Einführung eines Security Operation Center am Elbe Klinikum Stade-Buxtehude
LEG GmbH
Die Elbe Kliniken haben einen gestiegenen Anspruch an ihre externe und interne IT-Security Abwehrstrategie. Bestandteil der Ausschreibung ist der Einkauf eines Managed Security Operation Center (SOCaaS).
Die ausgeschriebene Leistung umfasst die Überwachung aller sicherheitsrelevanter Systeme wie Unternehmensnetzwerke, Server, Clients etc. Eine Detektion von Informationssicherheitsvorfällen, das Auswerten und Aufbewahren relevanter Log-Dateien (Security Infomation Event Management, SIEM), sowie die Alarmierung der internen IT ist ebenfalls Bestandteil der ausgeschriebenen Leistung.
Die Frist für den Eingang der Angebote war 2022-12-16. Die Ausschreibung wurde veröffentlicht am 2022-11-17.
Wer?- • LEG GmbH
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-11-17 | Auftragsbekanntmachung |
| 2022-11-22 | Ergänzende Angaben |
Auftragsbekanntmachung (2022-11-17)
Objekt
Umfang der Beschaffung
Titel: Diverse Softwarepakete und Computersysteme
Referenznummer: VV17-22
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Diverse Softwarepakete und Computersysteme 📦
Zusätzlicher CPV-Code: Diverse Softwarepakete und Computersysteme 📦
Ort der Leistung
NUTS-Region: Stade 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: LEG GmbH
Postanschrift: Rudolf-Diesel-Str.10
Postleitzahl: 21614
Postort: Buxtehude
Kontakt
Internetadresse: https://www.deutsche-evergabe.de 🌏
E-Mail: debbie.ohle@leggmbh.de 📧
Telefon: +49 4141972458 📞
Fax: +49 4141972459 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
Referenz
Daten
Absendedatum: 2022-11-17 📅
Einreichungsfrist: 2022-12-16 📅
Veröffentlichungsdatum: 2022-11-22 📅
Kennungen
Bekanntmachungsnummer: 2022/S 225-648386
ABl. S-Ausgabe: 225
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 12 Monate
Beschreibung der Verlängerungen:
Beschreibung der Optionen: wenn die Mindestanforderungen erfüllt sind.
Ort der Leistung
Hauptstandort oder Erfüllungsort: in den Vergabeunterlagen aufgeführt
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:02
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-06-16 📅
Datum der Angebotseröffnung: 2022-12-16 📅
Zeitpunkt der Angebotseröffnung: 14:02
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Niedersachen beim Nds. Ministerium für Wirtschaft, Arbeit und Verkehr
Postanschrift: Auf der Hude 2
Postort: Lüneburg
Postleitzahl: 21669
Land: Deutschland 🇩🇪
Telefon: +49 4131153306 📞
E-Mail: vergabekammer@mw.niedersachsen.de 📧
Fax: +49 4131152943 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2022/S 225-648386 (2022-11-17)
Objekt
Umfang der Beschaffung
Titel: Diverse Softwarepakete und Computersysteme
Referenznummer: VV17-22
Kurze Beschreibung:
Die Elbe Kliniken haben einen gestiegenen Anspruch an ihre externe und interne IT-Security Abwehrstrategie. Bestandteil der Ausschreibung ist der Einkauf eines Managed Security Operation Center (SOCaaS).
Die ausgeschriebene Leistung umfasst die Überwachung aller sicherheitsrelevanter Systeme wie Unternehmensnetzwerke, Server, Clients etc. Eine Detektion von Informationssicherheitsvorfällen, das Auswerten und Aufbewahren relevanter Log-Dateien (Security Infomation Event Management, SIEM), sowie die Alarmierung der internen IT ist ebenfalls Bestandteil der ausgeschriebenen Leistung.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Diverse Softwarepakete und Computersysteme 📦
Zusätzlicher CPV-Code: Diverse Softwarepakete und Computersysteme 📦
Ort der Leistung
NUTS-Region: Stade 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: LEG GmbH
Postanschrift: Rudolf-Diesel-Str.10
Postleitzahl: 21614
Postort: Buxtehude
Kontakt
Internetadresse: https://www.deutsche-evergabe.de 🌏
E-Mail: debbie.ohle@leggmbh.de 📧
Telefon: +49 4141972458 📞
Fax: +49 4141972459 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
Referenz
Daten
Absendedatum: 2022-11-17 📅
Einreichungsfrist: 2022-12-16 📅
Veröffentlichungsdatum: 2022-11-22 📅
Kennungen
Bekanntmachungsnummer: 2022/S 225-648386
ABl. S-Ausgabe: 225
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die Elbe Kliniken haben einen gestiegenen Anspruch an ihre externe und interne IT-Security Abwehrstrategie. Bestandteil der Ausschreibung ist der Einkauf eines Managed Security Operation Center (SOCaaS).
Die ausgeschriebene Leistung umfasst die Überwachung aller sicherheitsrelevanter Systeme wie Unternehmensnetzwerke, Server, Clients etc. Eine Detektion von Informationssicherheitsvorfällen, das Auswerten und Aufbewahren relevanter Log-Dateien (Security Infomation Event Management, SIEM), sowie die Alarmierung der internen IT ist ebenfalls Bestandteil der ausgeschriebenen Leistung.
Mehr anzeigen
ausführliche Beschreibung ist der Anlage "Leistungsbeschreibung zu entnehmen.
Beschreibung der Verlängerungen:
Das Elbe Klinikum behält sich folgende Optionen vor
1. Option: Mindestlaufzeit 1 Jahr.
2. Option: Vertragsabschluss über 1 Jahr und 2 Vertragsverlängerungen um jeweils weitere 12 Monate.
3. Option: Vertragsabschluss über 2 oder 3 Jahre.
Ort der Leistung
Hauptstandort oder Erfüllungsort: in den Vergabeunterlagen aufgeführt
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Umsatz im Bereich SOC in Deutschland in den Jahren 2019 und 2020 jeweils größer 1 Mio. Euro
Anzahl Kunden mit dem angebotenen Produkt in Deutschland größer 8
Erfüllung aller SOC-relevanter Musskriterien des KHZG-Fördertatbestandes 10
Mindestens 2 realisierte oder in bestätigter Umsetzung befindliche Referenzen in Deutschland in den Jahren 2018 - 2022 mit SOC im Produktivbetrieb, die der Bewerber anbieten will.
Mindestens 1 realisiertes Referenz-SOC in Deutschland im Produktivbetrieb der SOC-Software, die der Bewerber anbieten will
Aktueller Auszug aus dem Berufs- und Handelsregister (nicht älter als 6 Monate)
Gültige Unbedenklichkeitsbescheinigung des Finanzamtes (nicht älter als 6 Monate)
Aktueller Nachweis oder Eigenerklärung, dass kein…
… Strafverfahren eröffnet ist (nicht älter als 6 Monate)
… Insolvenz- oder vergleichbares Verfahren eröffnet ist bzw. eröffnet werden soll (nicht älter als 6 Monate)
Aktueller Nachweis oder Eigenerklärung der ordnungsgemäßen Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen und die Bestimmungen des Mindestlohngesetzes einhält (nicht älter als 6 Monate)
Aktueller Nachweis einer Haftpflichtversicherung oder gleichwertige Sicherheit i. H. v. mindestens des Projektpreises
Eigenerklärung über das Nichtvorliegen von Ausschlussgründen nach §…
… 123 GWB
… 124 GWB
Eigenerklärung zur Selbstreinigung
Eigenerklärung zur Anerkennung der Antikorruptionserklärung
Mindestens 2 realisierte oder in bestätigter Umsetzung befindliche Referenzen in Deutschland in den Jahren 2018 - 2022 mit SOC im Produktivbetrieb, die der Bewerber anbieten will.
Mindestens 1 realisiertes Referenz-SOC in Deutschland im Produktivbetrieb der SOC-Software, die der Bewerber anbieten will
Anzahl Mitarbeiter in Deutschland im Bereich SOC (Entwicklung, Support, Vertrieb, Projektleitung etc.) > 30
Falls der Bewerber für das Projekt Unterauftragnehmer einplant oder eine Bewerbergemeinschaft darstellt, sind die Kriterien (A) bis (E) von allen beteiligten Unternehmen auszufüllen!
A: Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den letzten zwei Jahren
B: Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den ausgeschriebenen Tätigkeitsbereichen, Dienstleistungen SIEM/SOC, in den letzten zwei Jahren
C: Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbringung für Lieferung, Betrieb und Implementierung eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle bei der Leistungserbringung
D: Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbringung für Anpassung (Customizing) und Nutzung der Lösung (SOC-Team) eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle (Analysten-Level, Software-Architekt etc.) bei der Leistungserbringung
Mehr anzeigen
E: Nachweis, dass Personal mindestens entsprechend vier Vollzeitkräften verfügbar ist, das nachhaltig bzw. per Zertifikat für die vorgesehene SIEM-Lösung geschult wurde, dessen Skill-Level alle vorgesehenen Tätigkeiten des SOC-Teams (insbesondere Security Analyst 2 und 3) abdecken kann und das für den Managed Service bedarfsgerecht für die Elbe Kliniken eingesetzt werden kann.
Mehr anzeigen
Bedingungen für die Vertragserfüllung:
• Alle Mitarbeiter des Unternehmens sind sicherheitsüberprüft
• DSGVO Konform, Sitz des SOC in Deutschland und Verarbeitung der Daten in Rechenzentren in Deutschland
• Muss-Kriterien KHZG §19 (1) 10. Informations-/Kommunikationstechnologie zur Vermeidung von Störungen der Verfügbarkeit von Systemen, Förderrichtlinie 4.3.10
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 14:02
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-06-16 📅
Datum der Angebotseröffnung: 2022-12-16 📅
Zeitpunkt der Angebotseröffnung: 14:02
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Niedersachen beim Nds. Ministerium für Wirtschaft, Arbeit und Verkehr
Postanschrift: Auf der Hude 2
Postort: Lüneburg
Postleitzahl: 21669
Land: Deutschland 🇩🇪
Telefon: +49 4131153306 📞
E-Mail: vergabekammer@mw.niedersachsen.de 📧
Fax: +49 4131152943 📠
Informationen zu Fristen für Nachprüfungsverfahren:
(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
Mehr anzeigen
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Ergänzende Angaben (2022-11-22)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2022-11-22 📅
Veröffentlichungsdatum: 2022-11-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 228-653527
Verweist auf Bekanntmachung: 2022/S 225-648386
ABl. S-Ausgabe: 228
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: https://www.deutsche-evergabe.de 🌏
Quelle: OJS 2022/S 228-653527 (2022-11-22)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2022-11-22 📅
Veröffentlichungsdatum: 2022-11-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 228-653527
Verweist auf Bekanntmachung: 2022/S 225-648386
ABl. S-Ausgabe: 228
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: https://www.deutsche-evergabe.de 🌏
Quelle: OJS 2022/S 228-653527 (2022-11-22)
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)
- Diverse Softwarepakete und Computersysteme (18)
- Büroautomatisierungssoftwarepaket (12)
- Druckereisoftwarepaket (1)
- Musterentwurfs- und Kalendersoftwarepaket
- Programmiersprachen und -werkzeuge
- Schiffsortungs- und Beschallungssystem
- Schulungs- und Unterhaltungssoftwarepaket (1)
- Softwarepaket für Computerspiele, Familienspiele und Bildschirmschoner
- Tabellenkalkulations- und Erweiterungssoftwarepaket
- Treiber- und Systemsoftwarepaket