Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden.
Deadline
Die Frist für den Eingang der Angebote war 2022-05-26.
Die Ausschreibung wurde veröffentlicht am 2022-05-02.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Öffentlicher Auftraggeber
Postleitzahl: 72764
Region: Reutlingen🏙️
URL: www.kreiskliniken-reutlingen.de🌏 Informationen zur gemeinsamen Beschaffung
Der Auftrag umfasst die gemeinsame Beschaffung
Im Falle einer gemeinsamen Beschaffung, an der verschiedene Länder beteiligt sind, ist das anwendbare nationale Vergaberecht anzugeben:
“Die Beschaffung wird gemeinsam mit den Kreiskliniken Reutlingen GmbH durchgeführt, für welche die RKH Regionale Kliniken Holding und Services GmbH die...”
Im Falle einer gemeinsamen Beschaffung, an der verschiedene Länder beteiligt sind, ist das anwendbare nationale Vergaberecht anzugeben
Die Beschaffung wird gemeinsam mit den Kreiskliniken Reutlingen GmbH durchgeführt, für welche die RKH Regionale Kliniken Holding und Services GmbH die Geschäftsführung stellt.
Objekt Umfang der Beschaffung
Titel:
“Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC)
2022-002-MW-VV”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben...”
Kurze Beschreibung
Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden.
1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Ludwigsburg🏙️
Hauptstandort oder Erfüllungsort:
“RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame...”
Hauptstandort oder Erfüllungsort
RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame Geschäftsführung. Aus Gründen der Wirtschaftlichkeit wird der Auftrag daher gemeinsam ausgeschrieben. Die Ausführung der Leistung erfolgt für jede Klinikgesellschaft unabhängig voneinander, da jede der Klinikgesellschaften eine eigene it-technische Infrastruktur hat.
Die Zuschlagserteilung erfolgt jeweils direkt durch die beiden Klinikgesellschaften., Kreiskliniken Reutlingen GmbH Am Steinenbergstr. 31 72764 Reutlingen
Mehr anzeigen
Beschreibung der Beschaffung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben...”
Beschreibung der Beschaffung
Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Entweder soll das SIEM auf einem eigenen Hyperconverged Custer oder dezidierter Hardware mit local / eigenem Storage betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden. Ein auslagern des SIEMs in DSGVO konforme Rechenzentren ist zwar möglich, aber nicht erwünscht. Die analysierten Daten sollen an den SOC weitergeleitet werden.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Die Laufzeit des Dienstleistungsvertrags beginnt ab Vertragsabschluss bzw. Vertragsstart und hat eine Laufzeit von zunächst vier Jahren. Danach verlängert...”
Beschreibung der Verlängerungen
Die Laufzeit des Dienstleistungsvertrags beginnt ab Vertragsabschluss bzw. Vertragsstart und hat eine Laufzeit von zunächst vier Jahren. Danach verlängert sich der SIEM-SOC Vertrag, sofern er von keinem Vertragspartner mit einer Frist von 6 Monaten zum Ende der jeweiligen Laufzeit gekündigt wird, automatisch um jeweils ein Jahr. Nach Ablauf einer Vertragslaufzeit von insgesamt sechs Jahren endet der SIEM-SOC Vertrag automatisch, ohne dass es einer Kündigung eines Vertragspartners bedarf.
Mehr anzeigen Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Voraussichtliche Anzahl von Bewerbern: 3
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Folgende Positionen sollen optional angeboten werden.
- Intrusion Prevention System (IPS)
- Schwachstellenscan mit Risikobewertung
- Incident Response...”
Beschreibung der Optionen
Folgende Positionen sollen optional angeboten werden.
- Intrusion Prevention System (IPS)
- Schwachstellenscan mit Risikobewertung
- Incident Response Service (IRS)
- Common Security Advisory Framework (CSAF)
Die AG behalten sich die spätere Beauftragung dieser Positionen einzeln oder gesamt vor. Der Preis fließt deshalb nicht in die Wertung ein.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Nachweis bzw. Erklärung über die Aktuelle Eintragung in ein Berufs- oder Handelsregister bzw. gleichwertiges” Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Haftpflichtversicherung (Versicherungsnachweis oder Eigenerklärung):
Vorlage des Nachweises einer bestehende nHaftpflichtversicherung bei einem in der EU...”
Liste und kurze Beschreibung der Auswahlkriterien
1. Haftpflichtversicherung (Versicherungsnachweis oder Eigenerklärung):
Vorlage des Nachweises einer bestehende nHaftpflichtversicherung bei einem in der EU zugelassenen Versicherer durch mindestens Vorlage der Versicherungspolice oder einer Bestätigung des Bewerbers / des bevollmächtigten Verttreters der Bewerbergemeinschaft, dass im Auftragsfall eine solche Versicherung abgeschlossen wird. Der eingereichte Nachweis darf nicht älter als 12 Monate sein.
- Personen- und Sachschäden pauschal 3 Mio. EUR pro
Schadensfall
- Vermögensschäden 5 Mio. EUR pro Schadensfall
2. Jahresumsatz (Fomular Eigenerklärung zur Eignung): Erklärung über den Netto-Gesamtumsatz aus den letzten 3 abgeschlossenen Geschäftsjahren in dem Tätigkeitsbereich des Auftrags.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.
2.Der Bieter muss in der lage...”
Liste und kurze Beschreibung der Auswahlkriterien
1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.
2.Der Bieter muss in der lage sein eine IT-Schwachstellenanalyse durchzuführen, bitte hierzu 3 Referenzen angeben, wo diese umgesetzt wurde.
3. Der Bieter muss Incident Response Leistungen erbringen können.
4. Der Bieter betreibt einen 24/7 SOC und geht anhnad der im Projekt festgestellten Playbooks vor. Für den Teilnahmewettbewerb müssen mindestens zwei für Vorhaben dieser Art typische und vom Bieter verwendete Playbooks beigefügt werden.
5. Kommunikation im Einführungs-Projekt muss auf Deutsch erfolgen.
6. Besuch SoC durrch einzelne MA des Auftraggebers möglich.
7. Datenschutz: Lösung des Auftragnehmers ist DSGVO-konform.
Der Auftraggeber schließt mit dem Auftragnehmer eine DSGVO-konforme AVV ab. Die Grundlage hierfür bietet der AVV-Vertrag des Auftraggebers.
8. Der Auftragnehmer ist ISO 27001 zertifiziert oder gleichwertig.
9. Die Anzahl der Mitarbeiter im Bereich SIEM/SOC (ohne Verwaltung, Marketing) ist größer als 50.
10.-12. 3 Referenzkunden mit Angabe Ansprechpartner für eine evtl. Kontaktaufnahme. Außerdem Beschreibung des Umfangs der Lösung, insbesondere Anzal Assets, EPS oder ähnlichem.
13. Leistungserbringung:
Projektabschluss ist bis spätestens 01.05.2023 aufgrund der Kapazitäten des Bieters möglich.
14. Kommunikation mit SOC erfolgt auf Deutsch, nur in einzelnen Ausnahmefällen auf Englisch.
15. Qualifikation der Mitarbeiter des Bieters die am Projekt mitwirken, idealerweise SOC, System-Ingenieur, Projektleiter. Hierzu sollen jeweils die Lebensläufe dieser Mitarbeiter (anonymisiert, mit der Funktionsbezeichnung) eingereicht werden.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.
2.Der Bieter muss in der lage...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.
2.Der Bieter muss in der lage sein eine IT-Schwachstellenanalyse durchzuführen, bitte hierzu 3 Referenzen angeben, wo diese umgesetzt wurde.
3. Der Bieter muss Incident Response Leistungen erbringen können.
4. Der Bieter betreibt einen 24/7 SOC und geht anhnad der im Projekt festgestellten Playbooks vor. Für den Teilnahmewettbewerb müssen mindestens zwei für Vorhaben dieser Art typische und vom Bieter verwendete Playbooks beigefügt werden.
5. Kommunikation im Einführungs-Projekt muss auf Deutsch erfolgen.
6. Besuch SoC durrch einzelne MA des Auftraggebers möglich.
7. Datenschutz: Lösung des Auftragnehmers ist DSGVO-konform.
Der Auftraggeber schließt mit dem Auftragnehmer eine DSGVO-konforme AVV ab. Die Grundlage hierfür bietet der AVV-Vertrag des Auftraggebers.
8. Der Auftragnehmer ist ISO 27001 zertifiziert oder gleichwertig.
9. Die Anzahl der Mitarbeiter im Bereich SIEM/SOC (ohne Verwaltung, Marketing) ist größer als 50.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Eignungsanforderungen
Mindestanforderungen an das Risikomanagement:
Eigenerklärung über das Vorhandensein nachfolgender Funktionen:
a) Business Continuity...”
Bedingungen für die Vertragserfüllung
Eignungsanforderungen
Mindestanforderungen an das Risikomanagement:
Eigenerklärung über das Vorhandensein nachfolgender Funktionen:
a) Business Continuity Mangement (BCM)
b) Datenschutz-Organisation
c) Informationssicherheitsbeauftragte/r
Technische Anforderungen:
Eigenerklärung über das Vorhandensein folgender technischer Anforderungen:
a) Informationssicherheitsmanagementsystem (ISMS)
b) Schwachstellenmanagement
c) Notfallmanagement (BCM)
Berichterstattung:
a) Der Bewrber erklärt seine Bereitschaft zur Bereitstellung vertraglich regelmäßig geschuldeter Berichte in Form einer Eigenerklärung (Risikobericht, ggf. Revisionsbericht, BCM-Bericht, Datenschutzbericht) vor Vertragsabschluss.
b) Der Bewerber verfügt über eine interne Revision
Folgende Unterlagen und Richtlinien der RKH Regionale Kliniken Holding und Services GmbH und der Kreiskliniken Reutlingen GmbH unterliegen der Geheimhaltung:
- Organisationsanweisung Datenschutz
- Kompletter Inhalt der Leistungsbeschreibung
- Use Cases
- Alle Informationen die während des Verhandlungsverfahrens
ausgetauscht werden.
Diese Unterlagen werden den drei Bewerbern aus dem Teilnahmewettbewerb für das Verhandlungsverfahren qualifiziert haben bei Aufforderung zur Angebotsabgabe zur Verfügung gestellt, da diese erst für die Erstellung des Angebotes relevant werden.
Voraussetzung für den Erhalt dieser vertraulichen Unterlagen ist der Zugang der ausgefüllten und unterzeichneten Geheimhaltungserklärung (Anlage "Geheimhaltungserklärung SIEM-Vertrag). Einzureichen ist die Geheimhaltungserklärung mit dem Teilnahmeantrag zu dieser Ausschreibung.
Verfahren Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-05-26
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-10-31 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YCSRQJD
Körper überprüfen
Name: Vergabekammer beim Regierungspräsidium Karlsruhe
Postanschrift: Durlacher Allee 100
Postort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpk.bwl.de📧
URL: https://rp.baden-wuerttemberg.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Gemäß § 160 Abs. 3 GWB ist ein Nachprüfungsantrag unzulässig, soweit:
(1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Gemäß § 160 Abs. 3 GWB ist ein Nachprüfungsantrag unzulässig, soweit:
(1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Aublauf der Frist nach § 134 Absatz 2 bleibt unberührt;
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Vorinformation erkennbar sind, nicht spätestens bis zum Ablauf der Vorinformation benannten Frist zur Interessensbestätigung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Interessensbestätigung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
(4) mehr als 15 Kalender nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollenn, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: RKH Regionale Kliniken Holding und Services GmbH
Postanschrift: Posilipostr. 4
Postort: Ludwigsburg
Postleitzahl: 71640
Land: Deutschland 🇩🇪
E-Mail: vergom01@rkh-gesundheit.de📧
URL: https://www.rkh-gesundheit.de🌏
Quelle: OJS 2022/S 089-242362 (2022-05-02)
Bekanntmachung über vergebene Aufträge (2023-01-31) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 415 750 💰
Beschreibung
Hauptstandort oder Erfüllungsort:
“RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame...”
Hauptstandort oder Erfüllungsort
RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame Geschäftsführung. Aus Gründen der Wirtschaftlichkeit wird der Auftrag daher gemeinsam ausgeschrieben. Die Ausführung der Leistung erfolgt für jede Klinikgesellschaft unabhängig voneinander, da jede der Klinikgesellschaften eine eigene it-technische Infrastruktur hat.
Die Zuschlagserteilung erfolgt jeweils direkt durch die beiden Klinikgesellschaften. Aus der Ausschreibung werden zwei Verträge für die jeweiligen Klinikgesellschaften geschlossen., Kreiskliniken Reutlingen GmbH Am Steinenbergstr. 31 72764 Reutlingen
Mehr anzeigen
Beschreibung der Beschaffung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services GmbH und der Kreiskliniken Reutlingen GmbH...”
Beschreibung der Beschaffung
Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services GmbH und der Kreiskliniken Reutlingen GmbH betrieben werden. Entweder soll das SIEM auf einem eigenen Hyperconverged Custer oder dezidierter Hardware mit local / eigenem Storage betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden. Ein auslagern des SIEMs in DSGVO konforme Rechenzentren ist zwar möglich, aber nicht erwünscht. Die analysierten Daten sollen an den SOC weitergeleitet werden.
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 089-242362
Auftragsvergabe
1️⃣
Vertragsnummer: 2022-002-MW-VV
Los-Identifikationsnummer: 1
Titel:
“Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC)”
Datum des Vertragsabschlusses: 2023-01-31 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Atos Information Technology GmbH
Postanschrift: THE SQUAIRE 14
Postort: Frankfurt
Postleitzahl: 60549
Land: Deutschland 🇩🇪
Telefon: +49 211399-38342📞
E-Mail: burkhard.moormann@atos.net📧
Region: Frankfurt am Main, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 415 750 💰