Beratungs-/Unterstützungsdienstleistungen Informationssicherheit bei IT.NRW
Land NRW vertreten durch den Landesbetrieb Information und Technik NRW
Für die Aufrechterhaltung und den Ausbau eines Informationssicherheitsmanagementsystems sind verschiedene Themenbereiche zu bearbeiten, um die Anforderungen des BSI-Grundschutzes und des Datenschutzgesetzes NRW (DSG NW) sowie der EU-DSGVo wirksam umsetzen zu können. Hierfür sind entsprechende Unterstützungsleistungen erforderlich.
DeadlineDie Frist für den Eingang der Angebote war 2021-04-30. Die Ausschreibung wurde veröffentlicht am 2021-03-31.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-03-31 | Auftragsbekanntmachung |
| 2021-04-26 | Ergänzende Angaben |
| 2021-07-22 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-03-31)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: 21-0240100098
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Düsseldorf, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Land NRW vertreten durch den Landesbetrieb Information und Technik NRW
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Postort: Düsseldorf
Kontakt
Internetadresse: http://www.it.nrw.de 🌏
E-Mail: ausschreibung@it.nrw.de 📧
Fax: +49 21194498075 📠
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E 🌏
Referenz
Daten
Absendedatum: 2021-03-31 📅
Einreichungsfrist: 2021-04-30 📅
Veröffentlichungsdatum: 2021-04-02 📅
Kennungen
Bekanntmachungsnummer: 2021/S 065-166775
ABl. S-Ausgabe: 65
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 9 900 000 EUR 💰
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 9 900 000 EUR 💰
Dauer: 36 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Auftragsausführung
Bedingungen für die Vertragserfüllung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 23:59
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-06-30 📅
Datum der Angebotseröffnung: 2021-05-03 📅
Zeitpunkt der Angebotseröffnung: 09:00
Vergabekriterien
Qualitätskriterium (Bezeichnung): Präsentation
Qualitätskriterium (Gewichtung): 50
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 50
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Landesbetrieb
Kontakt
Kontaktperson: ZB 13 / Zentrale Vergabestelle
Internetadresse: www.it.nrw.de 🌏
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Rheinland c/o Bezirksregierung Köln
Postanschrift: Zeughausstr. 2-10
Postort: Köln
Postleitzahl: 50667
Land: Deutschland 🇩🇪
Fax: +49 2211472889 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: 21-0240100098
Kurze Beschreibung:
Für die Aufrechterhaltung und den Ausbau eines Informationssicherheitsmanagementsystems sind verschiedene Themenbereiche zu bearbeiten, um die Anforderungen des BSI-Grundschutzes und des Datenschutzgesetzes NRW (DSG NW) sowie der EU-DSGVo wirksam umsetzen zu können. Hierfür sind entsprechende Unterstützungsleistungen erforderlich.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Düsseldorf, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Land NRW vertreten durch den Landesbetrieb Information und Technik NRW
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Postort: Düsseldorf
Kontakt
Internetadresse: http://www.it.nrw.de 🌏
E-Mail: ausschreibung@it.nrw.de 📧
Fax: +49 21194498075 📠
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E 🌏
Referenz
Daten
Absendedatum: 2021-03-31 📅
Einreichungsfrist: 2021-04-30 📅
Veröffentlichungsdatum: 2021-04-02 📅
Kennungen
Bekanntmachungsnummer: 2021/S 065-166775
ABl. S-Ausgabe: 65
Zusätzliche Informationen
Die Kommunikation zwischen Bieter und Vergabestelle erfolgt ausschließlich über den Kommunikationsbereich im Projektraum zu dieser Ausschreibung auf dem Vergabemarktplatz des Landes NRW (www.evergabe.nrw.de).
Bekanntmachungs-ID: CXPNYDRD40E
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 9 900 000 EUR 💰
Kurze Beschreibung:
Unterstützungsleistungen u.a. zu folgenden Themen:
— eine Beratung zu speziellen Fragestellungen des BSI-Grundschutzes bis hin zur aktiven Behandlung aller Arbeitsschritte nach dem Vorgehensmodell des BSI-IT-Grundschutzes (Sicherheitskonzepte, Grundschutzchecks, Risikoanalysen etc.),
— Beratung und Unterstützung beim Ausbau des Zertifizierungsverbunds bei IT.NRW um neue Komponenten, Technologien und/oder Netzbereiche
— Beratung und Unterstützung bei der Ausrichtung des etablierten Informationssicherheitsrisikomanagements auf Basis des Standards 200-4,
— Beratung und Unterstützung beim Auf- und Ausbau des etablierten IT-Notfallmanagements,
— Durchführung von Revisionen (IS-Kurzrevisionen und Audits),
— die Fortführung eines vollständigen Schulungs- und Sensibilisierungskonzepts gemäß BSI-Grundschutz und DSG NW sowohl für IT.NRW selbst als auch für die landesweite Sensibilisierungskampagne,
— die Durchführung solcher Schulungen und/oder Sensibilisierungsmaßnahmen nach Absprache für IT.NRW selbst und für den Landes-CISO als Auftraggeber des landesweiten Schulungs- und Sensibilisierungskonzepts sowie
— eine Begleitung der Informationssicherheit bei IT.NRW bei den Überwachungsaudits und der Vorbereitung zur Rezertifizierung von IT.NRW nach 3 weiteren Jahren.
Ziel der vorliegenden Ausschreibung ist es daher, neue oder nicht vollständig umgesetzt Bausteine und Konzepte (IT-Sicherheit, Schulung- und Sensibilisierung etc.) der Ebenen 1 bis 5 des BSI-Grundschutzes zu füllen, nachzuhalten, zu verbessern, im Rahmen eigener interner Audits zu auditieren und IT.NRW auf eine Rezertifizierung in 3 Jahren vorzubereiten.
Mehr anzeigen
Dauer: 36 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Land NRW vertreten durch den Landesbetrieb Information und Technik NRW Mauerstraße 51 40476 Düsseldorf Die vom Auftragnehmer zu erbringenden Dienstleistungen erfolgen in den Räumlichkeiten von IT.NRW (Standorte Düsseldorf, Hagen), in den Dienstgebäuden anderer Behörden und Einrichtungen der Landesverwaltung NRW am Standort Düsseldorf (ggfs. weitere nur nach vorheriger Absprache) oder nach Absprache aus den Räumlichkeiten des Auftragnehmers.
Mehr anzeigen
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Nachweis der Eintragung in einem Berufs- oder Handelsregister oder Nachweis auf andere Weise über die erlaubte Berufsausübung
Technische und berufliche Fähigkeiten:
Für jede der geforderten Rollen sind durch den Anbieter jeweils genau die Anzahl an Mitarbeiterprofilen beizulegen sowie die dazugehörigen Profilmatrizen auszufüllen.
Der Anbieter muss bis zu 11 geeignete Personen innerhalb eines Monats entsprechend der einzunehmenden Rollen auf Anforderung des Auftraggebers für ein Projekt bzw. Auftrag im Bereich der IT-Sicherheit bereitstellen.
Falls eine bereitgestellte Person sich während eines Einsatzes als ungeeignet herausstellt, muss der Anbieter diese Person in einer für die bekannt zu gebende Planungsinstanz akzeptablen Zeit (10 Werktage) durch eine andere Person, die über die geforderte Qualifikation verfügt, ersetzen.
Mehr anzeigen
Der Anbieter muss seit mindestens drei Jahren kontinuierlich die geforderten Unterstützungsleistungen am Markt anbieten. Es müssen alle ausgeschriebenen Leistungen vom Unternehmen angeboten werden.
Der Anbieter muss ein Qualitätssicherungssystem anwenden.
Der Anbieter muss nach einem IT-Sicherheitsstandard arbeiten.
Der Anbieter muss mindestens eine der folgenden Zertifizierungen nachweisen:
— ISO 9001
— ISO 27001
— ISO 27001 auf Basis IT-Grundschutz
Aus Sicherheitsgründen sind die Mitarbeiter bei Beauftragung namentlich bekannt zu geben.
Die Mitarbeiter müssen sich, je nach Aufgabenstellung (z.B. für Polizeiverfahren), einer Sicherheitsüberprüfung unterziehen.
Der Anbieter hat einer Verpflichtung seiner Mitarbeiter gemäß der "Verpflichtung nicht beamteter Personen" zuzustimmen und diese zu unterzeichnen.
Es sind mindestens 3 Referenzen anzugeben, deren Projekte vergleichbar zur ausgeschriebenen Leistung innerhalb der letzten drei Jahre abschließend durchgeführt wurden. Davon muss mindestens eine Referenz mit einem Öffentlichen Auftraggeber genannt werden.
Mehr anzeigen
Der Nachweis der rollenspezifischen Mindestanforderungen erfolgt zum einen durch das Einreichen von Mitarbeiterprofilen pro Rolle und
Jeweils pro Mitarbeiter und Rolle ein Hinweis auf ein Projekt, das die Erfahrung eindeutig belegt, z.B. durch Beschreibung der Tätigkeiten, die diese Kenntnisse voraussetzen. Davon stammt mindestens ein Projekt aus dem öffentlichen Bereich.
Rolle 1: Consultant ITSK:
Studiengang / Ausbildung des Mitarbeiters:
Studium der Informatik, Wirtschaftsinformatik oder eines Stu-diengangs mit Nebenfach Informatik oder abgeschlossene Be-rufsausbildung als Mathematische(r) Assistent(in), Fachinfor-matiker(in) oder vergleichbar zu obigen Ausbildungen.
Mind. 2 Jahre Erfahrungen des im Bereich der aktiven Behandlung aller Arbeitsschritte nach dem Vorgehensmodell des BSI-IT-Grundschutzes.
Zertifizierung als "IT-Grundschutz-Berater" oder vergleichbar (mind. 2. Stufe des Zertifizierungsprogramms des BSI.
Fundierte Ausbildung im BSI-Grundschutz, z.B. "IT-Grundschutz-Praktiker" oder vergleichbar (1. Stufe des Zertifizierungsprogramms des BSI.
Rolle 2: Spezialist BSI-Grundschutz:
Mind. 3 Jahre Erfahrungen des Mitarbeiters in der konzeptionellen Ausarbeitung und Umsetzung im Umfeld des BSI-Grundschutzkompendiums.
Praktische Erfahrungen und Kenntnisse des Mitarbeiters in der Umsetzung von Maßnahmen der GS-Schichten 3+4, insbesondere in den Themen Virtualisierung, PKI, VPN oder Netzwerkinfrastruktur.
Zertifizierung als "BSI-Revisor" oder vergleichbar.
Rolle 3: Consultant Zertifizierung:
Mind. 3 Jahre Erfahrungen des Mitarbeiters im Bereich der Re-zertifizierungsvorbereitung nach BSI Grundschutz bzw. ISO 27001.
Zertifizierung als "BSI-Lead-Auditor" oder vergleichbar und tätig als Auditteamleiter.
Rolle 4: Consultant Schulung und Sensibilisierung
Mind. 3 Jahre Erfahrungen des Mitarbeiters in der Erstellung von Schulungs- und Sensibilierungskonzepten zur Informationssicherheit und dem Datenschutz insbesondere im öffentlichen Bereich (keine Schulungen zum BSI-Grundschutz!).
Kompetenzen des Mitarbeiters in der Erstellung und anschaulichen Aufbereitung entsprechender Inhalte in Flyern, Präsentationen, Wikis, Intranetauftritten etc., insbesondere im öffentlichen Bereich.
Rolle 5: Dozent Schulung und Sensibilisierung:
Mind. 2 Jahre Erfahrungen des Mitarbeiters in der Vorbereitung und Durchführung von regelmäßigen oder anlassbezogenen Workshops oder Schulungen gemäß einem abgestimmten Schulungs- und Sensibilisierungskonzept zur Informationssicherheit (keine Schulungen zum BSI.Grundschutz!).
Mehr anzeigen
Qualifizierungen im Rahmen der Dozententätigkeit im Umfeld der Security-Awareness (z.B. vergleichbare Ausbildungsnachweise; Zertifikate zu Didaktik, Rhetorik o.ä.
Bedingungen für die Vertragserfüllung:
Bei der Ausführung des Auftrages sind die Bestimmungen des Tariftreue- und Vergabegesetzes des LandesNRW (TVgG NRW) zu beachten.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 23:59
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-06-30 📅
Datum der Angebotseröffnung: 2021-05-03 📅
Zeitpunkt der Angebotseröffnung: 09:00
Vergabekriterien
Qualitätskriterium (Bezeichnung): Präsentation
Qualitätskriterium (Gewichtung): 50
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 50
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Landesbetrieb
Kontakt
Kontaktperson: ZB 13 / Zentrale Vergabestelle
Internetadresse: www.it.nrw.de 🌏
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYDRD40E/documents 🌏
Referenz
Zusätzliche Informationen
Die Kommunikation zwischen Bieter und Vergabestelle erfolgt ausschließlich über den Kommunikationsbereich im Projektraum zu dieser Ausschreibung auf dem Vergabemarktplatz des Landes NRW (www.evergabe.nrw.de).
Bekanntmachungs-ID: CXPNYDRD40E
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Rheinland c/o Bezirksregierung Köln
Postanschrift: Zeughausstr. 2-10
Postort: Köln
Postleitzahl: 50667
Land: Deutschland 🇩🇪
Fax: +49 2211472889 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Gem. § 160 Abs. 3 Nr. 4 GWB ist ein Nachprüfungsantrag unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Quelle: OJS 2021/S 065-166775 (2021-03-31)
Ergänzende Angaben (2021-04-26)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2021-04-26 📅
Einreichungsfrist: 2021-05-05 📅
Veröffentlichungsdatum: 2021-04-30 📅
Kennungen
Bekanntmachungsnummer: 2021/S 084-217396
Verweist auf Bekanntmachung: 2021/S 065-166775
ABl. S-Ausgabe: 84
Quelle: OJS 2021/S 084-217396 (2021-04-26)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2021-04-26 📅
Einreichungsfrist: 2021-05-05 📅
Veröffentlichungsdatum: 2021-04-30 📅
Kennungen
Bekanntmachungsnummer: 2021/S 084-217396
Verweist auf Bekanntmachung: 2021/S 065-166775
ABl. S-Ausgabe: 84
Quelle: OJS 2021/S 084-217396 (2021-04-26)
Bekanntmachung über vergebene Aufträge (2021-07-22)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 9 900 000 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-07-22 📅
Veröffentlichungsdatum: 2021-07-27 📅
Kennungen
Bekanntmachungsnummer: 2021/S 143-380894
ABl. S-Ausgabe: 143
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-07-19 📅
Name: Ernst & Young GmbH
Postort: Düsseldorf
Land: Deutschland 🇩🇪
Düsseldorf, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 9 900 000 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Referenz
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNYDRDER1.
Quelle: OJS 2021/S 143-380894 (2021-07-22)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 9 900 000 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2021-07-22 📅
Veröffentlichungsdatum: 2021-07-27 📅
Kennungen
Bekanntmachungsnummer: 2021/S 143-380894
ABl. S-Ausgabe: 143
Zusätzliche Informationen
Die Kommunikation zwischen Bieter und Vergabestelle erfolgt ausschließlich über den Kommunikationsbereich im Projektraum zu dieser Ausschreibung auf dem Vergabemarktplatz des Landes NRW (www.evergabe.nrw.de).
Bekanntmachungs-ID: CXPNYDRDER1.
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Unterstützungsleistungen u. a. zu folgenden Themen:
— Beratung und Unterstützung beim Ausbau des Zertifizierungsverbunds bei IT.NRW um neue Komponenten, Technologien und / oder Netzbereiche,
— die Durchführung solcher Schulungen und / oder Sensibilisierungsmaßnahmen nach Absprache für IT. NRW selbst und für den Landes-CISO als Auftraggeber des landesweiten Schulungs- und Sensibilisierungskonzepts sowie
— eine Begleitung der Informationssicherheit bei IT.NRW bei den Überwachungsaudits und der Vorbereitung zur Rezertifizierung von IT. NRW nach 3 weiteren Jahren.
Ziel der vorliegenden Ausschreibung ist es daher, neue oder nicht vollständig umgesetzt Bausteine und Konzepte (IT-Sicherheit, Schulung- und Sensibilisierung etc.) der Ebenen 1 bis 5 des BSI-Grundschutzes zu füllen, nachzuhalten, zu verbessern, im Rahmen eigener interner Audits zu auditieren und IT. NRW auf eine Rezertifizierung in 3 Jahren vorzubereiten.
Mehr anzeigen
Hauptstandort oder Erfüllungsort:
Land NRW vertreten durch den Landesbetrieb Information und Technik NRW
Mauerstraße 51
40476 Düsseldorf
Die vom Auftragnehmer zu erbringenden Dienstleistungen erfolgen in den Räumlichkeiten von IT. NRW (Standorte Düsseldorf, Hagen), in den Dienstgebäuden anderer Behörden und Einrichtungen der Landesverwaltung NRW am Standort Düsseldorf (ggfs. weitere nur nach vorheriger Absprache) oder nach Absprache aus den Räumlichkeiten des Auftragnehmers.
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-07-19 📅
Name: Ernst & Young GmbH
Postort: Düsseldorf
Land: Deutschland 🇩🇪
Düsseldorf, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 9 900 000 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Referenz
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNYDRDER1.
Quelle: OJS 2021/S 143-380894 (2021-07-22)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)