Beratung und Unterstützung im Bereich des BSI-Grundschutzes für die EU-Zahlstelle im StMELF

Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten

Die Zahlstelle ist aufgrund von EU-Vorgaben im Bereich der Informationssicherheit gemäß BSI-Grundschutz zu zertifizieren. Für die Beratung und Umsetzung der Maßnahmen im Zusammenhang mit der Zertifizierung ist externe Beratung und Unterstützung notwendig.

Deadline
Die Frist für den Eingang der Angebote war 2022-12-28. Die Ausschreibung wurde veröffentlicht am 2022-11-24.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• Secuvera GmbH

Wer?

• Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten

Wie?

• Unternehmens- und Managementberatung › Sicherheitsberatung

Wo?

• Oberbayern › München, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2022-11-24	Auftragsbekanntmachung
2022-12-05	Ergänzende Angaben
2023-02-27	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2022-11-24)
Öffentlicher Auftraggeber
Name und Adressen
Name:
“Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten”
Postanschrift: Ludwigstraße 2
Postort: München
Postleitzahl: 80539
Land: Deutschland 🇩🇪
Kontaktperson: Schlegel, Stefan
Telefon: +49 8921820 📞
E-Mail: zentrale-vergabestelle@fueak.bayern.de 📧
Region: München, Kreisfreie Stadt 🏙️
URL: http://www.stmelf.bayern.de/ 🌏
Adresse des Käuferprofils: http://www.stmelf.bayern.de/ 🌏
Kommunikation
Dokumente URL: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Teilnahme-URL: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Art des öffentlichen Auftraggebers
Andere Art: Gebietskörperschaft

Objekt
Umfang der Beschaffung
Titel:
“Beratung und Unterstützung im Bereich des BSI-Grundschutzes für die EU-Zahlstelle im StMELF 2022SQ000003”
Produkte/Dienstleistungen: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
Kurze Beschreibung:
“Die Zahlstelle ist aufgrund von EU-Vorgaben im Bereich der Informationssicherheit gemäß BSI-Grundschutz zu zertifizieren. Für die Beratung und Umsetzung der...”

1️⃣
Zusätzliche Produkte/Dienstleistungen: Sicherheitsberatung 📦
Ort der Leistung: München, Kreisfreie Stadt 🏙️
Beschreibung der Beschaffung:
“Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber beim Betrieb eines ISMS nach ISO27001 auf Basis des IT-Grundschutz...”
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistungskriterien
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30
Dauer
Datum des Beginns: 2023-04-01 📅
Datum des Endes: 2026-03-31 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅
Beschreibung
Beschreibung der Verlängerungen:
“Der Auftraggeber hat zudem die Option, den Vertrag einmalig, um nochmals drei Jahre zu verlängern.”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Bitte reichen Sie einen Nachweis über die Eintragung im Berufs- oder Handelsregister oder andere geeignete Mittel, die die erlaubte Berufsausübung...”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Eigenerklärung des Bieters über den Nettoumsatz im Tätigkeitsbereich des Auftrags (Informationssicherheit / Cybersecurity), bezogen auf die letzten drei...”
Bedingungen für die Teilnahme

“Der Auftraggeber ist daran interessiert, dass die Bieter über die erforderlichen wirtschaftlichen und finanziellen Kapazitäten für die Ausführung des...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Referenzen: Zum Nachweis der für die Auftragsausführung erforderlichen technischen und beruflichen Leistungsfähigkeit sind nachfolgend näher bezeichnete...”
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Referenzen: Mindestanforderung an die Referenzen sind: * mindestens vier geeignete Referenzen aus den letzten fünf Jahren. * Dauer: mindestens drei Jahre je...”

Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)

Referenzen:
Mindestanforderung an die Referenzen sind:
* mindestens vier geeignete Referenzen aus den letzten fünf Jahren.
* Dauer: mindestens drei Jahre je Projekt
* Tätigkeit: Aufbau oder Betrieb eines ISMS nach ISO 27001 (Native oder IT-Grundschutz)
* Bei Aufbau: das Zertifikat wurde erlangt
* Bei Betrieb: Zertifizierung wurde aufrecht erhalten
* Umfang: Mindestens 30 Projekttage pro Jahr
Technische Fachkräfte / Projektrollen:
Projektrolle Projektleitung:
Mindestanforderung an die geplante Projektleitung und deren Vertretung:
folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen:
* Zertifizierter IT-Grundschutz-Berater
* Zertifizierter IS-Revisions- und Beratungsexperte
* Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz
* Zertifikat Auditor besteht seit mindestens 5 Jahren
* hat in den letzten 5 Jahren mindestens 30% einer Vollzeit-AK in Projekten zum Aufbau oder Betrieb eines ISMS nach ISO27001 nach IT-GS geleistet
Projektrolle Berater:
Mindestanforderung an das für die Projektrolle Berater vorgesehene Personal:
folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen:
* Zertifizierter IT-Grundschutz-Berater
* Zertifizierter IS-Revisions- und Beratungsexperte
* Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz
* Zertifikat Auditor besteht seit mindestens 5 Jahren
* hat in den letzten 5 Jahren mindestens 30% einer Vollzeit-AK in Projekten zum Aufbau oder Betrieb eines ISMS nach ISO27001 nach IT-GS geleistet
Projektrolle interner Auditor:
Mindestanforderung an das für die Projektrolle Interner Auditor vorgesehene Personal:
folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen:
* Zertifizierter IT-Grundschutz-Praktiker
* Nachweisbare Audit-Erfahrung nach ISO27001: Mindestens 20 PT in den letzten 2 Jahren.
Projektrolle Penetrationstester:
Mindestanforderung an das für die Projektrolle Penetrationstester vorgesehene Personal:
folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen:
* Zertifizierter IS-Penetrationstester.

Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: siehe Vergabeunterlagen

Verfahren
Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-12-28 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-03-31 📅
Bedingungen für die Öffnung der Angebote: 2022-12-28 10:00 📅

Ergänzende Informationen
Zusätzliche Informationen

“Die Bewerber haben eine Eigenerklärung zum Nichtvorliegen von zwingenden und fakultativen Ausschlussgründen gem. §§ 123 und 124 GWB sowie ggf. zur...”
Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 981531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 981531837 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: 1) Ein Nachprüfungsantrag ist unzulässig, § 160 Abs. 3 S. 1 GWB, soweit: - der...”

Genaue Informationen über Fristen für Überprüfungsverfahren

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Ein Nachprüfungsantrag ist unzulässig, § 160 Abs. 3 S. 1 GWB, soweit:
- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des
Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
Kalendertagen gerügt hat,
- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis
zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber
dem Auftraggeber gerügt werden,
- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis
zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
oder
- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu
wollen, vergangen sind.
2) Eine Unwirksamkeit nach § 135 Abs. 1 GWB kann nur festgestellt werden, wenn sie im
Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und
Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6
Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im
Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30
Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen
Union

Quelle: OJS 2022/S 230-663486 (2022-11-24)

Ergänzende Angaben (2022-12-05)

Ergänzende Informationen
Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2022/S 230-663486

Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: I.3)
Ort des zu ändernden Textes: Kommunikation
Alter Wert
Text:
“Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter...”
Neuer Wert
Text:
“Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter...”
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2
Ort des zu ändernden Textes: Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Alter Wert
Text: Tag: 28.12.2022 Ortszeit: 10:00
Neuer Wert
Text: Tag: 09.01.2023 Ortszeit: 10:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7
Ort des zu ändernden Textes: Bedingungen für die Öffnung der Angebote
Alter Wert
Text: Tag: 28.12.2022 Ortszeit: 10:00
Neuer Wert
Text: Tag: 09.01.2023 Ortszeit: 10:00
Andere zusätzliche Informationen
Die Angebotsfrist wurde auf Montag, den 09.01.2023 10:00 Uhr verlängert
Quelle: OJS 2022/S 238-687997 (2022-12-05)

Bekanntmachung über vergebene Aufträge (2023-02-27)
Objekt
Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.01 💰

Verfahren
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 230-663486

Auftragsvergabe

1️⃣
Titel:
“Beratung und Unterstützung im Bereich des BSI-Grundschutzes für die EU-Zahlstelle im StMELF”
Datum des Vertragsabschlusses: 2023-01-12 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 1
Name und Anschrift des Auftragnehmers
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22 - 24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
Region: Böblingen 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 0.01 💰
Quelle: OJS 2023/S 045-132593 (2023-02-27)

Neue Beschaffungen in verwandten Kategorien 🆕

Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit (4 neue Beschaffungen!)

Verwandte Suchen 🔍

Region: Deutschland Bayern Oberbayern München, Kreisfreie Stadt

Produkte/Dienstleistungen: Dienstleistungen für Unternehmen: Recht,... Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung Sicherheitsberatung