Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC)

RKH Regionale Kliniken Holding und Services GmbH

Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden.

Deadline
Die Frist für den Eingang der Angebote war 2022-05-26. Die Ausschreibung wurde veröffentlicht am 2022-05-02.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?

Wie?

Wo?

Geschichte der Beschaffung
Datum Dokument
2022-05-02 Auftragsbekanntmachung
2023-01-31 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2022-05-02)
Öffentlicher Auftraggeber
Name und Adressen
Name: RKH Regionale Kliniken Holding und Services GmbH
Postanschrift: Posilipostr. 4
Postort: Ludwigsburg
Postleitzahl: 71640
Land: Deutschland 🇩🇪
Kontaktperson: Zentrale Vergabekoordination
E-Mail: vergom01@rkh-gesundheit.de 📧
Region: Ludwigsburg 🏙️
URL: https://www.rkh-gesundheit.de 🌏

Öffentliche Auftraggeber (zusätzlich)
Name: Kreiskliniken Reutlingen GmbH
Postanschrift: Am Steinenbergstr. 31
Postort: Reutlingen

Öffentlicher Auftraggeber
Postleitzahl: 72764
Region: Reutlingen 🏙️
URL: www.kreiskliniken-reutlingen.de 🌏
Informationen zur gemeinsamen Beschaffung
Der Auftrag umfasst die gemeinsame Beschaffung
Im Falle einer gemeinsamen Beschaffung, an der verschiedene Länder beteiligt sind, ist das anwendbare nationale Vergaberecht anzugeben:
“Die Beschaffung wird gemeinsam mit den Kreiskliniken Reutlingen GmbH durchgeführt, für welche die RKH Regionale Kliniken Holding und Services GmbH die...”    Mehr anzeigen
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YCSRQJD/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4YCSRQJD 🌏

Objekt
Umfang der Beschaffung
Titel:
“Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC) 2022-002-MW-VV”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben...”    Mehr anzeigen

1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung: Ludwigsburg 🏙️
Hauptstandort oder Erfüllungsort:
“RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame...”    Mehr anzeigen
Beschreibung der Beschaffung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben...”    Mehr anzeigen
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar
Beschreibung
Beschreibung der Verlängerungen:
“Die Laufzeit des Dienstleistungsvertrags beginnt ab Vertragsabschluss bzw. Vertragsstart und hat eine Laufzeit von zunächst vier Jahren. Danach verlängert...”    Mehr anzeigen
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Voraussichtliche Anzahl von Bewerbern: 3
Informationen über Optionen
Optionen
Beschreibung der Optionen:
“Folgende Positionen sollen optional angeboten werden. - Intrusion Prevention System (IPS) - Schwachstellenscan mit Risikobewertung - Incident Response...”    Mehr anzeigen

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Nachweis bzw. Erklärung über die Aktuelle Eintragung in ein Berufs- oder Handelsregister bzw. gleichwertiges”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Haftpflichtversicherung (Versicherungsnachweis oder Eigenerklärung): Vorlage des Nachweises einer bestehende nHaftpflichtversicherung bei einem in der EU...”    Mehr anzeigen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein. 2.Der Bieter muss in der lage...”    Mehr anzeigen
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein. 2.Der Bieter muss in der lage...”    Mehr anzeigen
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Eignungsanforderungen Mindestanforderungen an das Risikomanagement: Eigenerklärung über das Vorhandensein nachfolgender Funktionen: a) Business Continuity...”    Mehr anzeigen

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-05-26 12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-10-31 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YCSRQJD
Körper überprüfen
Name: Vergabekammer beim Regierungspräsidium Karlsruhe
Postanschrift: Durlacher Allee 100
Postort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpk.bwl.de 📧
URL: https://rp.baden-wuerttemberg.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Gemäß § 160 Abs. 3 GWB ist ein Nachprüfungsantrag unzulässig, soweit: (1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”    Mehr anzeigen
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: RKH Regionale Kliniken Holding und Services GmbH
Postanschrift: Posilipostr. 4
Postort: Ludwigsburg
Postleitzahl: 71640
Land: Deutschland 🇩🇪
E-Mail: vergom01@rkh-gesundheit.de 📧
URL: https://www.rkh-gesundheit.de 🌏
Quelle: OJS 2022/S 089-242362 (2022-05-02)
Bekanntmachung über vergebene Aufträge (2023-01-31)
Objekt
Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 415 750 💰
Beschreibung
Hauptstandort oder Erfüllungsort:
“RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame...”    Mehr anzeigen
Beschreibung der Beschaffung:
“Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services GmbH und der Kreiskliniken Reutlingen GmbH...”    Mehr anzeigen
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistungsumfang (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 10%
Qualitätskriterium (Bezeichnung): Betriebsmodell (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 8%
Qualitätskriterium (Bezeichnung): Systemaufbau (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 5%
Qualitätskriterium (Bezeichnung): Lizenzierung (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 6%
Qualitätskriterium (Bezeichnung): Accessmanagement (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 2%
Qualitätskriterium (Bezeichnung): Verschlüsselung (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Authentifizierung (max. 3 Punkte)
Qualitätskriterium (Gewichtung): 3%
Qualitätskriterium (Bezeichnung): Protokollierung (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Verfügbarkeit (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Skalierung (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Datenanalyse (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Alarmierungswege (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Reporting (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Dashboards (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Sprache der Gui (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Backup (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Datenaustausch (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Mandantenfähigkeit (max. 3 Punkte)
Qualitätskriterium (Bezeichnung): Pflege und Wartung (max. 3 Punkte)
Kostenkriterium (Name): Gesamtpreis RKH+KKRT (max. 3 Punkte)
Kostenkriterium (Gewichtung): 40

Verfahren
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 089-242362

Auftragsvergabe

1️⃣
Vertragsnummer: 2022-002-MW-VV
Los-Identifikationsnummer: 1
Titel:
“Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC)”
Datum des Vertragsabschlusses: 2023-01-31 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Atos Information Technology GmbH
Postanschrift: THE SQUAIRE 14
Postort: Frankfurt
Postleitzahl: 60549
Land: Deutschland 🇩🇪
Telefon: +49 211399-38342 📞
E-Mail: burkhard.moormann@atos.net 📧
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 415 750 💰

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YCS6980
Quelle: OJS 2023/S 025-071459 (2023-01-31)