Gegenstand dieses Vergabeverfahrens ist die Beschaffung eines Security Operating Centers (SOC) gepaart mit einem Security Information and Event Management (SIEM). Hiermit sollen Anomalie-Muster und Bedrohungen erkannt und auf Schutzverletzungen reagiert werden können. Darüber hinaus sollen bestehende Risiken evaluiert und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen werden.
Deadline
Die Frist für den Eingang der Angebote war 2021-02-04.
Die Ausschreibung wurde veröffentlicht am 2020-12-23.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Auftragsbekanntmachung (2020-12-23) Öffentlicher Auftraggeber Name und Adressen
Name: Bitmarck Beratung GmbH
Postanschrift: Putzbrunner Straße 93
Postort: München
Postleitzahl: 81739
Land: Deutschland 🇩🇪
Kontaktperson: Bitmarck Holding GmbH, Kruppstraße 64, 45145 Essen
Telefon: +49 20117662000📞
E-Mail: zam@bitmarck.de📧
Fax: +49 20117662970 📠
Region: München, Kreisfreie Stadt🏙️
URL: https://www.bitmarck.de🌏 Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0Y5GYYY6/documents🌏 Weitere Informationen sind erhältlich bei
Name: Buse Heberer Fromm Rechtsanwälte Steuerberater PartG mbB
Postanschrift: Königsallee 100
Postort: Düsseldorf
Postleitzahl: 40215
Land: Deutschland 🇩🇪
Telefon: +49 2113880037📞
E-Mail: steinert@buse.de📧
Fax: +49 211373678 📠
Region: Düsseldorf, Kreisfreie Stadt🏙️
URL: http://www.buse.de🌏 Kommunikation
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXS0Y5GYYY6🌏 Art des öffentlichen Auftraggebers
Andere Art:
“Arbeitsgemeinschaft nach SGB als Gesellschaften mit beschränkter Haftung, deren Gesellschafter Krankenkassen und deren Verbände sind”
Objekt Umfang der Beschaffung
Titel: Managed SOC und Managed SIEM
BM2020155SOCSIEM
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Gegenstand dieses Vergabeverfahrens ist die Beschaffung eines Security Operating Centers (SOC) gepaart mit einem Security Information and Event Management...”
Kurze Beschreibung
Gegenstand dieses Vergabeverfahrens ist die Beschaffung eines Security Operating Centers (SOC) gepaart mit einem Security Information and Event Management (SIEM). Hiermit sollen Anomalie-Muster und Bedrohungen erkannt und auf Schutzverletzungen reagiert werden können. Darüber hinaus sollen bestehende Risiken evaluiert und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen werden.
1️⃣
Ort der Leistung: Hamburg🏙️
Hauptstandort oder Erfüllungsort: Bitmarck Beratung GmbH
Putzbrunner Straße 93
81739 München
Beschreibung der Beschaffung:
“Die Bitmarck rückt mit ihren Dienstleistungen immer näher an die Versicherten heran. Damit verschiebt sich der Fokus vom Arbeitsplatz des KV-Mitarbeiters...”
Beschreibung der Beschaffung
Die Bitmarck rückt mit ihren Dienstleistungen immer näher an die Versicherten heran. Damit verschiebt sich der Fokus vom Arbeitsplatz des KV-Mitarbeiters hinaus in das Consumer-Umfeld der Versicherungsnehmer.
Dieser Veränderung muss sich Bitmarck auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen.
Aus diesem Grund will die Bitmarck ihre Systeme und Services zukünftig über ein Security Operating Center (SOC) gepaart mit einem Security Information and Event Management (SIEM) besser absichern. Ziel ist die rechtzeitige Erkennung von Anomalie-Mustern und Bedrohungen und die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen sind zu ergreifen bzw. zu kommunizieren.
Bitmarck beabsichtig beide Leistungen von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten. Als Schnittstelle zur Bitmarck werden im Hause entsprechende SOC-Koordinatoren benannt, die wiederum die internen Systeme und Service sehr gut kennen und in Rücksprache mit dem AN Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen können.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 24
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Der Vertrag verlängert sich um ein Jahr, wenn nicht der Auftraggeber den Vertrag mit einer Frist von drei Monaten zum Ende der Vertragslaufzeit gekündigt...”
Beschreibung der Verlängerungen
Der Vertrag verlängert sich um ein Jahr, wenn nicht der Auftraggeber den Vertrag mit einer Frist von drei Monaten zum Ende der Vertragslaufzeit gekündigt hat. Die Verlängerung ist maximal zweimal möglich.
Mehr anzeigen Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Voraussichtliche Anzahl von Bewerbern: 3
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Die Eignung nach Ziffer III.1.2) bis III.1.3). Eine detaillierte Matrix mit Angabe der einzelnen Eignungskriterien sowie der Verteilung der Punkte und...”
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern
Die Eignung nach Ziffer III.1.2) bis III.1.3). Eine detaillierte Matrix mit Angabe der einzelnen Eignungskriterien sowie der Verteilung der Punkte und Gewichtung dieser Kriterien ist den Unterlagen zu entnehmen.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Erklärung über das Nichtvorliegen der Ausschlussgründe nach § 123 Abs. 1...”
Liste und kurze Beschreibung der Bedingungen
Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Erklärung über das Nichtvorliegen der Ausschlussgründe nach § 123 Abs. 1 und Abs. 4 GWB, § 124 Abs. 1 GWB,
— Erklärung über die Eintragung im Berufs- bzw. Handelsregister des Staates, in dem der Bewerber.
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Nachweis einer Betriebshaftpflichtversicherung über mindestens 3,0 Mio....”
Liste und kurze Beschreibung der Auswahlkriterien
Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Nachweis einer Betriebshaftpflichtversicherung über mindestens 3,0 Mio. EUR für Personenschäden und 3,0 Mio. EUR für sonstige Schäden (u. a. Vermögensschäden). Die Ersatzleistung der Versicherung muss mindestens das Zweifache der oben genannten Deckungssummen pro Jahr betragen. Der Nachweis bzw. die Erklärung darf nicht älter als 12 Monate sein und muss der Bewerbung beigefügt werden. Bewerbergemeinschaften müssen einen entsprechenden Nachweis bzw. eine Erklärung für die Bewerbergemeinschaft oder für jedes Mitglied der Bewerbergemeinschaft vorlegen. Eine projektbezogene Aufstockung der bestehenden Berufshaftpflichtversicherung im Auftragsfall wird akzeptiert, ist jedoch mittels schriftlicher Versicherungsbestätigung mit den Bewerbungsunterlagen vorzulegen,
— Erklärung über den Gesamtumsatz in den letzten 3 abgeschlossenen Geschäftsjahren (2017, 2018 und 2019),
— Erklärung über den Umsatz im Tätigkeitsbereich des Auftrags (Dienstleistung der IT-Sicherheit mit Schwerpunkt Risikoerkennung und Risikomanagement (SOC, SIEM) in den letzten 3 abgeschlossenen Geschäftsjahren (2017, 2018 und 2019).
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Beschreibung der Maßnahmen des Bewerbers zur Gewährleistung der Qualität...”
Liste und kurze Beschreibung der Auswahlkriterien
Der Bewerber muss mit seinem Teilnahmeantrag folgende Anforderungen nachweisen:
— Beschreibung der Maßnahmen des Bewerbers zur Gewährleistung der Qualität seiner Dienstleistung (eigenes internes Qualitätsmanagementsystems (z. B. ISO 9001, ISO 27001, ITIL oder vergleichbar),
— Allgemeine Darstellung des Bewerbers zu seinem Unternehmen,
— Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Bewerbers insgesamt und im SOC in den letzten 3 abgeschlossenen Geschäftsjahren (jeweils einzeln 2017, 2018 und 2019 sowie Durchschnitt über die Jahre 2017-2019) ersichtlich ist,
— Unternehmensreferenzen über früher ausgeführte Dienstleistungsaufträge in den letzten 3 Jahren im Bereich Dienstleistung der IT-Sicherheit mit Schwerpunkt Risikoerkennung und Risikomanagement (SOC, SIEM) (um einen ausreichenden Wettbewerb sicherzustellen, berücksichtigt der Auftraggeber gem. § 46 Abs. 3 Nr. 1 VgV Leistungen, die nicht älter als 3 Jahre sind; das Projekt muss nicht zwingend abgeschlossen sein; es darf aber nicht jünger als 12 Monate sein),
— Benennung der Projektleitung für das Projekt mit Qualifikation sowie Erfahrungen des Projektleiters in vergleichbaren Projekten anhand von Nachweisen und Referenzen (Dienstleistung der IT-Sicherheit mit Schwerpunkt Risikoerkennung und Risikomanagement (SOC, SIEM),
— Erklärung Datenschutz gemäß § 35 SGB I.
Verfahren Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2021-02-04
12:00 📅
Voraussichtliches Datum der Versendung der Aufforderungen zur Angebotsabgabe oder zur Teilnahme an die ausgewählten Bewerber: 2021-02-16 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
“1. Das vorliegende europaweite Vergabeverfahren ist ein zweistufiges Verfahren nach der VgV. Die erste Stufe ist der Teilnahmewettbewerb, die zweite Stufe...”
1. Das vorliegende europaweite Vergabeverfahren ist ein zweistufiges Verfahren nach der VgV. Die erste Stufe ist der Teilnahmewettbewerb, die zweite Stufe das eigentliche Verhandlungsverfahren, an dem nur noch die geeigneten Bewerber teilnehmen.
2. Der Teilnahmeantrag ist digital über die Projektplattform einzureichen. Die Abgabe des Teilnahmeantrags ausschließlich in Papierform, per Fax oder E-Mail ist nicht zugelassen.
3. Den höchstens 3 qualifizierten Bewerbern der Stufe 1 werden sodann die Vergabeunterlagen für die Stufe 2 zum Download zur Verfügung gestellt. Die übrigen Bewerber werden entsprechend der vergaberechtlichen Erfordernisse über ihre Nichtberücksichtigung informiert.
4. Für den Fall, dass mehr als 3 Bewerber die Eignungsanforderungen erfüllen, erfolgt eine Auswahl entsprechend der Eignungskriterien im Dokument „01 Bewerbungsbedingungen“ dargelegt.
5. Der Teilnahmeantrag ist von den Bewerbern in Textform einzureichen. Im Falle von Bewerbergemeinschaften ist der Teilnahmeantrag von allen Mitgliedern der Bewerbergemeinschaft oder dem bevollmächtigten Vertreter in Textform zu unterzeichnen.
6. Für die Bewerberauswahl werden nur die geforderten Nachweise berücksichtigt. Darüber hinausgehende Unterlagen sind nicht erwünscht.
7. Sämtliche in dieser Bekanntmachung geforderten Nachweise, Erklärungen oder sonstigen Angaben müssen bis zum Schlusstermin digital über die Projektplattform eingegangen sein. Fehlende Erklärungen können auf Anforderung des Auftraggebers bis zum Ablauf einer zu bestimmenden Nachfrist gemäß § 56 VgV nachgereicht werden. Sofern fehlende Unterlagen auch dann nicht vorliegen, muss der Bewerber vom weiteren Verfahren ausgeschlossen werden.
8. Nachfragen werden nur beantwortet, wenn über die Projektplattform innerhalb der genannten Frist vor dem Schlusstermin zur Abgabe der Teilnahmeanträge gestellt werden. Eine Beantwortung gestellter Fragen erfolgt entsprechend der vergaberechtlichen Erfordernisse durch Einstellung der Antworten auf der Projektplattform, die die Bewerber regelmäßig zu prüfen haben.
Bekanntmachungs-ID: CXS0Y5GYYY6
Mehr anzeigen Körper überprüfen
Name: Vergabekammern des Bundes beim Bundeskartellamt
Postanschrift: Villemomblerstraße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 2289499-163 📠
URL: https://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Die Bieter haben etwaige Verstöße gegen Vergabevorschriften unter Beachtung der Regelungen in § 160 Abs. 3 GWB zu rügen. Ein Nachprüfungsantrag ist nach §...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Die Bieter haben etwaige Verstöße gegen Vergabevorschriften unter Beachtung der Regelungen in § 160 Abs. 3 GWB zu rügen. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Aufraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Quelle: OJS 2020/S 252-636296 (2020-12-23)
Bekanntmachung über vergebene Aufträge (2021-09-24) Öffentlicher Auftraggeber Name und Adressen
Name: BITMARCK Beratung GmbH
Kontaktperson: BITMARCK Holding GmbH, Kruppstraße 64, 45145 Essen
Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.01 💰
Beschreibung
Hauptstandort oder Erfüllungsort: BITMARCK Beratung GmbH Putzbrunner Straße 93 81739 München
Beschreibung der Beschaffung:
“Die BITMARCK rückt mit ihren Dienstleistungen immer näher an die Versicherten heran. Damit verschiebt sich der Fokus vom Arbeitsplatz des KV-Mitarbeiters...”
Beschreibung der Beschaffung
Die BITMARCK rückt mit ihren Dienstleistungen immer näher an die Versicherten heran. Damit verschiebt sich der Fokus vom Arbeitsplatz des KV-Mitarbeiters hinaus in das Consumer-Umfeld der Versicherungsnehmer.
Dieser Veränderung muss sich BITMARCK auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen.
Aus diesem Grund will die BITMARCK ihre Systeme und Services zukünftig über ein Security Operating Center (SOC) gepaart mit einem Security Information and Event Management (SIEM) besser absichern. Ziel ist die rechtzeitige Erkennung von Anomalie-Mustern und Bedrohungen und die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen sind zu ergreifen bzw. zu kommunizieren.
BITMARCK beabsichtig beide Leistungen von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten. Als Schnittstelle zur BITMARCK werden im Hause entsprechende SOC-Koordinatoren benannt, die wiederum die internen Systeme und Service sehr gut kennen und in Rücksprache mit dem AN Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen können.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 40
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 60
Beschreibung
Zusätzliche Informationen:
“Der unter Abschnitt II1.7) und V.2.4) angegebene Auftragswert ist fiktiv. Die Veröffentlichung des tatsächlichen
Auftragswertes unterbleibt gemäß § 39 Abs. 6 VgV”
Zusätzliche Informationen
Der unter Abschnitt II1.7) und V.2.4) angegebene Auftragswert ist fiktiv. Die Veröffentlichung des tatsächlichen
Auftragswertes unterbleibt gemäß § 39 Abs. 6 VgV
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 252-636296
Auftragsvergabe
1️⃣
Vertragsnummer: BM2020155SOCSIEM
Titel: Managed SOC und Managed SIEM
Datum des Vertragsabschlusses: 2021-09-06 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Nagravision SA Kudelski Security
Postanschrift: Route de Genève 22
Postort: Cheseaux-sur-Lausanne, VD
Postleitzahl: CH-1033
Land: Schweiz 🇨🇭
Region: Schweiz/Suisse/Svizzera 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰
“1) Das vorliegende europaweite Vergabeverfahren ist ein zweistufiges Verfahren nach der VgV. Die erste Stufe ist der Teilnahmewettbewerb, die zweite Stufe...”
1) Das vorliegende europaweite Vergabeverfahren ist ein zweistufiges Verfahren nach der VgV. Die erste Stufe ist der Teilnahmewettbewerb, die zweite Stufe das eigentliche Verhandlungsverfahren, an dem nur noch die geeigneten Bewerber teilnehmen.
2) Der Teilnahmeantrag ist digital über die Projektplattform einzureichen. Die Abgabe des Teilnahmeantrags ausschließlich in Papierform, per Fax oder E-Mail ist nicht zugelassen.
3) Den höchstens drei qualifizierten Bewerbern der Stufe 1 werden sodann die Vergabeunterlagen für die Stufe 2 zum Download zur Verfügung gestellt. Die übrigen Bewerber werden entsprechend der vergaberechtlichen Erfordernisse über ihre Nichtberücksichtigung informiert.
4) Für den Fall, dass mehr als drei Bewerber die Eignungsanforderungen erfüllen, erfolgt eine Auswahl entsprechend der Eignungskriterien im Dokument "01 Bewerbungsbedingungen" dargelegt.
5) Der Teilnahmeantrag ist von den Bewerbern in Textform einzureichen. Im Falle von Bewerbergemeinschaften ist der Teilnahmeantrag von allen Mitgliedern der Bewerbergemeinschaft oder dem bevollmächtigten Vertreter in Textform zu unterzeichnen.
6) Für die Bewerberauswahl werden nur die geforderten Nachweise berücksichtigt. Darüber hinausgehende Unterlagen sind nicht erwünscht.
7) Sämtliche in dieser Bekanntmachung geforderten Nachweise, Erklärungen oder sonstigen Angaben müssen bis zum Schlusstermin digital über die Projektplattform eingegangen sein. Fehlende Erklärungen können auf Anforderung des Auftraggebers bis zum Ablauf einer zu bestimmenden Nachfrist gemäß § 56 VgV nachgereicht werden. Sofern fehlende Unterlagen auch dann nicht vorliegen, muss der Bewerber vom weiteren Verfahren ausgeschlossen werden.
8) Nachfragen werden nur beantwortet, wenn über die Projektplattform innerhalb der genannten Frist vor dem Schlusstermin zur Abgabe der Teilnahmeanträge gestellt werden. Eine Beantwortung gestellter Fragen erfolgt entsprechend der vergaberechtlichen Erfordernisse durch Einstellung der Antworten auf der Projektplattform, die die Bewerber regelmäßig zu prüfen haben.
Bekanntmachungs-ID: CXP4YFMRC40
Mehr anzeigen
Quelle: OJS 2021/S 189-492388 (2021-09-24)