Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und ohne Einbußen in Bezug auf die Informationssicherheit sicherzustellen, sind außerdem regelmäßig Optimierungen der Methodik erforderlich. Ein Managementsystem für Informationssicherheit (ISMS) auf der Basis von IT-Grundschutz erfordert an verschiedenen Stellen die Erhebung und Dokumentation von Informationen, insbesondere in den BSI-Standards 200-x, in den Bausteinen des IT-Grundschutz-Kompendiums sowie im Rahmen einer Zertifizierung. In diesem Projekt sollen ganzheitlich Art und Tiefe sowie Umfang und Notwendigkeit aller im IT-Grundschutz geforderten Dokumentationsaufwände analysiert und bewertet werden. Darauf aufbauend sollen Empfehlungen zur Optimierung mit dem Ziel erarbeitet werden, die Dokumentationsaufwände bei der Verwendung eines ISMS auf der Basis von IT-Grundschutz auf das notwendige Minimum zu reduzieren.
Deadline
Die Frist für den Eingang der Angebote war 2022-10-25.
Die Ausschreibung wurde veröffentlicht am 2022-09-19.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel:
“Projekt 576 ITGS: Analyse der Dokumentation im IT-Grundschutz und Empfehlungen zur Optimierung (IT-GS-Dokumentation)
P576”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und...”
Kurze Beschreibung
Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und ohne Einbußen in Bezug auf die Informationssicherheit sicherzustellen, sind außerdem regelmäßig Optimierungen der Methodik erforderlich. Ein Managementsystem für Informationssicherheit (ISMS) auf der Basis von IT-Grundschutz erfordert an verschiedenen Stellen die Erhebung und Dokumentation von Informationen, insbesondere in den BSI-Standards 200-x, in den Bausteinen des IT-Grundschutz-Kompendiums sowie im Rahmen einer Zertifizierung. In diesem Projekt sollen ganzheitlich Art und Tiefe sowie Umfang und Notwendigkeit aller im IT-Grundschutz geforderten Dokumentationsaufwände analysiert und bewertet werden. Darauf aufbauend sollen Empfehlungen zur Optimierung mit dem Ziel erarbeitet werden, die Dokumentationsaufwände bei der Verwendung eines ISMS auf der Basis von IT-Grundschutz auf das notwendige Minimum zu reduzieren.
1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: Beim Auftragnehmer
Beschreibung der Beschaffung:
“Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und...”
Beschreibung der Beschaffung
Der IT-Grundschutz des BSI wird ständig weiterentwickelt, um dem aktuellen Stand der Technik entsprechen zu können. Um seine Anwendung möglichst einfach und ohne Einbußen in Bezug auf die Informationssicherheit sicherzustellen, sind außerdem regelmäßig Optimierungen der Methodik erforderlich. Nur so kann auch zukünftig die ideale Anwendbarkeit des IT-Grundschutzes bei gleichzeitiger Gewährleistung eines hohen Niveaus der daraus entstehenden Informationssicherheit sichergestellt werden.
Ein Managementsystem für Informationssicherheit (ISMS) auf der Basis von IT-Grundschutz erfordert an verschiedenen Stellen die Erhebung und Dokumentation von Informationen (im Folgenden: Dokumentationsaufwände). Dies betrifft vor allem die folgenden Bereiche:
-Dokumentation bei Aufbau, Betrieb, Aufrechterhaltung und kontinuierlicher Verbesserung eines ISMS gemäß BSI-Standards 200-1, 200-2 und 200-3 (z. B. die Leitlinie für Informationssicherheit oder der IT-Grundschutz-Check),
-Dokumentation, die in einzelnen Bausteinen des IT-Grundschutz-Kompendiums im Rahmen von Anforderungen verlangt wird oder begleitend notwendig ist (wie ORP.4.A3 Dokumentation der Benutzerkennungen und Rechteprofile oder SYS.1.1.A21 Betriebsdokumentation für Server),
-Dokumentation, die im Rahmen einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz erstellt wird (z B. Auditberichte oder die dem BSI zu liefernden Referenzdokumente).
Einzelne Dokumentationen sind teilweise in mehreren dieser Bereiche relevant und auch zu pflegen. Neben der eigentlichen, technisch-organisatorischen Umsetzung des IT-Grundschutzes fordert die dabei anfallende Dokumentation oftmals erhebliche Ressourcenaufwände.
Um die Anwendbarkeit des IT-Grundschutzes weiter zu verbessern, sollen im Rahmen dieses Projektes die Art und Tiefe sowie Umfang und Notwendigkeit der derzeit geforderten Dokumentationsaufwände ganzheitlich analysiert und bewertet werden. Darauf aufbauend sollen Empfehlungen zur Optimierung mit dem Ziel erarbeitet werden, die Dokumentationsaufwände bei der Etablierung eines ISMS auf der Basis von IT-Grundschutz auf das notwendige Minimum zu reduzieren.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 8
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“AP 7 ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die...”
Beschreibung der Optionen
AP 7 ist eine optionale Leistung. Diese muss vom Bieter angeboten werden, der Auftraggeber verzichtet jedoch ggf. generell auf deren Beauftragung. Die Beauftragung des AP 7 ist abhängig vom Ergebnis aus AP 6.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien: siehe Leistungsbeschreibung
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien: siehe Leistungsbeschreibung
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: Ausführungsbedingungen gemäß Auftragsunterlagen
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-10-25
14:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Bedingungen für die Öffnung der Angebote: 2022-10-25
14:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 228-94990📞
E-Mail: info@bundeskartellamt.bund.de📧
Fax: +49 228-9499400 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Quelle: OJS 2022/S 184-520248 (2022-09-19)
Bekanntmachung über vergebene Aufträge (2022-12-20) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 161 832 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): siehe Leistungsbeschreibung
Qualitätskriterium (Gewichtung): 50
Preis (Gewichtung): 50
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 184-520248
Auftragsvergabe
1️⃣
Vertragsnummer: P576
Titel:
“Projekt 576 ITGS: Analyse der Dokumentation im IT-Grundschutz und Empfehlungen zur Optimierung (IT-GS-Dokumentation)”
Datum des Vertragsabschlusses: 2022-12-13 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 7
Name und Anschrift des Auftragnehmers
Name: Deutsche Telekom Security GmbH
Postort: Bonn
Land: Deutschland 🇩🇪
Region: Bonn, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 161 832 💰
Quelle: OJS 2022/S 248-723616 (2022-12-20)