Unterstützungsleistungen zur Sicherheit der Informationssysteme der EU-Zahlstelle des Freistaates Bayern gemäß IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Bayer. Staatsministerium für Ernährung, Landwirtschaft und Forsten
Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber durch Dienstleistungen im Bereich IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützt.
DeadlineDie Frist für den Eingang der Angebote war 2018-07-23. Die Ausschreibung wurde veröffentlicht am 2018-06-20.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2018-06-20 | Auftragsbekanntmachung |
| 2018-09-12 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2018-06-20)
Objekt
Umfang der Beschaffung
Titel: Sicherheitsberatung
Referenznummer: 2018P50005
Kurze Beschreibung:
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Zusätzlicher CPV-Code: Sicherheitsberatung 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Bayer. Staatsministerium für Ernährung, Landwirtschaft und Forsten
Postanschrift: Ludwigstraße 2
Postleitzahl: 80539
Postort: München
Kontakt
Internetadresse: http://www.stmelf.bayern.de/ 🌏
E-Mail: iuk-vorhaben@stmelf.bayern.de 📧
Fax: +49 21822789 📠
URL der Dokumente: https://www.eprocurement.bayern.de/evergabe.bieter//DownloadTenderFiles.ashx?subProjectId=WQUCgOsF%2b54%3d 🌏
URL der Teilnahme: http://www.auftraege.bayern.de 🌏
Referenz
Daten
Absendedatum: 2018-06-20 📅
Einreichungsfrist: 2018-07-23 📅
Veröffentlichungsdatum: 2018-06-23 📅
Datum des Beginns: 2018-11-01 📅
Datum des Endes: 2020-10-31 📅
Kennungen
Bekanntmachungsnummer: 2018/S 119-270772
ABl. S-Ausgabe: 119
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Beschreibung der Verlängerungen: Optional zweimalig um jeweils ein weiteres Jahr
Beschreibung der Optionen: Siehe II.2.4 und II.2.7)
Ort der Leistung
Hauptstandort oder Erfüllungsort: München
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Informationen über einen bestimmten Beruf: Services
Verfahren
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-09-28 📅
Datum der Angebotseröffnung: 2018-07-23 📅
Zeitpunkt der Angebotseröffnung: 13:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Gebietskörperschaft
Kontakt
Kontaktperson: Referat P5
Dokumente URL: https://www.eprocurement.bayern.de/evergabe.bieter//DownloadTenderFiles.ashx?subProjectId=WQUCgOsF%2b54%3d 🌏
URL der Teilnahme: www.auftraege.bayern.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Oberbayern – Vergabekammer Südbayern
Postanschrift: Maximilianstr. 39
Postort: München
Postleitzahl: 80538
Land: Deutschland 🇩🇪
Telefon: +49 8921762411 📞
E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de 📧
Fax: +49 8921762847 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2018/S 119-270772 (2018-06-20)
Objekt
Umfang der Beschaffung
Titel: Sicherheitsberatung
Referenznummer: 2018P50005
Kurze Beschreibung:
Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber durch Dienstleistungen im Bereich IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unterstützt.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Zusätzlicher CPV-Code: Sicherheitsberatung 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Bayer. Staatsministerium für Ernährung, Landwirtschaft und Forsten
Postanschrift: Ludwigstraße 2
Postleitzahl: 80539
Postort: München
Kontakt
Internetadresse: http://www.stmelf.bayern.de/ 🌏
E-Mail: iuk-vorhaben@stmelf.bayern.de 📧
Fax: +49 21822789 📠
URL der Dokumente: https://www.eprocurement.bayern.de/evergabe.bieter//DownloadTenderFiles.ashx?subProjectId=WQUCgOsF%2b54%3d 🌏
URL der Teilnahme: http://www.auftraege.bayern.de 🌏
Referenz
Daten
Absendedatum: 2018-06-20 📅
Einreichungsfrist: 2018-07-23 📅
Veröffentlichungsdatum: 2018-06-23 📅
Datum des Beginns: 2018-11-01 📅
Datum des Endes: 2020-10-31 📅
Kennungen
Bekanntmachungsnummer: 2018/S 119-270772
ABl. S-Ausgabe: 119
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Der Sicherheit der Informationssysteme des Bayerischen Staatsministeriums für Ernährung, Landwirtschaft und Forsten (StMELF) kommt eine sehr große Bedeutung zu, da mit deren Unterstützung u. a. die EU- Agrarförderung in Bayern abgewickelt wird. Das StMELF ist als Zahlstelle für Maßnahmen des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) zugelassen. Bedingung für diese Zulassung ist u. a., dass die Sicherheit der Informationssysteme durch eine Zertifizierung nach dem Standard ISO27001 auf Basis von IT-Grundschutz nachgewiesen wird. Diese Zertifizierung hat das StMELF im Oktober 2016 erlangt und diese ist dauerhaft aufrecht zu erhalten. Der IT-Verbund der Zahlstelle ist somit Gegenstand jährlicher Überwachungsaudits und von Rezertifizierungsaudits im dreijährigen Turnus.
Mehr anzeigen
Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber durch Dienstleistungen im Bereich IT-Grundschutz nach BSI unterstützt. Aufgrund der notwendigen Einarbeitung in die umfangreichen Fachprozesse sowie der unregelmäßigen Einsatzzeiten ist eine Beschränkung auf 2 bis 3 Mitarbeiter zielführend. Dabei muss eine Vertretung gewährleistet sein. Folgende Leistungsbereiche stellen momentan die Schwerpunkte und Ziele dar (für die 3 Aufgabenprofile Auditor, Vertretung Auditor sowie Penetrationstester):
Mehr anzeigen
— Projektmanagement mit einer fortlaufenden Anpassung der Aufgabenzuordnungen,
— Kontrolle des Projektfortschrittes,
— Weiterentwicklung bestehender ISMS-Prozesse,
— Erstellung und Fortschreibung von IT-Sicherheitsrichtlinien,
— Qualitätssicherung und Revision von Arbeitsergebnissen,
— Beratung und weitere Tätigkeiten zur Unterstützung der Umsetzung und Dokumentation von Maßnahmen der BSI IT-Grundschutzkataloge,
— Unterstützung bei internen ISMS-Audits,
— Durchführung von Penetrationstests.
Sowie optional:
— Schulungen im Bereich IT-Grundschutz nach BSI.
Es wird eine voraussichtliche Abnahmemenge für 2 Jahre ausgeschrieben. Die Mindestabnahmemenge beträgt jährlich 50 Projekttage und kann vom Auftraggeber optional um bis zu weitere 50 Tage jährlich erhöht werden. Der Auftraggeber hat zudem die Option, den Vertrag zweimalig für jeweils ein weiteres Jahr zu verlängern.
Mehr anzeigen
Für eine grundsätzliche notwendige Einarbeitungszeit (5 Projekttage je Aufgabenprofil) wird vom Anbieter ein reduzierter Stundensatz – andernfalls eine ausführliche Begründung – erwartet. Später anfallende Einarbeitungszeiten (z. B. aufgrund von Personalwechsel) gehen zu Lasten des Auftragnehmers.
Mehr anzeigen
Beschreibung der Optionen: Siehe II.2.4 und II.2.7)
Ort der Leistung
Hauptstandort oder Erfüllungsort: München
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
1) Eigenerklärung bzgl. schwerer Verfehlungen;
2) Eigenerklärung, dass keine Person, deren Verhalten dem Bieter / einem Mitglied der Bietergemeinschaft nach 123 Abs. 3 GWB genannten Tatbestände oder vergleichbarer Vorschriften anderer Staaten rechtskräftig verurteilt worden ist und nicht aus denselben Gründen eine Geldbuße nach § 30 OWiG gegen das Unternehmen rechtskräftig festgesetzt worden ist;
Mehr anzeigen
3) Eigenerklärung bzgl. Zahlung von Steuern, Abgaben und Beiträgen zur Sozialversicherung und zu umwelt-, sozial- oder arbeitsrechtlichen Verpflichtungen;
4) Eigenerklärung bzgl. § 21 AEntG, § 19 MiLoG und § 21 SchwarzArbG;
5) Eigenerklärung bzgl. vorsätzlich unzutreffenden Erklärungen, irreführenden Informationen und Vereinbarungen mit anderen Unternehmen, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbes bezwecken oder bewirken;
6) Eigenerklärung bzgl. Zahlungsunfähigkeit, Liquidation und Insolvenz;
7) Unterzeichnung der Scientology-Schutzerklärung.
1) Eigenerklärung über Gesamtumsatz des Bieters / der Bietergemeinschaft sowie den Umsatz des Bieters / der Bietergemeinschaft mit Leistungen im Tätigkeitsbereich des ausgeschriebenen Auftrags, jeweils bezogen auf die letzten 3 Geschäftsjahre;
2) Nachweis über eine marktübliche Industriehaftpflichtversicherung oder eine vergleichbare Versicherung aus einem Mitgliedsstaat der EU (siehe auch „Ergänzenden Vertragsbedingungen für die Beschaffung von IT-Dienstleistungen“ Ziffer 18 Haftpflichtversicherung).
Mehr anzeigen
1) Referenzen
Geben Sie hier bitte mindestens eine und max. 3 mit der Ausschreibung vergleichbare Referenz aus den letzten 3 Jahren an.
Anzugeben sind mindestens folgende Punkte:
— Projektlaufzeit (mindestens 4 Projektmonate),
— Auftraggeber und auskunftsberechtigter Ansprechpartner beim Auftraggeber incl. Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse),
— Umfang des Projektes (mindestens 100 Projekttage),
— kurze Darstellung des Projektes und Darlegung der vergleichbaren Aufgabenstellung.
2) durchschnittliche jährliche Beschäftigtenzahl des Unternehmens in den letzten 3 Jahren;
3) Angabe der technischen Fachkräfte, die in Zusammenhang mit der Leistungserbringung eingesetzt werden sollen;
4) Datenschutzverpflichtung
Da personenbezogene Daten verarbeitet werden, sind die Vorschriften der Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie ergänzend des Bayerischen Datenschutzgesetzes (BayDSG) zu beachten. Insbesondere sind nur Auftragnehmer geeignet, die ihre Mitarbeiter auf das Datengeheimnis (§53 BDSG) verpflichten und einen betrieblichen Datenschutzbeauftragten bestellt haben, sofern gemäß Art.37 DSGVO, §38 BDSG erforderlich;
Mehr anzeigen
5) deutsche Sprachkenntnisse
Arbeitssprache ist Deutsch und es werden entsprechende Deutschkenntnisse der vorgesehenen Person/en (mindestens verhandlungssicher) gefordert (Eigenerklärung).
6) gültige BSI-Zertifizierung des Bieters als IT-Sicherheitsdienstleister mit dem Geltungsbereich IS-Revision und IS-Beratung;
7) gültige BSI-Zertifizierung des Bieters als IT-Sicherheitsdienstleister mit dem Geltungsbereich IS-Penetrationstests;
8) gültiges Zertifikat des BSI als zertifizierte/r Auditor/in;
9) gültiges Zertifikat des BSI als zertifizierte/r Penetrationstester/in.
Verfahren
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2018-09-28 📅
Datum der Angebotseröffnung: 2018-07-23 📅
Zeitpunkt der Angebotseröffnung: 13:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Gebietskörperschaft
Kontakt
Kontaktperson: Referat P5
Dokumente URL: https://www.eprocurement.bayern.de/evergabe.bieter//DownloadTenderFiles.ashx?subProjectId=WQUCgOsF%2b54%3d 🌏
URL der Teilnahme: www.auftraege.bayern.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Oberbayern – Vergabekammer Südbayern
Postanschrift: Maximilianstr. 39
Postort: München
Postleitzahl: 80538
Land: Deutschland 🇩🇪
Telefon: +49 8921762411 📞
E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de 📧
Fax: +49 8921762847 📠
Informationen zu Fristen für Nachprüfungsverfahren:
1) Ein Nachprüfungsantrag ist unzulässig (§ 160 Abs. 3 GWB), soweit:
Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat,
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
Oder
Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
2) Die Unwirksamkeit nach § 135 Abs. 1 GWB kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Mehr anzeigen
Bekanntmachung über vergebene Aufträge (2018-09-12)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 396 704 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-09-12 📅
Veröffentlichungsdatum: 2018-09-14 📅
Kennungen
Bekanntmachungsnummer: 2018/S 177-401575
Verweist auf Bekanntmachung: 2018/S 119-270772
ABl. S-Ausgabe: 177
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Beschreibung der Optionen: Siehe II.2.4)
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistung
Qualitätskriterium (Gewichtung): 50
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-08-13 📅
Name: Secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
00 🏙️
Gesamtwert des Auftrags: 396 704 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2018/S 177-401575 (2018-09-12)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 396 704 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2018-09-12 📅
Veröffentlichungsdatum: 2018-09-14 📅
Kennungen
Bekanntmachungsnummer: 2018/S 177-401575
Verweist auf Bekanntmachung: 2018/S 119-270772
ABl. S-Ausgabe: 177
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Der Sicherheit der Informationssysteme des Bayerischen Staatsministeriums für Ernährung, Landwirtschaft und Forsten (StMELF) kommt eine sehr große Bedeutung zu, da mit deren Unterstützung u.a. die EU- Agrarförderung in Bayern abgewickelt wird. Das StMELF ist als Zahlstelle für Maßnahmen des Europäischen Garantiefonds für die Landwirtschaft (EGFL) und des Europäischen Landwirtschaftsfonds für die Entwicklung des ländlichen Raums (ELER) zugelassen. Bedingung für diese Zulassung ist u.a., dass die Sicherheit der Informationssysteme durch eine Zertifizierung nach dem Standard ISO27001 auf Basis von IT-Grundschutz nachgewiesen wird. Diese Zertifizierung hat das StMELF im Oktober 2016 erlangt und diese ist dauerhaft aufrecht zu erhalten. Der IT-Verbund der Zahlstelle ist somit Gegenstand jährlicher Überwachungsaudits und von Rezertifizierungsaudits im dreijährigen Turnus.
Mehr anzeigen
Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber durch Dienstleistungen im Bereich IT-Grundschutz nach BSI unterstützt. Aufgrund der notwendigen Einarbeitung in die umfangreichen Fachprozesse sowie der unregelmäßigen Einsatzzeiten ist eine Beschränkung auf zwei bis drei Mitarbeiter zielführend. Dabei muss eine Vertretung gewährleistet sein. Folgende Leistungsbereiche stellen momentan die Schwerpunkte und Ziele dar (für die drei Aufgabenprofile Auditor, Vertretung Auditor sowie Penetrationstester):
Mehr anzeigen
Es wird eine voraussichtliche Abnahmemenge für zwei Jahre ausgeschrieben. Die Mindestabnahmemenge beträgt jährlich 50 Projekttage und kann vom Auftraggeber optional um bis zu weitere 50 Tage jährlich erhöht werden. Der Auftraggeber hat zudem die Option, den Vertrag zweimalig für jeweils ein weiteres Jahr zu verlängern.
Mehr anzeigen
Für eine grundsätzliche notwendige Einarbeitungszeit (fünf Projekttage je Aufgabenprofil) wird vom Anbieter ein reduzierter Stundensatz – andernfalls eine ausführliche Begründung – erwartet. Später anfallende Einarbeitungszeiten (z. B. aufgrund von Personalwechsel) gehen zu Lasten des Auftragnehmers.
Mehr anzeigen
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistung
Qualitätskriterium (Gewichtung): 50
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 50
Auftragsvergabe
Datum des Vertragsabschlusses: 2018-08-13 📅
Name: Secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
00 🏙️
Gesamtwert des Auftrags: 396 704 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
— der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat,
— Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
— Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
oder
— mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Neue Beschaffungen in verwandten Kategorien 🆕