Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Auftragsgegenstand ist die Übernahme der Funktion bzw. der Aufgaben der/des IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
Hierfür wird ein/e IT-Sicherheitsbeauftragte/r sowie ein/e Penetrationstester/in benötigt.
Zu den Pflichten der/des IT-Sicherheitsbeauftragten zählen insbesondere der Aufbau, der Betrieb und die Weiterentwicklung eines IT-Sicherheitsmanagementsystems (ISMS) gemäß BSI-Standard „Managementsysteme für Informationssicherheit“ (BSI Standard 200-1).
Zu den Pflichten des Penetrationstesters gehören insbesondere die Koordination, Durchführung und Dokumentation von Penetrationstests zur Überprüfung des vorhandenen Sicherheitsniveaus von IT-Systemen und Anwendungen auf Basis der Vorgaben des BSI (IS-Penetrationstest).
In Anwendung seiner Fachkunde ist der Auftragnehmer im Rahmen der Erfüllung der Aufgaben der/des externen IT-Sicherheitsbeauftragten weisungsfrei. Die Tätigkeit des Auftragnehmers hat beratenden/empfehlenden Charakter.
Einzelheiten sind der Leistungsbeschreibung in Anlage A02 der Vergabeunterlagen zu entnehmen.
Deadline
Die Frist für den Eingang der Angebote war 2021-12-15.
Die Ausschreibung wurde veröffentlicht am 2021-11-04.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel:
“Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das...”
Titel
Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
351/2021
Auftragsgegenstand ist die Übernahme der Funktion bzw. der Aufgaben der/des IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
Hierfür wird ein/e IT-Sicherheitsbeauftragte/r sowie ein/e Penetrationstester/in benötigt.
Zu den Pflichten der/des IT-Sicherheitsbeauftragten zählen insbesondere der Aufbau, der Betrieb und die Weiterentwicklung eines IT-Sicherheitsmanagementsystems (ISMS) gemäß BSI-Standard „Managementsysteme für Informationssicherheit“ (BSI Standard 200-1).
Zu den Pflichten des Penetrationstesters gehören insbesondere die Koordination, Durchführung und Dokumentation von Penetrationstests zur Überprüfung des vorhandenen Sicherheitsniveaus von IT-Systemen und Anwendungen auf Basis der Vorgaben des BSI (IS-Penetrationstest).
In Anwendung seiner Fachkunde ist der Auftragnehmer im Rahmen der Erfüllung der Aufgaben der/des externen IT-Sicherheitsbeauftragten weisungsfrei. Die Tätigkeit des Auftragnehmers hat beratenden/empfehlenden Charakter.
Einzelheiten sind der Leistungsbeschreibung in Anlage A02 der Vergabeunterlagen zu entnehmen.
Mehr anzeigen
Geschätzter Wert ohne MwSt: EUR 1 188 000 💰
1️⃣
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Bonn
Beschreibung der Beschaffung:
“Auftragsgegenstand ist die Übernahme der Funktion bzw. der Aufgaben der/des IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für...”
Beschreibung der Beschaffung
Auftragsgegenstand ist die Übernahme der Funktion bzw. der Aufgaben der/des IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
Hierfür wird ein/e IT-Sicherheitsbeauftragte/r sowie ein/e Penetrationstester/in benötigt.
Zu den Pflichten der/des IT-Sicherheitsbeauftragten zählen insbesondere der Aufbau, der Betrieb und die Weiterentwicklung eines IT-Sicherheitsmanagementsystems (ISMS) gemäß BSI-Standard „Managementsysteme für Informationssicherheit“ (BSI Standard 200-1).
Zu den Pflichten des Penetrationstesters gehören insbesondere die Koordination, Durchführung und Dokumentation von Penetrationstests zur Überprüfung des vorhandenen Sicherheitsniveaus von IT-Systemen und Anwendungen auf Basis der Vorgaben des BSI (IS-Penetrationstest).
In Anwendung seiner Fachkunde ist der Auftragnehmer im Rahmen der Erfüllung der Aufgaben der/des externen IT-Sicherheitsbeauftragten weisungsfrei. Die Tätigkeit des Auftragnehmers hat beratenden/empfehlenden Charakter.
Einzelheiten sind der Leistungsbeschreibung in Anlage A02 der Vergabeunterlagen zu entnehmen.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 1 188 000 💰
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 12
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Der Vertrag beginnt mit Bezuschlagung.
Die Lieferung/Leistung erfolgt/beginnt am 01.04.2022.
Der Vertrag ist befristet. Er endet mit Ablauf des...”
Beschreibung der Verlängerungen
Der Vertrag beginnt mit Bezuschlagung.
Die Lieferung/Leistung erfolgt/beginnt am 01.04.2022.
Der Vertrag ist befristet. Er endet mit Ablauf des 31.03.2023.
Der Vertrag verlängert sich dreimal um jeweils ein weiteres Jahr, wenn er nicht von einem der Vertragspartner spätestens sechs Monate vor Vertragsende schriftlich gekündigt wird. Der Vertrag endet somit spätestens mit Ablauf des 31.03.2026.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Firmenprofil (kurze Beschreibung des Unternehmens, Historie, Portfolio, Personalstruktur)
---
Nachweis der Eintragung in einem Berufs- oder Handelsregister...”
Liste und kurze Beschreibung der Bedingungen
Firmenprofil (kurze Beschreibung des Unternehmens, Historie, Portfolio, Personalstruktur)
---
Nachweis der Eintragung in einem Berufs- oder Handelsregister oder vergleichbares Register
---
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre, sofern entsprechende Angaben...”
Liste und kurze Beschreibung der Auswahlkriterien
Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre, sofern entsprechende Angaben verfügbar sind.
---
Nachweis einer marktüblichen Berufs- oder Betriebshaftpflichtversicherung
---
“Der Bieter muss innerhalb der letzten drei Geschäftsjahre einen Mindestjahresumsatz insgesamt und im ausgeschriebenen Tätigkeitsbereich erzielt haben.
Der...”
Der Bieter muss innerhalb der letzten drei Geschäftsjahre einen Mindestjahresumsatz insgesamt und im ausgeschriebenen Tätigkeitsbereich erzielt haben.
Der durchschnittliche Jahresumsatz im o. g. Zeitraum gesamt beträgt mindestens 5.000.000 €.
Der durchschnittliche Jahresumsatz im o. g. Zeitraum im Tätigkeitsbereich beträgt mindestens 2.500.000 €.
Das Formular in Anlage A08 ist zu verwenden.
---
Folgende Schäden mit folgenden Mindestdeckungssummen müssen mindestens versichert sein:
Personenschäden: 1.000.000 €
Alle übrigen Schäden: 3.000.000 € (inkl. Vermögensschäden)
Die Versicherung muss Schäden umfassen, die durch die Handhabung von Daten, durch Soft- und Hardware entstehen können.
---
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Nachweis einer gültigen Zertifizierung als IT-Sicherheitsdienstleister nach § 9 Abs. 2 BSIG in den Geltungsbereichen „IS-Revision und IS-Beratung“ sowie...”
Liste und kurze Beschreibung der Auswahlkriterien
Nachweis einer gültigen Zertifizierung als IT-Sicherheitsdienstleister nach § 9 Abs. 2 BSIG in den Geltungsbereichen „IS-Revision und IS-Beratung“ sowie „IS-Penetrationstests“
---
Vorlage geeigneter Referenzen über früher ausgeführte Aufträge in Form einer Liste der in den letzten drei Jahren erbrachten wesentlichen Leistungen, mit Angabe des Werts, des Liefer- beziehungsweise Erbringungszeitpunkts sowie des öffentlichen oder privaten Auftraggebers. Das Formular in Anlage A09 ist hierfür zu verwenden.
---
Angabe der technischen Fachkräfte oder der technischen Stellen, die im Zusammenhang mit der Leistungserbringung eingesetzt werden sollen, unabhängig davon, ob diese dem Unternehmen angehören oder nicht, und zwar insbesondere derjenigen, die mit der Qualitätskontrolle beauftragt sind.
Mindestanforderung:
Ein/e (1) zertifizierte/r IT-Sicherheitsbeauftragte/r.
Hinweis: Bitte nehmen Sie den Kriterienkatalog in Anlage A01.1 zur Kenntnis.
---
Beschreibung Maßnahmen zur Qualitätssicherung des Unternehmens
---
Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens insgesamt sowie zusätzlich für den Leistungsbereich dieser Ausschreibung in den letzten drei Jahren ersichtlich ist. Das Formular Anlage A08 ist zu verwenden.
Mindestanforderung:
Mind. durchschnittlich fünf (5) Beschäftigte in den letzten drei Jahren.
---
Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt (Nachunternehmerverzeichnis gemäß Anlage A10)
---
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Es sind mindestens 3 geeignete Referenzen vorzulegen.
Referenzen sind geeignet, wenn die zu Grunde liegenden Projekte hinsichtlich der fachlichen und...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
Es sind mindestens 3 geeignete Referenzen vorzulegen.
Referenzen sind geeignet, wenn die zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Bewerber gestellt haben wie die ausgeschriebene Leistung. Dies wird bei der vorliegenden Ausschreibung insbesondere bei Erfahrungen mit einem vergleichbaren Aufbau, Betrieb und Weiterentwicklung eines IT-Sicherheitsmanagementsystems (ISMS) im Bereich der öffentlichen Verwaltung angenommen.
---
1. Erstellung von individuellen IT-Sicherheitsleitlinien nach Vorgaben vom BSI (200-1 und 200-2)
2. Erstellung und Fortschreibung von Sicherheitskonzepten nach Vorgaben vom BSI (200-2 und 200-3) anhand einer Softwareunterstützung.
3. Begleitung von Projekten und Maßnahmen mit IT-Bezug, die die Einführung neuer und Änderung bestehender IT-Anwendungen und IT-Systeme (Änderungen an der IT-Architektur) im Hinblick auf die Auswirkung auf die IT-Sicherheit haben.
4. Softwaregestützte Erstellung von Sicherheitskonzepten nach Vorgaben des BSI (200-2 und 200-3) für Teilverbünde im Geltungsbereich.
5. Planung, Durchführung und Dokumentation von Penetrationstests nach Vorgaben des BSI (IS-Penetrationstest)
6. Begleitung eines Zertifizierungsverfahrens nach ISO 27001 auf Basis von IT-Grundschutz.
Alle Bereiche 1. bis 6. müssen durch Referenzen belegt werden (Mindestanforderung), wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf.
Mindestens eine Referenz muss ein Auftragsvolumen von mindestens 200.000 EUR vorweisen.
---
Angabe der technischen Fachkräfte: mind. ein/e (1) zertifizierte/r IT-Sicherheitsbeauftragte/r.
---
Beschäftigtenzahl des Unternehmens: Mind. durchschnittlich fünf (5) Beschäftigte in den letzten drei Jahren.
---
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Ausgefüllte Eigenerklärung nach §§ 123, 124 GWB und § 19 Abs. 1 MiLoG, Anlage A07” Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2021-12-15
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-03-15 📅
Bedingungen für die Öffnung der Angebote: 2021-12-15
13:00 📅
Bedingungen für die Öffnung der Angebote (Ort): Bonn
Ergänzende Informationen Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 228-9499163 📠
URL: http://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html?nn=3590536🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Belehrung zu den Rechtsbehelfsfristen
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers,...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Belehrung zu den Rechtsbehelfsfristen
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB).
Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung erfolgt 10 Kalendertage nach Absendung der beabsichtigten Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an.
Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).
Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen.
Mehr anzeigen
Quelle: OJS 2021/S 217-571452 (2021-11-04)
Bekanntmachung über vergebene Aufträge (2022-02-08) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 188 000 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität des eingereichten Konzepts
Qualitätskriterium (Gewichtung): 160
Qualitätskriterium (Bezeichnung): Qualität des vorgesehenen Personals
Qualitätskriterium (Gewichtung): 400
Qualitätskriterium (Bezeichnung): Verfügbarkeit vor Ort im Krisenfall
Qualitätskriterium (Gewichtung): 40
Preis (Gewichtung): 400
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2021/S 217-571452
Auftragsvergabe
1️⃣
Vertragsnummer: 351/2021
Titel:
“Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das...”
Titel
Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Mehr anzeigen
Datum des Vertragsabschlusses: 2022-02-08 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der eingegangenen Angebote von KMU: 1
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Name und Anschrift des Auftragnehmers
Name: INFODAS Gesellschaft für Systementwicklung und Informationsverarbeitung mbH
Postort: Köln
Postleitzahl: 50767
Land: Deutschland 🇩🇪
Region: Köln, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 1 188 000 💰
Gesamtwert des Auftrags/Loses: EUR 1 188 000 💰
Quelle: OJS 2022/S 030-077136 (2022-02-08)