Das Klinikum Wolfsburg plant zum Schutz seiner Netzwerke inkl. Medizin- und Gebäudetechnik, die bestehende Security-Landschaft zu erweitern, um den Vorgaben des BSI für Systeme zur Angriffserkennung zu entsprechen
Dazu wird ein Vergabeverfahren in zwei Losen durchgeführt.
Die Netzwerke umfassen derzeit 80 Switches und ca. 3000 Endgeräte (Clients, Drucker, MFG, usw.) Dabei bereits eingeschlossen sind die Geräte des am Klinikum angeschlossene MVZ.
Deadline
Die Frist für den Eingang der Angebote war 2023-03-23.
Die Ausschreibung wurde veröffentlicht am 2023-02-16.
Objekt Umfang der Beschaffung
Titel:
“23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung (Los 2)
23-0038 Angriffserkennung - Ausschr. Einer...”
Titel
23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung (Los 2)
23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung
Mehr anzeigen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme📦
Kurze Beschreibung:
“Das Klinikum Wolfsburg plant zum Schutz seiner Netzwerke inkl. Medizin- und Gebäudetechnik, die bestehende Security-Landschaft zu erweitern, um den Vorgaben...”
Kurze Beschreibung
Das Klinikum Wolfsburg plant zum Schutz seiner Netzwerke inkl. Medizin- und Gebäudetechnik, die bestehende Security-Landschaft zu erweitern, um den Vorgaben des BSI für Systeme zur Angriffserkennung zu entsprechen
Dazu wird ein Vergabeverfahren in zwei Losen durchgeführt.
Die Netzwerke umfassen derzeit 80 Switches und ca. 3000 Endgeräte (Clients, Drucker, MFG, usw.) Dabei bereits eingeschlossen sind die Geräte des am Klinikum angeschlossene MVZ.
Mehr anzeigen Informationen über Lose
Angebote können für alle Lose eingereicht werden
1️⃣ Umfang der Beschaffung
Titel: Zentrale Protokollierung
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Informationssysteme und Server📦
Ort der Leistung: Wolfsburg, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: 38440 Wolfsburg
Beschreibung der Beschaffung:
“Hierfür muss ein Log-, Monitoring- und Reporting- Tool beschafft werden, welches Logdateien auf verschiedensten Sicherheits-Applikationen, Servern und...”
Beschreibung der Beschaffung
Hierfür muss ein Log-, Monitoring- und Reporting- Tool beschafft werden, welches Logdateien auf verschiedensten Sicherheits-Applikationen, Servern und Netzwerkgeräten sammelt und in einer zentralen Datenbank bereitstellt. Hieraus können dann Grafiken, Reports und Warnmeldungen automatisiert erstellt werden, welche das Erkennen und Analysieren von Sicherheitsvorfällen ermöglicht.
Zur vollständige Umsetzung des Protokollierungskonzeptes muss eine Security Information And Event Management Software (SIEM) enthalten sein, in welcher die Protokolldaten aggregiert und ausgewertet und ggf. vordefinierte Reaktionsmöglichkeiten ausgelöst werden. Für die Einführung ist ein genaues Definieren von Schwellenwerten und Abhängigkeiten notwendig, um diese Reaktionen nur bei kritischen Ereignissen zu erzeugen und somit den Mehrwert des Systems zu nutzen.
In diesem Los enthalten ist eine skalierbare Hardware.
Mehr anzeigen Vergabekriterien
Preis
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 6
Informationen über die Begrenzung der Zahl der einzuladenden Bewerber
Maximale Anzahl: 5
2️⃣ Umfang der Beschaffung
Titel: Anomalie-Erkennung
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“Mit dem durch maschinellem Lernen basierten Analysieren des Netzwerkverkehrs werden Anomalien und Angriffe erkannt und sichtbar gemacht (Detektion -...”
Beschreibung der Beschaffung
Mit dem durch maschinellem Lernen basierten Analysieren des Netzwerkverkehrs werden Anomalien und Angriffe erkannt und sichtbar gemacht (Detektion - typischerweise bekannt als NDR). Durch die Korrelation von Netzwerk, Firewall, Endpoint-, Web- und Mail Security Informationen wird ein Angriff in seiner kompletten Kette visualisiert und die betroffenen Bereiche identifiziert (Reaktion - typischerweise bekannt als XDR). In einem zu definierenden Rahmen werden automatische Reaktionen ausgelöst und so die Ausbreitung von Schadsoftware unterbunden. Es gibt die Möglichkeit aus einer Webkonsole heraus alle o. g. Sicherheitssysteme zu steuern und Maßnahmen zur Analyse und Reaktion durchzuführen.
Die Erkenntnisse aus der Korrelation und Überprüfung werden dann wiederum in die zentrale Systemprotokollierung (Los1) überführt, um hier mit Log-Daten aus der Applikationsebene korreliert und protokolliert zu werden um ggf. weiterführende forensische Untersuchungen durchführen zu können. Somit entsteht ein umfassendes Bild zur aktuellen Sicherheitslage und es kann schnell auf Angriffe durch Schadsoftware oder unbefugte Zugriffe reagiert werden.
Dies gilt auch für das am Klinikum angeschlossene MVZ, dessen Geräte bereits mit aufgeführt sind.
Die im Projekt zu erbringende Dienstleistung umfasst die Schulung der Administratoren, initiale Konfiguration und Inbetriebnahme der Lösung inkl. Integration der vorhandenen Sicherheitslösungen sowie die Bereitstellung von Musterregelwerken und Standardauswertungen.
Der ebenfalls anzubietende Servicevertrag beinhaltet die Bereitstellung von Software-Updates und Unterstützung im Störungsfall für Soft-und Hardware.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen: -
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Vergleichbare Referenzangaben
Bitte geben Sie fünf Referenzen bzgl. der Einführung und laufenden Betreuung Ihrer Lösung aus den letzten fünf Jahren...”
Liste und kurze Beschreibung der Auswahlkriterien
Vergleichbare Referenzangaben
Bitte geben Sie fünf Referenzen bzgl. der Einführung und laufenden Betreuung Ihrer Lösung aus den letzten fünf Jahren an.
Diese werden nach folgendem Schema bewertet:
Mitarbeiterzahl
6 Punkte: Mehr als 2.000 MA
4 Punkte: 1.500-2.000 MA
2 Punkte: 750-1.500 MA
0 Punkte: Weniger als 750 MA
KRITIS
6 Punkte: ein als der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus
4 Punkte: eines der kritischen Infrastruktur zugehöriges Unternehmen / Nicht-Klinik / Krankenhaus
2 Punkte: nicht der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus
0 Punkte: keines der definierten Kriterien
Davon mind. 3 konkrete Referenzen (inkl. Ansprechpartner*in und Kontaktdaten), die im Rahmen der Eignungsprüfung kontaktiert werden können, angeben (informatorisch).
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Berufserfahrung Projektleitung
(Die Aufgaben der Projektleitung umfassen die Planung, Überwachung und Steuerung des Projekts, sowie das...”
Liste und kurze Beschreibung der Auswahlkriterien
Berufserfahrung Projektleitung
(Die Aufgaben der Projektleitung umfassen die Planung, Überwachung und Steuerung des Projekts, sowie das Projektcontrolling.)
10 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
8 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
6 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
4 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten
Berufserfahrung Berater
(Die Aufgaben des Beraters umfassen die Umsetzung der Arbeitspakete im Projekt, die Unterstützung bei der Erarbeitung der notwendigen Lösungen sowie Schulung der Administratoren. Der Berater ist der fachliche Spezialist.)
10 Punkte: mind. 3 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
8 Punkte: mind. 2 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
6 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
4 Punkte: mind. 2 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Ausschlusskriterien
1. Der Anbieter weist eine Zertifizierung nach ISO 27001 oder ein vergleichbares Sicherheitszertifikat vor.
2. Sämtliche Dienste und...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
Ausschlusskriterien
1. Der Anbieter weist eine Zertifizierung nach ISO 27001 oder ein vergleichbares Sicherheitszertifikat vor.
2. Sämtliche Dienste und Funktionen werden DSGVO-konform erbracht. Entsprechende Nachweise sind beigefügt.
3. Bei einem angebotenen Cloud-Service erfolgt die Bereitstellung aus einer EU-Region heraus.
4. Bei einem angebotenen Cloud-Service weist der Anbieter ein C5-Testat oder ein vergleichbares Zertifikat vor.
Verfahren Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung
Informationen zur Verhandlung
Der Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ersten Angebote zu vergeben, ohne Verhandlungen zu führen
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-03-23
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
“Zur Dokumentation des Ausschreibungsverfahrens bitten wir Sie, Bieterfragen ausschließlich über DTVP / Kommunikation zu stellen.
Auskünfte von anderen...”
Zur Dokumentation des Ausschreibungsverfahrens bitten wir Sie, Bieterfragen ausschließlich über DTVP / Kommunikation zu stellen.
Auskünfte von anderen Stellen oder mündliche Auskünfte sind nicht verbindlich.
Die Vergabeunterlagen können Sie unter www.dtvp.de/Center einsehen und herunterladen.
Bekanntmachungs-ID: CXP4YD26F67
Mehr anzeigen Körper überprüfen
Name:
“Vergabekammer Niedersachsen beim Nieders. Ministerium für Wirtschaft, Arbeit und Verkehr - Regierungsvertretung Lüneburg -”
Postanschrift: Auf der Hude 2
Postort: Lüneburg
Postleitzahl: 21339
Land: Deutschland 🇩🇪
Fax: +49 413115-2943 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Abs. 3 Nr. 1...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Abs. 3 Nr. 1 bis Nr. 4 GWB hinsichtlich der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin.
§ 160 Abs. 3 S. 1 GWB lautet:
Der Antrag ist unzulässig, soweit:
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Stadt Wolfsburg
Postanschrift: Porschestraße 49
Postort: Wolfsburg
Postleitzahl: 38440
Land: Deutschland 🇩🇪
E-Mail: zentrale-vergabestelle@stadt.wolfsburg.de📧
Fax: +49 536128-2057 📠
URL: www.wolfsburg.de/ausschreibungen🌏
Quelle: OJS 2023/S 037-107737 (2023-02-16)
Ergänzende Angaben (2023-03-16)
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2023/S 037-107737
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2
Alter Wert
Datum: 2023-03-23 📅
Zeit: 10:00
Neuer Wert
Datum: 2023-03-30 📅
Zeit: 11:15
Quelle: OJS 2023/S 057-168145 (2023-03-16)