RV für technische IT-Sicherheitsuntersuchungen
Deutsche Bundesbank, Beschaffungszentrum
Rahmenvertrag für technische IT-Sicherheitsuntersuchungen im IT-Sicherheitsbetrieb
DeadlineDie Frist für den Eingang der Angebote war 2018-08-02. Die Ausschreibung wurde veröffentlicht am 2018-07-02.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie › Strategische Prüfung von Informationssystemen oder -technologie
- • Systemberatung und technische Beratung › Bewertung und Prüfung der Systemqualitätssicherung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2018-07-02 | Auftragsbekanntmachung |
| 2018-07-12 | Ergänzende Angaben |
| 2018-11-22 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2018-07-02)
Objekt
Umfang der Beschaffung
Titel: Strategische Prüfung von Informationssystemen oder -technologie
Referenznummer: 17-0010410
Kurze Beschreibung:
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Strategische Prüfung von Informationssystemen oder -technologie 📦
Zusätzlicher CPV-Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Beschaffungszentrum
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: beschaffungszentrum@bundesbank.de 📧
URL der Dokumente: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
URL der Teilnahme: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
Referenz
Daten
Absendedatum: 2018-07-02 📅
Einreichungsfrist: 2018-08-02 📅
Veröffentlichungsdatum: 2018-07-04 📅
Kennungen
Bekanntmachungsnummer: 2018/S 126-287749
ABl. S-Ausgabe: 126
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 48 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Mindeststandards:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Verfahren
Zeitpunkt des Eingangs der Angebote: 11:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-11-30 📅
Datum der Angebotseröffnung: 2018-08-02 📅
Zeitpunkt der Angebotseröffnung: 11:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Dokumente URL: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Quelle: OJS 2018/S 126-287749 (2018-07-02)
Objekt
Umfang der Beschaffung
Titel: Strategische Prüfung von Informationssystemen oder -technologie
Referenznummer: 17-0010410
Kurze Beschreibung:
Rahmenvertrag für technische IT-Sicherheitsuntersuchungen im IT-Sicherheitsbetrieb
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Strategische Prüfung von Informationssystemen oder -technologie 📦
Zusätzlicher CPV-Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Beschaffungszentrum
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: beschaffungszentrum@bundesbank.de 📧
URL der Dokumente: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
URL der Teilnahme: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
Referenz
Daten
Absendedatum: 2018-07-02 📅
Einreichungsfrist: 2018-08-02 📅
Veröffentlichungsdatum: 2018-07-04 📅
Kennungen
Bekanntmachungsnummer: 2018/S 126-287749
ABl. S-Ausgabe: 126
Zusätzliche Informationen
Die Teilnahme-/Vergabeunterlagen stehen auf der Vergabeplattform https://www.dtvp.de/ zum Download zur Verfügung.
Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter „Angebote“ einzureichen.
Bekanntmachungs-ID: CXP4Y63YKV9
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Der Auftragnehmer muss über die Laufzeit des Rahmenvertrags hinweg für den Auftraggeber technische IT-Sicherheitsuntersuchungen, insbesondere in Form von Schwachstellenscans und Penetrationstests, selbstständig durchführen. Darüber hinaus muss er als sachkundiger Ansprechpartner für die Klärung von Fragen des Auftraggebers im Zusammenhang mit der Vorbereitung, Durchführung und Nachbereitung von technischen IT-Sicherheitsuntersuchungen agieren und aktiv bei den dabei notwendigen Aufgaben und Tätigkeiten mitwirken. Die Durchführung der jeweiligen, technischen IT-Sicherheitsuntersuchungen in Form von Penetrationstests muss sich dabei anhand der Grundsätze der Studie „Durchführungskonzept für Penetrationstests“ des Bundesamt für Sicherheit in der Informationstechnik (BSI) orientieren.
Mehr anzeigen
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Deutsche Bundesbank
Standort Frankfurt am Main
Frankfurt am Main
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit:
1) Berater/innen
Der Auftragnehmer muss über 10 geeignete Berater/-innen verfügen, welche beim Auftraggeber zum Einsatz kommen können.
2) Der Auftragnehmer muss in der Lage sein, im Laufe eines Kalenderjahres, bzw. in einem Zeitraum von 12 Monaten Leistungen im Umfang von mindestens 150 Personentagen beim Auftraggeber erfüllen zu können. Dies muss mindestens per Eigenerklärung bestätigt werden.
Mehr anzeigen
Zu 1:
Es soll nachvollziehbar dargelegt werden, über welche Maßnahmen sichergestellt wird, dass die Anforderungen des Auftraggebers erfüllt werden – bspw. durch Einsatz von Mitarbeiter/-innen mit
— einem fachspezifischen Studien- oder Ausbildungshintergrund,
— mehrjähriger, beruflicher Erfahrung,
— Projekterfahrung im Bereich der unter 3.1 bezeichneten Technologien,
— nachgewiesenen Qualifikationen anhand einschlägiger und marktüblicher Zertifizierungen und Fortbildungen (bspw. GPEN, OSCP, etc.).
Der Auftragnehmer soll exemplarisch mindestens 3 Profile geeigneter Berater/-innen zur Verfügung stellen können.
Zu 2.: Eigenerklärung oder anderer geeigneter Nachweis, dass der Auftragnehmer in der Lage ist, im Laufe eines Kalenderjahres bzw. in einem Zeitraum von 12 Monaten Leistungen im Umfang von mindestens 150 Personentagen beim Auftraggeber erfüllen zu können.
Mehr anzeigen
1) Einsatz sicherheitsüberprüften Personals
Aufgrund der Leistungserbringung in einem sicherheitsrelevanten Bereich muss der Auftragnehmer dem Auftraggeber versichern, dass für die technischen IT-Sicherheitsuntersuchungen ausschließlich Personal eingesetzt wird, welches sich einer Sicherheitsüberprüfung nach § 8 SÜG unterzogen hat oder bereit ist sich dieser zu unterziehen.
Mehr anzeigen
Ein entsprechender Nachweis der erfolgten Sicherheitsüberprüfung muss unmittelbar nach Beauftragung des Auftragnehmers vom Auftragnehmer beim Auftraggeber erbracht werden. Liegt noch keine Sicherheitsüberprüfung nach § 8 SÜG für einzusetzendes Personal des Auftragnehmers vor, so muss die Bereitschaft zur Durchführung einer Sicherheitsüberprüfung vorliegen.
Mehr anzeigen
Der Auftraggeber behält sich im Falle einer negativen Sicherheitsüberprüfung vor, die betroffene Person des Auftragnehmers von der externen IT-Sicherheitsuntersuchung auszuschließen. Der Auftragnehmer muss die Leistungserbringung in diesem Fall weiterhin sicherstellen.
Mehr anzeigen
2) Qualifikationen
Beim Auftraggeber kommen eine Vielzahl an unterschiedlichen Technologien und Lösungen zum Einsatz. Der Auftragnehmer muss über ausreichend Sachverstand verfügen, die entsprechenden Technologien und Lösungen im Rahmen technischer IT-Sicherheitsuntersuchungen analysieren und bewerten zu können. Der Nachweis hierzu muss anhand in der Vergangenheit absolvierter technischer IT-Sicherheitsuntersuchungen sowie einer ausreichenden Anzahl und Qualität entsprechender Berater/-innen erbracht werden.
Mehr anzeigen
Zu 1: Für das einzusetzende Personal muss die Bereitschaft zur Durchführung einer Sicherheitsüberprüfung vorliegen;
Zu 2: Zum Nachweis seiner Qualifikation muss der Auftragnehmer mindestens 10 technische IT-Sicherheitsuntersuchungen innerhalb der letzten 12 Monate als Dienstleistung durchgeführt haben und dies mindestens per Eigenerklärung nachweisen. Die Untersuchungen sollen im Bereich der Financial Market Infrastructure (FMI), nach Möglichkeit im Bereich des ESZB, oder im behördlichen / öffentlichen Sektor, durchgeführt worden sein. Sie sollen eine der o.g. Technologien und Lösungen betroffen haben. Wenn möglich sollen dabei die jeweiligen Kunden und grobe Inhalte der Untersuchungen skizziert sein.
Mehr anzeigen
Verfahren
Zeitpunkt des Eingangs der Angebote: 11:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-11-30 📅
Datum der Angebotseröffnung: 2018-08-02 📅
Zeitpunkt der Angebotseröffnung: 11:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Dokumente URL: https://www.dtvp.de/Center/notice/CXP4Y63YKV9 🌏
Referenz
Zusätzliche Informationen
Die Teilnahme-/Vergabeunterlagen stehen auf der Vergabeplattform https://www.dtvp.de/ zum Download zur Verfügung.
Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter „Angebote“ einzureichen.
Bekanntmachungs-ID: CXP4Y63YKV9
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Quelle: OJS 2018/S 126-287749 (2018-07-02)
Ergänzende Angaben (2018-07-12)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Referenz
Daten
Absendedatum: 2018-07-12 📅
Einreichungsfrist: 2018-08-14 📅
Veröffentlichungsdatum: 2018-07-14 📅
Kennungen
Bekanntmachungsnummer: 2018/S 134-306500
Verweist auf Bekanntmachung: 2018/S 126-287749
ABl. S-Ausgabe: 134
Zusätzliche Informationen
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Referenz
Daten
Absendedatum: 2018-07-12 📅
Einreichungsfrist: 2018-08-14 📅
Veröffentlichungsdatum: 2018-07-14 📅
Kennungen
Bekanntmachungsnummer: 2018/S 134-306500
Verweist auf Bekanntmachung: 2018/S 126-287749
ABl. S-Ausgabe: 134
Zusätzliche Informationen
Die Zuschlagskriterien wurden geändert. Siehe Dokumente „A3_Wertungsmatrix 17-0010410“ und „A4_Zuschlagskriterien 17-0010410“.
Die Angebotsfrist beginnt mit dem Datum der Änderung erneut. Frist ist der 14.8.2018 um 11.00.
Quelle: OJS 2018/S 134-306500 (2018-07-12)
Bekanntmachung über vergebene Aufträge (2018-11-22)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-11-22 📅
Veröffentlichungsdatum: 2018-11-27 📅
Kennungen
Bekanntmachungsnummer: 2018/S 228-522057
ABl. S-Ausgabe: 228
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y63YULG
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe Bewertungsmatrix
Qualitätskriterium (Gewichtung): 65
Preis (Gewichtung): 35
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-11-19 📅
Name: it.sec GmbH & Co. KG
Postort: Ulm
Land: Deutschland 🇩🇪
Ulm, Stadtkreis 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 12
Quelle: OJS 2018/S 228-522057 (2018-11-22)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-11-22 📅
Veröffentlichungsdatum: 2018-11-27 📅
Kennungen
Bekanntmachungsnummer: 2018/S 228-522057
ABl. S-Ausgabe: 228
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y63YULG
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe Bewertungsmatrix
Qualitätskriterium (Gewichtung): 65
Preis (Gewichtung): 35
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-11-19 📅
Name: it.sec GmbH & Co. KG
Postort: Ulm
Land: Deutschland 🇩🇪
Ulm, Stadtkreis 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 12
Quelle: OJS 2018/S 228-522057 (2018-11-22)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)