Lieferung und Implementierung einer Network Detection and Response (NDR)-Lösung inkl. deren Pflege und Wartung
Deutsche Bundesbank, Zentralbereich Beschaffungen
Die Deutsche Bundesbank beabsichtigt, die Implementierung einer - bereits am Markt etablierten und in einem vergleichbaren Umfeld erfolgreich implemetierten - NDR-Lösung.
Es soll ein Systemlieferungsvertrag abgeschlossen werden, der folgende Punkte abdeckt:
- Kauf und Lieferung des Systems
- Herbeiführung der Betriebsbereitschaft inkl. Schulung des IT-Sicherheitsbetriebs
- Aufrechterhaltung und Wiederherstellung (Störungsbeseitigung) der Betriebsbereitschaft
- Pflege der Soft- und Hardware
Die Frist für den Eingang der Angebote war 2023-02-13. Die Ausschreibung wurde veröffentlicht am 2023-01-13.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Dienstprogramme für Softwarepakete › Sicherheitssoftwarepaket
- • Softwareprogrammierung und -beratung › Dienstleistungen in Verbindung mit Software
- • Softwareprogrammierung und -beratung › Systemdienstleistungen und Unterstützungsdienste
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-01-13 | Auftragsbekanntmachung |
| 2023-12-29 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2023-01-13)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 21-0007015
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Dienstleistungen in Verbindung mit Software 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Zentralbereich Beschaffungen
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: mandy.bock@bundesbank.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4 🌏
Referenz
Daten
Absendedatum: 2023-01-13 📅
Einreichungsfrist: 2023-02-13 📅
Veröffentlichungsdatum: 2023-01-18 📅
Kennungen
Bekanntmachungsnummer: 2023/S 013-032643
ABl. S-Ausgabe: 13
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 72 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Datum der Absendung der Aufforderungen: 2023-03-14 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-12-29 📅
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität der angebotenen Liefer- und Dienstleistung
Qualitätskriterium (Gewichtung): 60
Preis (Gewichtung): 40
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Informationen zu Fristen für Nachprüfungsverfahren: Es gilt eine Frist von 15 Kalendertagen gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB.
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Postanschrift: Mainzer Landstraße 46
Postort: Frankfurt am Main
Postleitzahl: 60325
Fax: +49 699566-502197 📠
Internetadresse: www.bundesbank.de 🌏
Quelle: OJS 2023/S 013-032643 (2023-01-13)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 21-0007015
Kurze Beschreibung:
Die Deutsche Bundesbank beabsichtigt, die Implementierung einer - bereits am Markt etablierten und in einem vergleichbaren Umfeld erfolgreich implemetierten - NDR-Lösung.
Es soll ein Systemlieferungsvertrag abgeschlossen werden, der folgende Punkte abdeckt:
- Kauf und Lieferung des Systems
- Herbeiführung der Betriebsbereitschaft inkl. Schulung des IT-Sicherheitsbetriebs
- Aufrechterhaltung und Wiederherstellung (Störungsbeseitigung) der Betriebsbereitschaft
- Pflege der Soft- und Hardware
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Dienstleistungen in Verbindung mit Software 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Deutsche Bundesbank, Zentralbereich Beschaffungen
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Kontakt
Internetadresse: http://www.bundesbank.de 🌏
E-Mail: mandy.bock@bundesbank.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4 🌏
Referenz
Daten
Absendedatum: 2023-01-13 📅
Einreichungsfrist: 2023-02-13 📅
Veröffentlichungsdatum: 2023-01-18 📅
Kennungen
Bekanntmachungsnummer: 2023/S 013-032643
ABl. S-Ausgabe: 13
Zusätzliche Informationen
Die gesamte Kommunikation zwischen Bieter und Vergabestelle wird über das Modul "Bieterkommunikation" der Vergabeplattform abgewickelt.
Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter "Angebote" einzureichen.
Bekanntmachungs-ID: CXP4Y636CZ4
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die Deutsche Bundesbank beabsichtigt, die Implementierung einer - bereits am Markt etablierten und in einem vergleichbaren Umfeld erfolgreich implemetierten - NDR-Lösung.
Es soll ein Systemlieferungsvertrag abgeschlossen werden, der folgende Punkte abdeckt:
- Kauf und Lieferung des Systems
- Herbeiführung der Betriebsbereitschaft inkl. Schulung des IT-Sicherheitsbetriebs
- Aufrechterhaltung und Wiederherstellung (Störungsbeseitigung) der Betriebsbereitschaft
- Pflege der Soft- und Hardware
== Ausgangssituation und Zielsetzung ==
Die Deutsche Bundesbank (kurz BBK; nachstehend - Auftraggeber - genannt) betreibt zahlreiche, unterschiedliche IT-Sicherheitssysteme, Netzwerkgeräte, Server und Applikationen.
Ein erfolgreich durchgeführter Einbruch könnte grundsätzlich alle Schutzbedarfsziele der erreichbaren Infrastrukturen und Anwendungen gefährden. Um potenzielle Beeinträchtigungen von Vertraulichkeit, Integrität, Authentizität, Nachvollziehbarkeit und Verfügbarkeit von Daten, Anwendungen und IT-Systemen durch Angriffe zu erkennen, deren Erfolg oder Misserfolg und Tragweite schnell(er) einzustufen und auch aufgrund der gewonnenen Erkenntnisse schnell geeignete Maßnahmen zur Eindämmung von Sicherheitsvorfällen einleiten zu können, ist eine übergreifende Sicht auf die sicherheitsrelevante Netzwerkkommunikation notwendig.
Mehr anzeigen
Ziel ist die Etablierung einer Lösung zur zentralisierten, zeitnahen und automatischen Erkennung und Auswertung von Angriffen und Unregelmäßigkeiten im Netzwerk. Durch die Überwachung der Netzwerkkommunikation sollen bekannte und unbekannte Angriffsmuster erkannt und alarmiert werden. Die Erfassung und Korrelation von Metadaten stellen sicher, dass den Alarmen zugehörige Kontextinformationen sowie eine Einstufung der entsprechen Kritikalität automatisiert ermittelt werden. Durch die Möglichkeit einer retrograden Analyse der erhobenen Daten können auch sicherheitsrelevante Ereignisse in der Vergangenheit überprüft werden.
Mehr anzeigen
Die angestrebte Lösung dient zur besseren Erkennung von Angriffen auf die und innerhalb der Infrastruktur des Auftraggebers sowie zur allgemeinen Erhöhung der Sichtbarkeit im Netzwerk als Grundvoraussetzung für sicherheitstechnische Analysen. Eine Bekämpfung der Angriffe und das Schließen evtl. Sicherheitslücken kann schneller durchgeführt werden.
Mehr anzeigen
== Auftragsgegenstand ==
Im Rahmen dieser Ausschreibung wird ein Lösungsanbieter gesucht (nachstehend -Auftragnehmer), der eine solche - bereits am Markt etablierte - NDR-Lösung in einem vergleichbaren Umfeld erfolgreich implementiert hat.
== Technische Anforderungen ==
Die Lieferung der Lösung kann in unterschiedlichen Ausprägungen erfolgen.
Hardware Appliance:
Der Auftragnehmer liefert Hardware, Betriebssystem und Anwendungssoftware als vom Hersteller fertig konfektionierte und integrierte Lösung. Diese wird durch den Auftraggeber in dieser Form ins RZ des Auftraggebers eingebaut und in Betrieb genommen.
Software-Lösung - Variante 1 (Software Appliance):
Der Auftragnehmer liefert eine auf VMware ESX lauffähige, bereits durch den Hersteller integrierte Lösung (bspw. als ISO-Image oder als lauffähige "virtuelle Maschine") bestehend aus Betriebssystem und Anwendungssoftware. Der Auftraggeber stellt nach definierten Anforderungen des Auftragnehmers eine "VMware-Hülle" (virtuelle Hardware, Speicherkapazität etc.) bereit.
Mehr anzeigen
Software-Lösung - Variante 2:
Auf Server-Hardware (Sizing-Anforderungen werden vom Auftragnehmer vorgegeben) des Auftraggebers und Betriebssystem (Windows, RHEL) des Auftraggebers installiert der Auftragnehmer die Anwendungssoftware.
Das zentrale NDR-Management und die NDR-Sensoren müssen vom selben Hersteller bezogen werden.
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Frankfurt am Main Leistungsort ist Frankfurt am Main.
In Abstimmung mit dem Auftraggeber kann die Leistung - sofern sinnvoll und möglich - auch remote erbracht werden. Dies betrifft sowohl die Herbeiführung der Betriebsbereitschaft als auch die Beibehaltung der Betriebsbereitschaft.
Der Auftraggeber präferiert - sofern zum Zeitpunkt der geplanten Leistungserbringung keine anderslautenden internen Vorgaben beim Auftraggeber bestehen - eine Schulung in Präsenz vor Ort. Hiervon kann in Einvernehmen zwischen Auftraggeber und Auftragnehmer abgewichen werden, sofern bei der Schulung sichergestellt wird, dass die Testumgebung des Auftraggebers bei der Schulung verwendet wird.
Mehr anzeigen
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
a) Eigenerklärung (gemäß Teilnahmeantrag Nr. 1.1)
über die Eintragung im Berufsregister mit Angabe der Registernummer, ggf. Kopie der Eintragung beifügen (in der Bundesrepublik Deutschland Handelsregister bzw. Handwerksrolle, bei ausländischen Bewerbern Unterlagen gemäß § 44 VgV
b) Eigenerklärung (gemäß Teilnahmeantrag Nr. 1.1)
zu Eintragungen im Wettbewerbsregister. Ab einem Auftragswert von 30.000 EUR netto können öffentliche Auftraggeber gem. § 6 II Nr. 2 WRegG bei der Registerbehörde im Rahmen eines Teilnahmewettbewerbs abfragen, ob Eintragungen im Wettbewerbsregister in Bezug auf diejenigen Bewerber vorliegen, die der Auftraggeber zur Abgabe eines Angebots auffordern will. Bitte erklären Sie Ihr Einverständnis.
Mehr anzeigen
c) Eigenerklärung (gemäß Teilnahmeantrag Nr. 1.1)
zu Eintragungen im Gewerbezentralregister über den Bewerber (bei ausländischen Bewerbern Unterlagen gemäß Anhang XI der Richtlinie2014/24/EU)
ODER falls vorhanden Auszug aus dem Gewerbezentralregister (GZRA) - ggf. auch Kopie - nach § 150 Abs. 1 Gewerbeordnung über den Bewerber - nicht älter als 6 Monate, gerechnet ab dem Schlusstermin für den Eingang der Teilnahmeanträge
---- Die Vergabestelle behält sich vor, im Zweifelsfall weitere Eignungsnachweise zu fordern. -----
a) Eigenerklärung (gemäß Teilnahmeantrag Nr. 1.2)
über den Umsatz des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren (2019-2021), soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen
Mehr anzeigen
b) Eigenerklärung (gemäß Teilnahmeantrag Nr. 1.2)
über eine ausreichende Betriebshaftpflichtversicherung bzw. eine IT-Haftpflichtversicherung i.H.v. mind. 500.000,00 Euro je Schadensereignis für Sachschäden gemäß beigefügtem Formular (T02_Versicherungsbestätigung_21-0007015). Dem gleichgesetzt ist eine Bestätigung des Versicherers (auf o.a. Formular oder vergleichbar), dass im Auftragsfall die Deckungssummen ohne Bedingungen auf die geforderten Summen erhöht werden ODER der Nachweis einer entsprechenden Betriebshaftpflicht-versicherung bzw. IT-Haftpflichtversicherung mit o.g. Summen. (Hinweis: Die geforderten Schadensarten und Schadenssummen müssen explizit ausgewiesen sein.)
Mehr anzeigen
Die Gesamtleistung für alle Versicherungsfälle während der Vertragslaufzeit beträgt mindestens das Zweifache dieser Deckungssummen.
---- Die Vergabestelle behält sich vor, im Zweifelsfall weitere Eignungsnachweise zu fordern. -----
a) Eigenerklärung (gemäß Teilnahmeantrag, Nr. 1.3),
dass alle in den Dokumenten "B03_EVB-IT_Systemvertrag_21-0007015_Anlage 1.docx" (Leistungsbeschreibung) sowie "C04_EVB-IT_Systemvertrag_21-0007015_Anlage_6.xlsx) (Bewertungsmatrix) genannten Anforderungen vollumfänglich erfüllt sind.
Hinweis: Mindestanforderung / Ausschlusskriterium, Nichterfüllung führt zum Ausschluss!
b) Eigenerklärung (gemäß Teilnahmeantrag, Nr. 1.3):
Nachweis von drei Referenzen über mit der aktuell zu vergebenden Leistung (siehe Dokument "TC03_Referenzangaben_zur_Eigenerklärung_21-0007015.docx"), möglichst im vollen Umfang, vergleichbar durchgeführten Aufträge unter Angabe
- der Auftragssumme in EUR
- des Ausführungszeitraums (von MM.JJJJ bis MM.JJJJ) (nicht älter als 3 Jahre ab Veröffentlichung dieser Ausschreibung)
- der Beschreibung der erbrachten Leistung (der Bewerber hat die Vergleichbarkeit darzustellen)
- des Empfängers der Leistung, unter Angabe:
-- des Namens und Ortes des Auftraggebers
-- (sofern vorhanden) Funktionspostfach (Mail) für eine mögliche Kontaktaufnahme. Von der Angabe personenbezogener Daten ist abzusehen.
Bitte verwenden Sie für Ihre Eigenerklärung den Vordruck TC03.
c) Der Bieter erklärt (gemäß Teilnahmeantrag, Nr. 1.3),
dass für die Erbringung der Leistungen nur Personen eingesetzt werden, welche einwilligen sich einer einfachen Sicherheitsüberprüfung (Stufe 1) gemäß Sicherheitsüberprüfungsgesetz (SÜG) zu unterziehen.
Dem Bieter ist bekannt, dass der Einsatz für den Auftraggeber voraussetzt, dass den für die Überprüfung zuständigen Stellen keine Erkenntnisse über die einzusetzenden Personen vorliegen, die aus Gründen der Sicherheit einem Zutritt zu den Räumen des Auftraggebers entgegenstehen.
Mehr anzeigen
d) Eigenerklärung (gemäß Teilnahmeantrag, Nr. 1.3):
über den Partnerstatus beim Hersteller des vorgesehenen Produktes.
Der Bewerber muss erklären,
- ob der Hersteller Partnerstatus vergibt
- welchen Status der Bewerber hat. Die Bescheinigung des Partnerstatus ist möglichst als Kopie beizufügen.
e) Eigenerklärung (gemäß Teilnahmeantrag, Nr. 1.3):
über Zertifizierungen des einzusetzenden Personals für das zur Leistungserbringung vorgesehene Produkt.
- ob und ggf. welche technische Zertifizierungen (oder gleichwertige Expertisen) es für das vorgesehene Produkt gibt
- wie viele Mitarbeiter über eine technische Zertifizierung (oder gleichwertige Expertise) für das vorgesehene Produkt verfügen.
f) Eigenerklärung (gem. Teilnahmeantrag, Nr. 1.4):
Allgemeine Informationen über das Unternehmen (z.B. Firmenbroschüre, Zertifikate, Maßnahmen zur Qualitätssicherung)
g) Eigenerklärung (gem. Teilnahmeantrag, Nr. 1.4):
Sofern bereits bekannt Angaben zum Einsatz von Unterauftragnehmern.
Im Falle des Einsatzes von Unterauftragnehmern ist die Teilleistung anzugeben, welche durch Unterauftragnehmer durchgeführt wird. Die namentliche Benennung der Unterauftragnehmer sowie die Einreichung entsprechender Referenzen kann bereits mit dem Teilnahmeantrag erfolgen.
Mehr anzeigen
---- Die Vergabestelle behält sich vor, im Zweifelsfall weitere Eignungsnachweise zu fordern. -----
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Datum der Absendung der Aufforderungen: 2023-03-14 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-12-29 📅
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität der angebotenen Liefer- und Dienstleistung
Qualitätskriterium (Gewichtung): 60
Preis (Gewichtung): 40
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bundesbank.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4Y636CZ4/documents 🌏
Referenz
Zusätzliche Informationen
Die gesamte Kommunikation zwischen Bieter und Vergabestelle wird über das Modul "Bieterkommunikation" der Vergabeplattform abgewickelt.
Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter "Angebote" einzureichen.
Bekanntmachungs-ID: CXP4Y636CZ4
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Informationen zu Fristen für Nachprüfungsverfahren: Es gilt eine Frist von 15 Kalendertagen gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB.
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Postanschrift: Mainzer Landstraße 46
Postort: Frankfurt am Main
Postleitzahl: 60325
Fax: +49 699566-502197 📠
Internetadresse: www.bundesbank.de 🌏
Quelle: OJS 2023/S 013-032643 (2023-01-13)
Bekanntmachung über vergebene Aufträge (2023-12-29)
Objekt
Umfang der Beschaffung
Titel: Lieferung und Implementierung einer Network Detection and Response (NDR)-Lösung inkl. deren Pflege und Wartung
Kurze Beschreibung:
Produkte/Dienstleistungen: Sicherheitssoftwarepaket
📦
Sonstige Beschränkungen am Erfüllungsort: Ort im betreffenden Land
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Art des Vertrags: Lieferungen
Hauptstandort oder Erfüllungsort:
Land: Deutschland 🇩🇪
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität der angebotenen Liefer- und Dienstleistung / Gewichtung
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Verhandlungsverfahren mit vorherigem Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabekriterien
Art der festen Zahl: Fester Wert (insgesamt)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer:
Vertragsnummer:
Datum des Vertragsabschlusses: 2023-12-27 📅
Titel: Lieferung und Implementierung einer Network Detection and Response (NDR)-Lösung inkl. deren Pflege und Wartung
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 9
Anzahl der auf elektronischem Wege eingegangenen Angebote: 9
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Leiter der anbietenden Partei ✅
Kennung des Loses oder der Gruppe von Losen:
Name und Anschrift des Auftragnehmers
Name: Ratiodata SE
Nationale Registrierungsnummer:
Postleitzahl: 48155
Postort: Münster
Region: Münster, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: public-tender@ratiodata.de 📧
Telefon: +49 69 38076-2609 📞
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutsche Bundesbank, Zentralbereich Beschaffungen
Nationale Registrierungsnummer:
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: mandy.bock@bundesbank.de 📧
Telefon: +49 69 9566-35239 📞
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 32643-2023
Objekt
Art des Vertrags: Lieferungen
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y63H5LA
Körper überprüfen
Name: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Nationale Registrierungsnummer:
Postanschrift: Postfach 10 06 02
Postleitzahl: 60006
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
E-Mail: nachpruefung@bundesbank.de 📧
Telefon: +49 699566-32197 📞
Fax: +49 699566-502197 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2023-12-29+01:00 📅
Quelle: OJS 2024/S 002-003832 (2023-12-29)
Objekt
Umfang der Beschaffung
Titel: Lieferung und Implementierung einer Network Detection and Response (NDR)-Lösung inkl. deren Pflege und Wartung
Kurze Beschreibung:
Die Deutsche Bundesbank beabsichtigt, die Implementierung einer - bereits am Markt etablierten und in einem vergleichbaren Umfeld erfolgreich implemetierten - NDR-Lösung. Es soll ein Systemlieferungsvertrag abgeschlossen werden, der folgende Punkte abdeckt: - Kauf und Lieferung des Systems - Herbeiführung der Betriebsbereitschaft inkl. Schulung des IT-Sicherheitsbetriebs - Aufrechterhaltung und Wiederherstellung (Störungsbeseitigung) der Betriebsbereitschaft - Pflege der Soft- und Hardware
Mehr anzeigen
Sonstige Beschränkungen am Erfüllungsort: Ort im betreffenden Land
Beschreibung
Interne Kennung:
#1
Beschreibung der Beschaffung:
== Ausgangssituation und Zielsetzung == Die Deutsche Bundesbank (kurz BBK; nachstehend - Auftraggeber - genannt) betreibt zahlreiche, unterschiedliche IT-Sicherheitssysteme, Netzwerkgeräte, Server und Applikationen. Ein erfolgreich durchgeführter Einbruch könnte grundsätzlich alle Schutzbedarfsziele der erreichbaren Infrastrukturen und Anwendungen gefährden. Um potenzielle Beeinträchtigungen von Vertraulichkeit, Integrität, Authentizität, Nachvollziehbarkeit und Verfügbarkeit von Daten, Anwendungen und IT-Systemen durch Angriffe zu erkennen, deren Erfolg oder Misserfolg und Tragweite schnell(er) einzustufen und auch aufgrund der gewonnenen Erkenntnisse schnell geeignete Maßnahmen zur Eindämmung von Sicherheitsvorfällen einleiten zu können, ist eine übergreifende Sicht auf die sicherheitsrelevante Netzwerkkommunikation notwendig. Ziel ist die Etablierung einer Lösung zur zentralisierten, zeitnahen und automatischen Erkennung und Auswertung von Angriffen und Unregelmäßigkeiten im Netzwerk. Durch die Überwachung der Netzwerkkommunikation sollen bekannte und unbekannte Angriffsmuster erkannt und alarmiert werden. Die Erfassung und Korrelation von Metadaten stellen sicher, dass den Alarmen zugehörige Kontextinformationen sowie eine Einstufung der entsprechen Kritikalität automatisiert ermittelt werden. Durch die Möglichkeit einer retrograden Analyse der erhobenen Daten können auch sicherheitsrelevante Ereignisse in der Vergangenheit überprüft werden. Die angestrebte Lösung dient zur besseren Erkennung von Angriffen auf die und innerhalb der Infrastruktur des Auftraggebers sowie zur allgemeinen Erhöhung der Sichtbarkeit im Netzwerk als Grundvoraussetzung für sicherheitstechnische Analysen. Eine Bekämpfung der Angriffe und das Schließen evtl. Sicherheitslücken kann schneller durchgeführt werden. == Auftragsgegenstand == Im Rahmen dieser Ausschreibung wurde ein Lösungsanbieter gesucht (nachstehend -Auftragnehmer), der eine solche - bereits am Markt etablierte - NDR-Lösung in einem vergleichbaren Umfeld erfolgreich implementiert hat. Es wurde ein Systemlieferungsvertrag abgeschlossen werden, der folgende Punkte abdeckt: - Kauf und Lieferung des Systems - Herbeiführung der Betriebsbereitschaft inkl. Schulung des IT-Sicherheitsbetriebs - Aufrechterhaltung und Wiederherstellung (Störungsbeseitigung) der Betriebsbereitschaft - Pflege der Soft- und Hardware == Technische Anforderungen == Die Lieferung der Lösung kann in unterschiedlichen Ausprägungen erfolgen. Hardware Appliance: Der Auftragnehmer liefert Hardware, Betriebssystem und Anwendungssoftware als vom Hersteller fertig konfektionierte und integrierte Lösung. Diese wird durch den Auftraggeber in dieser Form ins RZ des Auftraggebers eingebaut und in Betrieb genommen. Software-Lösung - Variante 1 (Software Appliance): Der Auftragnehmer liefert eine auf VMware ESX lauffähige, bereits durch den Hersteller integrierte Lösung (bspw. als ISO-Image oder als lauffähige "virtuelle Maschine") bestehend aus Betriebssystem und Anwendungssoftware. Der Auftraggeber stellt nach definierten Anforderungen des Auftragnehmers eine "VMware-Hülle" (virtuelle Hardware, Speicherkapazität etc.) bereit. Software-Lösung - Variante 2: Auf Server-Hardware (Sizing-Anforderungen werden vom Auftragnehmer vorgegeben) des Auftraggebers und Betriebssystem (Windows, RHEL) des Auftraggebers installiert der Auftragnehmer die Anwendungssoftware. Das zentrale NDR-Management und die NDR-Sensoren müssen vom selben Hersteller bezogen werden.
Mehr anzeigen
Hauptstandort oder Erfüllungsort:
Leistungsort ist Frankfurt am Main. In Abstimmung mit dem Auftraggeber kann die Leistung - sofern sinnvoll und möglich - auch remote erbracht werden. Dies betrifft sowohl die Herbeiführung der Betriebsbereitschaft als auch die Beibehaltung der Betriebsbereitschaft. Der Auftraggeber präferiert - sofern zum Zeitpunkt der geplanten Leistungserbringung keine anderslautenden internen Vorgaben beim Auftraggeber bestehen - eine Schulung in Präsenz vor Ort. Hiervon kann in Einvernehmen zwischen Auftraggeber und Auftragnehmer abgewichen werden, sofern bei der Schulung sichergestellt wird, dass die Testumgebung des Auftraggebers bei der Schulung verwendet wird.
Mehr anzeigen
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität der angebotenen Liefer- und Dienstleistung / Gewichtung
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Verhandlungsverfahren mit vorherigem Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabekriterien
Art der festen Zahl: Fester Wert (insgesamt)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer:
LOT-0001
Vertragsnummer:
21-0007015
Datum des Vertragsabschlusses: 2023-12-27 📅
Titel: Lieferung und Implementierung einer Network Detection and Response (NDR)-Lösung inkl. deren Pflege und Wartung
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 9
Anzahl der auf elektronischem Wege eingegangenen Angebote: 9
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Leiter der anbietenden Partei ✅
Kennung des Loses oder der Gruppe von Losen:
LOT-0001
Name und Anschrift des Auftragnehmers
Name: Ratiodata SE
Nationale Registrierungsnummer:
HRB 125160
Postleitzahl: 48155
Postort: Münster
Region: Münster, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: public-tender@ratiodata.de 📧
Telefon: +49 69 38076-2609 📞
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutsche Bundesbank, Zentralbereich Beschaffungen
Nationale Registrierungsnummer:
991-80008-08
Postanschrift: Taunusanlage 5
Postleitzahl: 60329
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: mandy.bock@bundesbank.de 📧
Telefon: +49 69 9566-35239 📞
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 32643-2023
Objekt
Art des Vertrags: Lieferungen
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y63H5LA
Körper überprüfen
Name: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Nationale Registrierungsnummer:
991-80008-08
Postanschrift: Postfach 10 06 02
Postleitzahl: 60006
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
E-Mail: nachpruefung@bundesbank.de 📧
Telefon: +49 699566-32197 📞
Fax: +49 699566-502197 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen
Bevorzugtes Datum der Veröffentlichung: 2023-12-29+01:00 📅
Quelle: OJS 2024/S 002-003832 (2023-12-29)
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)