Die Oberfinanzdirektion Karlsruhe – Landeszentrum für Datenverarbeitung (LZfD) – benötigt für das Projekt SITiF BW (Einrichtung eines Sicherheitszentrums IT in der Finanzverwaltung Baden-Württemberg) Personaldienstleistungen für Schulungs- und Beratungsleistungen (z. B. Sicherheitsaudits) sowie Penetrations- und Forensikdienstleistungen zur Abklärung von Sicherheitsvorfällen.
Deadline
Die Frist für den Eingang der Angebote war 2019-11-25.
Die Ausschreibung wurde veröffentlicht am 2019-10-23.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Dienstleistung zur Unterstützung der Informationssicherheit
2019-036
Produkte/Dienstleistungen: Computerrevision und -prüfung📦
Kurze Beschreibung:
“Die Oberfinanzdirektion Karlsruhe – Landeszentrum für Datenverarbeitung (LZfD) – benötigt für das Projekt SITiF BW (Einrichtung eines Sicherheitszentrums IT...”
Kurze Beschreibung
Die Oberfinanzdirektion Karlsruhe – Landeszentrum für Datenverarbeitung (LZfD) – benötigt für das Projekt SITiF BW (Einrichtung eines Sicherheitszentrums IT in der Finanzverwaltung Baden-Württemberg) Personaldienstleistungen für Schulungs- und Beratungsleistungen (z. B. Sicherheitsaudits) sowie Penetrations- und Forensikdienstleistungen zur Abklärung von Sicherheitsvorfällen.
Mehr anzeigen Informationen über Lose
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 2
1️⃣ Umfang der Beschaffung
Titel: Schulungs- und Beratungsleistungen
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Computerrevision und -prüfung📦
Zusätzliche Produkte/Dienstleistungen: Systemprüfung📦
Zusätzliche Produkte/Dienstleistungen: Personalschulung📦
Ort der Leistung: Karlsruhe, Stadtkreis🏙️
Hauptstandort oder Erfüllungsort:
“OFD Karlsruhe-LZfD
Moltkestraße 50
76133 Karlsruhe
Die ausgeschriebenen Dienstleistungen sind gegebenenfalls auch an den Standorten der Behörden und...”
Hauptstandort oder Erfüllungsort
OFD Karlsruhe-LZfD
Moltkestraße 50
76133 Karlsruhe
Die ausgeschriebenen Dienstleistungen sind gegebenenfalls auch an den Standorten der Behörden und Landesbetrieben der Finanzverwaltung Baden-Würt...
Mehr anzeigen
Beschreibung der Beschaffung:
“Die Leistungen umfassen im Einzelnen:
— Beratung bei der Umsetzung der BSI-Standards 100-2 bzw. 200-2,
— Sicherheitsbezogene (interne) Audits mit Bezug zu...”
Beschreibung der Beschaffung
Die Leistungen umfassen im Einzelnen:
— Beratung bei der Umsetzung der BSI-Standards 100-2 bzw. 200-2,
— Sicherheitsbezogene (interne) Audits mit Bezug zu IT und Non-IT, im Kontext von ISO 27001 und auf Basis des IT-Grundschutz,
— Bedrohungsanalysen und Risikobewertungen,
— Schutzbedarfsfeststellungen,
— Aufbau forensischen Knowhows durch Seminare, Schulungen oder Vor-Ort-Unterstützung beim AG sowie Schulungen im Bereich der Informationssicherheit (z. B. Penetrationstests oder Härtung von Systemen, usw.).
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2020-03-01 📅
Datum des Endes: 2021-02-28 📅
2️⃣ Umfang der Beschaffung
Titel: Penetrationstests, Forensik und Sicherheitsvorfälle
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“Die Leistungen umfassen im Einzelnen:
— Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
—— Identifikation...”
Beschreibung der Beschaffung
Die Leistungen umfassen im Einzelnen:
— Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
—— Identifikation von Angriffsvektoren und Recherche nach bekannten Schwachstellen der eingesetzten Systeme,
—— Ausarbeitung von Handlungsempfehlungen,
—— Dokumentation der durchgeführten Tests, der Testergebnisse und Handlungsempfehlungen in einem Abschlussbericht,
—— Präsentation der Ergebnisse.
— Assistenz im Incident-Response-Prozess (Sicherheitsvorfall).
— Forensische Untersuchung im Incident-Response-Prozess, im Wesentlichen durch:
—— Durchführung von Prüfungen, ob Speicherstrukturen Hinweise auf das Vorhandensein von Schadsoftware oder anderen Angriffsspuren auf-weisen,
—— Prüfung, ob konkrete Einbrüche, Infektionen durch Schadsoftware oder andere Angriffsformen vorliegen sowie Feststellung deren Art,
—— Prüfung der Funktionsweise der Einbrüche bzw. die möglichst detaillierte Analyse der Funktionalität von Schadsoftware oder des Angriffsvorgehens,
—— Dokumentation der Ergebnisse zur internen Sachverhaltsprüfung und als Beweismittel in Ermittlungsverfahren.
Alle durch den AN erstellten Berichte müssen in maschinenlesbarer Form (XML-File) an den Auftraggeber gesendet werden.
Die Aufstellung ist nicht abschließend und kann je nach Fachbereich unterschiedliche Leistungen umfassen. Eine eventuelle Konkretisierung der jeweils durchzuführenden Arbeiten wird nach dem Zuschlag in den Einzelabrufen vorgenommen.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Einzureichende Unterlagen:
— Bonitätsnachweis (mit dem Angebot mittels Dritterklärung vorzulegen): Bonitätsnachweis über Eigenauskunft einer...”
Liste und kurze Beschreibung der Auswahlkriterien
Einzureichende Unterlagen:
— Bonitätsnachweis (mit dem Angebot mittels Dritterklärung vorzulegen): Bonitätsnachweis über Eigenauskunft einer Wirtschaftsauskunftei (Creditreform, Bürgel etc.) oder gleichwertiger Nachweis einer Wirtschaftsprüfungsgesellschaft (nicht älter als 1 Jahr),
— Nachweis Bank oder Versicherung (mit dem Angebot mittels Dritterklärung vorzulegen): Vorlage einer Bankbestätigung oder Nachweis einer Berufs-/Betriebshaftpflichtversicherung,
— Umsatznachweis (mit dem Angebot mittels Eigenerklärung vorzulegen): Angabe des Umsatzes der letzten 3 Wirtschaftsjahre.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Im Los 1:
a) Mindestens 3 Referenzprojekte für Schulungsleistungen in vergleichbarer Art und Größenordnung in den vergangenen 3 Jahren:
— Kurzbeschreibung...”
Liste und kurze Beschreibung der Auswahlkriterien
Im Los 1:
a) Mindestens 3 Referenzprojekte für Schulungsleistungen in vergleichbarer Art und Größenordnung in den vergangenen 3 Jahren:
— Kurzbeschreibung des Projektes mit Angaben zur Projektlaufzeit (Datum Beginn/Datum Ende).
Die Kurzbeschreibung beträgt max. 1/2 DIN A4 Seite, in Stichpunkten und Schriftgröße 10
— Angabe des Auftraggebers mit Angabe der Größe des Kunden/der IT-Umgebung.
b) Mindestens 3 Referenzprojekte für die Beratungsleistungen vergleichbarer Art und Größenordnung in den vergangenen 3 Jahren:
— Kurzbeschreibung des Projektes mit Angaben zur Projektlaufzeit (Datum Beginn/Datum Ende).
Die Kurzbeschreibung beträgt max. 1/2 DIN A4 Seite, in Stichpunkten und Schriftgröße 10
— Angabe des Auftraggebers mit Angabe der Größe des Kunden/der IT-Umgebung.
Im Los 2:
A) Mindestens 3 Referenzprojekte für die Durchführung von Pentests in vergleichbarer Art und Größenordnung in den vergangenen 3 Jahren:
— Kurzbeschreibung des Projektes mit Angaben zur Projektlaufzeit (Datum Beginn/Datum Ende).
Die Kurzbeschreibung beträgt max. 1/2 DIN A4 Seite, in Stichpunkten und Schriftgröße 10
— Angabe des Auftraggebers mit Angabe der Größe des Kunden/der IT-Umgebung.
b) Mindestens 3 Referenzprojekte für forensische Untersuchungen in vergleichbarer Art und Größenordnung in den vergangenen 3 Jahren:
— Kurzbeschreibung des Projektes mit Angaben zur Projektlaufzeit (Datum Beginn/Datum Ende).
Die Kurzbeschreibung beträgt max. 1/2 DIN A4 Seite, in Stichpunkten und Schriftgröße 10
— Angabe des Auftraggebers mit Angabe der Größe des Kunden/der IT-Umgebung.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Im Los 1 und 2:
3 Referenzen zu a) und b).
Es können auch beide verlangte Leistungen durch eine Referenz abgedeckt werden.”
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-11-25
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2020-01-24 📅
Bedingungen für die Öffnung der Angebote: 2019-11-25
12:00 📅
“Angebote müssen über den Reiter „Angebote“ des Bietertools hochgeladen werden.
Bekanntmachungs-ID: CXUEYY6YYYF” Körper überprüfen
Name: Vergabekammer beim Regierungspräsidium Karlsruhe
Postanschrift: Durlacher Allee 100
Postort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland 🇩🇪
Quelle: OJS 2019/S 206-502423 (2019-10-23)
Bekanntmachung über vergebene Aufträge (2020-02-28) Öffentlicher Auftraggeber Name und Adressen
Name: Oberfinanzdirektion Karlsruhe — LZfD
Objekt Umfang der Beschaffung
Kurze Beschreibung:
“Die Oberfinanzdirektion Karlsruhe — Landeszentrum für Datenverarbeitung (LZfD) — benötigt für das Projekt SITiF BW (Einrichtung eines Sicherheitszentrums IT...”
Kurze Beschreibung
Die Oberfinanzdirektion Karlsruhe — Landeszentrum für Datenverarbeitung (LZfD) — benötigt für das Projekt SITiF BW (Einrichtung eines Sicherheitszentrums IT in der Finanzverwaltung Baden-Württemberg) Personaldienstleistungen für Schulungs- und Beratungsleistungen (z. B. Sicherheitsaudits) sowie Penetrations- und Forensikdienstleistungen zur Abklärung von Sicherheitsvorfällen.
Mehr anzeigen
Gesamtwert der Beschaffung (ohne MwSt.): EUR 251689.58 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Hauptstandort oder Erfüllungsort:
“OFD Karlsruhe-LZfD
Moltkestraße 50
76133 Karlsruhe
Die ausgeschriebenen Dienstleistungen sind gegebenenfalls auch an den Standorten der Behörden und...”
Hauptstandort oder Erfüllungsort
OFD Karlsruhe-LZfD
Moltkestraße 50
76133 Karlsruhe
Die ausgeschriebenen Dienstleistungen sind gegebenenfalls auch an den Standorten der Behörden und Landesbetrieben der Finanzverwaltung Baden-Württemberg und der BITBW zu erbringen. Die bezugsberechtigten Behörden und Landeseinrichtungen der Finanzverwaltung Baden-Württemberg, die in den Vergabeunterlagen Teil 2 — Leistungsverzeichnis abschließend aufgeführt sind, sowie die BITBW können die ausgeschriebenen Dienstleistungen während der Vertragslaufzeit abrufen.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Kriterium
Qualitätskriterium (Gewichtung): 100
Preis (Gewichtung): 100.00
Beschreibung
Beschreibung der Beschaffung:
“Die Leistungen umfassen im Einzelnen:
— Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
—— Identifikation...”
Beschreibung der Beschaffung
Die Leistungen umfassen im Einzelnen:
— Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
—— Identifikation von Angriffsvektoren und Recherche nach bekannten Schwachstellen der eingesetzten Systeme,
—— Ausarbeitung von Handlungsempfehlungen,
—— Dokumentation der durchgeführten Tests, der Testergebnisse und Handlungsempfehlungen in einem Abschlussbericht,
—— Präsentation der Ergebnisse,
— Assistenz im Incident-Response-Prozess (Sicherheitsvorfall),
— Forensische Untersuchung im Incident-Response-Prozess, im Wesentlichen durch:
—— Durchführung von Prüfungen, ob Speicherstrukturen Hinweise auf das Vorhandensein von Schadsoftware oder anderen Angriffsspuren aufweisen,
—— Prüfung, ob konkrete Einbrüche, Infektionen durch Schadsoftware oder andere Angriffsformen vorliegen sowie Feststellung deren Art,
—— Prüfung der Funktionsweise der Einbrüche bzw. die möglichst detaillierte Analyse der Funktionalität von Schadsoftware oder des Angriffsvorgehens,
—— Dokumentation der Ergebnisse zur internen Sachverhaltsprüfung und als Beweismittel in Ermittlungsverfahren.
Alle durch den AN erstellten Berichte müssen in maschinenlesbarer Form (XML-File) an den Auftraggeber gesendet werden.
Die Aufstellung ist nicht abschließend und kann je nach Fachbereich unterschiedliche Leistungen umfassen. Eine eventuelle Konkretisierung der jeweils durchzuführenden Arbeiten wird nach dem Zuschlag in den Einzelabrufen vorgenommen.
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 206-502423
Auftragsvergabe
1️⃣
Los-Identifikationsnummer: 1
Titel: Auftragsvergabe Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Datum des Vertragsabschlusses: 2020-02-28 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 9
Anzahl der eingegangenen Angebote von KMU: 9
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 9
Name und Anschrift des Auftragnehmers
Name: Deloitte GmbH Wirtschaftsprüfungsgesellschaft
Postanschrift: Kurfürstendamm 23
Postort: Berlin
Postleitzahl: 10719
Land: Deutschland 🇩🇪
E-Mail: ausschreibungen@deloitte.de📧
Region: Karlsruhe, Stadtkreis🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 200 000 💰
Gesamtwert des Auftrags/Loses: EUR 118 500 💰
2️⃣
Los-Identifikationsnummer: 2
Titel: Auftragsvergabe Atos Information Technology GmbH
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Atos Information Technology GmbH
Postanschrift: Otto-Hahn-Ring 6
Postort: München
Postleitzahl: 81739
E-Mail: de-info@atos.net📧
URL: http://de.atos.net🌏 Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 200 000 💰
Gesamtwert des Auftrags/Loses: EUR 133189.58 💰