IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)“

Deutsche Bundesbank, Beschaffungszentrum

Die Deutsche Bundesbank beabsichtigt eine Rahmenvereinbarung über IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)“ abzuschließen.

Deadline
Die Frist für den Eingang der Angebote war 2019-04-29. Die Ausschreibung wurde veröffentlicht am 2019-03-27.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• adesso AG

Wer?

• Deutsche Bundesbank, Beschaffungszentrum

Wie?

• IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung › Computerunterstützung und -beratung

Wo?

• Darmstadt › Frankfurt am Main, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2019-03-27	Auftragsbekanntmachung
2019-06-18	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2019-03-27)
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutsche Bundesbank, Beschaffungszentrum
Postanschrift: Taunusanlage 5
Postort: Frankfurt am Main
Postleitzahl: 60329
Land: Deutschland 🇩🇪
E-Mail: bernhard.mueller@bundesbank.de 📧
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
URL: www.bundesbank.de 🌏
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4Y63Y8LP/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4Y63Y8LP 🌏

Objekt
Umfang der Beschaffung
Titel:
“IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)“ 18-0001537”
Produkte/Dienstleistungen: Computerunterstützung und -beratung 📦
Kurze Beschreibung:
“Die Deutsche Bundesbank beabsichtigt eine Rahmenvereinbarung über IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)“ abzuschließen.”

1️⃣
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Hauptstandort oder Erfüllungsort:
“Grundsätzlich werden die Tätigkeiten im Büro des Auftragnehmers erbracht, außer bei Tätigkeiten, die eine Vor-Ort-Anwesenheit erfordern. Zu den...”
Beschreibung der Beschaffung:
“Ausgangslage: Derzeit setzt die Deutsche Bundesbank keinen singulären markgängigen Standard an Regelwerken ein. Dem IT-Risikomanagement liegen derzeit...”

Beschreibung der Beschaffung

Ausgangslage:
Derzeit setzt die Deutsche Bundesbank keinen singulären markgängigen Standard an Regelwerken ein. Dem IT-Risikomanagement liegen derzeit unterschiedliche Frameworks zu Grunde. Somit entstand eine ganz eigene, bundesbankspezifische Vorgehensweise, die sich zwar an verschiedenen Standards orientiert, aber keinen Standard konsequent umsetzt.
Mit dem Projekt RING wird die Deutsche Bundesbank ihr IT-Risikomanagement auf Basis gültiger Standards konzeptionell erneuern und die bestehenden Prozesse und Regelungen unter Einbeziehung eines geeigneten ISMS-Tools überarbeiten.
Im Projekt RING werden somit die folgenden Ziele verfolgt:
— Auswahl eines marktgängigen Standards, der die Vorgaben des BSI-Grundschutzes in Compliance zu KRITIS und UP Bund erfüllt, als zukünftig gültigen Standard für das IT-Risikomanagement und das Regelwerk der IT-Sicherheit in der Bundesbank,
— Anpassung der internen Regelwerke sowie der bestehenden Prozesse (IT-Risikomanagementprozess, IT-Regelwerksprozess) an diesen Standard,
— Digitalisierung des IT-Risikomanagementprozesses durch Einführung eines ISMS-Tools.
In der Voruntersuchungsphase des Projekts RING entschied sich die Deutsche Bundesbank für den IT-Grundschutz des BSI als maßgeblichen Standard für das IT-Risikomanagement, wobei strengere Vorgaben aus dem Europäischen System der Zentralbanken (ESZB) zur IT-Sicherheit integriert werden.
Für die sich anschließenden Phasen Hauptuntersuchung und Durchführung wird ebenfalls externe Unterstützung benötigt.
Auftragsbeschreibung:
Es wird eine Beratungskraft sowie eine Vertretung benötigt. Unbenommen bleibt dem Auftragnehmer -bei Bedarf- ggf. weitere Beratungskräfte hinzuzuziehen.
Im Wesentlichen sind folgende Beratungs- und Unterstützungsleistungen zu erbringen:
— Umsetzung des IT-Grundschutzes des BSI,
— Anpassung der bestehenden Regelungen zur IT-Sicherheit in der Bundesbank sowie die bestehenden internen Prozesse mit dem Ziel der Konformität zum BSI-Grundschutz,
— Erarbeitung einer mit dem BSI-Grundschutz konformen Vorgehensweise, damit einhergehend Prüfung, Anpassung und ggf. Neugestaltung von bisherigen bundesbankspezifischen Festlegungen,
— Festlegung einer Strategie für die Einführung des BSI-Grundschutzes in der Bundesbank,
— Auswahl und Implementierung eines softwaregestützten Systems zum Management der Informationssicherheit („ISMS-Tool“),
— Untersuchung der IT-Landschaft der Bundesbank nach dem BSI-Grundschutz und der Ergebnisse im neuen ISMS Tool.
Die Kommunikation im Rahmen der Aufgabenerfüllung erfolgt in deutscher Sprache auf Geschäftsniveau. Alle Ergebnisdokumente sind auf Deutsch zu verfassen. Zusätzlich übergibt der Auftraggeber Referenzdokumente in englischer Sprache, die von der eingesetzten Beratungskraft bei der Leistungserbringung zu berücksichtigen sind.

Vergabekriterien
Preis
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 1 💰
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Eigenerklärungen gem. Vordruck 11078 II – in den Vergabeunterlagen (Dokument C02_Eigenerklärung_18-0001537.docx) enthalten. Sofern das Angebot eines Bieters...”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Eigenerklärungen gem. Vordruck 11078 II – in den Vergabeunterlagen (Dokument C02_Eigenerklärung_18-0001537.docx) enthalten. Sofern das Angebot eines Bieters...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Eigenerklärungen gem. Vordruck 11078 II – in den Vergabeunterlagen (Dokument C02_Eigenerklärung_18-0001537.docx) enthalten. Sofern das Angebot eines Bieters...”

Verfahren
Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-04-29 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2019-06-30 📅
Bedingungen für die Öffnung der Angebote: 2019-04-29 10:00 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen

“Die Vergabeunterlagen stehen auf der Vergabeplattform. https://www.dtvp.de/ zum Download zur Verfügung. Die gesamte Kommunikation zwischen Bieter und...”
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren: Es gilt eine Frist von 15 Kalendertagen gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB.
Quelle: OJS 2019/S 064-149310 (2019-03-27)

Bekanntmachung über vergebene Aufträge (2019-06-18)
Objekt
Umfang der Beschaffung
Titel:
“IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)" 18-0001537”
Kurze Beschreibung:
“Die Deutsche Bundesbank hat eine Rahmenvereinbarung über IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)" abgeschlossen.”
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 💰
Beschreibung
Beschreibung der Beschaffung:
“Ausgangslage: Derzeit setzt die Deutsche Bundesbank keinen singulären markgängigen Standard an Regelwerken ein. Dem IT-Risikomanagement liegen derzeit...”

Beschreibung der Beschaffung

Ausgangslage:
Derzeit setzt die Deutsche Bundesbank keinen singulären markgängigen Standard an Regelwerken ein. Dem IT-Risikomanagement liegen derzeit unterschiedliche Frameworks zu Grunde. Somit entstand eine ganz eigene, bundesbankspezifische Vorgehensweise, die sich zwar an verschiedenen Standards orientiert, aber keinen Standard konsequent umsetzt.
Mit dem Projekt RING wird die Deutsche Bundesbank ihr IT-Risikomanagement auf Basis gültiger Standards konzeptionell erneuern und die bestehenden Prozesse und Regelungen unter Einbeziehung eines geeigneten ISMS-Tools überarbeiten.
Im Projekt RING werden somit die folgenden Ziele verfolgt:
— Auswahl eines marktgängigen Standards, der die Vorgaben des BSI-Grundschutzes in Compliance zu KRITIS und UP Bund erfüllt, als zukünftig gültigen Standard für das IT-Risikomanagement und das Regelwerk der IT-Sicherheit in der Bundesbank,
— Anpassung der internen Regelwerke sowie der bestehenden Prozesse (IT-Risikomanagementprozess, IT-Regelwerksprozess) an diesen Standard,
— Digitalisierung des IT-Risikomanagementprozesses durch Einführung eines ISMS-Tools.
In der Voruntersuchungsphase des Projekts RING entschied sich die Deutsche Bundesbank für den IT-Grundschutz des BSI als maßgeblichen Standard für das IT-Risikomanagement, wobei strengere Vorgaben aus dem Europäischen System der Zentralbanken (ESZB) zur IT-Sicherheit integriert werden.
Für die sich anschließenden Phasen Hauptuntersuchung und Durchführung wird ebenfalls externe Unterstützung benötigt.
Auftragsbeschreibung:
Es wird eine Beratungskraft sowie eine Vertretung benötigt. Unbenommen bleibt dem Auftragnehmer – bei Bedarf – ggf. weitere Beratungskräfte hinzuzuziehen.
Im Wesentlichen sind folgende Beratungs- und Unterstützungsleistungen zu erbringen:
— Umsetzung des IT-Grundschutzes des BSI,
— Anpassung der bestehenden Regelungen zur IT-Sicherheit in der Bundesbank sowie die bestehenden internen Prozesse mit dem Ziel der Konformität zum BSI-Grundschutz,
— Erarbeitung einer mit dem BSI-Grundschutz konformen Vorgehensweise, damit einhergehend Prüfung, Anpassung und ggf. Neugestaltung von bisherigen bundesbankspezifischen Festlegungen,
— Festlegung einer Strategie für die Einführung des BSI-Grundschutzes in der Bundesbank,
— Auswahl und Implementierung eines softwaregestützten Systems zum Management der Informationssicherheit („ISMS-Tool"),
— Untersuchung der IT-Landschaft der Bundesbank nach dem BSI-Grundschutz und der Ergebnisse im neuen ISMS Tool.
Die Kommunikation im Rahmen der Aufgabenerfüllung erfolgt in deutscher Sprache auf Geschäftsniveau. Alle Ergebnisdokumente sind auf Deutsch zu verfassen. Zusätzlich übergibt der Auftraggeber Referenzdokumente in englischer Sprache, die von der eingesetzten Beratungskraft bei der Leistungserbringung zu berücksichtigen sind.

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 064-149310

Auftragsvergabe

1️⃣
Vertragsnummer: 18/0001537
Titel:
“IT-Dienstleistungen für das Projekt „Risikomanagement der neuen Generation (RING)"”
Datum des Vertragsabschlusses: 2019-06-11 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 14
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 14
Name und Anschrift des Auftragnehmers
Name: adesso AG
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Land: Deutschland 🇩🇪
Region: Dortmund, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y63YW1R
Quelle: OJS 2019/S 116-285321 (2019-06-18)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (1 neue Beschaffungen!)

Computerunterstützung und -beratung

Computerunterstützung

Verwandte Suchen 🔍

Region: Deutschland Hessen Darmstadt Frankfurt am Main, Kreisfreie Stadt

Produkte/Dienstleistungen: IT-Dienste: Beratung,... Computerunterstützung und -beratung