Objekt Umfang der Beschaffung
Titel: Unterstützung CSIRT
VG-3000-2019-0069
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Beschaffung von Unterstützungsleistungen für das CSIRT in 2 Losen (Rahmenverträge).”
Geschätzter Wert ohne MwSt: EUR 3 801 600 💰
Informationen über Lose
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 2
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 2
1️⃣ Umfang der Beschaffung
Titel: Dienstleistungen für CSIRT – IT-Security-Analysten
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Zusätzliche Produkte/Dienstleistungen: Systemanalyse und Programmierung📦
Zusätzliche Produkte/Dienstleistungen: Systemberatung und technische Beratung📦
Ort der Leistung: Hessen🏙️
Hauptstandort oder Erfüllungsort:
“Aktuelle und zukünftige Standorte der HZD in Wiesbaden, Mainz, Hünfeld sowie am Sitz der AöR FITKO in Frankfurt am Main”
Beschreibung der Beschaffung:
“Beratung und Unterstützungsleistung betreffend des Ausbaus des CSIRT. Darüber hinaus Unterstützung bei der Analyse und Bewertung der tagesaktuellen Lage der...”
Beschreibung der Beschaffung
Beratung und Unterstützungsleistung betreffend des Ausbaus des CSIRT. Darüber hinaus Unterstützung bei der Analyse und Bewertung der tagesaktuellen Lage der Informationssicherheit für die von der HZD betriebenen IT-Infrastruktur, sowie der des Informationssicherheitsmanagement nach BSI-Standard und/oder gemäß DIN ISO 27001 ff. Im Detail sind diese:
— Unterstützung bei der Planung des Ausbaus des CSIRT-HZD als führende Einheit der operativen IT-Sicherheit in der HZD,
— Unterstützung bei der Security-Analyse und Interpretation von Systemdaten aus verschiedenen Quellen,
— Konzeptionieren und Umsetzen von spezialisierten SIEM-Korrelationsregeln in Zusammenarbeit mit dem SIEM-Betrieb,
— Unterstützung bei der Konzeptionierung und Implementierung hochspezialisierter Sicherheitsscans,
— Unterstützung bei der Konzeptionierung und Implementierung neuer spezialisierter Sicherheits-Tools, -Technologien und -Skripte, um die Funktionalität der vorhandenen Sicherheits-Infrastruktur zu verbessern,
— Unterstützung bei der Planung und dem Aufbau einer Big-Data-Analyse-Lösung mit State of the Art-Technologie wie Elastic Stack oder vergleichbaren Technologien,
— eigenständiges Durchführen von Risikoanalysen,
— Planung und Durchführung von situationsspezifischen technischen Sicherheitsanalysen auf Systemen und Infrastrukturen, die einem IT-Sicherheitsangriff ausgesetzt waren,
— Entwicklung und Bereitstellung von Reports, Analysen und Bewertungen weiterer Indikatoren von IT-Sicherheitsbedrohungen für verschiedene Zielgruppen,
— Vermitteln der Kenntnisse und des Wissens an HZD-interne Mitarbeiter zwecks hausinternen Wissensaufbaus.
Da das CSIRT sich kontinuierlich im Ausbau befindet und eine Unterstützungsleistung bei der strategischen Projektierung und Beratung notwendig ist, wird eine Mindestabnahmemenge von 2 Personenjahren à 220 PT/Jahr für das erste Jahr garantiert.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualifikation/Erfahrung Personal
Qualitätskriterium (Gewichtung): 60,00
Preis (Gewichtung): 40,00
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 2 252 800 💰
Dauer
Datum des Beginns: 2020-03-02 📅
Datum des Endes: 2022-03-01 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Automatische Verlängerung um jeweils 12 Monate bei Nichtkündigung durch Auftraggeber, max. Laufzeit der Rahmenvereinbarung 48 Monate.” Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als...”
Beschreibung der Optionen
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitative Leistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt (Datei „Preisblatt_Los_1_CSIRT_Dienst_IT_Security_Analysten“, vgl. auch Ziffer 11.3 der Rahmenvereinbarung).
2️⃣ Umfang der Beschaffung
Titel: Unterstützung für CSIRT-Betrieb durch Arbeitnehmerüberlassung
Titel
Los-Identifikationsnummer: 2
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Überlassung von Personal einschließlich Zeitarbeitskräfte📦
Beschreibung der Beschaffung:
“Betriebliche Unterstützung des CSIRT zur Sicherstellung der Auskunftsfähigkeit innerhalb der Servicezeiten bezüglich der tagesaktuellen...”
Beschreibung der Beschaffung
Betriebliche Unterstützung des CSIRT zur Sicherstellung der Auskunftsfähigkeit innerhalb der Servicezeiten bezüglich der tagesaktuellen Informationssicherheitslage für die von der HZD betriebenen IT-Infrastruktur. Im Detail sind die CSIRT-Betriebstätigkeiten:
— zentraler Dispatcher für Fragen bezüglich IT-Sicherheit in der HZD innerhalb der Servicezeiten,
— SPOC für das Cyber Competence Center im HMdIS der Landesverwaltung Hessen,
— regelmäßige Bearbeitung von IT-Sicherheitsvorfällen nach vorgegebenem HZD-Prozess,
— regelmäßiges Durchführung von Schwachstellenscans nach vorgegebenem HZD-Prozess,
— Nachverfolgen von bekannten Schwachstellen in der IT-Infrastruktur der HZD,
— Bearbeiten von Reports zu aktuellen IT-Sicherheitsbedrohungen,
— Pflege der Wissensdatenbank des CSIRT,
— Pflege des CSIRT-Sharepoint,
— Unterstützung beim betrieblichen Ausbau des CSIRT als führende Einheit der operativen IT-Sicherheit in der HZD,
— betriebliche Unterstützung bei der Analyse und Interpretation von Systemdaten aus verschiedenen Quellen,
— regelmäßige Überprüfung von Konfiguration, Wartung und Patches für Tools, Anwendungen und Systeme der von der HZD betreuten IT-Infrastruktur,
— Betriebsunterstützung einer Big-Data-Analyse-Technologie, z. B. Elastic Stack oder vergleichbarer Technologien.
Die HZD garantiert eine Mindestabnahmemenge von einem Personenjahr à 220 PT/Jahr für das erste Jahr.
Es wird an dieser Stelle erneut darauf hingewiesen, dass die Leistungserbringung entgegen der Angabe in Abschnitt II.1.3) dieser Bekanntmachung in Form von Arbeitnehmerüberlassung erfolgt. Für die oben genannten Aufgaben sind dem Auftraggeber bzw. der AöR FITKO geeignete Personen (Leiharbeitnehmer) zu überlassen. Die Leiharbeitnehmer werden in die Arbeitsorganisation des Auftraggebers (entweder Land Hessen oder AöR FITKO) eingegliedert und arbeiten dort weisungsgebunden.
Aufgrund des Verbots der Kettenüberlassung (§ 1 Abs. 1 S. 3 AÜG) darf der Auftragnehmer nur Leiharbeitnehmer überlassen, wenn zwischen ihm und dem Leiharbeitnehmer ein Arbeitsverhältnis besteht. Die Höchstüberlassungsdauer (§ 1 Abs. 1b AÜG) eines Leiharbeitnehmers beträgt 18 aufeinander folgende Monate.
Mehr anzeigen Vergabekriterien
Preis
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 1 548 800 💰
Informationen über Optionen
Beschreibung der Optionen:
“Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als...”
Beschreibung der Optionen
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 % der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitative Leistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt (Datei „Preisblatt_Los_2_CSIRT_ANÜ_Betrieb“, vgl. auch Ziffer 12.3 der Rahmenvereinbarung).
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Siehe Ausschreibungsbestimmungen (Der Verweis auf die Ausschreibungsbestimmungen lässt sich systemseitig nicht löschen. Der Auftraggeber fordert in diesem...”
Liste und kurze Beschreibung der Bedingungen
Siehe Ausschreibungsbestimmungen (Der Verweis auf die Ausschreibungsbestimmungen lässt sich systemseitig nicht löschen. Der Auftraggeber fordert in diesem Vergabeverfahren keine Nachweise über die Befähigung zur Berufsausübung)
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Los 1: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang...”
Liste und kurze Beschreibung der Auswahlkriterien
Los 1: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Sämtliche eingereichten Referenzen müssen die Anforderungen a) bis d) erfüllen. Erfüllt eine Referenz nicht die Anforderungen a) bis d), wird sie nicht gewertet. Die Anforderungen e) und f) können hingegen zusammen oder einzeln durch die eingereichten Referenzen nachgewiesen werden.
Art und Umfang:
a) Projektleitung für ein IT-Projekt im Themenfeld „Auf- und/oder Ausbau eines CSIRT/Security Operation Center“ bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen;
b) Es wurden mindestens 2 Personen eingesetzt, die gleichzeitig in dem referenzierten Projekt im Themenfeld Security-Analysten arbeiten/gearbeitet haben;
c) Im Rahmen des referenzierten Projekts wurden Konzepte, Berichte und andere projektrelevante Dokumente erstellt;
d) Im Rahmen des referenzierten Projektes wurde das SIEM-Regelwerk des Kunden
Derart optimiert, dass die Anzahl der im SIEM-Tool implementierten Use-Cases um mindestens 30 % gestiegen ist;
e) Es wurden fachspezifische Beratungsleistung zu forensischen Analysetechnikenund Strategien geleistet;
f) Es wurden Remote-Analyse-Services im Bereich CSIRT/Security Operation Center erbracht.
(Datei „Referenzen_Los_1_CSIRT_Dienst_IT_Security_Analysten“)
Los 2: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“). Geeignet sind Referenzen, wenn mit ihnen die nachfolgenden Anforderungen erfüllt werden.
Art und Umfang:
a) Es wurden mindestens 2 Personen gleichzeitig über einen Zeitraum von 10 Monaten an einen Entleiher überlassen;
b) Das vom Bieter gestellte Personal war während des referenzierten Arbeitseinsatzes mindestens 10 Monate in einem operativen IT-Betriebsumfeld tätig;
c) Das vom Bieter gestellte Personal war während des referenzierten Arbeitseinsatzes dauerhaft im Themenbereich der IT-Sicherheit tätig.
(Datei „Referenzen_Los_2_CSIRT_ANÜ_Betrieb“)
Erlaubnis zur gewerblichen Arbeitnehmerüberlassung
Vorlage der Erlaubnis in Kopie. Auf Verlangen des Auftraggebers ist die Urkunde der Erlaubnis jederzeit unverzüglich im Original zur Einsicht vorzulegen.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Los 1: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
Los 1: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Sämtliche eingereichten Referenzen müssen die Anforderungen a) bis d) erfüllen. Erfüllt eine Referenz nicht die Anforderungen a) bis d), wird sie nicht gewertet. Die Anforderungen e) und f) können hingegen zusammen oder einzeln durch die eingereichten Referenzen nachgewiesen werden.
Art und Umfang:
a) Projektleitung für ein IT-Projekt im Themenfeld „Auf- und/oder Ausbau eines CSIRT/Security Operation Center“ bei einem Auftraggeber mit einer Größe von mindestens 500 Mitarbeiter/innen;
b) Es wurden mindestens 2 Personen eingesetzt, die gleichzeitig in dem referenzierten Projekt im Themenfeld Security-Analysten arbeiten/gearbeitet haben;
c) Im Rahmen des referenzierten Projekts wurden Konzepte, Berichte und andere projektrelevante Dokumente erstellt;
d) Im Rahmen des referenzierten Projektes wurde das SIEM-Regelwerk des Kunden derart optimiert, dass die Anzahl der im SIEM-Tool implementierten Use-Cases um mindestens 30 % gestiegen ist;
e) Es wurden fachspezifische Beratungsleistung zu forensischen Analysetechnikenund Strategien geleistet;
f) Es wurden Remote-Analyse-Services im Bereich CSIRT/Security Operation Center erbracht.
(Datei „Referenzen_Los_1_CSIRT_Dienst_IT_Security_Analysten“)
Los 2: Eigenerklärung Referenzen
Mindestens 3 geeignete Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“). Geeignet sind Referenzen, wenn mit ihnen die nachfolgenden Anforderungen erfüllt werden.
Art und Umfang:
a) Es wurden mindestens 2 Personen gleichzeitig über einen Zeitraum von 10 Monaten an einen Entleiher überlassen;
b) Das vom Bieter gestellte Personal war während des referenzierten Arbeitseinsatzes mindestens 10 Monate in einem operativen IT-Betriebsumfeld tätig;
c) Das vom Bieter gestellte Personal war während des referenzierten Arbeitseinsatzes dauerhaft im Themenbereich der IT-Sicherheit tätig.
(Datei „Referenzen_Los_2_CSIRT_ANÜ_Betrieb“)
Erlaubnis zur gewerblichen Arbeitnehmerüberlassung
Vorlage der Erlaubnis in Kopie. Auf Verlangen des Auftraggebers ist die Urkunde der Erlaubnis jederzeit unverzüglich im Original zur Einsicht vorzulegen.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Gemäß § 7 des Hessischen Vergabe- und Tariftreuegesetzes vom 19.12.2015 – HVTG – (GVBl. S. 354) weist die Vergabestelle in der Bekanntmachung darauf hin,...”
Bedingungen für die Vertragserfüllung
Gemäß § 7 des Hessischen Vergabe- und Tariftreuegesetzes vom 19.12.2015 – HVTG – (GVBl. S. 354) weist die Vergabestelle in der Bekanntmachung darauf hin, dass die Bieter (Bietergemeinschaft) sowie deren Nachunternehmer (Unterauftragnehmer) bzw. Verleihunternehmen (§ 8 Abs. 1 HVTG) die erforderlichen Verpflichtungserklärungen nach § 4 Abs. 1 bis 5 HVTG (Tariftreueerklärung), § 6 HVTG (Mindestentgelterklärung) mit ihrem digitalen Angebot abzugeben haben (Datei „Verpflichtungserklaerung_oeff_AG“).
Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistungen im EU-Ausland erbringen.
Mehr anzeigen Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-12-06
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2020-03-31 📅
Bedingungen für die Öffnung der Angebote: 2019-12-06
10:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Entfällt
“Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort...”
Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Eigenerklärungen zu Ausschlussgründen
Die Bieter haben die Eigenerklärungen zum Ausschluss wegen schwerer Verfehlungen (Datei „Erklaerung_Ausschluss“) sowie die Eigenerklärungen zu den §§ 123, 124 GWB mit dem Angebot einzureichen (Dateien „Eigenerklaerung_Ausschlussgruende_Par_123_GWB“ und „Eigenerklaerung_Ausschlussgruende_Par_124_GWB“).
Bewertung Qualifikation/Erfahrung Personal und Preis in Los 1:
Die Wertung der Qualifikation und Erfahrung des mit dem Auftrag betrauten Personals erfolgt mittels eines Kriterienkatalogs. Es sind nicht mehr als 2 Analysten anzubieten. Die Leistungspunkte für Profil A (Los 1: IT-Security-Analysten) ergeben sich aus der Datei „Kriterienkatalog_Los_1_CSIRT_Dienst_IT_Security_Analysen“. Maximal sind 70 Punkte je Analyst zu erreichen. Es müssen mindestens 30 Punkte je Kriterienkatalog (d. h. je angebotenem Analyst) erreicht werden, ansonsten erfolgt der Ausschluss des Angebots aus dem Vergabeverfahren. Die im Kriterienkatalog zu dem angebotenen Analysten 1 erreicht Punktzahl wird mit der im Kriterienkatalog zu dem angebotenen Analysten 2 erreichten Punktzahl addiert. Die sich aus der Addition ergebende Gesamtpunktzahl wird durch 2 geteilt. Die sich hieraus ergebende Punktzahl ist die Gesamtleistungspunktzahl. Die vom Bieter erreichte Gesamtleistungspunktzahl wird mit dem Gewichtungsfaktor von 60 % als Index (Personal) in die Gesamtbewertung einbezogen.
Der Bieter mit dem günstigsten Gesamtpreis erhält 70 Punkte. Die Bieter mit den nächst folgenden, höheren Preisen erhalten eine entsprechend geringere Punktzahl, wobei ein Bieter mit dem doppelten Preis des günstigsten Bieters, die Hälfte der Maximalpunktzahl, d. h. 35 Punkte erhält. Ein Bieter mit dem 10-fachen Preis des günstigsten Bieters würde dann ein Zehntel der Maximalpunktzahl, d. h. 7 Punkte erhalten. Die Berechnung der Punkte für den Preis (Preispunkte Pp) ergibt sich aus dem jeweiligen Verhältnis „Preis des günstigsten Angebots“ zu dem „Preis eines jeweils teureren Angebots“ multipliziert mit der maximal möglichen Punktzahl 70.
Die ermittelte Punktzahl wird mit 3 Nachkommastellen dargestellt. Aus der ermittelten Punktzahl und dem Gewichtungsfaktor 40 % wird der Index (Preis) errechnet. Dieser wird auf 3 Nachkommastellen gerundet. Hierdurch erhält der beste (=günstigste) Bieterpreis den maximalen Index (Preis) = 70 x 0,4 = 28 Punkte. Die übrigen Bieterpreise bekommen in Relation dazu den entsprechenden (niedrigeren) Index.
Ermittlung des wirtschaftlichsten Angebots: Zur Ermittlung des Gesamtergebnisses und somit zur Ermittlung des wirtschaftlichsten Angebotes werden die Werte des Index (Personal) und des Index (Preis) addiert. Der Bieter, der den höchsten Gesamtindex aus Index (Personal) und Index (Preis) hat, hat das wirtschaftlichste Angebot für den Auftraggeber abgegeben und erhält den Zuschlag.
Erreichen 2 Bieter dieselbe Punktzahl, ist für die Vergabeentscheidung die höchste Bewertung bei Index (Personal) ausschlaggebend. Liegt hier ebenso die gleiche Punktezahl vor, entscheidet die höchste Bewertung bei dem Index (Preis). Liegt hier ebenso die gleiche Punktzahl vor, entscheidet das Los (vgl. Ziffer 5.3 der Ausschreibungsbestimmungen).
Bezugsberechtigte Stelle der ausschreibungsgegenständlichen Leistungen in Los 1 und Los 2 ist neben dem Land Hessen auch die Föderale IT-Kooperation (FITKO) mit Sitz in Frankfurt am Main, die in Form einer Anstalt des öffentlichen Rechts (AöR) geschaffen wird. Die Gründung der AöR FITKO soll zum 1.1.2020 erfolgen.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151/126603📞
Fax: +49 6151/125816 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Ҥ 160 GWB (Einleitung, Antrag)
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein...”
Genaue Informationen über Fristen für Überprüfungsverfahren
§ 160 GWB (Einleitung, Antrag)
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2019/S 215-527660 (2019-11-05)
Bekanntmachung über vergebene Aufträge (2020-03-17) Öffentlicher Auftraggeber Name und Adressen
Name: Das Land Hessen vertreten durch die Hessische Zentrale für Datenverarbeitung
Postanschrift: Mainzer Strasse 29
Telefon: +49 6113400📞
Fax: +49 6113401150 📠
Region: Wiesbaden, Kreisfreie Stadt🏙️
URL: http://www.hzd.hessen.de🌏
Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 3 935 360 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Hauptstandort oder Erfüllungsort:
“Aktuelle und zukünftige Standorte der HZD in Wiesbaden, Mainz, Hünfeld sowie am Sitz der AöR FITKO in Frankfurt am Main.”
Beschreibung der Beschaffung:
“Beratung und Unterstützungsleistung betreffend des Ausbaus des CSIRT. Darüber hinaus Unterstützung bei der Analyse und Bewertung der tagesaktuellen Lage der...”
Beschreibung der Beschaffung
Beratung und Unterstützungsleistung betreffend des Ausbaus des CSIRT. Darüber hinaus Unterstützung bei der Analyse und Bewertung der tagesaktuellen Lage der Informationssicherheit für die von der HZD betriebenen IT-Infrastruktur, sowie der Informationssicherheitsmanagement nach BSI-Standard und/oder gemäß DIN ISO27001 ff. Im Detail sind diese:
— Unterstützung bei der Planung des Ausbaus des CSIRT-HZD als führende Einheit der operativen IT-Sicherheit in der HZD;
— Unterstützung bei der Security-Analyse und Interpretation von Systemdaten aus verschiedenen Quellen;
— Konzeptionieren und Umsetzen von spezialisierten SIEM-Korrelationsregeln in Zusammenarbeit mit dem SIEM-Betrieb;
— Unterstützung bei der Konzeptionierung und Implementierung hochspezialisierter Sicherheitsscans;
— Unterstützung bei der Konzeptionierung und Implementierung neuer spezialisierter Sicherheits-Tools, -Technologien und -Skripte, um die Funktionalität der vorhandenen Sicherheits-Infrastruktur zu verbessern;
— Unterstützung bei der Planung und dem Aufbau einer Big-Data-Analyse-Lösung mit State of the Art-Technologie wie Elastic Stack oder vergleichbaren Technologien;
— eigenständiges Durchführen von Risikoanalysen;
— Planung und Durchführung von situationsspezifischen technischen Sicherheitsanalysen auf Systemen und Infrastrukturen, die einem IT-Sicherheitsangriff ausgesetzt waren;
— Entwicklung und Bereitstellung von Reports, Analysen und Bewertungen weiterer Indikatoren von IT-Sicherheitsbedrohungen für verschiedene Zielgruppen;
— Vermitteln der Kenntnisse und des Wissens an HZD-interne Mitarbeiter zwecks hausinternen Wissensaufbaus. Da das CSIRT sich kontinuierlich im Ausbau befindet und eine Unterstützungsleistung bei der strategischen Projektierung und Beratung notwendig ist, wird eine Mindestabnahmemenge von 2 Personenjahren à 220 PT/Jahr für das erste Jahr garantiert.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Gewichtung): 60
Preis (Gewichtung): 40
Informationen über Optionen
Beschreibung der Optionen:
“Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 %der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als...”
Beschreibung der Optionen
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 %der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitativeLeistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt (Datei„Preisblatt_Los_1_CSIRT_Dienst_IT_Security_Analysten“, vgl. auch Ziffer 11.3 der Rahmenvereinbarung).
Mehr anzeigen Beschreibung
Beschreibung der Beschaffung:
“Betriebliche Unterstützung des CSIRT zur Sicherstellung der Auskunftsfähigkeit innerhalb der Servicezeiten bezüglich der tagesaktuellen...”
Beschreibung der Beschaffung
Betriebliche Unterstützung des CSIRT zur Sicherstellung der Auskunftsfähigkeit innerhalb der Servicezeiten bezüglich der tagesaktuellen Informationssicherheitslage für die von der HZD betriebenen IT-Infrastruktur. Im Detail sind die CSIRT-Betriebstätigkeiten:
— zentraler Dispatcher für Fragen bezüglich IT-Sicherheit in der HZD innerhalb der Servicezeiten;
— SPOC für das Cyber Competence Center im HMdIS der Landesverwaltung Hessen;
— regelmäßige Bearbeitung von IT-Sicherheitsvorfällen nach vorgegebenem HZD-Prozess;
— regelmäßiges Durchführung von Schwachstellenscans nach vorgegebenem HZD-Prozess;
— Nachverfolgen von bekannten Schwachstellen in der IT-Infrastruktur der HZD;
— Bearbeiten von Reports zu aktuellen IT-Sicherheitsbedrohungen;
— Pflege der Wissensdatenbank des CSIRT;
— Pflege des CSIRT-Sharepoint;
— Unterstützung beim betrieblichen Ausbau des CSIRT als führende Einheit der operativen IT-Sicherheit in der HZD;
— betriebliche Unterstützung bei der Analyse und Interpretation von Systemdaten aus verschiedenen Quellen;
— regelmäßige Überprüfung von Konfiguration, Wartung und Patches für Tools, Anwendungen und Systeme der von der HZD betreuten IT-Infrastruktur;
— Betriebsunterstützung einer Big-Data-Analyse-Technologie, z. B. Elastic Stack oder vergleichbarer Technologien.
Die HZD garantiert eine Mindestabnahmemenge von einem Personenjahr à 220 PT/Jahr für das erste Jahr.
Es wird an dieser Stelle erneut darauf hingewiesen, dass die Leistungserbringung entgegen der Angabe in Abschnitt II.1.3) dieser Bekanntmachung in Form von Arbeitnehmerüberlassung erfolgt. Für die oben genannten Aufgaben sind dem Auftraggeber bzw. der AöR FITKO geeignete Personen (Leiharbeitnehmer) zu überlassen. Die Leiharbeitnehmer werden in die Arbeitsorganisation des Auftraggebers (entweder Land Hessen oder AöRFITKO) eingegliedert und arbeiten dort weisungsgebunden.
Aufgrund des Verbots der Kettenüberlassung (§ 1 Abs. 1 S. 3 AÜG) darf der Auftragnehmer nur Leiharbeitnehmer überlassen, wenn zwischen ihm und dem Leiharbeitnehmer ein Arbeitsverhältnis besteht. Die Höchstüberlassungsdauer (§ 1 Abs. 1b AÜG) eines Leiharbeitnehmers beträgt 18 aufeinander folgende Monate.
Mehr anzeigen Informationen über Optionen
Beschreibung der Optionen:
“Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 %der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als...”
Beschreibung der Optionen
Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 %der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitativeLeistungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt (Datei„Preisblatt_Los_2_CSIRT_ANÜ_Betrieb“, vgl. auch Ziffer 12.3 der Rahmenvereinbarung).
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 215-527660
Auftragsvergabe
1️⃣
Vertragsnummer: VG-3000-2019-0069
Los-Identifikationsnummer: 1
Titel: Dienstleistungen für CSIRT – IT-Security-Analysten
Datum des Vertragsabschlusses: 2020-03-13 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 5
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 5
Name und Anschrift des Auftragnehmers
Name: IT unlimited AG,
Postanschrift: Otto-Lilienthal-Straße 36
Postort: Böblingen
Postleitzahl: 71034
Land: Deutschland 🇩🇪
Telefon: +49 7031714730📞
E-Mail: klaus.neumann@itunlimited.de📧
Fax: +49 70317147320 📠
Region: Böblingen🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 2 252 800 💰
Gesamtwert des Auftrags/Loses: EUR 2 358 400 💰
2️⃣
Los-Identifikationsnummer: 2
Titel: Unterstützung für CSIRT-Betrieb durch Arbeitnehmerüberlassung
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der eingegangenen Angebote von KMU: 1
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Name und Anschrift des Auftragnehmers
Name: Controlware GmbH
Postanschrift: Waldstrasse 92
Postort: Dietzenbach
Postleitzahl: 63128
Telefon: +49 6074858279📞
E-Mail: klaus.hellmann@controlware.de📧
Region: Offenbach, Landkreis🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 1 548 800 💰
Gesamtwert des Auftrags/Loses: EUR 1 576 960 💰
Ergänzende Informationen Körper überprüfen
Postanschrift: Dienstgebäude: Wilhelminenstraße 1-3; Fristenbriefkasten: Luisenplatz 2
Fax: +49 6151125816 / +49 6151126834 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ergeht eine Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, kann der Bieter wegen Nichtbeachtung der Vergabevorschriften ein...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Ergeht eine Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, kann der Bieter wegen Nichtbeachtung der Vergabevorschriften ein Nachprüfungsverfahren nur innerhalb von 15 Kalendertagen nach Eingang vor der Vergabekammer beantragen.
Nach Ablauf der Frist ist der Antrag unzulässig. (§ 160 Abs. 3 Nr. 4 GWB)
Mehr anzeigen
Quelle: OJS 2020/S 056-133438 (2020-03-17)