Text
A.
Folgende Fristen werden angepasst:
(1)
Die Angebotsfrist wird verlängert um 14 Kalendertage von ursprünglich 29.07.2024 um 10:00 Uhr auf jetzt 12.08.2024 um 10:00 Uhr.
(2)
Entsprechend verlängert sich auch die Frist für die Einreichung von Bieterfragen von ursprünglich 16.07.2024 um 23:59 Uhr auf jetzt 30.07.2024 um 23:59 Uhr.
(3)
Die Tauglichkeitstests sind nunmehr vorgesehen im Zeitraum 23.09. – 01.10.2024. Und die sich daran anschließenden weiteren zu bewertenden Tests sind geplant in der Zeit 15.10. – 06.12.2024.
B.
Die Anforderungen an die zum Zwecke der Eignungsprüfung einzureichenden 3 Referenzkunden des Bieters wurden für alle Bieter gleichermaßen wie folgt reduziert:
Um nachzuweisen, dass sie die benötigte architektonisch integrierte SIEM/SOAR Gesamtlösung für die KfW realisieren können, müssen Bieter mindestens eine Referenz einreichen, die eine ebensolche SIEM/SOAR Gesamtlösung zum Gegenstand hat.
Die übrigen beiden geforderten Referenzen müssen hingegen nicht ebenfalls eine SIEM/SOAR Gesamtlösung zeigen. Es genügt, wenn eine dieser Referenzen eine dedizierte SIEM Lösung betrifft und die andere Referenz eine dedizierte SOAR-Lösung.
B.
Mehrere Vergabeunterlagen wurden korrigiert oder präzisiert:
(1)
3a_SIEM, SOAR - Leistungsbeschreibung:
(a)
Der Begriff der „Erstinstallation“ wurde genauer definiert.
(b)
Klarstellung: Die Reaktions- und Wiederherstellungszeiten (Service Level) beginnen erst zu laufen ab offizieller Produktivsetzung der Lösung nach erfolgter Implementierung (Integration, individuelle Konfiguration, Migration, Test und Schulung).
(c)
In Ziff. 5.2.2.6 wurden die Reaktions- und Wiederherstellungszeiten länger bemessen und damit auf ein marktgängiges Maß korrigiert.
(d)
In Ziff. 6 wurde klargestellt:
Unter Vewendung der Produkt-Dokumentation des Herstellers schuldet der Auftragnehmer die Zulieferung der fachlichen Inhalte zur Architektur der SIEM/SOAR Lösung für deren Betrieb in OnPremise-, Cloud- & Hybrid-Infrastrukturen. Diese zugelieferten fachlichen Inhalte benötigt die KfW, um ihre eigene Dokumentation selbst zu erstellen, nämlich:
• Dokumentation des Betriebsmanagement im Betriebshandbuch (z.B. Management Serverprozesse, Backup, Datenbankkonfiguration, Ausfallsicherheit, Netzwerkkonnektivität, verwendete Ports).
• Dokumentation der fachlichen und technischen Systemarchitektur.
• Dokumentation des Benutzer- und Berechtigungsmanagement.
• Die Wiederherstellung eines Backups (Recovery)
• Dokumentation der API.“
Die vom Auftragnehmenr geschuldeten Zulieferungen haben einen überschaubaren Umfang. Sie werden daher nicht vergütet. Entstehende Aufwände hat der Auftragnehmer einzupreisen.
(2)
1d_SIEM, SOAR - Matrix Prüfung und Wertung Angebote (Leistung) und 2e_SIEM, SOAR - Bieterangaben zu SIEM-, SOAR-Tool und Nachhaltigkeit:
(a)
Im Tabellenblatt A2 der Matrix wurden Kriterium 1.10.5. und 1.10.6 betreffend die verschlüsselte Speicherung von Passwörtern und die verschlüsselte Speicherung bzw. kryptografische Sicherung der verarbeiteten Daten präzisiert.
(b)
Im Tabellenblatt B2., Kriterium Nr. 3: „Barrierefreiheit (Soziale Teilhabe)“ wurde die Formulierung wie folgt präzisiert: „Welche der nachfolgend bezeichneten Funktionaltäten zur Herstellung der Barrierefreiheit unterstützt die offerierte SIEM/SOAR-Lösung?“
(3)
2g_SIEM, SOAR - Preisblatt (Lizenzen, Erstinstallation, Pflege u Support, Beratung u Schulung):
Es wurde insbesondere der Hinweis ergänzt, dass Im Falle einer Cloud-Umstellung der KfW der Auftragnehmer bei Unterstützungsbedarf der KfW eine gesonderte Vergütung nach Aufwand erhält, die sich nach den im Preisblatt genannten Tagessätzen richtet.
(4)
4a_SIEM, SOAR - Allgemeine Vertragsbedingungen:
Ziff. 27 („Haftung der Parteien“) wurde wie folgt korrigiert:
„Für leicht fahrlässig verursachte Sach- und Vermögensschäden ist die Haftung begrenzt auf 2 Mio. Euro pro Vertragsjahr.“
Die bisherige Haftungssumme war gegenüber dem Auftragswert unverhältnismäßig hoch.