Zielsetzung der Auftragsvergabe ist die Weiterentwicklung und Stärkung der in der DFS Deutsche Flugsicherung GmbH (DFS) bereits vorhandenen Security Operations Center (SOC)- und Security Information and Event Management (SIEM)-Funktionalitäten. Hierfür wird ein Full Managed SIEM für die IT-Infrastruktur der Flugsicherungsdienste sowie damit zusammenhängende SL1- und SL2-Tätigkeiten in 24/7-Verfügbarkeit in enger Zusammenarbeit mit dem SOC der DFS benötigt. Die DFS übernimmt in diesem Konstrukt den SL3.
Deadline
Die Frist für den Eingang der Angebote war 2022-07-25.
Die Ausschreibung wurde veröffentlicht am 2022-06-24.
Objekt Umfang der Beschaffung
Titel:
“Bereitstellung eines Full Managed SIEM für die IT-Infrastruktur der Flugsicherungsdienste der DFS”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Zielsetzung der Auftragsvergabe ist die Weiterentwicklung und Stärkung der in der DFS Deutsche Flugsicherung GmbH (DFS) bereits vorhandenen Security...”
Kurze Beschreibung
Zielsetzung der Auftragsvergabe ist die Weiterentwicklung und Stärkung der in der DFS Deutsche Flugsicherung GmbH (DFS) bereits vorhandenen Security Operations Center (SOC)- und Security Information and Event Management (SIEM)-Funktionalitäten. Hierfür wird ein Full Managed SIEM für die IT-Infrastruktur der Flugsicherungsdienste sowie damit zusammenhängende SL1- und SL2-Tätigkeiten in 24/7-Verfügbarkeit in enger Zusammenarbeit mit dem SOC der DFS benötigt. Die DFS übernimmt in diesem Konstrukt den SL3.
1️⃣
Ort der Leistung: Offenbach, Landkreis🏙️
Hauptstandort oder Erfüllungsort: Langen (Hessen)
Beschreibung der Beschaffung:
“Zielsetzung ist die Weiterentwicklung und Stärkung der in der DFS bereits vorhandenen SOC- und SIEM-Funktionalitäten. Hierfür wird ein Full Managed SIEM für...”
Beschreibung der Beschaffung
Zielsetzung ist die Weiterentwicklung und Stärkung der in der DFS bereits vorhandenen SOC- und SIEM-Funktionalitäten. Hierfür wird ein Full Managed SIEM für die IT-Infrastruktur der Flugsicherungsdienste sowie damit zusammenhängende SL1- und SL2-Tätigkeiten in 24/7-Verfügbarkeit in enger Zusammenarbeit mit dem SOC der DFS benötigt. Die DFS übernimmt in diesem Konstrukt den SL3.
-
Folgende selbständige Tätigkeiten sind zu erbringen:
1. SIEM Plattformbetrieb:
Remote-Betrieb eines Full Managed SIEM einschließlich Beschaffung, Installation, Inbetriebhaltung, etc. on-prem (auf einer Liegenschaft der DFS).
2. Content Engineering:
a) Bereitstellung und kontinuierliche Weiterentwicklung allgemeiner Use-Cases zur Erkennung der häufigsten und gefährlichsten Angriffstypen für IT-Infrastrukturen, insbesondere im Linux-Umfeld.
b) Bereitstellung und kontinuierliche Weiterentwicklung DFS-spezifischer Use-Cases nach Abstimmung mit dem DFS SOC.
c) Übernahme bestehender Use Cases aus dem bestehenden SIEM bei der DFS.
3. SIEM Logquellenanbindung:
Anbindung der IT zur Erbringung von Flugsicherungsdiensten und Integration weiterer Komponenten an das SIEM.
(Die DFS konfiguriert hierbei die entsprechenden Teile der DFS-IT nach Vorgabe des Dienstleisters, um eine Anbindung zu ermöglichen.).
4. SIEM Sensor Tuning.
5. L1/L2 Security Analyse:
Erbringung von SL1 und SL2 Tätigkeiten inkl. 24/7 Support und Alarmierung (außerhalb der Kernarbeitszeiten in eingeschränkter Form).
6. Security Orchestration, Automation and Response (SOAR)-Tool:
Bereitstellung eines SOAR-Tools einschließlich Beschaffung, Installation, Inbetriebhaltung, etc., sowie Integration mit dem in der DFS bereits im Einsatz befindlichen SIEM-/SOAR-Tool Microsoft Sentinel und der Abbildung von Playbooks.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 36
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen: Verlängerung der Laufzeit um 12 Monate.
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Vorgesehene Mindestanzahl: 3
Maximale Anzahl: 7
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
“Die Auswahl der zur Angebotsabgabe aufzufordernden Bewerber erfolgt anhand der Befähigung zur Berufsausübung der Bewerber sowie der nachgewiesenen...”
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern
Die Auswahl der zur Angebotsabgabe aufzufordernden Bewerber erfolgt anhand der Befähigung zur Berufsausübung der Bewerber sowie der nachgewiesenen wirtschaftlichen / finanziellen und technischen /berufliche Leistungsfähigkeit.
-
In die Bewertung der vorgelegten Teilnahmeanträge fließen die Ergebnisse der Bewertung der wirtschaftlichen /finanziellen Leistungsfähigkeit zu 30% und die Ergebnisse der Bewertung der technischen / beruflichen Leistungsfähigkeit zu 70% ein.
-
Bewertungskriterien und Gewichtung der wirtschaftlichen und finanziellen Leistungsfähigkeit (kaufmännische Bewertung) (Gesamtgewichtung 30%):
1. Unternehmensdarstellung des Bewerbers bezüglich der ausgeschriebenen Leistungsart: Vorstellung des Unternehmens. Hier können folgende Informationen einfließen: Historische Entwicklung, Organisation, Eigentums- und Beteiligungsstrukturen. Darstellung der Kernkompetenzen / des Schwerpunktes der Geschäftstätigkeit, sowie die Bedeutung des entsprechenden Geschäftsfeldes bezüglich der ausgeschriebenen Leistungsart (geht zu 20% in die kaufmännische Bewertung mit ein).
2. Bonitätsrating des Bewerbers durch die Fa. Creditreform (wird durch die DFS eingeholt). Die qualitative Bewertung des Ratings erfolgt linear innerhalb eines Bonitätsindex zwischen 100 und 299 Punkten (geht zu 70% in die kaufmännische Bewertung mit ein).
3. Umsatzentwicklung des Bewerbers der letzten drei Geschäftsjahre bezogen auf die ausgeschriebene Leistungsart (geht zu 10% in die kaufmännische Bewertung mit ein ).
-
Bewertungskriterien und Gewichtung der Fachkunde und technischen Leistungsfähigkeit (fachliche Bewertung) (Gesamtgewichtung 70%):
1. Referenznachweise in Form von ausführlichen Beschreibungen erfolgreich durchgeführter Leistungen ähnlicher Art und Größenordnung (entsprechend der fachlichen Anforderungen / Leistungsgegenstand) möglichst im KRITIS-Bereich und/oder aus der Luftfahrtindustrie, die im Bereich Managed SIEM oder SOC in den letzten 3 Geschäftsjahren durchgeführt wurden, unter Angabe der Referenzkunden, Nennung des jeweiligen Auftragswertes und der eingesetzten Produkte sowie eines fachlichen Ansprechpartners (geht zu 60% in die fachliche Bewertung ein).
Wir bitten um Übermittlung von nicht mehr als 5, aus Sicht des Bewerbers, passenden Referenzen.
2. Vorlage einer allgemeinen Aussage des Bewerbers zur Personalstruktur der Fachkräfte in Bezug auf Qualifikation und Erfahrung im Thema SIEM- und SOC-Dienstleistungen und Aussage über die Sicherstellung des Know-hows und Weiterbildung der Ressourcen (fachlich bezüglich der ausgeschriebene Leistungsart und den dazugehörigen relevanten Zertifizierungen, sowie überfachliche Seminare /Schulungen, z.B. Aus- und Weiterbildungskonzepte, Vorlage eines Schulungsplans) (geht zu 20% in die fachliche Bewertung ein).
3. Angaben der Mitarbeiterzahl bezogen auf folgende Kenntnisse und Erfahrungen:
- Anzahl der beschäftigten hauptberuflichen SOC-/SIEM-Berater.
- Anzahl der Mitarbeiter mit tiefen Kenntnissen in Betrieb und Konfiguration der eingesetzten SIEM-Produkte inklusive relevanter Zertifizierungen.
- Anzahl der Mitarbeiter mit nachgewiesener Qualifikation in der Erstellung und Weiterentwicklung von Use Cases, Reaktion auf Sicherheitsvorfälle und IT-Forensik inklusive relevanter Zertifizierungen.
(geht zu 20% in die fachliche Bewertung ein).
Mehr anzeigen Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: siehe Ziffer II.2.7
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“III.1.1.1 Vorlage eines Handelsregisterauszuges, der bei Ablauf der Bewerbungsfrist nicht älter als 6 Monate ist. Sofern der Bewerber nicht im...”
Liste und kurze Beschreibung der Bedingungen
III.1.1.1 Vorlage eines Handelsregisterauszuges, der bei Ablauf der Bewerbungsfrist nicht älter als 6 Monate ist. Sofern der Bewerber nicht im Handelsregister eingetragen ist: Aussage des Bewerbers in welchen sonstigen Berufsverbänden/Registern/Innungen/Kammern/etc. Eintragungen bestehen. Wenn möglich, Nachweis über die jeweiligen Eintragungen (ebenfalls nicht älter als 6 Monate). Sollte keine Eintragung bestehen: Der Bewerber hat im Teilnahmeantrag eine Begründung vorzulegen, warum keine Eintragung benötigt wird bzw. besteht.
III.1.1.2 Vorlage einer Eigenerklärung des Bewerbers, dass die in §123 Gesetz gegen Wettbewerbsbeschränkungen (GWB) genannten Ausschlussgründe nicht zutreffen und dass die Voraussetzungen gemäß §124 GWB nicht vorliegen.
III.1.1.3 Vorlage der Nachweise einer bestehenden Haftpflichtversicherung (z.B. Unternehmenshaftpflichtversicherung, Produkthaftpflichtversicherung) unter Angabe der Deckungssummen.
III.1.1.4 Vorlage einer Eigenerklärung des Bewerbers, ob er beabsichtigt Unteraufträge zu erteilen. Wenn ja: Aussage, für welche Leistungen Unteraufträge eingesetzt werden sollen.
Wenn nein: Aussage, dass er nicht beabsichtigt Unteraufträge zu erteilen oder dies zum jetzigen Zeitpunkt noch nicht absehbar ist.
III.1.1.5 Vorlage einer schriftlichen Erklärung des Bewerbers, ob Unbedenklichkeitsbescheinigungen in Form von Zuverlässigkeitsüberprüfungen gemäß §7 Luftsicherheitsgesetz und / oder erweiterten Sicherheitsüberprüfungen gemäß §9 Sicherheitsüberprüfungsgesetz (SÜG) und / oder erweiterten Sicherheitsüberprüfungen gemäß §10 SÜG für Mitarbeiter vorliegen oder Vorlage einer schriftlichen Erklärung des Bewerbers zur Bereitschaft zu deren Durchführung, sofern sie erforderlich für die zu erbringenden Tätigkeiten sind.
Hinweis: Der Auftrag kann grundsätzlich nur von Personal durchgeführt werden, für welches eine Zuverlässigkeitsüberprüfung gemäß §7 Luftsicherheitsgesetz (LuftSiG) vorliegt. Bei einigen der zu erbringenden Tätigkeiten kann eine erweiterte Sicherheitsüberprüfung gemäß §9 SÜG erforderlich sein. Je nach Ausgestaltung der Dienstleistung ist sogar die Notwendigkeit einer Sicherheitsüberprüfung mit Sicherheitsermittlung gemäß §10 SÜG zumindest für einige Mitarbeiter des Auftragnehmers möglich.
-
Allgemeiner Hinweis:
1. Beachten Sie hierzu auch die Ausführungen in Ziffer VI.3.1 (Zusätzliche Angaben).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“III.1.2.1 Unternehmensdarstellung:
Vorlage einer Unternehmensdarstellung des Bewerbers bezüglich der ausgeschriebenen Leistungsart: Vorstellung des...”
Liste und kurze Beschreibung der Auswahlkriterien
III.1.2.1 Unternehmensdarstellung:
Vorlage einer Unternehmensdarstellung des Bewerbers bezüglich der ausgeschriebenen Leistungsart: Vorstellung des Unternehmens. Hier können folgende Aspekte einfließen: Historische Entwicklung, Organisation, Eigentums- und Beteiligungsstrukturen, etc. Darstellung der Kernkompetenzen / des Schwerpunktes der Geschäftstätigkeit, sowie die Bedeutung des entsprechenden Geschäftsfeldes bezüglich der ausgeschriebenen Leistungsart.
III.1.2.2 Bonitätsbewertung:
Ein Bonitätsrating des Bewerbers der Fa. Creditreform wird durch die Vergabestelle eingeholt. Ist der Bewerber nicht bei der Fa. Creditreform gelistet, so ist er verpflichtet, ein Bonitätsrating einer vergleichbaren Wirtschaftsauskunft einzureichen (die Überprüfung, ob ein Bewerber gelistet ist, hat durch den Bewerber selbst zu erfolgen).
Geforderte Mindeststandards: Die Bonitätsbewertung durch die Firma Creditreform darf höchstens einen Bonitätsindex von 299 Punkten aufweisen.
ACHTUNG: Sollte der Bonitätsindex bei der Fa. Creditreform 200 Punkte oder schlechter aufweisen, so wird der Bewerber seitens der Vergabestelle zur Aufklärung aufgefordert.
III.1.2.3 Umsatzentwicklung :
Vorlage einer Eigenerklärung des Bewerbers zu den Umsätzen der vergangenen drei Geschäftsjahre bezogen auf die ausgeschriebene Leistungsart.
-
Allgemeiner Hinweis:
1. Die aufgestellte Forderung bezogen auf die letzten drei Geschäftsjahre stellt keine Mindestanforderung im Hinblick auf die Dauer der Geschäftstätigkeit dar. Unternehmen, die kürzer als drei Jahre existieren, machen diese Angaben bitte nur bezogen auf die Dauer ihrer Geschäftstätigkeit.
2. Beachten Sie hierzu auch die Ausführungen in Ziffer VI.3.1 (Zusätzliche Angaben)
Mehr anzeigen Bedingungen für die Teilnahme
siehe oben unter den Punkten III.1.2.2.
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“III.1.3.1 Referenzen:
Referenznachweise in Form von ausführlichen Beschreibungen erfolgreich durchgeführter Leistungen ähnlicher Art und Größenordnung...”
Liste und kurze Beschreibung der Auswahlkriterien
III.1.3.1 Referenzen:
Referenznachweise in Form von ausführlichen Beschreibungen erfolgreich durchgeführter Leistungen ähnlicher Art und Größenordnung (entsprechend der fachlichen Anforderungen / Leistungsgegenstand) möglichst im KRITIS-Bereich und/oder aus der Luftfahrtindustrie, die im Bereich Managed SIEM oder SOC in den letzten 3 Geschäftsjahren durchgeführt wurden, unter Angabe der Referenzkunden, Nennung des jeweiligen Auftragswertes und der eingesetzten Produkte sowie eines fachlichen Ansprechpartners.
Wir bitten um Übermittlung von nicht mehr als 5, aus Sicht des Bewerbers, passenden Referenzen.
III.1.3.2 Personalstruktur:
Vorlage einer allgemeinen Aussage des Bewerbers zur Personalstruktur der Fachkräfte in Bezug auf Qualifikation und Erfahrung in Bezug auf SIEM- und SOC-Dienstleistungen und Aussage über die Sicherstellung des Know-hows und Weiterbildung der Ressourcen (fachlich in Bezug auf die ausgeschriebene Leistungsart und den dazugehörigen relevanten Zertifizierungen, sowie überfachliche Seminare /Schulungen, z.B. Aus- und Weiterbildungskonzepte, Vorlage eines Schulungsplans).
III.1.3.3 Mitarbeiterzahl:
Angaben der Mitarbeiterzahl bezogen auf folgende Kenntnisse und Erfahrungen:
- Anzahl der beschäftigten hauptberuflichen SOC-/SIEM-Berater.
- Anzahl der Mitarbeiter mit tiefen Kenntnissen in Betrieb und Konfiguration der eingesetzten SIEM-Produkte inklusive relevanter Zertifizierungen.
- Anzahl der Mitarbeiter mit nachgewiesener Qualifikation in der Erstellung und Weiterentwicklung von Use Cases, Reaktion auf Sicherheitsvorfälle und IT-Forensik inklusive relevanter Zertifizierungen.
-
Allgemeiner Hinweis:
1. Die aufgestellte Forderung bezogen auf die letzten drei Geschäftsjahre stellt keine Mindestanforderung im Hinblick auf die Dauer der Geschäftstätigkeit dar. Unternehmen, die kürzer als drei Jahre existieren, machen diese Angaben bitte nur bezogen auf die Dauer ihrer Geschäftstätigkeit.
2. Beachten Sie hierzu auch die Ausführungen in Ziffer VI.3.1 (Zusätzliche Angaben)
Verfahren Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-07-25
14:00 📅
Voraussichtliches Datum der Versendung der Aufforderungen zur Angebotsabgabe oder zur Teilnahme an die ausgewählten Bewerber: 2022-08-15 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-12-31 📅
“1. Eignungsleihe (§ 47 VgV): Plant ein Bewerber die Eignungsleihe, so sind die gemäß Ziffern III.1.1, III.1.2 und III.1.3 geforderten Angaben /...”
1. Eignungsleihe (§ 47 VgV): Plant ein Bewerber die Eignungsleihe, so sind die gemäß Ziffern III.1.1, III.1.2 und III.1.3 geforderten Angaben / Informationen / Unterlagen auch von den „anderen“ Unternehmen im Sinne des § 47 Abs. I VgV einzureichen. Zusätzlich ist eine unterzeichnete Verpflichtungserklärung der anderen Unternehmen einzureichen, die eine verbindliche Aussage über die Bereitstellung der erforderlichen Mittel / Ressourcen zur Erfüllung im Auftragsfall beinhaltet. Für die Eignungsleihe gelten die Bestimmungen von § 47 Abs. 1 S.3 und Abs. 3 VgV.
2. Bewerbergemeinschaften: Bewerbergemeinschaften müssen mit Ihrem Teilnahmeantrag eine von allen Mitgliedern unterzeichnete Erklärung der gesamtschuldnerischen Haftung abgeben.
3. Die Korrespondenz im Rahmen des Vergabeverfahrens erfolgt ausschließlich in deutscher Sprache und ausschließlich über das System subreport Elvis.
4. Ebenfalls sind die Teilnahmeanträge und späteren Angebote ausschließlich nur elektronisch via: https://www.subreport.de/ einzureichen.
Die Abgabe der Teilnahmeanträge und der späteren Angebote erfolgt ausschließlich über die Funktion „Teilnahmeanträge“ / „Angebote“ “abgeben“. Die Einreichung von Teilnahmeanträgen und Angeboten über die Funktion „Kommunikation“ oder anderes führt zum direkten Ausschluss vom Wettbewerb.
5. Bei technischen Störungen oder Fragen zur Handhabung des Systems wenden Sie sich bitte direkt an subreport unter +49 221 985 78-0 bzw. info@subreport.de.
6. Für die Erstellung der Teilnahmeanträge und der späteren Angebote erhält der Bewerber / Bieter keine Kostenerstattung.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen,...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Quelle: OJS 2022/S 123-350250 (2022-06-24)