Angewandte Cybersicherheitsforschung

Beschreibung der Beschaffung

Die im folgenden beschriebenen Leistungen sind grundlegend, aber exemplarisch zu verstehen und jederzeit bedarfsorientiert anpassbar.
Die geforderten Leistungen umfassen im Einzelnen:
1. Angewandte Forschung im Bereich Cybersicherheit
a. Monitoring relevanter aktueller und zukünftiger Themen mit engem Cybersicherheitsbezug und Unterstützung des Agenda Settings für die Ebene der Entscheider (z. B. CISO) und Unterstützung bei Symposien und Think-Tank-Runden.
Es wird erwartet, dass der Auftragnehmer nachweislich über breite und dennoch tiefgehendes wissenschaftliches Wissen und Fertigkeiten die Themengebiete der Cybersicherheit betreffend verfügt und dass er die Ergebnisse seines Monitorings für Entscheiderprozesse des Auftraggebers transformieren und in diese zielführend einbringen kann.
b.Monitoring und Unterstützung für operative die Ebene, beispielsweise die effiziente Erkennung von neuartigen Phänomenen der Digitalisierung durch Anwendung künstlicher Intelligenz, Herausforderungen im Einsatz Next Generation Firewalls und Ausarbeitung entsprechender Transferformate u. a. mittels Studien und Workshop-Formaten
Es wird erwartet, dass der Auftragnehmer wissenschaftlich profund den Auftraggeber bei hier genannten Fragestellungen der operativen Ebene berät und bei Lösungsfindungen unterstützt. Hinweis: Die Unterstützungsbedarfe adressieren keine administrativen Tätigkeiten, sondern die wissenschaftlich fundierte Lösungsfindung.
c. Entwicklung und Evaluierung von Prototypen und Produkten für den praktischen Einsatz
Hier sollen mit Prototypen agil Bausteine als Basis einer Evaluierung nicht nur der technischen Lösungen, sondern auch von Prozessschritten erstellt und implementiert werden. Das Ziel sind hier keine ausgereiften Produkte, sondern schnell verfügbare Bausteine, die einer grundsätzlichen Evaluierung des jeweiligen Lösgungsansatzes ggf. zur Vorbereitung einer folgenden Produktbeschafffung dienen können.
d. Erforschung und Weiterentwicklung von Strukturen und Prozessen zur effektiven und effizienten Verbesserung der Cybersicherheit
Beim Auftraggeber wurden bedarfsgetrieben über die Zeit vielfältige Strukturen und Prozesse zur Implementierung und Aufrechterhaltung der IT- und Cybersicherheit eingerichtet. Es ist notwendig diese Prozesse in sich und in ihren Wechselwirkungen miteinander immer wieder zu prüfen und mit dem aktuellen Wissen über Cybersicherheit im Allgemeinen und bezüglich Souveränität, Privatheit im Besonderen sowie Reaktionsgeschwindigkeit u. ä. zu optimieren.
Vom Auftragnehmer wird eine ausgeprägte, wissenschaftlich fundierte Prozesskenntnis erwartet.
Die hier adressierten Bedarfe sind grundsätzlich sehr praxisorientiert und erfordern anwendungsnahe Lösungen. Der Auftragnehmer muss seine breite und dabei dennoch wissenschaftlich tiefgehende Forschungsfähigkeit nachweisen. Die konkreten Forschungsthemen werden im Rahmen des Abstimmungsprozesses (Beispielsweise im regelmäßigen jour fixe) erarbeitet.
f. Steuerung und Koordination sämtlicher Leistungen
Die Steuerung und Koordination erfolgt mindestens im Rahmen eines regelmäßigen jour fixe der Leitungsebene den Rahmenvertrag betreffend von Auftragnehmer und Auftragsgeber insbesondere hinsichtlich der Gesamtsteuerung des Vorhabens. Vor dem Hintergrund des hohen Innovationsaspekts des Gesamtvorhabens ist für dieses jour fix ein passendes Format erforderlich, das einerseits dem klassischen Controlling und anderseits hinreichend „agil“ den sich dynamisch verändernden Angriffsvektoren, Risiken und auch Bedarfen auf Anwenderseite gerecht wird und im Prozess Lösungen transparent diskutiert und vorantreibt.
2. Personalbezogene Maßnahmen Cybersicherheit
— Praxisorientierte Schulung von Mitarbeitern des Geschäftsbereichs HMdIS unter Einsatz moderner und fortgeschrittener technischer Werkzeuge und Simulation von Angriffen;
— Entwicklung von Maßnahmen und Unterstützung bei der Durchführung von Maßnahmen zur Gewinnung von qualifiziertem Personal mit Cybersicherheitsexpertise.

Beschreibung der Verlängerungen

Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der Auftraggeber spätestens 3 Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt.

Beschreibung der Optionen

Dem Auftraggeber steht ein einseitiges Leistungsbestimmungserweiterungsrecht bis zu 20 %der Gesamtangebotssumme (netto) aus diesem Vergabeverfahren als Mehrbedarf (quantitative Leis-tungserweiterung) zu. Die Gesamtangebotssumme (netto) ergibt sich aus dem Preisblatt.

Liste und kurze Beschreibung der Bedingungen

Siehe Ausschreibungsbestimmungen
(Der Verweis auf die Ausschreibungsbestimmungen lässt sich systemseitig nicht löschen. Der Auftraggeber fordert in diesem Vergabeverfahren keine Nachweise über die Befähigung zur Berufsausübung.)

Liste und kurze Beschreibung der Auswahlkriterien

Darstellung von mindestens 5 geeigneten Referenzen (Datei: „Referenzen“) aus den letzten 3 Jahren, die die nachfolgend aufgeführten Anforderungen erfüllen.
Mehrere Anforderungen können auch innerhalb einer Referenz erfüllt werden.
Explizite Anwendungsorientierung der Forschung
— 5 Forschungsbeauftragungen mit einem Budget von jeweils zwischen 20 000 EUR und 200 000 EUR je Kalenderjahr;
— 1 Forschungsbeauftragung mit einem Budget von über 200 000 EUR je Kalenderjahr.
In der Praxis anwendbare Spitzenforschung und Innovationsentwicklung
— 10 abgeschlossene einschlägige Lizenzverträge für entwickelte Prototypen.
Erfahrungen und Schulungen in berufsbegleitender Weiterbildung
— 4 fachspezifische Kurse in berufsbegleitender Weiterbildung;
— 2 neu entwickelte, einschlägige fachspezifische Kurse für berufsbegleitende Weiterbildung bezugnehmend auf aktuelle Forschungsergebnisse und unter Bereitstellung einer geeigneten Infrastruktur zur Simulation von Angriffen, sowie zur Erkennung und Reaktion bei real stattfindenden Angriffen.
Eigenerklärung zur Untersuchungs- und Forschungsmöglichkeit.
Um eine zumindest zeitnahe Bearbeitung der Aufträge aus einem breiten Themenfeld durch spezialisierte Fachkräfte zu gewährleisten, ist eine entsprechende personelle und organisatorische Struktur nötig.
Zu einer solchen organisatorischen Struktur zählen personell besetzte Abteilungen oder Institute. Entsprechende Abteilungen oder Institute gewährleisten eine koordinierte Auftragsausführung. Die organisatorische Struktur soll im Wege dieser Erklärung zugesichert werden.
(Datei: „Eigenerklärung_Forschungsmöglichkeiten“)
Breite der Forschungsthemen im Bereich Cybersicherheit
Die Eignung in Bezug auf die Breite der Forschungsthemen im Bereich Cybersicherheit soll grundsätzlich durch eine Eigenerklärung (Datei „Eigenerklärung_Forschungsmöglichkeiten“) erfolgen, in der der Bieter das Bestehen organisatorischer Strukturen in den Bereichen:
— Netzwerksicherheit;
— Softwaresicherheit;
— Sicherheit mobiler Anwendungen;
— Sicherheit in eingebetteten Systemen und Internet der Dinge;
— Angewandte Kryptographie;
— IT-Forensik;
— Sicherheit elektronischer Medieninhalte.
In Form einer personell besetzten eigenen Abteilung oder eines Instituts, das sich schwerpunktmäßig mit Themen aus dem jeweiligen Bereich befasst, versichert.
Nur für den Fall, dass in einem oder mehreren der genannten Bereiche eine organisatorische Struktur verneint wurde, ist die Eignung durch die Angabe von Referenzprojekten (Datei: „Referenzen_2_Forschungsbreite“) nachzuweisen.
Dabei ist pro Bereich (ohne organisatorische Struktur) ein Referenzprojekt anzugeben, in dem ein oder mehrere Themen des jeweiligen Bereichs schwerpunktmäßig behandelt wurde.
Mehrere Bereiche können auch innerhalb einer Referenz abgedeckt werden.
Eigenerklärung zur Art und Anzahl der Fachkräfte im Zusammenhang mit der Leistungserbringung.
Da die zukünftig relevanten Themen und deren Intensität nicht genau ersichtlich sind, muss von Seiten des potenziellen Auftragnehmers ein breites Spektrum an Themenbereichen abgedeckt werden. Gleichzeitig wird – auch im Hinblick auf die Effektivität der Gefahrenabwehr – die Erfüllung der Aufträge von Spezialisten durchgeführt. Um eine zumindest zeitnahe Bearbeitung der Aufträge aus einem breiten Themenfeld durch spezialisierte Fachkräfte zu gewährleisten, ist eine entsprechende personelle und organisatorische Struktur nötig. Die personelle Struktur soll im Wege dieser Erklärung zugesichert werden.
Des Weiteren soll im Rahmen der Leistung „Spitzenforschung“ von weltweit führenden Forschern/Forschungseinrichtungen betrieben werden. Ein Parameter, um ein entsprechendes Renommee abzuleiten, ist der sog. Hirsch-Index (h-Index), der eine Kennzahl für das weltweite Ansehen eines Wissenschaftlers in Fachkreisen ist. Ein Hirsch Index von 20 oder mehr zeichnet gemeinhin einen erfolgreichen und weltweit angesehenen Wissenschaftler aus.
(Datei: „Eigenerklärung_Art und Anzahl der Fachkräfte“)

Bedingungen für die Vertragserfüllung

Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei „Verpflichtungserklärung_oeff_AG“) zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe-und Tariftreuegesetz (HVTG) vom 19.12.2014, (GVBl. S. 354) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen.

Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Erklärung zum Ausschluss wegen schweren Verfehlungen
Der Bieter (jedes Mitglied einer Bietergemeinschaft) sowie seine Unterauftragnehmer haben die Eigenerklärung gemäß dem Gemeinsamen Runderlass über den „Ausschluss von Bewerbern und Bietern wegen schwerer Verfehlungen, die ihre Zuverlässigkeit in Frage stellen“ in der Fassung vom 12. Dezember 2017 (StAnz. 1/2018 S. 15 ff) ausgefüllt mit ihren Angeboten einzureichen. Bei elektronischem Versand ist die Verpflichtungserklärung auch ohne Unterschrift rechtsgültig.
Die Vergabestelle wird für den für den Zuschlag in Aussicht genommenen Bieter und seinen Unterauftragnehmern eine Abfrage bei Korruptions- und Vergaberegistern, insbesondere bei der zentralen Melde- und Informationsstelle für Vergabesperren (MIS) bei der Oberfinanzdirektion Frankfurt am Main, vornehmen. Ebenso wird von dem für den Zuschlag in Aussicht genommenen Bieter gemäß § 19 Abs. 4 MiLoG vor Zuschlagserteilung eine Auskunft aus dem Gewerbezentralregister nach § 150a der Gewerbeordnung angefordert.
(Datei „Erklärung_Ausschluss“).
Eigenerklärung zu zwingenden Ausschlussgründen nach § 123 GWB
Der Bieter hat die Eigenerklärung zu den zwingenden Ausschlussgründen nach § 123 GWB ausgefüllt mit seinem Angebot vorzulegen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Eigenerklärung in der geforderten Form abzugeben. Bei geplantem Einsatz von Unterauftragnehmern ist die Eigenerklärung von jedem Unterauftragnehmer in der erforderlichen Form vorzulegen.
(Datei „Eigenerklärung_Ausschlussgruende_Par_123_GWB“)
Eigenerklärung zu fakultativen Ausschlussgründen nach § 124 GWB
Der Bieter hat die Eigenerklärung zu den fakultativen Ausschlussgründen nach § 124 GWB ausgefüllt mit seinem Angebot einzureichen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Eigenerklärung in der geforderten Form abzugeben. Bei geplantem Einsatz von Unterauftragnehmern ist die Eigenerklärung von jedem Unterauftragnehmer in der erforderlichen Form vorzulegen.
(Datei „Eigenerklärung_Ausschlussgruende_Par_124_GWB“)
Hinweise der Vergabestelle zu den Ausschlussgründen nach §§ 123, 124 GWB: Sollten ein oder mehrere Gründe bejaht werden, wird der Bieter/das Mitglied der Bietergemeinschaft/Unterauftragnehmer gebeten, diesen Grund bzw. diese Gründe unter präziser Darstellung des relevanten Sachverhalts sowie die unternommenen Selbstreinigungsmaßnahmen (§ 125 GWB) auf einem gesonderten Blatt zu erläutern. Die Vergabestelle wird dann nach pflichtgemäßem Ermessen entscheiden, ob die Teilnahme des Bieters/Mitglieds der Bietergemeinschaft/Unterauftragnehmers am Vergabeverfahren zulässig ist oder der Bieter vom Vergabeverfahren ausgeschlossen werden muss.

Genaue Informationen über Fristen für Überprüfungsverfahren

§ 160 GWB (Einleitung, Antrag)
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2)Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3)Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.