9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder...”
Mehr anzeigen
“10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt.”
“11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers...”
Mehr anzeigen
“12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen.”
“13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch.”
“14. Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.”
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt | Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
“Auf die folgende gesetzliche Regelung und die darin vorgesehene mögliche Frist für die Stellung eines Nachprüfungsantrags wird hingewiesen (§ 160 Abs. 3 S....”
Mehr anzeigen
“Ein Nachprüfungsantrag ist unzulässig, soweit”
“1. der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist...”
Mehr anzeigen
“2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist...”
Mehr anzeigen
“3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
Mehr anzeigen
“4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.”
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt - Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
Fax: +49 2289499163 📠
Quelle: OJS 2018/S 015-030936 (2018-01-19)
Objekt
Umfang der Beschaffung
Titel: Entwicklung von Sicherheitssoftware
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Entwicklung von Sicherheitssoftware 📦
Zusätzlicher CPV-Code: Entwicklung von Dateisicherheitssoftware 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: FMS Wertmanagement AöR
Postanschrift: Prinzregentenstraße 56
Postleitzahl: 80538
Postort: München
Kontakt
Internetadresse: http://www.fms-wm.de 🌏
E-Mail: soc-ausschreibung@fms-wm.de 📧
Telefon: +49 899547627532 📞
Fax: +49 8995476277532 📠
URL der Dokumente: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Daten
Absendedatum: 2018-01-19 📅
Einreichungsfrist: 2018-02-20 📅
Veröffentlichungsdatum: 2018-01-23 📅
Kennungen
Bekanntmachungsnummer: 2018/S 015-030936
ABl. S-Ausgabe: 15
Zusätzliche Informationen
“1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
“Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings”
Mehr anzeigen (36)
“Kontinuierliche Suche nach Anzeichen für Angriffe und Verwundbarkeiten (Vulnerabilities)”
“Laufende Überwachung der IT-Ressourcen und Daten bzgl. sicherheitsrelevanten Themenstellungen der FMS”
“Steuerung der Reaktion auf Bedrohungen im IT Umfeld bei der FMS-WM, FMS-SG und ihren IT Dienstleistern”
“Bedarfsweise Durchführung von Penetrationstests sowie Beratung zu IT-Security Fragestellungen und punktuell vor-Ort Incident Response”
“Optional: Setup & Betrieb einer Configuration Management Database (CMDB)”
“Optional: Setup & Betrieb eines Tools zur Unterstützung des ISMS der FMS”
“Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der...”
“Im Detail gliedern sich die Dienstleistungen in folgende Themenstellungen:”
“1. Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der...”
“2. Initiale Implementierung des SOC Regelbetriebes und Governance-Prozesse im Sinne des ISO 27001”
“3. Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen”
“4. Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als Managed Security Services (MSS)”
“Betrieb der SOC Infrastruktur mit Verfügbarkeit 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der...”
“— Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung...”
“— Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter”
“5. Erbringung von SOC-Regelbetriebsleistungen insbesondere:”
“— Regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels...”
“— Regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen”
“— Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs-/ Handlungsempfehlungen”
“— Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM und...”
“— Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister”
“— Des Weiteren soll der Auftragnehmer insbesondere folgendes im Rahmen des MSS liefern:”
“Durchführung des IT-Security Threat Monitorings”
“Unterstützung beim IT-Risk Assessment”
“Unterstützung und Kontrolle des IT-Security Incident Managements”
“Durchführung des IT-Security Vulnerability Managements”
“Kontrolle des Configuration Managements”
“Durchführung von Trend Analysen in Bezug auf IT-Security”
“Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von Security...”
“— Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG”
“6. Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM:”
“— Durchführung von Penetrationstests”
“— Vor-Ort Incident Response und Beratung zu IT-Security spezifischen Fragestellungen”
“7. Optionale SOC Dienstleistung als MSS:”
“— Setup, Implementierung und Betrieb einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern”
“— Setup, Implementierung und Betrieb eines toolunterstützen Information Security Management Systems (ISMS), in dem neben den Erkenntnissen aus dem SOC auch...”
Beschreibung der Verlängerungen:
“Beginn der Vertragslaufzeit (48 Monate) zum Abschluss der Implementierung. Danach ist zwei Mal eine einjährige Verlängerung möglich.”
Ort der Leistung
Hauptstandort oder Erfüllungsort:
“Deutschland”
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
“Auflistung und kurze Beschreibung der Bedingungen:”
“Allgemeine Hinweise zur Eignungsprüfung im Teilnahmewettbewerb, die für alle nach Ziffer III.1.1) bis 3) dieser Bekanntmachung zu machenden Angaben gelten:”
Mehr anzeigen (12)
“Der hier ausgeschriebene Auftrag wird an einen geeigneten Bieter vergeben. Die Eignung ist durch Vorlage der nachfolgend geforderten Erklärungen und...”
“Die geforderten Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen. Verweise auf andere Inhalte des Teilnahmeantrages oder auf Literatur oder...”
“Folgende Erklärungen und Nachweise sind mit dem Teilnahmeantrag vorzulegen:”
“1. Anschreiben Teilnahmeantrag: Anschreiben (Formblatt A1)”
“2. Basisinformationen: Eigenerklärung und Unternehmensdarstellung zum Bewerber mind. Name, Rechtsform, Anschrift, Kontaktdaten, Ansprechpartner (Formblatt A2)”
“3. Aktueller Handelsregisterauszug zur Information (formlos)”
“4. Im Falle einer Bewerbergemeinschaft: Eigenerklärung zur Vertretungsberechtigung der Bewerbergemeinschaft und zur gesamtschuldnerischen Haftung (Formblatt...”
“5. Im Falle der Beauftragung von Nachunternehmern bzw. sonstigen dritten Unternehmen (Eignungsleihe): Eigenerklärung, ob und ggf. für welche Leistungen...”
“6. Eigenerklärung zur Zuverlässigkeit, dass die in §§ 123, 124 GWB genannten Ausschlussgründe nicht vorliegen. Im Falle einer Bewerbergemeinschaft ist diese...”
“7. Datenschutzerklärung und Erklärung über Interessenskollision (Formblatt A6)”
“8. Eigenerklärung bezüglich dem nicht vorliegen von Ausschlusskriterien (Formblatt A13)”
“9. Vertraulichkeitserklärung (Non-Disclosure-Agreement) (Formblatt A14)”
“Auflistung und kurze Beschreibung der Eignungskriterien:”
“1. Eigenerklärung zum Gesamtumsatz des Bewerbers (netto) in den letzten 3 abgeschlossenen Geschäftsjahren (Formblatt A7)”
Mehr anzeigen (6)
“— Der Gesamtumsatz (netto) des Bewerbers muss in jedem Geschäftsjahr größer als 3 Mio. € gewesen sein.”
“— Die Umsätze von Mitgliedern einer Bewerbergemeinschaft werden addiert.”
“— Umsätze von Nachunternehmern bzw. sonstigen dritten Unternehmen sind nur wertbar, wenn eine Verpflichtungserklärung des betreffenden Nachunternehmers bzw....”
“2. Eigenerklärung bzgl. der Anzahl der Mitarbeitern welche im ausschreibungsrelevantem SOC Umfeld tätig (Stichtag 1.10.2017) sind. Die Anzahl dieser...”
“3. Eigenerklärung zum Ergebnis der gewöhnlichen Geschäftstätigkeit (oder vergleichbare Ergebnisgröße in Abhängigkeit der jeweiligen Rechnungslegung) des...”
“4. Eigenerklärung zum Bestehen einer Berufshaftpflichtversicherung bei einem in der EU zugelassenen Haftpflichtversicherer oder Kreditinstitut. Im Falle von...”
“Siehe Auflistung und kurze Beschreibung der Eignungskriterien.”
Technische und berufliche Fähigkeiten:
“Die Nachweise sind anhand der definierten Formblätter zu erbringen. Falls ein Nachweis ohne Formblatt erbracht werden kann, so sind diese formfrei zu erbringen.”
“1. Lieferung von mindestens 2 aber maximal 3 vergleichbaren Referenzen aus dem Managed Security Service Umfeld mit einem Auftragsvolumen je Referenz von...”
Mehr anzeigen (6)
“— Sektor der Referenzen (im Finanzdienstleistungssektors - 5 Punkte; wenn außerhalb des Finanzsektors – 0 Punkte)”
“— Auftragsbeschreibung der Referenz und Vergleichbarkeit zum Ausschreibungsgestenstand gemäß Beschreibung unter Punkt II.2.4) Beschreibung der Beschaffung...”
“— Anzahl überwachter Nutzerkonten (genau oder mehr als 500 Nutzerkonten - 4 Punkte; zwischen 500 und 300 Nutzerkonten - 2 Punkte; genau oder weniger alsr...”
“— Anzahl der überwachten Server (genau oder mehr als 300 Servern - 4 Punkte; zwischen 300 und 150 Servern - 2 Punkte; bei genau oder weniger als 150 Servern...”
“2. Eigenerklärung, dass der Rechenzentrumsbetrieb bzw. die Verwaltung und Bearbeitung der dienstleistungsrelevanten Daten innerhalb des Europäischen...”
“3. Nachweis über eine Unternehmenszertifizierung nach ISO 27001. Im Falle von Bewerbergemeinschaften müssen – zur Reduktion des Risikos, dass einer der...”
Verfahren
Mindestzahl der Bewerber: 3
Höchstzahl der Bewerber: 5
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Bei der Eignungsprüfung in dem mit dieser Bekanntmachung eingeleiteten Teilnahmewettbewerb (1. Stufe des Verhandlungsverfahrens) prüft der Auftraggeber, ob...”
“Im Falle der Erfüllung der Mindestanforderungen wird die von den Bewerbern mittels ihrer jeweiligen Angaben nachgewiesene Eignung gewertet. Zur Vergabe der...”
Mehr anzeigen (1)
“Es ist beabsichtigt, im Ergebnis des Teilnahmewettbewerbs mindestens 3 geeignete Bewerber zur Abgabe eines Angebotes aufzufordern.”
Datum der Absendung der Aufforderungen: 2018-03-05 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-09-30 📅
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Öffentlicher Auftraggeber nach §99 Nr.2 GWB
Kontakt
Kontaktperson: Alexandra Christodoulopoulou
Dokumente URL: http://www.fms-wm.de/de/ausschreibungen 🌏
Referenz
Zusätzliche Informationen
“1. Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
“2. Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum...”
Mehr anzeigen (19)
“3. Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch...”
“SOC-Ausschreibung@fms-wm.de”
“Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines...”
“4. Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine...”
“5. Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag/Paket einzureichen und wie folgt zu kennzeichnen:”
“„Teilnahmeantrag im Vergabeverfahren”
“„Managed Security Services für ein Security Operation Center (FMS MSS-SOC)“”
“Nicht vor Ablauf der Bewerbungsfrist öffnen!”
“Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou ””
“Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag/das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der...”
“6. Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den...”
“7. Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren...”
“8. Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die...”
“9. Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder...”
“10. Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt.”
“11. Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers...”
“12. Die Teilnahmeanträge sind in deutscher Sprache einzureichen.”
“13. Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch.”
“14. Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.”
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt | Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
“Auf die folgende gesetzliche Regelung und die darin vorgesehene mögliche Frist für die Stellung eines Nachprüfungsantrags wird hingewiesen (§ 160 Abs. 3 S....”
“Ein Nachprüfungsantrag ist unzulässig, soweit”
Mehr anzeigen (4)
“1. der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist...”
“2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist...”
“3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
“4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.”
Name: Bundeskartellamt - Vergabekammer des Bundes
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
Fax: +49 2289499163 📠
Quelle: OJS 2018/S 015-030936 (2018-01-19)
Bekanntmachung über vergebene Aufträge (2018-10-15)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
Mehr anzeigen
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-10-15 📅
Veröffentlichungsdatum: 2018-10-18 📅
Kennungen
Bekanntmachungsnummer: 2018/S 201-457070
Verweist auf Bekanntmachung: 2018/S 015-030936
ABl. S-Ausgabe: 201
Zusätzliche Informationen
“1) Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings Kontinuierliche Suche nach Anzeichen für...”
Mehr anzeigen
“Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der...”
Mehr anzeigen
“1) Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der...”
Mehr anzeigen
“2) Initiale Implementierung des SOC Regelbetriebes und Governance-Prozesse im Sinne des ISO 27001;”
“3) Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen;”
“4) Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als Managed Security Services (MSS).”
“Betrieb der SOC Infrastruktur mit Verfügbarkeit 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der...”
Mehr anzeigen
“– Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung...”
Mehr anzeigen
“– Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter.”
“5) Erbringung von SOC-Regelbetriebsleistungen insbesondere:”
“– regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels...”
Mehr anzeigen
“– regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen,”
“– Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs- / Handlungsempfehlungen,”
“– Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM und...”
Mehr anzeigen
“– Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister,”
“– des Weiteren soll der Auftragnehmer insbesondere folgendes im Rahmen des MSS liefern:”
“–– Durchführung des IT-Security Threat Monitorings,”
“–– Unterstützung beim IT-Risk Assessment,”
“–– Unterstützung und Kontrolle des IT-Security Incident Managements,”
“–– Durchführung des IT-Security Vulnerability Managements,”
“–– Kontrolle des Configuration Managements,”
“–– Durchführung von Trend Analysen in Bezug auf IT-Security,”
“–– Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von...”
Mehr anzeigen
“– Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG.”
“6) Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM:”
“– Durchführung von Penetrationstests,”
“– Vor-Ort Incident Response und Beratung zu IT-Security spezifischen Fragestellungen.”
“7) Optionale SOC Dienstleistung als MSS:”
“– Setup, Implementierung und Betrieb einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern,”
“– Setup, Implementierung und Betrieb eines toolunterstützen Information Security Management Systems (ISMS)), in dem neben den Erkenntnissen aus dem SOC auch...”
Mehr anzeigen
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Transitionskonzept
Qualitätskriterium (Gewichtung): 10 %
Qualitätskriterium (Bezeichnung): Anfoderungskatalog
Darstellung Durchführung Vulnerability Scans
Qualitätskriterium (Gewichtung): 7 %
Qualitätskriterium (Bezeichnung): Konzepte Security
Darstellung SOC Betriebsmodell
Qualitätskriterium (Gewichtung): 23 %
Preis (Gewichtung): 40 %
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-10-15 📅
Name: TÜV Rheinland i-sec GmbH
Postanschrift: Am Grauen Stein
Postort: Köln
Postleitzahl: 51105
Land: Deutschland 🇩🇪
Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Referenz
Zusätzliche Informationen
“1) Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Mehr anzeigen
“2) Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum...”
Mehr anzeigen
“3) Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch...”
Mehr anzeigen
“Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines...”
Mehr anzeigen
“4) Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine...”
Mehr anzeigen
“5) Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag / Paket einzureichen und wie folgt zu kennzeichnen:”
“Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou "”
“Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der...”
Mehr anzeigen
“6) Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den...”
Mehr anzeigen
“7) Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren...”
Mehr anzeigen
“8) Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die...”
Mehr anzeigen
“9) Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder...”
Mehr anzeigen
“10) Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt;”
“11) Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers...”
Mehr anzeigen
“12) Die Teilnahmeanträge sind in deutscher Sprache einzureichen;”
“13) Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch;”
“14) Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.”
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
“Ein Nachprüfungsantrag ist unzulässig, soweit:”
“1) der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist...”
Mehr anzeigen
“3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
Mehr anzeigen
“4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.”
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt – Vergabekammer des Bundes
Quelle: OJS 2018/S 201-457070 (2018-10-15)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Auftrag zur Lieferung eines Security Operations Center (SOC) in Form eines Managed Security Service (MSS) mit Verfügbarkeit an 24 Stunden an allen 365 Tagen...”
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-10-15 📅
Veröffentlichungsdatum: 2018-10-18 📅
Kennungen
Bekanntmachungsnummer: 2018/S 201-457070
Verweist auf Bekanntmachung: 2018/S 015-030936
ABl. S-Ausgabe: 201
Zusätzliche Informationen
“1) Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Implementierung des SOC inkl. Definition und Implementierung der relevanten Schnittstellen, Prozesse und Reportings Kontinuierliche Suche nach Anzeichen für...”
“Die FMS Wertmanagement (FMS-WM) ist eine organisatorisch und wirtschaftlich selbstständige, teilrechtsfähige Anstalt des öffentlichen Rechts innerhalb der...”
Mehr anzeigen (28)
“1) Initiale Definition und Implementierung der SOC relevanten Schnittstellen, Prozesse, Reportings und technischen Anbindungen in Zusammenarbeit mit der...”
“2) Initiale Implementierung des SOC Regelbetriebes und Governance-Prozesse im Sinne des ISO 27001;”
“3) Update der zugehörigen SOC Prozesse bei Änderungen der regulatorischen Anforderungen;”
“4) Bereitstellung und Betrieb der für die Erbringung der SOC Dienstleistung notwendigen Infrastruktur als Managed Security Services (MSS).”
“Betrieb der SOC Infrastruktur mit Verfügbarkeit 24 Stunden an allen 365 Tage des Jahres. Regelbetrieb inkl. der technischen Anbindung an die Netzwerke der...”
“– Bereitstellung der relevanten personellen, technischen und sonstigen Ressourcen in Eigenverantwortung, welche für den Betrieb eines SOC in der Ausprägung...”
“– Sicherstellung der erforderlichen Aus- und Weiterbildung der mit der Leistungserbringung betrauten Mitarbeiter.”
“5) Erbringung von SOC-Regelbetriebsleistungen insbesondere:”
“– regelmäßige Erfassung aller relevanten IT Sicherheitsinformationen in „neartime“ über geeignete Schnittstellen bei den IT Dienstleistern mittels...”
“– regelmäßige Überprüfung und bei Bedarf Anpassung der relevanten Informationsschnittstellen,”
“– Bewertung und Priorisierung der erfassten Informationen sowie Ableitung von geeigneten Maßnahmen inkl. Erstellung von Entscheidungs- / Handlungsempfehlungen,”
“– Falls nötig, Koordination eines ad-hoc Reaktionsprozesses zur Erstellung von Entscheidungs-/Handlungsvorlagen für die Verantwortlichen der FMS-WM und...”
“– Überwachung der Umsetzung der getroffenen, genehmigten Maßnahmen beim IT-Dienstleister,”
“– des Weiteren soll der Auftragnehmer insbesondere folgendes im Rahmen des MSS liefern:”
“–– Durchführung des IT-Security Threat Monitorings,”
“–– Unterstützung beim IT-Risk Assessment,”
“–– Unterstützung und Kontrolle des IT-Security Incident Managements,”
“–– Durchführung des IT-Security Vulnerability Managements,”
“–– Kontrolle des Configuration Managements,”
“–– Durchführung von Trend Analysen in Bezug auf IT-Security,”
“–– Durchführung und Unterstützung bei der Forensischen Untersuchung inklusive Beweissicherung an IT Systemen nach Schadensfall (Forensic Handling von...”
“– Erstellen von regelmäßigen Berichten in unterschiedlicher Detailtiefe und Statistiken zur Vorlage bei den Verantwortlichen der FMS-WM sowie FMS-SG.”
“6) Lieferung von zusätzlichen SOC Dienstleistungen im Bedarfsfall bzw. auf Bestellung der FMS-WM:”
“– Durchführung von Penetrationstests,”
“– Vor-Ort Incident Response und Beratung zu IT-Security spezifischen Fragestellungen.”
“7) Optionale SOC Dienstleistung als MSS:”
“– Setup, Implementierung und Betrieb einer Configuration Management Database (CMDB) sowie der zugehörigen Prozesse gemeinsam mit den IT-Dienstleistern,”
“– Setup, Implementierung und Betrieb eines toolunterstützen Information Security Management Systems (ISMS)), in dem neben den Erkenntnissen aus dem SOC auch...”
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Transitionskonzept
Qualitätskriterium (Gewichtung): 10 %
Qualitätskriterium (Bezeichnung): Anfoderungskatalog
Darstellung Durchführung Vulnerability Scans
Qualitätskriterium (Gewichtung): 7 %
Qualitätskriterium (Bezeichnung): Konzepte Security
Darstellung SOC Betriebsmodell
Qualitätskriterium (Gewichtung): 23 %
Preis (Gewichtung): 40 %
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-10-15 📅
Name: TÜV Rheinland i-sec GmbH
Postanschrift: Am Grauen Stein
Postort: Köln
Postleitzahl: 51105
Land: Deutschland 🇩🇪
Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Referenz
Zusätzliche Informationen
“1) Die Vergabe erfolgt nach den Vorschriften der Vergabeverordnung. Die Formblätter zur Abgabe der geforderten Erklärungen und Nachweise für den...”
“2) Bei der Zusammenstellung des Teilnahmeantrages ist auf die Vollständigkeit der Unterlagen und eine übersichtliche Ausgestaltung zu achten. Es wird darum...”
Mehr anzeigen (15)
“3) Fragen der Bewerber zu den Anforderungen dieser Bekanntmachung und den im Teilnahmewettbewerb bereit gestellten Vergabeunterlagen sollen umgehend, jedoch...”
“Der Auftraggeber behält sich vor, später eingehende Fragen nicht zu beantworten. Rechtzeitig eingehende Fragen werden gesammelt und zeitnah in Form eines...”
“4) Der Teilnahmeantrag muss handschriftlich unterzeichnet sein und schriftlich bei der in Ziffer I.1) benannten Adresse eingereicht werden. Eine...”
“5) Der Teilnahmeantrag ist mit sämtlichen zugehörigen Unterlagen in einem fest verschlossenen Umschlag / Paket einzureichen und wie folgt zu kennzeichnen:”
“Persönlich und ungeöffnet zu Händen von Frau Alexandra Christodoulopoulou "”
“Ist der Teilnahmeantrag nicht entsprechend gekennzeichnet und wird der Umschlag / das Paket aus diesem Grund vor dem Schlusstermin zur Öffnung der...”
“6) Der Teilnahmeantrag ist bis zu dem unter Abschnitt IV.2.2) genannten Schlusstermin bei dem Auftraggeber einzureichen. Das Versandrisiko für den...”
“7) Bewerber, die die nach dieser Bekanntmachung geforderten Erklärungen und Nachweise nicht mit dem Teilnahmeantrag vorlegen, können von dem Verfahren...”
“8) Je Bewerber ist nur ein Teilnahmeantrag zulässig. Mehrfachbewerbungen führen zum Ausschluss vom Vergabeverfahren. Als Mehrfachbewerbung gilt auch die...”
“9) Für den Fall, dass sich Unternehmen zur Teilnahme an dem vorliegenden Vergabeverfahren über Bewerbergemeinschaften oder...”
“10) Für die Teilnahme an dieser Ausschreibung wird keine Entschädigung gewährt. Eingereichte Unterlagen werden nicht zurückgesandt;”
“11) Enthalten diese Bekanntmachung oder die weiteren Vergabeunterlagen Unklarheiten oder Widersprüche oder verstoßen diese nach Auffassung des Bewerbers...”
“12) Die Teilnahmeanträge sind in deutscher Sprache einzureichen;”
“13) Die Verfahrenssprache für den Teilnahmewettbewerb ist Deutsch;”
“14) Der Auftraggeber behält sich vor, dass weitere Verfahrensteile in englische Sprache durchgeführt werden.”
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
“Ein Nachprüfungsantrag ist unzulässig, soweit:”
“1) der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist...”
Mehr anzeigen (2)
“3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
“4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.”
Name: Bundeskartellamt – Vergabekammer des Bundes
Quelle: OJS 2018/S 201-457070 (2018-10-15)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)