Unterstützungsleistungen für die Projektierung und den Betrieb von Elastic-Infrastrukturen
Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung
Unterstützungsleistungen für die Projektierung und den Betrieb von Elastic-Infrastrukturen in 3 Losen
DeadlineDie Frist für den Eingang der Angebote war 2022-04-05. Die Ausschreibung wurde veröffentlicht am 2022-03-02.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
- • SVA GmbH
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
- • Personaleinstellung › Überlassung von Personal einschließlich Zeitarbeitskräfte
- • Deutschland › Hessen
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-03-02 | Auftragsbekanntmachung |
| 2022-10-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-03-02)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: VG-3000-2021-0034
Kurze Beschreibung:
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Überlassung von Personal einschließlich Zeitarbeitskräfte 📦
Ort der Leistung
NUTS-Region: Hessen 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Niedrigster Preis
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Regional- oder Kommunalbehörde
Name des öffentlichen Auftraggebers: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung
Postanschrift: Mainzer Straße 29
Postleitzahl: 65185
Postort: Wiesbaden
Kontakt
Internetadresse: https://vergabe.hessen.de 🌏
E-Mail: vergabestelle@hzd.hessen.de 📧
Telefon: +49 611/340-0 📞
Fax: +49 611/340-1150 📠
URL der Dokumente: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-178d43ac0d3-52c86c807dbb0372 🌏
URL der Teilnahme: https://vergabe.hessen.de/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-03-02 📅
Einreichungsfrist: 2022-04-05 📅
Veröffentlichungsdatum: 2022-03-07 📅
Kennungen
Bekanntmachungsnummer: 2022/S 046-119893
ABl. S-Ausgabe: 46
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 9 146 160 EUR 💰
Höchstzahl der Lose, die an einen Bieter vergeben werden: 3
Bezeichnung des Loses: DL SIEM & Security Analyse
Losnummer: 1
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 2 872 320 EUR 💰
Dauer: 24 Monate
Zusätzliche Informationen:
Bezeichnung des Loses: DL Datenmodellierung
Losnummer: 2
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 4 730 880 EUR 💰
Beschreibung der Verlängerungen:
Zusätzliche Informationen:
Bezeichnung des Loses: ANÜ Betrieb
Losnummer: 3
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 3 372 192 EUR 💰
Zusätzliche Informationen:
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Technische und berufliche Fähigkeiten:
Auftragsausführung
Bedingungen für die Vertragserfüllung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-01 📅
Datum der Angebotseröffnung: 2022-04-05 📅
Zeitpunkt der Angebotseröffnung: 10:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-178d43ac0d3-52c86c807dbb0372 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1 - 3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151/126603 📞
Fax: +49 6151/125816 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2022/S 046-119893 (2022-03-02)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: VG-3000-2021-0034
Kurze Beschreibung:
Unterstützungsleistungen für die Projektierung und den Betrieb von Elastic-Infrastrukturen in 3 Losen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Überlassung von Personal einschließlich Zeitarbeitskräfte 📦
Ort der Leistung
NUTS-Region: Hessen 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Niedrigster Preis
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Regional- oder Kommunalbehörde
Name des öffentlichen Auftraggebers: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung
Postanschrift: Mainzer Straße 29
Postleitzahl: 65185
Postort: Wiesbaden
Kontakt
Internetadresse: https://vergabe.hessen.de 🌏
E-Mail: vergabestelle@hzd.hessen.de 📧
Telefon: +49 611/340-0 📞
Fax: +49 611/340-1150 📠
URL der Dokumente: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-178d43ac0d3-52c86c807dbb0372 🌏
URL der Teilnahme: https://vergabe.hessen.de/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-03-02 📅
Einreichungsfrist: 2022-04-05 📅
Veröffentlichungsdatum: 2022-03-07 📅
Kennungen
Bekanntmachungsnummer: 2022/S 046-119893
ABl. S-Ausgabe: 46
Zusätzliche Informationen
Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 2.872.320,00 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Geschätzter Gesamtwert: 9 146 160 EUR 💰
Höchstzahl der Lose, die an einen Bieter vergeben werden: 3
Bezeichnung des Loses: DL SIEM & Security Analyse
Losnummer: 1
Kurze Beschreibung:
- Unterstützung von Projekten und projektnahen Tätigkeiten des Informationssicherheitsmanagements mit dem Schwerpunkt SIEM und Security Analyse im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios.
- Ausarbeitung denkbarer Migrationspfade von ArCSight SIEM zu einer zentralen Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung u.a. wirtschaftlicher, technischer, organisatorischer und zeitlicher Aspekte.
Mehr anzeigen
- Analyse der derzeit in ArCSight definierten Use Cases und Aufzeigen denkbarer Migrationspfade zu einem Elastic SIEM.
- Erstellen vollumfänglicher Migrationskonzepte unter Einbeziehung der genannten Punkte.
- Ausarbeitung von Architekturkonzepten für den Aufbau einer Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung der bereits für ArCSight aufgebauten Netzinfrastruktur.
- Entwicklung von Konzepten zur Hochverfügbarkeit und zum 24/7 Betrieb einer
Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios.
- Abstimmung der Konzeptdokumente mit den in der HZD zu beteiligenden Stellen (bspw. Informationssicherheitsbeauftragter, Enterprise Architekturmanagement).
- Ggf. Unterstützung bei der Initialisierung, Planung, Koordination und Umset-
zung von Projekten zur Migration von ArCSight SIEM auf eine Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios auf Basis der abgestimmten Konzeptdokumente.
- Erstellen der Projektdokumentation laut Vorgehensmodell Projekte der HZD.
- Unterstützung bei der Erstellung systemrelevanter Dokumentationen (bspw.
Betriebshandbuch, Sicherheitskonzept)
- Beratung zu technischen Fragestellungen und Neuerungen der Elastic Stack
Produktpalette und den on premise Einsatzmöglichkeiten einer Elastic Cloud.
Dauer: 24 Monate
Zusätzliche Informationen:
Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 2.872.320,00 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Mehr anzeigen
Losnummer: 2
Kurze Beschreibung:
- Unterstützung von Projekten und projektnahen Tätigkeiten des Informationssicherheitsmanagements mit dem Schwerpunkt Datenmodellierung und Visualisierung im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios.
- Vergleich und Evaluierung von Visualisierungslösungen unter Berücksichtigung
fachlicher und technischer Anforderungen der Projekte (z.B. Vergleich von
Kibana, Grafana, alternative CMS-Lösung).
- Herleitung von Visualisierungsvorschlägen zum Aufzeigen potentiell sicherheitsrelevanter Ereignisse auf Basis der Anforderungen unterschiedlicher Stakeholder.
- Entwicklung diesbezüglicher Dashboards in der Visualisierungslösung, ggf. Anpassung vorhandener Dashboards.
- Automatisierte und manuelle Verarbeitung von Daten im Elastic Stack.
- Pflege der technischen Schnittstellen zum Visualisierungsservice und Anbindung neuer Datenquellen.
- Unterstützung bei der Pflege der vorhandenen Entwicklungsumgebung.
- Pflege der Entwicklungsdokumentation.
- Erstellen von Projektdokumentationen und technischen Konzepten.
Betriebshandbuch, Sicherheitskonzept).
- Beratungsleistungen zu technischen Fragestellungen und Neuerungen der
Elastic Produktpalette im Hinblick auf den Einsatz in einer Visualisierungslösung.
- Unterstützung beim Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements zum Zweck der Datenmodellierung und -visualisierung.
Beschreibung der Verlängerungen:
Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der Auftraggeber spätestens drei Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Rahmenvertrag endet spätestens nach Ablauf von 48 Monaten nach Zuschlagserteilung. Danach gilt er auch ohne gesonderte Kündigung als beendet.
Mehr anzeigen
Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 4.730.880,00 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Mehr anzeigen
Losnummer: 3
Kurze Beschreibung:
- Unterstützung von Projekten zum Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD.
- Mitwirkung an der Ausarbeitung technischer Konzepte.
- Einrichtung, Konfiguration und Pflege von Systemen der Elastic Stack Lösungen: Elastic Cloud, Elastic Datenbanken, LogStash Server, Beats, ggf. Visualisierungsfrontend (bspw. Kibana, Grafana).
- Einspielen von Upgrades und Updates für die Komponenten des Elastic Stack.
- Erstellen von Changes zum Aufbau und zur Konfiguration von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD.
- Bearbeitung von Changes anderer Fachgruppen, sofern Bedarf besteht (z.B.
Implementierungsphase im Change vorhanden).
- Bearbeitung von Störungsmeldungen fachlicher und betrieblicher Art und deren Erfassung im Incident Management Systems der HZD.
- Beheben von Störungen der Elastic Stack Anwendungskomponenten.
- Abstimmung der Aktivitäten mit den Fachgebieten des Rechenzentrums der
HZD.
- Unterstützung bei der Durchführung von Last- und Penetrationstests.
- Überwachung der Anwendungskomponenten.
- Einrichtung und Löschen von Usern bzw. Beantragung der Einrichtung und Löschung von neuen Usern.
- Erstellung und Pflege von Betriebsdokumentationen (bspw. Kommunikationsmatrix, Serverlisten, Installationsanleitungen, Betriebshandbuch).
- Planung und Umsetzung von Releasewechseln der Elastic Stack Anwendungskomponenten.
- Unterstützung bei der Einrichtung und Fortschreibung von Betriebsprozessen
im Change-, Release- und Incidentmanagement.
Zusätzliche Informationen:
Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 3.372.192,00 Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Mehr anzeigen
Hauptstandort oder Erfüllungsort:
Die derzeitigen und zukünftigen Standorte der HZD in Wiesbaden, Hünfeld und Mainz sowie der Standort der Anstalt des öffentlichen Rechts für die föderale IT-Kooperation (FITKO) in Frankfurt am Main.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt:
- Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG.
Los 1: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die nach Art und Umfang insgesamt den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Beratung und Unterstützung beim Umgang mit Bedrohungen des sicheren IT-Betriebs unter Einbeziehung von Komponenten des "Elastic Stack":
a) Konzeption und Mitwirkung bei der Umsetzung der Konzepte betreffend Erfassung, Analyse und Erkennung von Ereignissen, die zu einer Gefährdung des sicheren IT-Betriebs führen im Sinne einer umfangreichen SIEM-Lösung.
b) Integration mehrerer Quellen von sicherheitsrelevanten Protokollen und personalgestützter Prüfprozesse. Nutzung aktueller Frameworks für die Modellierung von Cyberrisiken.
Umfang: Die Tätigkeit einer Referenz muss in einem Umfeld erfolgt sein mit mindestens 1000 Clients und 100 Servern und muss mindestens 30 PT umfassen.
Los 2: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die zusammen genommen nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Mitarbeit bei der Evaluierung und Umsetzung von Visualisierungslösungen wie z.B. Dashboards unter Nutzung von Komponenten des Elastic Stack mit flexibel anpassbaren Web-Frontend-Technologien. Berücksichtigung von Rollen/Rechte-Modellen. Unterstützung bei der Pflege der technischen Schnittstellen des Visualisierungsservice und Anbindung neuer Datenquellen auf Basis aktueller Versionen des Elastic Stack.
Mehr anzeigen
Umfang: Zu jeder Art ist mindestens ein Nachweis für eine Tätigkeit mit einem Volumen von mindestens 30 Personentagen erforderlich.
Los 3: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.
Art: Überlassung von Arbeitnehmern für die Erbringung von Unterstützungsleistungen beim produktiven Betrieb von Elastic Stack Clustern in Verbindung mit Visualisierungslösungen wie Kibana, Grafana und modernen Javascript-Frontends sowie Anbindung an heterogene Datenquellen.
Mehr anzeigen
Umfang: Der Umfang der Unterstützung muss je Referenz mindestens ein Volumen von 100 Personentagen betragen haben. Bei mindestens einer Referenz ist eine Visulierungslösung auf Basis von Kibana oder Grafana erbracht worden.
Bedingungen für die Vertragserfüllung:
Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei "Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe-und Tariftreuegesetz (HVTG) vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen..
Mehr anzeigen
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-01 📅
Datum der Angebotseröffnung: 2022-04-05 📅
Zeitpunkt der Angebotseröffnung: 10:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-178d43ac0d3-52c86c807dbb0372 🌏
Referenz
Zusätzliche Informationen
Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Der Bieter hat die Eigenerklärungen zu den zwingenden und fakultativen Ausschlussgründen nach §§ 123, 124 GWB (Datei "Eigenerklaerung_Par_123_GWB" und "Eigenerklaerung_Par_124_GWB") ausgefüllt mit seinem Angebot vorzulegen.
Den Zuschlag erhält der Bieter mit dem wirtschaftlichsten Angebot in Bezug auf den
Preis. Entscheidend ist hier die Gesamtangebotssumme (brutto), die sich aus den
Summen der entsprechenden Positionen im Preisblatt (Dateien "Preisblatt_Elastic_Los1", "Preisblatt_Elastic_Los2" und "Preisblatt_Los3") ergibt.
Werden mehrere Angebote mit dem gleichen Preis abgegeben, entscheidet das Los
über den Zuschlag.
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1 - 3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151/126603 📞
Fax: +49 6151/125816 📠
Informationen zu Fristen für Nachprüfungsverfahren:
§ 160 GWB (Einleitung, Antrag)
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nicht-beachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unter-nehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
Mehr anzeigen
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einrei-chen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb ei-ner Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
Mehr anzeigen
2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegen-über dem Auftraggeber gerügt werden,
4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2022-10-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 5 473 600 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-10-27 📅
Veröffentlichungsdatum: 2022-10-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 210-603973
Verweist auf Bekanntmachung: 2022/S 046-119893
ABl. S-Ausgabe: 210
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-01 📅
Name: SVA GmbH
Postanschrift: Borsigstr. 14
Postort: Wiesbaden
Postleitzahl: 65199
Land: Deutschland 🇩🇪
E-Mail: thomas.blum@sva.de 📧
Land: Wiesbaden, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 2 024 000 EUR 💰
3 449 600 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
4
Quelle: OJS 2022/S 210-603973 (2022-10-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 5 473 600 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-10-27 📅
Veröffentlichungsdatum: 2022-10-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 210-603973
Verweist auf Bekanntmachung: 2022/S 046-119893
ABl. S-Ausgabe: 210
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
- Unterstützung von Projekten und projektnahen Tätigkeiten des Informationssicherheitsmanagements mit dem Schwerpunkt…
… SIEM und Security Analyse im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios. - Ausarbeitung denkbarer Migrationspfade von ArCSight SIEM zu einer zentralen Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung u.a. wirtschaftlicher, technischer, organisatorischer und zeitlicher Aspekte. - Analyse der derzeit in ArCSight definierten Use Cases und Aufzeigen denkbarer Migrationspfade zu einem Elastic SIEM. - Erstellen vollumfänglicher Migrationskonzepte unter Einbeziehung der genannten Punkte. - Ausarbeitung von Architekturkonzepten für den Aufbau einer Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung der bereits für ArCSight aufgebauten Netzinfrastruktur. - Entwicklung von Konzepten zur Hochverfügbarkeit und zum 24/7 Betrieb einer Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios. - Abstimmung der Konzeptdokumente mit den in der HZD zu beteiligenden Stellen (bspw. Informationssicherheitsbeauftragter, Enterprise Architekturmanagement). - Ggf. Unterstützung bei der Initialisierung, Planung, Koordination und Umset- zung von Projekten zur Migration von ArCSight SIEM auf eine Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios auf Basis der abgestimmten Konzeptdokumente. - Erstellen der Projektdokumentation laut Vorgehensmodell Projekte der HZD. - Unterstützung bei der Erstellung systemrelevanter Dokumentationen (bspw. Betriebshandbuch, Sicherheitskonzept) - Beratung zu technischen Fragestellungen und Neuerungen der Elastic Stack Produktpalette und den on premise Einsatzmöglichkeiten einer Elastic Cloud.
… Datenmodellierung und Visualisierung im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios. - Vergleich und Evaluierung von Visualisierungslösungen unter Berücksichtigung fachlicher und technischer Anforderungen der Projekte (z.B. Vergleich von Kibana, Grafana, alternative CMS-Lösung). - Herleitung von Visualisierungsvorschlägen zum Aufzeigen potentiell sicherheitsrelevanter Ereignisse auf Basis der Anforderungen unterschiedlicher Stakeholder. - Entwicklung diesbezüglicher Dashboards in der Visualisierungslösung, ggf. Anpassung vorhandener Dashboards. - Automatisierte und manuelle Verarbeitung von Daten im Elastic Stack. - Pflege der technischen Schnittstellen zum Visualisierungsservice und Anbindung neuer Datenquellen. - Unterstützung bei der Pflege der vorhandenen Entwicklungsumgebung. - Pflege der Entwicklungsdokumentation. - Erstellen von Projektdokumentationen und technischen Konzepten. - Unterstützung bei der Erstellung systemrelevanter Dokumentationen (bspw. Betriebshandbuch, Sicherheitskonzept). - Beratungsleistungen zu technischen Fragestellungen und Neuerungen der Elastic Produktpalette im Hinblick auf den Einsatz in einer Visualisierungslösung. - Unterstützung beim Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements zum Zweck der Datenmodellierung und -visualisierung.
- Unterstützung von Projekten zum Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD. - Mitwirkung an der Ausarbeitung technischer Konzepte. - Einrichtung, Konfiguration und Pflege von Systemen der Elastic Stack Lösungen: Elastic Cloud, Elastic Datenbanken, LogStash Server, Beats, ggf. Visualisierungsfrontend (bspw. Kibana, Grafana). - Einspielen von Upgrades und Updates für die Komponenten des Elastic Stack. - Erstellen von Changes zum Aufbau und zur Konfiguration von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD. - Bearbeitung von Changes anderer Fachgruppen, sofern Bedarf besteht (z.B. Implementierungsphase im Change vorhanden). - Bearbeitung von Störungsmeldungen fachlicher und betrieblicher Art und deren Erfassung im Incident Management Systems der HZD. - Beheben von Störungen der Elastic Stack Anwendungskomponenten. - Abstimmung der Aktivitäten mit den Fachgebieten des Rechenzentrums der HZD. - Unterstützung bei der Durchführung von Last- und Penetrationstests. - Überwachung der Anwendungskomponenten. - Einrichtung und Löschen von Usern bzw. Beantragung der Einrichtung und Löschung von neuen Usern. - Erstellung und Pflege von Betriebsdokumentationen (bspw. Kommunikationsmatrix, Serverlisten, Installationsanleitungen, Betriebshandbuch). - Planung und Umsetzung von Releasewechseln der Elastic Stack Anwendungskomponenten. - Unterstützung bei der Einrichtung und Fortschreibung von Betriebsprozessen im Change-, Release- und Incidentmanagement.
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-01 📅
Name: SVA GmbH
Postanschrift: Borsigstr. 14
Postort: Wiesbaden
Postleitzahl: 65199
Land: Deutschland 🇩🇪
E-Mail: thomas.blum@sva.de 📧
Land: Wiesbaden, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 2 024 000 EUR 💰
3 449 600 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
4
Quelle: OJS 2022/S 210-603973 (2022-10-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)