Beratung und Unterstützung im Bereich des BSI-Grundschutzes für die EU-Zahlstelle im StMELF
Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten
Die Zahlstelle ist aufgrund von EU-Vorgaben im Bereich der Informationssicherheit gemäß BSI-Grundschutz zu zertifizieren. Für die Beratung und Umsetzung der Maßnahmen im Zusammenhang mit der Zertifizierung ist externe Beratung und Unterstützung notwendig.
DeadlineDie Frist für den Eingang der Angebote war 2022-12-28. Die Ausschreibung wurde veröffentlicht am 2022-11-24.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-11-24 | Auftragsbekanntmachung |
| 2022-12-05 | Ergänzende Angaben |
| 2023-02-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-11-24)
Objekt
Umfang der Beschaffung
Titel: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit
Referenznummer: 2022SQ000003
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
Zusätzlicher CPV-Code: Sicherheitsberatung 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten
Postanschrift: Ludwigstraße 2
Postleitzahl: 80539
Postort: München
Kontakt
Internetadresse: http://www.stmelf.bayern.de/ 🌏
E-Mail: zentrale-vergabestelle@fueak.bayern.de 📧
Telefon: +49 8921820 📞
URL der Dokumente: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
URL der Teilnahme: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Referenz
Daten
Absendedatum: 2022-11-24 📅
Einreichungsfrist: 2022-12-28 📅
Veröffentlichungsdatum: 2022-11-29 📅
Datum des Beginns: 2023-04-01 📅
Datum des Endes: 2026-03-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 230-663486
ABl. S-Ausgabe: 230
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Beschreibung der Verlängerungen:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Mindeststandards:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Auftragsausführung
Bedingungen für die Vertragserfüllung: siehe Vergabeunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-03-31 📅
Datum der Angebotseröffnung: 2022-12-28 📅
Zeitpunkt der Angebotseröffnung: 10:00
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistungskriterien
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Gebietskörperschaft
Kontakt
Kontaktperson: Schlegel, Stefan
Adresse des Käuferprofils: http://www.stmelf.bayern.de/ 🌏
Dokumente URL: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 981531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 981531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2022/S 230-663486 (2022-11-24)
Objekt
Umfang der Beschaffung
Titel: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit
Referenznummer: 2022SQ000003
Kurze Beschreibung:
Die Zahlstelle ist aufgrund von EU-Vorgaben im Bereich der Informationssicherheit gemäß BSI-Grundschutz zu zertifizieren. Für die Beratung und Umsetzung der Maßnahmen im Zusammenhang mit der Zertifizierung ist externe Beratung und Unterstützung notwendig.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
Zusätzlicher CPV-Code: Sicherheitsberatung 📦
Ort der Leistung
NUTS-Region: München, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten
Postanschrift: Ludwigstraße 2
Postleitzahl: 80539
Postort: München
Kontakt
Internetadresse: http://www.stmelf.bayern.de/ 🌏
E-Mail: zentrale-vergabestelle@fueak.bayern.de 📧
Telefon: +49 8921820 📞
URL der Dokumente: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
URL der Teilnahme: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Referenz
Daten
Absendedatum: 2022-11-24 📅
Einreichungsfrist: 2022-12-28 📅
Veröffentlichungsdatum: 2022-11-29 📅
Datum des Beginns: 2023-04-01 📅
Datum des Endes: 2026-03-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 230-663486
ABl. S-Ausgabe: 230
Zusätzliche Informationen
Die Bewerber haben eine Eigenerklärung zum Nichtvorliegen von zwingenden und fakultativen Ausschlussgründen gem. §§ 123 und 124 GWB sowie ggf. zur Selbstreinigung gem. § 125 GWB und eine Eigenerklärung russische Unternehmen sowie eine Schutzerklärung bzgl. Scientology
mit dem Angebot einzureichen.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber beim Betrieb eines ISMS nach ISO27001 auf Basis des IT-Grundschutz des BSI unterstützt. Folgende Leistungsbereiche stellen die Schwerpunkte dar:
• Projektmanagement, Kontrolle des Projektfortschrittes
• Beratung des Managements, Weiterentwicklung bestehender ISMS-Prozesse
• Operative Unterstützung des ISB
• Operative Unterstützung der Bausteinzuständigen bei ITGS-Check
• Erstellung und Fortschreibung von IT-Sicherheitsrichtlinien
• Qualitätssicherung und Revision von Leistungsergebnissen
• Beratung und weitere Tätigkeiten zur Unterstützung der Umsetzung und Dokumentation von Maßnahmen des BSI Grundschutzkompen-diums
• Durchführung von bzw. Unterstützung bei internen ISMS-Audits
• Durchführung von Penetrationstests
• sowie optional: Durchführung von Schulungen oder Sensibilisierungen im Be-reich IT-Grundschutz nach BSI
Der Auftraggeber hat zudem die Option, den Vertrag einmalig, um nochmals drei Jahre zu verlängern.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Bitte reichen Sie einen Nachweis über die Eintragung im Berufs- oder Handelsregister oder andere geeignete Mittel, die die erlaubte Berufsausübung nachweisen, je nach Rechtsvorschrift des Staates, in dem der Bieter niedergelassen ist, ein (Eignungskriterium: Befähigung und Erlaubnis zur Berufsausübung).
Mehr anzeigen
Bietergemeinschaften haben diesen Nachweis für jedes Mitglied einzeln einzureichen, indem sie im Arbeitsschritt „Eigene Anlagen“ zum Angebot hochgeladen werden.
Bitte beachten Sie, dass der Auszug nicht älter als 6 Monate sein darf, gerechnet ab dem Tag der Veröffentlichung der Bekanntmachung.
Eigenerklärung des Bieters über den Nettoumsatz im Tätigkeitsbereich des Auftrags (Informationssicherheit / Cybersecurity), bezogen auf die letzten drei abgeschlossenen Geschäftsjahre.
Bei einer Bietergemeinschaft sind die Nettoumsätze im Tätigkeitsbereich jedes Mitglieds der Bietergemeinschaft, bezogen auf die letzten drei abgeschlossenen Geschäftsjahre einzeln aufgegliedert und zusammengerechnet anzugeben.
Der Auftraggeber ist daran interessiert, dass die Bieter über die erforderlichen wirtschaftlichen und finanziellen Kapazitäten für die Ausführung des Auftrags verfügen. Aus diesem Grund wird ein Mindestjahresumsatz von 1.500.000 € Gesamtjahresumsatz im Umfeld der Sparte Informationssicherheit / Cybersecurity (Tätigkeitsbereich des Auftrags) des Bieters gefordert.
Mehr anzeigen
Referenzen:
Zum Nachweis der für die Auftragsausführung erforderlichen technischen und beruflichen Leistungsfähigkeit sind nachfolgend näher bezeichnete geeignete Referenzen des Bieters über den Aufbau oder Betrieb eines ISMS nach ISO 27001 auf Basis IT-Grundschutz aus den letzten fünf Jahren, mit Angabe des Werts, des Erbringungszeitraums, sowie des öffentlichen oder privaten Auftraggebers anzugeben.
Mehr anzeigen
Technische Fachkräfte / Projektrollen:
Bitte erstellen Sie, für die jeweilige Projektrolle, eine Datei „technischen Fachkräfte / Projektrollen ....“, aus der die für die Leistungserbringung vorgesehenen technischen Fachkräfte oder technischen Stellen hervorgehen, unabhängig davon, ob diese dem Unternehmen angehören oder nicht.
Mehr anzeigen
Die Datei ist, zusammen mit den notwendigen geforderten gültigen BSI-Zertifikaten, als Anlage zum Angebot im Arbeitsschritt „Eigene Anlagen“ hochzuladen.
Die für die jeweilige Projektrolle:
* Projektleitung
* Berater
* interner Auditor
* Pentester
geforderten BSI-Zertifikate sind für die vorgesehenen technischen Fachkräften, sowie deren Vertretung vorzulegen.
Referenzen:
Mindestanforderung an die Referenzen sind:
* mindestens vier geeignete Referenzen aus den letzten fünf Jahren.
* Dauer: mindestens drei Jahre je Projekt
* Tätigkeit: Aufbau oder Betrieb eines ISMS nach ISO 27001 (Native oder IT-Grundschutz)
* Bei Aufbau: das Zertifikat wurde erlangt
* Bei Betrieb: Zertifizierung wurde aufrecht erhalten
* Umfang: Mindestens 30 Projekttage pro Jahr
Technische Fachkräfte / Projektrollen:
Projektrolle Projektleitung:
Mindestanforderung an die geplante Projektleitung und deren Vertretung:
folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen:
* Zertifizierter IT-Grundschutz-Berater
* Zertifizierter IS-Revisions- und Beratungsexperte
* Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz
* Zertifikat Auditor besteht seit mindestens 5 Jahren
* hat in den letzten 5 Jahren mindestens 30% einer Vollzeit-AK in Projekten zum Aufbau oder Betrieb eines ISMS nach ISO27001 nach IT-GS geleistet
Projektrolle Berater:
Mindestanforderung an das für die Projektrolle Berater vorgesehene Personal:
Projektrolle interner Auditor:
Mindestanforderung an das für die Projektrolle Interner Auditor vorgesehene Personal:
* Zertifizierter IT-Grundschutz-Praktiker
* Nachweisbare Audit-Erfahrung nach ISO27001: Mindestens 20 PT in den letzten 2 Jahren.
Projektrolle Penetrationstester:
Mindestanforderung an das für die Projektrolle Penetrationstester vorgesehene Personal:
* Zertifizierter IS-Penetrationstester.
Bedingungen für die Vertragserfüllung: siehe Vergabeunterlagen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-03-31 📅
Datum der Angebotseröffnung: 2022-12-28 📅
Zeitpunkt der Angebotseröffnung: 10:00
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistungskriterien
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Gebietskörperschaft
Kontakt
Kontaktperson: Schlegel, Stefan
Adresse des Käuferprofils: http://www.stmelf.bayern.de/ 🌏
Dokumente URL: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 🌏
Referenz
Zusätzliche Informationen
Die Bewerber haben eine Eigenerklärung zum Nichtvorliegen von zwingenden und fakultativen Ausschlussgründen gem. §§ 123 und 124 GWB sowie ggf. zur Selbstreinigung gem. § 125 GWB und eine Eigenerklärung russische Unternehmen sowie eine Schutzerklärung bzgl. Scientology
Mehr anzeigen
mit dem Angebot einzureichen.
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 981531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 981531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Ein Nachprüfungsantrag ist unzulässig, § 160 Abs. 3 S. 1 GWB, soweit:
- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des
Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
Kalendertagen gerügt hat,
- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis
zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber
dem Auftraggeber gerügt werden,
- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis
zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
oder
- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu
wollen, vergangen sind.
2) Eine Unwirksamkeit nach § 135 Abs. 1 GWB kann nur festgestellt werden, wenn sie im
Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und
Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6
Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im
Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30
Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen
Union
Ergänzende Angaben (2022-12-05)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Referenz
Daten
Absendedatum: 2022-12-05 📅
Einreichungsfrist: 2023-01-09 📅
Veröffentlichungsdatum: 2022-12-09 📅
Kennungen
Bekanntmachungsnummer: 2022/S 238-687997
Verweist auf Bekanntmachung: 2022/S 230-663486
ABl. S-Ausgabe: 238
Zusätzliche Informationen
Die Angebotsfrist wurde auf Montag, den 09.01.2023 10:00 Uhr verlängert
Quelle: OJS 2022/S 238-687997 (2022-12-05)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Referenz
Daten
Absendedatum: 2022-12-05 📅
Einreichungsfrist: 2023-01-09 📅
Veröffentlichungsdatum: 2022-12-09 📅
Kennungen
Bekanntmachungsnummer: 2022/S 238-687997
Verweist auf Bekanntmachung: 2022/S 230-663486
ABl. S-Ausgabe: 238
Zusätzliche Informationen
Die Angebotsfrist wurde auf Montag, den 09.01.2023 10:00 Uhr verlängert
Quelle: OJS 2022/S 238-687997 (2022-12-05)
Bekanntmachung über vergebene Aufträge (2023-02-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-02-27 📅
Veröffentlichungsdatum: 2023-03-03 📅
Kennungen
Bekanntmachungsnummer: 2023/S 045-132593
ABl. S-Ausgabe: 45
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-01-12 📅
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22 - 24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
Böblingen 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Quelle: OJS 2023/S 045-132593 (2023-02-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-02-27 📅
Veröffentlichungsdatum: 2023-03-03 📅
Kennungen
Bekanntmachungsnummer: 2023/S 045-132593
ABl. S-Ausgabe: 45
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-01-12 📅
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22 - 24
Postort: Gäufelden
Postleitzahl: 71126
Land: Deutschland 🇩🇪
Böblingen 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Quelle: OJS 2023/S 045-132593 (2023-02-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit (>20 neue Beschaffungen)
- Bürohilfsarbeiten (11)
- Dienstleistungen im Bereich Rechnungslegung und -prüfung sowie Steuerwesen (10)
- Dienstleistungen im juristischen Bereich (5)
- Dienstleistungen von Detekteien und Sicherheitsdiensten (>20)
- Druckereidienste und verbundene Dienstleistungen des Druckgewerbes (10)
- Markt- und Wirtschaftsforschung; Umfragen und Statistiken (16)
- Personaleinstellung (>20)
- Unternehmens- und Managementberatung und zugehörige Dienste (>20)
- Veschiedene Dienstleistungen für Unternehmen und andere Dienstleistungen (>20)