Objekt Umfang der Beschaffung
Titel: Cyber Security Dienstleistungen
EK-L_A-2021-0166
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung: Cyber Security Dienstleistungen
Informationen über Lose
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 2
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 2
1️⃣ Umfang der Beschaffung
Titel: Incident-Response
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Berlin🏙️
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Beschreibung der Beschaffung:
“Cyber Security Dienstleistungen
Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf-...”
Beschreibung der Beschaffung
Cyber Security Dienstleistungen
Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden.
Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)
- im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können
- Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen
- die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden.
Ist-Zustand
Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen.
Inhaltliche Ziele der Maßnahme
Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen.
Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen:
- vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren
- zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen
- den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme)
- Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen.
Leistungen des Auftragnehmers:
- Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB.
- Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen.
- Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme.
Die fortführende Implementierung und stetige Verbesserung des Incident
Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 320 000 💰
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 24
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert...”
Beschreibung der Verlängerungen
Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.
2️⃣ Umfang der Beschaffung
Titel: OSINT Service (Open Source Intelligence)
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“OSINT Service (Open Source Intelligence)
Ausgangssituation
Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus...”
Beschreibung der Beschaffung
OSINT Service (Open Source Intelligence)
Ausgangssituation
Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch.
Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)
- der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden
- die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden
- im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden
Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden.
Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten.
Ist-Zustand
Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt.
Ziele der Maßnahme
In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert.
Inhaltliche Ziele/Leistungen des Auftragnehmers.
Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren.
Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein.
Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern:
- Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme
- Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen
- Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten
- Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal
- Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a.
- Angreifer (Gruppen)
- aktuelle Kampagnen
- neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung
- neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz
Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden.
Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.
Mehr anzeigen Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 279999.84 💰
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee” Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee” Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee” Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-06-06
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-07-29 📅
Bedingungen für die Öffnung der Angebote: 2022-06-06
12:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): entfällt
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
“Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist....”
Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316📞
E-Mail: vergabekammer@senwtf.berlin.de📧
Fax: +49 30-90137613 📠 Für Mediationsverfahren zuständige Stelle
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316📞
E-Mail: vergabekammer@senwtf.berlin.de📧
Fax: +49 30-90137613 📠
URL: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Bekanntmachung über vergebene Aufträge (2022-07-20) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 0.01 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅ Beschreibung
Beschreibung der Beschaffung:
“Cyber Security Dienstleistungen Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf-...”
Beschreibung der Beschaffung
Cyber Security Dienstleistungen Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können - Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen - die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden. Ist-Zustand Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen. Inhaltliche Ziele der Maßnahme Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen. Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen: - vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren - zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen - den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme) - Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen. Leistungen des Auftragnehmers: - Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB. - Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen. - Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme. Die fortführende Implementierung und stetige Verbesserung des Incident Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.
Mehr anzeigen Vergabekriterien
Preis
Beschreibung
Beschreibung der Beschaffung:
“OSINT Service (Open Source Intelligence) Ausgangssituation Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus...”
Beschreibung der Beschaffung
OSINT Service (Open Source Intelligence) Ausgangssituation Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden - die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden - im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden. Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten. Ist-Zustand Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt. Ziele der Maßnahme In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert. Inhaltliche Ziele/Leistungen des Auftragnehmers. Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren. Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein. Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern: - Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme - Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen - Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten - Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal - Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a. - Angreifer (Gruppen) - aktuelle Kampagnen - neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung - neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden. Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 087-236682
Auftragsvergabe
1️⃣
Vertragsnummer: 1.1
Los-Identifikationsnummer: 1
Titel: Incident-Response
Datum des Vertragsabschlusses: 2022-07-20 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der eingegangenen Angebote von KMU: 2
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Name und Anschrift des Auftragnehmers
Name: NVISO GmbH
Postanschrift: Holzgraben, 5
Postort: Frankfurt am Main
Postleitzahl: 60313
Land: Deutschland 🇩🇪
Telefon: +49 6996758554📞
E-Mail: pamouy@nviso.de📧
Region: Frankfurt am Main, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 320 000 💰
Gesamtwert des Auftrags/Loses: EUR 0.01 💰
2️⃣
Vertragsnummer: 2.1
Los-Identifikationsnummer: 2
Titel: OSINT Service (Open Source Intelligence)
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: Alpha Strike Labs GmbH
Postanschrift: Albert-Einstein-Str. 14
Postort: Berlin
Postleitzahl: 12489
Telefon: +49 17644430475📞
E-Mail: j.klick@alphastrike.io📧
Region: Berlin🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 279999.84 💰
Gesamtwert des Auftrags/Loses: EUR 0.01 💰
Quelle: OJS 2022/S 141-404380 (2022-07-20)