Einführung eines Security Operation Centers SOC
Universitätsklinikum Bonn AöR
Einführung eines Security Operation Centers am UK Bonn.
DeadlineDie Frist für den Eingang der Angebote war 2022-11-16. Die Ausschreibung wurde veröffentlicht am 2022-10-17.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-10-17 | Auftragsbekanntmachung |
| 2023-04-17 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-10-17)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: 2022_15
Kurze Beschreibung: Einführung eines Security Operation Centers am UK Bonn.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Universitätsklinikum Bonn AöR
Postanschrift: Venusberg-Campus 1
Postleitzahl: 53127
Postort: Bonn
Kontakt
Internetadresse: http://www.ukbonn.de 🌏
E-Mail: einkauf@ukbonn.de 📧
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S 🌏
Referenz
Daten
Absendedatum: 2022-10-17 📅
Einreichungsfrist: 2022-11-16 📅
Veröffentlichungsdatum: 2022-10-21 📅
Kennungen
Bekanntmachungsnummer: 2022/S 204-578301
ABl. S-Ausgabe: 204
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNY5YDA1S
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 1 600 000 EUR 💰
Kurze Beschreibung:
Dauer: 48 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort: Universitätsklinikum Bonn AöR Venusberg-Campus 1 53127 Bonn
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Mindeststandards:
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung: Teilnahme- und Bewerbungsbedigungen
Verfahren
Rechtsgrundlage: 32014L0024
Voraussichtliche Anzahl von Bewerbern: 5
Zeitpunkt des Eingangs der Angebote: 13:00
Datum der Absendung der Aufforderungen: 2022-12-08 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Strategischer Einkauf
Internetadresse: www.ukbonn.de 🌏
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S/documents 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Rheinland bei der Bezierksregierung Köln
Postanschrift: Spruchkörper Köln
Postort: Köln
Postleitzahl: 50606
Land: Deutschland 🇩🇪
Telefon: +49 2211473116 📞
Fax: +49 2211472889 📠
Quelle: OJS 2022/S 204-578301 (2022-10-17)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: 2022_15
Kurze Beschreibung: Einführung eines Security Operation Centers am UK Bonn.
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Bonn, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Universitätsklinikum Bonn AöR
Postanschrift: Venusberg-Campus 1
Postleitzahl: 53127
Postort: Bonn
Kontakt
Internetadresse: http://www.ukbonn.de 🌏
E-Mail: einkauf@ukbonn.de 📧
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S 🌏
Referenz
Daten
Absendedatum: 2022-10-17 📅
Einreichungsfrist: 2022-11-16 📅
Veröffentlichungsdatum: 2022-10-21 📅
Kennungen
Bekanntmachungsnummer: 2022/S 204-578301
ABl. S-Ausgabe: 204
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNY5YDA1S
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 1 600 000 EUR 💰
Kurze Beschreibung:
Das UKB beabsichtigt die Einführung eines Security Operation Centers. In diesem Zusammenhang sollen folgende Leistungen beschafft werden.
- Lizenzen für die SOC relevante Software wie z.B. SIEM und Log-Forwarder
- Betrieb der SOC relevanten Software als Managed Service on Premise oder Sofware-as-a- Service in der Cloud
- Einrichtung der SOC relevanten Software und Unterstützung bei der Anbindung der Logdatenquellen
- Durchführung von Workshops mit Fachexperten
o zu geeigneten Log-Datenquellen und Filtern
o Use Cases / Play Book
- 24/7 Managed Detection inklusive der Analyse des Vorfalls. Erst wenn sich ein Vorfall als sicherheitskritisch erhärtet, soll eine 24/7 erreichbare Kontaktstelle des Klinikums per Telefon informiert werden.
- 24/7 Unterstützungsleistungen bei der erweiterten Analyse und Bewältigung von Vorfällen.
- Es soll keine Response ohne Abstimmung mit dem Klinikum stattfinden. Diese schließt nicht aus, dass Standardfälle definiert werden, die eine pauschale einmalig abgestimmte Vorgehensweise durch den Dienstleister erlauben.
Die Umsetzungsgrad Stufe 4 gemäß "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" in Version 1.0 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) muss mit der Lösung erreicht werden.
Ort der Leistung
Hauptstandort oder Erfüllungsort: Universitätsklinikum Bonn AöR Venusberg-Campus 1 53127 Bonn
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Auszug aus dem Berufsregister am Sitz des Bewerbers (Handelsregister, ansonsten Handwerks-
kammer für den Fall, dass dem Bewerber keine Pflicht zur Eintragung in das Handelsregister obliegt) - elektronischer Auszug ausreichend
-Unternehmensgröße: Anzahl der Beschäftigten der
letzten drei Jahre
-Marktstärke im Bereich Managed Detection and
Response in Europa (Anzahl Kunden in EU, davon in
Deutschland davon im Krankenhaus)
Vorlage einer Betriebshaftlicht mit Nennung der
Deckungssumme
Nachweis zur fachlichen Leitungsfähigkeit:
-Mit der bereitgestellten Lösung kann Stufe 4 gemäß
Umsetzungsgradmodel der "Orientierungshilfe zum
Einsatz von Systemen zur Angriffserkennung" V1.0
des BSI erreicht werden.
-Erfahrungen bzgl. Dienstleistung im Bereich "Managed
Detection and Response"
-Erfahrungen bzgl. Einrichtung von rechtskonformen
SIEM-Systemen in Krankenhäusern. Relevant sind
dabei insbesondere die DSGVO und §203 StGb sowie
§8a IT-SiG.
-Erfahrung bzgl der Dienstleistung "Managed
Detection" bei KRITIS-Betreibern gemäß §8a IT-SiG.
-Erfahrung bzgl. dem Betrieb eines SIEM-Systems als
Managed Service.
-Der Geschäftsbereich, in dem der Bieter die
Dienstleistung Managed Detection and Response
erbringt, ist ISO 27001 oder nach einem
vergleichbaren Sicherheitsstandard zertifiziert.
-Erfahrung bei der Unterstützung von Kunden bei
größeren IT-Sicherheitsvorfällen z.B. durch
forensische Analysen.
-Nachweise bzgl. der Qualifikation von
Mitarbeiter*innen im Bereich "Managed Detection and
Response"
-Erfahrungen bzgl. der Vorfilterung von Log-Daten.
Insbesondere sollen später keine Patientendaten im
SIEM-System verarbeitet werden.
-Erfahrung bei der Umsetzung der
Transportverschlüsselung und Authentifizierung
gemäß der technischen Richtlinie TR-02102 des
Bundesamts für Sicherheit in der Informationstechnik
bei den Kommunikationsschnittstellen des SIEMSystems.
-Die Lösung unterstützt die Authentifizierung am SIEMSystem
via OpenID-Connect oder SAML
-Erfahrung beim Einbinden von Systemen, für die es
noch keine fertige Integration des Herstellers gibt
(Custom Integrations)
-Das SIEM-System unterstützt den Export von
Eventstatistiken. (z.B. via REST-API)
-Dem Bieter ist es möglich die Dienstleistung Managed
Detection ausschließlich in der EU zu erbringen.
-Der Bieter kann die Dienstleitung Managed Detection
komplett in Deutschland erbringen. (ggf. relevant
wegen §203 StGb.)
-Der Bieter kann die Dienstleistung Managed Detection
24/7 anbieten.
-Erfahrungen im Projektmanagement, auch hinsichtlich
Zeitplanung und Projektkosten
-Qualität der Servicebeschreibung und des
Einführungskonzepts
-Qualität der eingereichten Referenzen
Bedingungen für die Vertragserfüllung: Teilnahme- und Bewerbungsbedigungen
Verfahren
Rechtsgrundlage: 32014L0024
Voraussichtliche Anzahl von Bewerbern: 5
Zeitpunkt des Eingangs der Angebote: 13:00
Datum der Absendung der Aufforderungen: 2022-12-08 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Strategischer Einkauf
Internetadresse: www.ukbonn.de 🌏
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S/documents 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer Rheinland bei der Bezierksregierung Köln
Postanschrift: Spruchkörper Köln
Postort: Köln
Postleitzahl: 50606
Land: Deutschland 🇩🇪
Telefon: +49 2211473116 📞
Fax: +49 2211472889 📠
Quelle: OJS 2022/S 204-578301 (2022-10-17)
Bekanntmachung über vergebene Aufträge (2023-04-17)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 369 747 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-04-17 📅
Veröffentlichungsdatum: 2023-04-21 📅
Kennungen
Bekanntmachungsnummer: 2023/S 079-237396
Verweist auf Bekanntmachung: 2022/S 204-578301
ABl. S-Ausgabe: 79
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNY5YDS9R
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Funktionalität
Qualitätskriterium (Gewichtung): 35
Preis (Gewichtung): 35
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-04-14 📅
Name: Deutsche Telekom Security GmbH
Postanschrift: Bonner Talweg 100
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Telefon: +49 228-1810 📞
E-Mail: security.public@telekom.de 📧
Land: Bonn, Kreisfreie Stadt 🏙️
Internetadresse: http://www.telekom.de/security 🌏
Gesamtwert des Auftrags: 1174471.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2023/S 079-237396 (2023-04-17)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 369 747 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-04-17 📅
Veröffentlichungsdatum: 2023-04-21 📅
Kennungen
Bekanntmachungsnummer: 2023/S 079-237396
Verweist auf Bekanntmachung: 2022/S 204-578301
ABl. S-Ausgabe: 79
Zusätzliche Informationen
Bekanntmachungs-ID: CXPNY5YDS9R
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Funktionalität
Qualitätskriterium (Gewichtung): 35
Preis (Gewichtung): 35
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-04-14 📅
Name: Deutsche Telekom Security GmbH
Postanschrift: Bonner Talweg 100
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Telefon: +49 228-1810 📞
E-Mail: security.public@telekom.de 📧
Land: Bonn, Kreisfreie Stadt 🏙️
Internetadresse: http://www.telekom.de/security 🌏
Gesamtwert des Auftrags: 1174471.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Gemäß §160 Abs. 1 GWB leitet die Vergabekammer ein Nachprüfungsverfahren nur auf Antrag ein. Der Antrag ist u. a. unzulässig, wenn der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkennt und gegenüber dem Auftraggeber nicht innerhalb von 10 Kalendertagen gerügt hat
Mehr anzeigen
4 / 4
(§160 Abs. 3 Nr. 1 GWB). Auch ist gemäß §160 Abs. 3 Nr. 4 GWB der Nachprüfungsantrag unzulässig, wenn mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Weitere Ausschlussfristen ergeben sich aus §160 Abs. 3 Nr. 2 und 3 GWB
Mehr anzeigen
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)
- Branchenspezifisches Softwarepaket (14)
- Datenbank- und -Betriebssoftwarepaket
- Dienstprogramme für Softwarepakete (11)
- Diverse Softwarepakete und Computersysteme (18)
- Informationssysteme und Server (20)
- Kommunikations- und Multimedia-Softwarepaket (2)
- Softwarepaket für Dokumentenerstellung, Zeichnen, Bildverarbeitung, Terminplanung und Produktivität (4)
- Softwarepaket für Geschäftstransaktionen und persönliche Arbeitsabläufe (7)
- Softwarepaket für Vernetzung, Internet und Intranet (9)