Unterschiedliche Dienstleistungen im Bereich Informationssicherheit (insbesondere Betrieb und Beratung von Managementsystemen, Erstellung und Überarbeitung von Konzepten und Durchführung von Audits und Revisionen) sowie im Datenschutz.
Deadline
Die Frist für den Eingang der Angebote war 2019-07-01.
Die Ausschreibung wurde veröffentlicht am 2019-05-31.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel:
“Dienstleistungen in den Bereichen Informationssicherheit und Datenschutz
VG-3000-2019-0025”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Unterschiedliche Dienstleistungen im Bereich Informationssicherheit (insbesondere Betrieb und Beratung von Managementsystemen, Erstellung und Überarbeitung...”
Kurze Beschreibung
Unterschiedliche Dienstleistungen im Bereich Informationssicherheit (insbesondere Betrieb und Beratung von Managementsystemen, Erstellung und Überarbeitung von Konzepten und Durchführung von Audits und Revisionen) sowie im Datenschutz.
Mehr anzeigen Informationen über Lose
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 6
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 6
1️⃣ Umfang der Beschaffung
Titel: Unterstützungsleistungen im Themengebiet ISMS
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Hessen🏙️
Hauptstandort oder Erfüllungsort: Im Fallle einer Anwesenheitspflicht alle Dienststellen des Landes Hessen.
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des jeweiligen Projektes ergänzt und/oder erweitert werden können.
Zu den Leistungen gehören die unten genannten Aufgaben, die in Einzelabrufen im Rahmen der Durchführung des Projektes auf der Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können.
1) Dienstleistung für das Themengebiet „Betrieb ISMS“ (Profil A)
— Unterstützung bei Aufgaben des Informationssicherheitsmanagementsystems (ISMS),
— Unterstützung bei der Verwaltung von Sicherheitskonzepten,
— Bearbeitung von informationssicherheitsrelevanten Incidents und Changes,
— Unterstützung bei der Planung und Organisation von Notfallübungen,
— Begleitung der Behandlung von IT-Sicherheitsvorfällen und IT-Schwachstellen (z. B. Recherche bei sicherheitsrelevanten Zwischenfällen, Nachverfolgung von Berichten und deren Behebung inklusive der Überprüfung der Nachhaltigkeit der Maßnahmen),
— Pflege Informationssicherheits-Informationsseiten in verschiedenen Medien,
— Unterstützung bei der Kommunikation des Informationssicherheitsteams,
— Unterstützung bei der Erstellung von Vorlagen für Gremien innerhalb und außerhalb der Dienststelle,
— Unterstützung bei allgemeinen Fragen der Informationssicherheit,
— Unterstützung bei Awareness-Kampagnen/Mitarbeitersensibilisierung im Themengebiet Informationssicherheit.
2) Dienstleistung für das Themengebiet ISMS: Informationssicherheitsstrategie (Profil B)
— Beratung der Informationssicherheitsbeauftragten des IT-Dienstleisters und der Ressorts zur IS-Strategie,
— Unterstützung bei der Einführung von Standard-Betriebsprozessen im Sicherheitsumfeld und Notfallmanagement,
— Plausibilitätsprüfung und Optimierung vorhandener Informationssicherheitsmanagementsysteme,
— Plausibilitätsprüfung und Optimierung des Notfallmanagements (z. B. Leitlinien, Konzepte, Notfallhandbücher, FAQ zur Erstellung und Pflege der Notfalldokumentation),
— Unterstützung bei der Einführung, der Weiterentwicklung und der Verbesserung des Prozesses zum Notfallmanagement sowie der Notfall-Organisation,
— Formulierung und Umsetzung von Messverfahren und Kennzahlen zur Sicherheitslagebewertung, Sicherheitsrisiken und für die Ermittlung des Sicherheitsniveaus,
— Unterstützung bei der Fertigung von Entwürfen für übergreifende sicherheitsrelevante ISMS-Richtlinien und -Konzepte, Prüfgrundlagen, ISMS-Prozesse, -Formulare und -Standards sowie Berichte.
Mehr anzeigen Vergabekriterien
Preis
Dauer
Datum des Beginns: 2019-09-20 📅
Datum des Endes: 2020-09-19 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen: 3-malige Verlängerung um jeweils weitere 12 Monate
2️⃣ Umfang der Beschaffung
Titel: Informationssicherheitsberatung
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Informationssicherheitsberatung: IT-Sicherheitsprodukte sowie Projekte im Sicherheitsumfeld (Profil C)
— Beratung von Projekten und Verfahren in Sicherheitsfragestellungen,
— Unterstützung bei der Durchführung von Projekten im Sicherheitsumfeld (z. B. Prüfung des Einsatzes bestehender sowie Implementierung neuer IT-Sicherheitswerkzeuge wie Intrusion Detection / Intrusion Prevention, Web Application Firewall, Security Information and Event Management, Content-Scanner),
— Fachliche Recherche neuer IT-Sicherheits-Produkte (z. B. Marktanalyse),
— Beratung und Unterstützung beim Einsatz und ggf. Entwicklung von automatisierten Auswertungs- und Planungswerkzeugen im Bereich der Informationssicherheit,
— Bewertung und Konzeption von Sicherheitsarchitekturen (z. B. Cloud-Architekturen, Software defined networking, Containertechnologien, devops).
3️⃣ Umfang der Beschaffung
Titel: Erstellung und Überarbeitung von Sicherheitskonzepten
Titel
Los-Identifikationsnummer: 3
Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für die Unterstützungsleistung „Erstellung und Überarbeitung von IT-Sicherheitskonzepten“ (Profil D)
— Fachliche und methodische Unterstützung bei der Erstellung und Pflege bestehender IT-Sicherheitskonzepte nach den BSI-Standards (100-x und 200-x) sowohl in vorgegebener Dokumentenform als auch im GSTOOL und anderer Grundschutzsoftware wie die der Fa. HiScout,
— Durchführung von Schutzbedarfsfeststellungen nach BSI-Standard als Bestandteil der Sicherheitskonzeption,
— Prüfung bestehender bzw. sich in interner Bearbeitung befindender IT-Sicherheitskonzepte hinsichtlich Vollständigkeit, Konformität und Nachvollziehbarkeit,
— Erstellung von Risikoanalysen nach BSI Standard 100-3/200-3 Risikomanagement und DIN ISO 27001 ff.,
— Erstellung sog. benutzerspezifischer Bausteine im Rahmen der Umsetzung der BSI-Grundschutzmethodik,
— Fachliche Beurteilung von Maßnahmen auf Mechanismenstärke, Zuverlässigkeit und Vollständigkeit,
— Unterstützung bei der Überführung von Daten bestehender ISMS-Systeme in ein ISMS-Tool wie z. B. HiScout.
4️⃣ Umfang der Beschaffung
Titel: Erstellung und Überarbeitung von Notfallkonzepten
Titel
Los-Identifikationsnummer: 4
Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für die Erstellung und Überarbeitung von Notfallkonzepten (Profil E)
— Unterstützung bei der Erstellung von Notfalldokumenten, insbesondere Notfallhandbüchern nach dem BSI-Standard (100-4 und 200-4),
— Erstellung von Vorlagen/Templates für die Erstellung der NotfallDokumentationen,
— Recherche von Mechanismen zur Behebung von Notfällen und fachinterne Abstimmung.
5️⃣ Umfang der Beschaffung
Titel: Planung, Durchführung und Analyse von Audits und Revisionen
Titel
Los-Identifikationsnummer: 5
Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie interne IT-Revisionen (Profil F)
— Unterstützung bei der Durchführung von IT-Sicherheitsaudits und Informationssicherheits-Revisionen gemäß BSI bzw. ISO 27001,
— Unterstützung bei der Nachverfolgung offener Maßnahmen der IT-Sicherheitsaudits und IT-Revisionen.
6️⃣ Umfang der Beschaffung
Titel: Unterstützung bei Datenschutzthemen
Titel
Los-Identifikationsnummer: 6
Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Unterstützung bei Datenschutzthemen (Profil G)
— Unterstützung bei der Erstellung von Datenschutzdokumentationen (z. B. Datenschutzfolgenabschätzung, Analysen nach Artikel 32 DSGVO, Verzeichnis von Verarbeitungstätigkeiten),
— Unterstützung bei der Einführung von Standard-Betriebsprozessen, die den Datenschutz betreffen,
— Unterstützung bei der Bewertung und ggf. Anpassung vorhandener Datenschutzprozesse,
— Unterstützung bei der Fertigung von Entwürfen für übergreifende Richtlinien,
— Unterstützung bei der Erstellung/Dokumentation von Prüfgrundlagen, Prozessen und Dokumentationsvorlagen für das Themengebiet Datenschutz,
— Unterstützung bei der Erarbeitung von Datenschutzstandards beim Einsatz von Hard- und Software,
— Unterstützung bei der Durchführung von Datenschutzprüfungen im Regelbetrieb,
— Unterstützung bei der Bearbeitung der Datenschutzthemen im Rahmen des ISMS-Prozesses.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Erklärung betr. Ausschluss wegen schwerer Verfehlungen
Der Bieter hat die Eigenerklärung gemäß dem Gemeinsamen Runderlass über den „Ausschluss von Bewerbern...”
Liste und kurze Beschreibung der Bedingungen
Erklärung betr. Ausschluss wegen schwerer Verfehlungen
Der Bieter hat die Eigenerklärung gemäß dem Gemeinsamen Runderlass über den „Ausschluss von Bewerbern und Bieter wegen schwerer Verfehlungen, die ihre Zuverlässigkeit in Frage stellen“ in der Fassung vom 12.12.2017 (StAnz. 1/2018 S. 15 ff) ausgefüllt mit seinem Angebot einzureichen. Bei elektronischem Versand ist die Eigenerklärung auch ohne Unterschrift rechtsgültig. Der Name der erklärenden Person ist zu nennen.
Zusätzlich weist die Vergabestelle an dieser Stelle bereits darauf hin, dass für den für den Zuschlag in Aussicht genommenen Bieter eine Abfrage bei Korruptions- und Vergaberegistern, insbesondere bei der zentralen Melde- und Informationsstelle für Vergabesperren (MIS) bei der Oberfinanzdirektion Frankfurt am Main, vorgenommen wird. Ebenso wird von dem für den Zuschlag in Aussicht genommenen Bieter gemäß § 19 Abs. 4 MiLoG vor Zuschlagserteilung eine Auskunft aus dem Gewerbezentralregister nach § 150a der Gewerbeordnung angefordert.
Eigenerklärung zu zwingenden Ausschlussgründen nach § 123 GWB
Der Bieter hat die Eigenerklärung zu den zwingenden Ausschlussgründen nach § 123 GWB ausgefüllt mit seinem Angebot vorzulegen. Der Name der erklärenden Person ist zu nennen.
Eigenerklärung zu fakultativen Ausschlussgründen nach § 124 GWB
Der Bieter hat die Eigenerklärung zu den fakultativen Ausschlussgründen nach § 124 GWB ausgefüllt mit seinem Angebot einzureichen. Der Name der erklärenden Person ist zu nennen.
Sollten ein oder mehrere Gründe bejaht werden, wird der Bieter gebeten, diesen Grund bzw. diese Gründe unter präziser Darstellung des relevanten Sachverhalts sowie die unternommenen Selbstreinigungsmaßnahmen (§ 125 GWB) auf einem gesonderten Blatt zu erläutern. Die Vergabestelle wird dann nach pflichtgemäßem Ermessen entscheiden, ob die Teilnahme des Bieters am Vergabeverfahren zulässig ist oder der Bieter vom Vergabeverfahren ausgeschlossen werden muss.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Los 1
Darstellung von mindestens drei geeigneten Referenzen aus den letzten drei Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang den...”
Liste und kurze Beschreibung der Auswahlkriterien
Los 1
Darstellung von mindestens drei geeigneten Referenzen aus den letzten drei Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Tätigkeiten als Teil eines Informationssicherheitsmanagementsystems (ISMS) bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen.
1) Unterstützung im ISMS-Betrieb;
2) Erstellung von sicherheitsrelevanten ISMS-Richtlinien;
3) Optimierung eines sicherheitsrelevanten ISMS-Prozesses;
4) Optimierung oder Aufbau eines ISMS.
Umfang: Es sind insgesamt 6 Tätigkeiten nachzuweisen:
1) Für die Art 1: 3 Nachweise
— der Umfang der Unterstützung muss für eine Tätigkeit mindestens ein Volumen von 100 Personentagen betragen,
— der Umfang der Unterstützung muss für 2 Tätigkeiten mindestens ein Volumen von 50 Personentagen betragen.
2) Für die Arten 2-4: jeweils 1 Nachweis
Los 2
Darstellung mindestens einer geeigneten Referenz aus den letzten 3 Jahren, die nach Art und Umfang der nachfolgend aufgeführten Anforderung 1 sowie mindestens 2 geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang der nachfolgend aufgeführten Anforderung 2 entsprechen.
Anforderung 1: Projektleitung für IT-Projekte im Themenumfeld der IT-Sicherheit bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen.
Das Projekt hat die Bewertung und/oder Konzeption von IT-Sicherheitsarchitekturen zum Inhalt. Dazu gehören beispielsweise der sichere Einsatz von Cloud-Architekturen oder Containertechnologie-Architekturen, Hochverfügbarkeits-Architekturen, Netzzonenkonzepte.
Das Projekt muss mindestens ein Volumen von 100 Personentagen haben. Im Projekt müssen mindestens 3 Personen mitgearbeitet haben.
Anforderung 2: Projektleitung für IT-Projekte im Themenumfeld der IT-Sicherheit bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen.
Die Projekte haben die Implementierung von neuen IT-Sicherheitswerkzeugen zum Inhalt. Mit IT-Sicherheitswerkzeugen sind Produkte gemeint wie z. B. Intrusion Detection / Intrusion Prevention, Web Application Firewall, Security Information and Event Management, Content-Scanner, Malwareschutz.
Die Projekte müssen jeweils mindestens ein Volumen von 100 Personentagen haben. In den Projekten müssen jeweils mindestens 3 Personen mitgearbeitet haben
Los 3
Darstellung von mindestens 3 geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang der nachfolgend aufgeführten Anforderung 1 sowie mindestens einer geeigneten Referenz aus den letzten 3 Jahren, die nach Art und Umfang der nachfolgend aufgeführten Anforderung 2 entsprechen.
Anforderung 1: Erstellung von insgesamt 10 IT-Sicherheitskonzepten (nach BSI-Standard 100-x oder 200-x) aus mindestens fünf unterschiedlichen IT-Verbünden, jeweils bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen.
Anforderung 2: Erstellung eines Benutzerspezifischen Bausteins gemäß den Vorgaben der Autorenrichtlinie zur Erstellung eines benutzerdefinierten IT-Grundschutz-Bausteins des BSI.
Los 4
Darstellung von mindestens 2 geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Erstellung von Notfallkonzepten gemäß BSI 100-4 bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen.
Umfang: Es sind insgesamt fünf Notfallkonzepte anzugeben, die für mindestens 3 unterschiedliche IT-Sicherheitsthemen erstellt wurden.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Los 5
Darstellung von mindestens 3 geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang den nachfolgend aufgeführten Anforderungen...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
Los 5
Darstellung von mindestens 3 geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Durchführung von IT-Sicherheitsaudits oder Informationssicherheits-Revisionen (gemäß BSI) bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen. Das IT-Sicherheitsaudit/die Informationssicherheits-Revision muss mehr als 3 BSI-Bausteine betrachtet haben.
Umfang: Es sind insgesamt 10 IT-Sicherheitsaudits oder Informationssicherheits-Revisionen anzugeben, die für mindestens 3 unterschiedliche IT-Sicherheitsthemen durchgeführt wurden.
Los 6
Darstellung von geeigneten Referenzen aus den letzten 3 Jahren, die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art:
1) Erstellung von Arbeitsmustern für die Datenschutzdokumentation (z. B. nach Art. 24 und 32 DSGVO oder Art. 35 DSGVO) unter der DSGVO;
2) Beratung von Datenschutzprozessen unter der DSGVO;
3) Schulung dieser Arbeitsmuster und Prozesse;
4) Durchführung von Datenschutzprüfungen unter der DSGVO;
5) Die Tätigkeiten müssen bei Auftraggebern mit einer Größe von mindestens 500 Mitarbeiter/innen durchgeführt worden sein.
Umfang: Es müssen insgesamt mindestens 10 Tätigkeiten der Art 1-3 durchgeführt worden sein, wobei jede Art mindestens zweimal vertreten sein muss. Es müssen insgesamt fünf Datenschutzprüfungen (Tätigkeiten der Art 4) durchgeführt worden sein.
In den Referenzvorlagen ist abschließen die Person des Erklärenden namentlich anzugeben.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die...”
Bedingungen für die Vertragserfüllung
Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei „Verpflichtungserklaerung_oeff_AG“) zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe-und Tariftreuegesetz (HVTG) vom 19.12.2014, (GVBl. S. 354) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen.
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-07-01
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2019-09-20 📅
Bedingungen für die Öffnung der Angebote: 2019-07-01
10:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Entfällt
“Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort...”
Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151/126603📞
Fax: +49 6151/125816 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Ҥ 160 Einleitung, Antrag
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein;
(2) Antragsbefugt ist jedes Unternehmen, das ein...”
Genaue Informationen über Fristen für Überprüfungsverfahren
§ 160 Einleitung, Antrag
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein;
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht;
(3) Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2019/S 106-258929 (2019-05-31)
Ergänzende Angaben (2019-06-27)
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2019/S 106-258929
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2)
Ort des zu ändernden Textes: Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Alter Wert
Datum: 2019-07-01 📅
Zeit: 10:00
Neuer Wert
Datum: 2019-07-19 📅
Zeit: 10:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7)
Ort des zu ändernden Textes: Bedingungen für die Öffnung der Angebote
Alter Wert
Datum: 2019-07-01 📅
Zeit: 10:00
Neuer Wert
Datum: 2019-07-19 📅
Zeit: 10:00
Quelle: OJS 2019/S 124-303855 (2019-06-27)
Bekanntmachung über vergebene Aufträge (2019-09-27) Öffentlicher Auftraggeber Name und Adressen
Name: Das Land Hessen vertreten durch die Hessische Zentrale für Datenverarbeitung
Telefon: +49 6113400📞
Fax: +49 6113401150 📠
Region: Wiesbaden, Kreisfreie Stadt🏙️
URL: http://www.hzd.hessen.de🌏
Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 20 704 520 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des jeweiligen Projektes ergänzt und/oder erweitert werden können.
Zu den Leistungen gehören die unten genannten Aufgaben, die in Einzelabrufen im Rahmen der Durchführung des Projektes auf der Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können.
1) Dienstleistung für das Themengebiet „Betrieb ISMS“ (Profil A):
— Unterstützung bei Aufgaben des Informationssicherheitsmanagementsystems (ISMS),
— Unterstützung bei der Verwaltung von Sicherheitskonzepten,
— Bearbeitung von informationssicherheitsrelevanten Incidents und Changes,
— Unterstützung bei der Planung und Organisation von Notfallübungen,
— Begleitung der Behandlung von IT-Sicherheitsvorfällen und IT-Schwachstellen (z. B. Recherche bei sicherheitsrelevanten Zwischenfällen, Nachverfolgung von Berichten und deren Behebung inklusive der Überprüfung der Nachhaltigkeit der Maßnahmen),
— Pflege Informationssicherheits-Informationsseiten in verschiedenen Medien,
— Unterstützung bei der Kommunikation des Informationssicherheitsteams,
— Unterstützung bei der Erstellung von Vorlagen für Gremien innerhalb und außerhalb der Dienststelle,
— Unterstützung bei allgemeinen Fragen der Informationssicherheit,
— Unterstützung bei Awareness-Kampagnen/Mitarbeitersensibilisierung im Themengebiet Informationssicherheit.
2) Dienstleistung für das Themengebiet ISMS: Informationssicherheitsstrategie (Profil B):
— Beratung der Informationssicherheitsbeauftragten des IT-Dienstleisters und der Ressorts zur IS-Strategie,
— Unterstützung bei der Einführung von Standard-Betriebsprozessen im Sicherheitsumfeld und Notfallmanagement,
— Plausibilitätsprüfung und Optimierung vorhandener Informationssicherheitsmanagementsysteme,
— Plausibilitätsprüfung und Optimierung des Notfallmanagements (z. B. Leitlinien, Konzepte, Notfallhandbücher, FAQ zur Erstellung und Pflege der Notfalldokumentation),
— Unterstützung bei der Einführung, der Weiterentwicklung und der Verbesserung des Prozesses zum Notfallmanagement sowie der Notfall-Organisation,
— Formulierung und Umsetzung von Messverfahren und Kennzahlen zur Sicherheitslagebewertung, Sicherheitsrisiken und für die Ermittlung des Sicherheitsniveaus,
— Unterstützung bei der Fertigung von Entwürfen für übergreifende sicherheitsrelevante ISMS-Richtlinien und -Konzepte, Prüfgrundlagen, ISMS-Prozesse, -Formulare und -Standards sowie Berichte.
Mehr anzeigen
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Informationssicherheitsberatung: IT-Sicherheitsprodukte sowie Projekte im Sicherheitsumfeld (Profil C):
— Beratung von Projekten und Verfahren in Sicherheitsfragestellungen,
— Unterstützung bei der Durchführung von Projekten im Sicherheitsumfeld (z. B. Prüfung des Einsatzes bestehender sowie Implementierung neuer IT-Sicherheitswerkzeuge wie Intrusion Detection/Intrusion Prevention, Web Application Firewall, Security Information and Event Management, Content-Scanner),
— fachliche Recherche neuer IT-Sicherheits-Produkte (z. B. Marktanalyse),
— Beratung und Unterstützung beim Einsatz und ggf. Entwicklung von automatisierten Auswertungs- und Planungswerkzeugen im Bereich der Informationssicherheit,
— Bewertung und Konzeption von Sicherheitsarchitekturen (z. B. Cloud-Architekturen, Software defined networking, Containertechnologien, devops).
Mehr anzeigen
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für die Unterstützungsleistung „Erstellung und Überarbeitung von IT-Sicherheitskonzepten“ (Profil D):
— fachliche und methodische Unterstützung bei der Erstellung und Pflege bestehender IT-Sicherheitskonzepte nach den BSI-Standards (100-x und 200-x) sowohl in vorgegebener Dokumentenform als auch im GSTOOL und anderer Grundschutzsoftware wie die der Fa. HiScout,
— Durchführung von Schutzbedarfsfeststellungen nach BSI-Standard als Bestandteil der Sicherheitskonzeption,
— Prüfung bestehender bzw. sich in interner Bearbeitung befindender IT-Sicherheitskonzepte hinsichtlich Vollständigkeit, Konformität und Nachvollziehbarkeit,
— Erstellung von Risikoanalysen nach BSI Standard 100-3/200-3 Risikomanagement und DIN ISO 27001 ff.,
— Erstellung sog. benutzerspezifischer Bausteine im Rahmen der Umsetzung der BSI-Grundschutzmethodik,
— fachliche Beurteilung von Maßnahmen auf Mechanismenstärke, Zuverlässigkeit und Vollständigkeit,
— Unterstützung bei der Überführung von Daten bestehender ISMS-Systeme in ein ISMS-Tool wie z. B. HiScout.
Mehr anzeigen
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für die Erstellung und Überarbeitung von Notfallkonzepten (Profil E):
— Unterstützung bei der Erstellung von Notfalldokumenten, insbesondere Notfallhandbüchern nach dem BSI-Standard (100-4 und 200-4),
— Erstellung von Vorlagen/Templates für die Erstellung der NotfallDokumentationen,
— Recherche von Mechanismen zur Behebung von Notfällen und fachinterne Abstimmung.
Mehr anzeigen
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie interne IT-Revisionen (Profil F):
— Unterstützung bei der Durchführung von IT-Sicherheitsaudits und Informationssicherheits-Revisionen gemäß BSI bzw. ISO 27001,
— Unterstützung bei der Nachverfolgung offener Maßnahmen der IT-Sicherheitsaudits und IT-Revisionen.
Mehr anzeigen
Beschreibung der Beschaffung:
“Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen...”
Beschreibung der Beschaffung
Vom Auftragnehmer sind insbesondere die unten genannten Leistungen zu erbringen, wobei die nachstehenden Auflistungen nicht abschließend sind und im Rahmen des Projektes ergänzt und/oder erweitert werden können.
Dienstleistungen für Unterstützung bei Datenschutzthemen (Profil G):
— Unterstützung bei der Erstellung von Datenschutzdokumentationen (z. B. Datenschutzfolgenabschätzung, Analysen nach Artikel 32 DSGVO, Verzeichnis von Verarbeitungstätigkeiten),
— Unterstützung bei der Einführung von Standard-Betriebsprozessen, die den Datenschutz betreffen,
— Unterstützung bei der Bewertung und ggf. Anpassung vorhandener Datenschutzprozesse,
— Unterstützung bei der Fertigung von Entwürfen für übergreifende Richtlinien,
— Unterstützung bei der Erstellung/Dokumentation von Prüfgrundlagen, Prozessen und Dokumentationsvorlagen für das Themengebiet Datenschutz,
— Unterstützung bei der Erarbeitung von Datenschutzstandards beim Einsatz von Hard- und Software,
— Unterstützung bei der Durchführung von Datenschutzprüfungen im Regelbetrieb,
— Unterstützung bei der Bearbeitung der Datenschutzthemen im Rahmen des ISMS-Prozesses.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 106-258929
Auftragsvergabe
1️⃣
Vertragsnummer: 1
Los-Identifikationsnummer: 1
Titel: Unterstützungsleistungen im Themengebiet ISMS
Datum des Vertragsabschlusses: 2019-09-20 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 13
Anzahl der eingegangenen Angebote von KMU: 4
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 13
Name und Anschrift des Auftragnehmers
Name: adesso AG
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Land: Deutschland 🇩🇪
Region: Dortmund, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 4648337.92 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 3202560.00
Höchstes Angebot: 5159680.00
2️⃣
Vertragsnummer: 2
Los-Identifikationsnummer: 2
Titel: Informationssicherheitsberatung
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 12
Anzahl der eingegangenen Angebote von KMU: 6
Anzahl der auf elektronischem Wege eingegangenen Angebote: 12
Name und Anschrift des Auftragnehmers
Name: T-Systems International GmbH
Postanschrift: Hahnstraße 43
Postort: Frankfurt
Postleitzahl: 60528
Region: Frankfurt am Main, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 4736121.28 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 3081760.00
Höchstes Angebot: 5891600.00
3️⃣
Vertragsnummer: 3
Los-Identifikationsnummer: 3
Titel: Erstellung und Überarbeitung von Sicherheitskonzepten
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 7
Name und Anschrift des Auftragnehmers
Name: neam IT-Services GmbH
Postanschrift: Technologiepark 8
Postort: Paderborn
Postleitzahl: 33100
Region: Paderborn🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 11 310 000 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 8112000.00
Höchstes Angebot: 14924000.00
4️⃣
Vertragsnummer: 4
Los-Identifikationsnummer: 4
Titel: Erstellung und Überarbeitung von Notfallkonzepten
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Anzahl der auf elektronischem Wege eingegangenen Angebote: 6
Name und Anschrift des Auftragnehmers
Name: Sopra Steria SE
Postanschrift: Hans-Henny-Jahnn-Weg 29
Postort: Hamburg
Postleitzahl: 22085
Region: Hamburg🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 2 503 860 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 2734100.00
Höchstes Angebot: 2993120.00
5️⃣
Vertragsnummer: 5
Los-Identifikationsnummer: 5
Titel: Planung, Durchführung und Analyse von Audits und Revisionen
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der auf elektronischem Wege eingegangenen Angebote: 8
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 1 722 600 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 1298880.00
Höchstes Angebot: 2296800.00
6️⃣
Vertragsnummer: 6
Los-Identifikationsnummer: 6
Titel: Unterstützung bei Datenschutzthemen
Name und Anschrift des Auftragnehmers
Name: T-Systems Multimedia Solutions GmbH
Postanschrift: Risaer Straße 5
Postort: Dresden
Postleitzahl: 01129
Region: Dresden, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 856932.80 💰
Währungscode: EUR 💰
Niedrigstes Angebot: 787200.00
Höchstes Angebot: 984000.00