Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE

Berliner Wasserbetriebe

Betriebsunterstützung SAST Suite

Deadline

Die Frist für den Eingang der Angebote war 2024-09-30. Die Ausschreibung wurde veröffentlicht am 2024-08-29.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

Wer? Wie? Wo?
Geschichte der Beschaffung
Datum Dokument
2024-08-29 Auftragsbekanntmachung
2024-10-31 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2024-08-29)
Objekt
Umfang der Beschaffung
Titel: Betriebsunterstützung im Rahmen des Einsatzes SAST SUITE
Referenznummer: EK-L_A-2024-0138
Kurze Beschreibung: Betriebsunterstützung SAST Suite
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Softwareprogrammierung und -beratung 📦
Beschreibung
Interne Kennung: LOT-0000
Beschreibung der Beschaffung:
Die Berliner Wasserbetriebe haben die Module SAST SUITE for ERP R/3 und S/4HANA im Einsatz. Der Antrags- und Genehmigungsprozess wurde automatisiert und dokumentiert. Der technische SAP-Bereich wird bezüglich Parametrisierung und Schwachstellen via Auditpläne rollierend geprüft bzw. teilweise "in Echtzeit" überwacht. Dementsprechend soll für die im Leistungsverzeichnis beschriebenen Themenfelder ein Rahmenvertrag mit einem Bieter abgeschlossen werden. Leistungsumfang Betriebsunterstützung Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - Security Intelligence Regelmäßiges Aufzeigen von Schwachstellen im Kontext SAP Security & Compliance, und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software: - System Security / Cybersecurity - User Access & Identity Management Regelmäßiges Upgrade der bestehenden, im Einsatz befindlichen SAP Security & Compliance Tools samt damit verbundener, notwendiger Anpassungsschritte, Wissenstransfer an den Kunden in Bezug auf Änderungen / Neuheiten. - Vorbereitungsmaßnahmen / Kommunikation - Sicherung Kataloge, Vor- / Nachlaufprogramme - Transportbereitstellung je Systemverband - Kontrolle (Jobs, RFCs, User, Lizenz) vor und nach dem Upgrade etc. Korrekturen bzw. notwendige Vor- und Nacharbeiten im Kontext der Benutzerverwaltung bzw. SAST GRC Suite aufgrund von kundenseitig eingeplanten Systemkopien. SAST Content update: Bereitstellen und Einspielen von neuem SAST Content, sofern nicht im Zuge von SAST Upgrades bedient. Bei kundenseitig durchgeführten SAP Release Wechseln bzw. eingespielten SAP Service Packs erfolgt eine Prüfung der aktuellen SAST Konfiguration, Empfehlung und Umsetzung eventuell notwendiger Maßnahmen (Jobs, RFCs, SAST Hintergrundbenutzer, Kataloge) Quartalsweise wird je SAP System in Bezug auf eingerichtete SAST Jobs / Job Logs / Hintergrundbenutzer / RFCs die aktuelle Konfiguration geprüft und validiert, um sicherzustellen, dass die SAST Suite lauffähig bleibt. Sollte eine Konfiguration nicht dem aktuellen Stand der SAST Technik entsprechen, wird der Kunde darüber informiert und notwendige Korrekturschritte, in Abstimmung mit dem Kunden eingeleitet. Initial wird der Status quo, über die komplette Systemlandschaft einmalig erhoben (Status quo) um zukünftige Abweichungen nachvollziehbar festhalten zu können. SAST Berechtigungsrollen: Abhängig von Anforderungen in Bezug auf die Abbildung von Teilfunktionalitäten aus den SAST Standard Rollen werden diese berechtigungstechnisch in separaten Rollen abgebildet und bereitgestellt. Unterstützung im Zuge von Testschritten, Testkoordination, Abstimmung sowie den Einsatz von SAST Safe go Live Management (SGM). Weitere Unterstützungstätigkeiten auf Basis regelmäßiger Abstimmungen - z.B. Neuinstallation der SAST Suite auf weiteren Systemen / Plattformen bzw. Anpassungstätigkeiten an bestehenden SAST Konfigurationen - Servicebasierte Problemlösung im Umfeld SAP Security & Compliance Leistungsumfang Projektunterstützung Verfeinerung des aktuell ausgerollten Berechtigungsmodells bzw. damit verbundener Konzepte zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Funktionstrennungskonflikte (Segregation of Duties / SoDs) - Einzelne kritische Berechtigungen (Sensitive Transactions / STs) - Lesende Zugriffe auf besonders schützenswerte Daten - RFC - Tatsächliche Rollennutzung im Verhältnis zu vergebenen Berechtigungen Automatisierte Rollenoptimierung / Optimierungsmechanismen - Master Data Governance Lizenzoptimierung - Automatisierte Lizenzanalyse / Nutzungsabgleich / Konzeptoptimierung Dateneigner Risikomanagement-Handbuch Verfeinerung der aktuell ausgerollten Security & Compliance Maßnahmen zur Erhöhung des unternehmensinternen Sicherheitsanspruchs über rollenbasierte Zugriffssteuerung (RBAC - Role based access control) hinaus. Laufendes, zeitnahes Monitoring von Ereignissen im Kontext SAP Security & Compliance, Vorqualifikation und Ableitung notwendiger Folgeschritte. Damit verbundene Berichterstattung und Empfehlung von Handlungsmaßnahmen auf Basis der aktuell im Einsatz befindlichen GRC Software. Anbindung bzw. Integration in bestehende Unternehmensprozesse bzw. Abläufe. Erweiterung des aktuell ausgerollten Benutzer-Berechtigungsprozesses zur Erhöhung des unternehmensinternen Sicherheitsanspruchs in Bezug auf: - Rezertifizierung aktuell zugewiesener Berechtigungen - Benutzer-Berechtigungsbeantragung und Zuordnung Etablieren einer Monitoring Plattform in Form von Dashboards, um SAP Security & Compliance relevante Ereignisse bzw. Schwachstellen automatisiert Reporten zu können. Durchführung von Beratungstätigkeiten, Schulungen und Wissenstransfers im Kontext SAP Security & Compliance mit Fokus auf: - SAP Standard - Prüfcontent Harmonisierung - Automatisierungsmechanismen für Security & Compliance - Automatisierungsmechanismen für Master Data Governance - Risikoidentifikationund kompensierende Maßnahmen (Mitigationen)
Mehr anzeigen
Zusätzliche Informationen:
Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Mehr anzeigen
Stadt: Berlin
Land: Deutschland 🇩🇪
Ort der Leistung: Berlin 🏙️
Dauer: 48 Monate
Vergabekriterien
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 80.00
Kostenkriterium (Name): Mindestvorlaufzeit
Kostenkriterium (Gewichtung): 10.00
Kostenkriterium (Name): Mindestabnahme
Titel
Los-Identifikationsnummer: LOT-0000

Verfahren
Art des Verfahrens
Offenes Verfahren
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-09-30 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-09-30 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2024-09-30 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Zusätzliche Informationen:
Fehlende Unterlagen, deren Vorlage mit dem Angebot gefordert waren, werden entsprechend der gesetzlichen Regelungen nachgefordert. Die Nachreichung hat ausschließlich über das Bietercockpit /Nachrichten zu erfolgen.
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
Direktlink auf Dokument mit Eignungskriterien (URL): https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-1916a8f726c-238c44b18f1f904f
Ausschlussgrund: Rein innerstaatliche Ausschlussgründe
Beschreibung der Ausschlussgründe:
Es gelten die gesetzlichen Ausschlussvoraussetzungen nach §§ 123 bis 126 GWB. Unternehmen müssen das Nichtvorliegen der Ausschlussgründe in der Regel durch Eigenerklärung nachweisen.

Öffentlicher Auftraggeber
Name und Adressen
Name: Berliner Wasserbetriebe
Nationale Registrierungsnummer: DE136630247
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf Lieferungen und Leistungen
E-Mail: vergabe-l@bwb.de 📧
Telefon: 0 0 0 📞
Fax: +49 30-86442790 📠
URL: http://www.bwb.de 🌏
Federführendes Mitglied
Adresse des Käuferprofils: http://www.bwb.de 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Dokumente URL: https://vergabekooperation.berlin/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1916a8f726c-238c44b18f1f904f 🌏
Teilnahme-URL: https://vergabekooperation.berlin/NetServer/ 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig

Ergänzende Informationen
Zusätzliche Informationen
Frauenförderung: Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Mehr anzeigen
Für Mediationsverfahren zuständige Stelle
Name: Vergabekammer des Landes Berlin
Nationale Registrierungsnummer: UST-ID DE296830277
Postanschrift: Martin-Luther-Straße 105
Postleitzahl: 10825
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@senwtf.berlin.de 📧
Telefon: +49 30-90138316 📞
Fax: +49 30-90137613 📠
URL: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/ 🌏
Körper überprüfen
Wie: Für Mediationsverfahren zuständige Stelle
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-08-29+02:00 📅
Quelle: OJS 2024/S 169-521401 (2024-08-29)
Bekanntmachung über vergebene Aufträge (2024-10-31)
Auftragsvergabe
Ein Auftrag/Los wird vergeben
Los-Identifikationsnummer: LOT-0000
Datum des Vertragsabschlusses: 2024-10-22 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 1
Anzahl der auf elektronischem Wege eingegangenen Angebote: 1
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Leiter der anbietenden Partei
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Name und Anschrift des Auftragnehmers
Name: akquinet GmbH
Nationale Registrierungsnummer: DE 232 835 231
Postanschrift: Werner-Otto-Straße 6
Postleitzahl: 22179
Postort: Hamburg
Region: Hamburg 🏙️
Land: Deutschland 🇩🇪
E-Mail: heinz.wilming@akquinet.de 📧
Telefon: +49 (40) 88173-0 📞
Fax: +49 (0)30 217 520 - 12 📠
Der Gewinner ist auf einem geregelten Markt notiert
Größe des Wirtschaftsteilnehmers: Großunternehmen

Öffentlicher Auftraggeber
Kommunikation
Kennung der vorherigen Bekanntmachung: 521401-2024

Ergänzende Informationen
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-31+01:00 📅
Quelle: OJS 2024/S 214-667552 (2024-10-31)
Neue Beschaffungen in verwandten Kategorien 🆕
Verwandte Suchen 🔍
Region:
Deutschland Berlin Berlin Berlin Nordrhein-Westfalen Köln Bonn, Kreisfreie Stadt
Produkte/Dienstleistungen:
IT-Dienste: Beratung,... Softwareprogrammierung und -beratung