Security Software mit integrierter SIEM- und SOAR-Funktionalität

Kurze Beschreibung

Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt.

SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden.

Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation).

Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden.

Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen.

Der AN schuldet folgende Leistungen:
(a)
Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung.
(b)
Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung.
(c)
Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat.
(d)
Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende.
(e)
Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung.
(f)
Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen.
(g)
Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung.
(h)
Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln.
(i)
Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.

Beschreibung

Im Rahmen der Zuschlagskriterien bewertet die KfW:
(1)
Inwieweit das Unternehmen des Bieters über eine zertifizierte Nachhaltigkeitsstrategie verfügt.
(2)
Wie hoch der prozentuale Anteil der weiblichen Fachkräfte ist, die der Bieter bei der gesamten von ihm angebotenen Palette von Softwareprodukten einsetzt für die Erbringung von Support (Behebung von Störungen und Beantwortung von Nutzerfragen) sowie für Beratung und Training des Softwarenutzers.
(3)
Inwieweit die anzubietende SIEM/SOAR-Lösung Funktionaltäten zur Herstellung von Barrierefreiheit besitzt.

Beschreibung der Optionen

Der Vertrag wird mit einer festen Grundlaufzeit von 5 Jahren (= 60 Monate) abgeschlossen und verlängert sich automatisch um jeweils ein weiteres Jahr auf unbestimmte Zeit, sofern er nicht vom Auftragnehmer mit einer Frist von einem Jahr oder von der KfW mit einer Frist von sechs Monaten zum Vertragsende gekündigt wird.

Liste und kurze Beschreibung der Auswahlkriterien

(1)
Markteintritt des Bieters: Seine geschäftliche Aktivität im Markt für SIEM Lösungen und im Markt für SOAR Lösungen;
(2)
Marktanteil des Bieters im Markt der SIEM/SOAR Lösungen in der Region Deutschland, Österreich, Schweiz.: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/subproject/92c43a60-6ad5-49ad-8037-03cf12adac14/suitabilitycriteria

Liste und kurze Beschreibung der Auswahlkriterien

(1)
Bieter ist entweder Hersteller der SIEM/SOAR Lösung oder autorisierter Geschäftspartner/Reseller des Herstellers.
(2)
Bieter hat geeignete Referenzkunden.
(3)
Bieter hat qualifizierte Fachkräfte für zwingend zu bestehende Tests an SIEM/SOAR Lösung.
(4)
Bieter hat hinreichende personelle Kapazitäten für die Leistungserbringung.
(5)
Bieter hat qualifizierte Fachkräfte für Beratung und Training.: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/subproject/92c43a60-6ad5-49ad-8037-03cf12adac14/suitabilitycriteria

Zusätzliche Informationen

In den Vergabeunterlagen enthält ein Teil der Leistungsbeschreibung sensible Informationen in Bezug auf die aktuelle IT-Security-Architektur der KfW. Diese Informationen benötigt der Bieter für die Erstellung seines Angebotes, namentlich für die Anfertigung des mit dem Angebot einzureichenden Implementierungskonzeptes.

Da die vorgenannten Informationen streng vertraulich sind, werden sie nur denjenigen Interessenten gegenüber offengelegt, die beabsichtigen, für das vorliegende Vergabeverfahren ein Angebot abzugeben und die zuvor eine vorvertragliche Vertraulichkeitserklärung bei der Vergabestelle der KfW eingereicht haben.

Interessenten geben die erforderliche vorvertragliche Vertraulichkeitserklärung ab, indem sie das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ausfüllen, unterschreiben und in elektronischer Form unter Verwendung der Nachrichtenfunktion des Online-Bieterportals an die Vergabestelle der KfW senden. Voraussetzung für die Nutzung der Nachrichtenfunktion des Bieterportals durch Interessenten ist, dass sie sich auf der KfW-Vergabeplattform registriert haben unter https://ausschreibungen.kfw.de/

Das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ist von jedem Bieter, bei Bietergemeinschaften von jedem Bietergemeinschaftsmitglied und bei beabsichtigtem Einsatz von Nachunternehmen von jedem bereits im Verfahren beteiligten Nachunternehmen abzugeben.

Beschreibung

Im Rahmen der Zuschlagskriterien bewertet die KfW:
(1)
Inwieweit das Unternehmen des Bieters über eine zertifizierte Nachhaltigkeitsstrategie verfügt.
(2)
Wie hoch der prozentuale Anteil der weiblichen Fachkräfte ist, die der Bieter bei der gesamten von ihm angebotenen Palette von Softwareprodukten einsetzt für die Erbringung von Support (Behebung von Störungen und Beantwortung von Nutzerfragen) sowie für Beratung und Training des Softwarenutzers.
(3)
Inwieweit die anzubietende SIEM/SOAR-Lösung Funktionaltäten zur Herstellung von Barrierefreiheit unterstützt.

Text

A.
Folgende Fristen werden angepasst:
(1)
Die Angebotsfrist wird verlängert um 14 Kalendertage von ursprünglich 29.07.2024 um 10:00 Uhr auf jetzt 12.08.2024 um 10:00 Uhr.
(2)
Entsprechend verlängert sich auch die Frist für die Einreichung von Bieterfragen von ursprünglich 16.07.2024 um 23:59 Uhr auf jetzt 30.07.2024 um 23:59 Uhr.
(3)
Die Tauglichkeitstests sind nunmehr vorgesehen im Zeitraum 23.09. – 01.10.2024. Und die sich daran anschließenden weiteren zu bewertenden Tests sind geplant in der Zeit 15.10. – 06.12.2024.

B.
Die Anforderungen an die zum Zwecke der Eignungsprüfung einzureichenden 3 Referenzkunden des Bieters wurden für alle Bieter gleichermaßen wie folgt reduziert:
Um nachzuweisen, dass sie die benötigte architektonisch integrierte SIEM/SOAR Gesamtlösung für die KfW realisieren können, müssen Bieter mindestens eine Referenz einreichen, die eine ebensolche SIEM/SOAR Gesamtlösung zum Gegenstand hat.
Die übrigen beiden geforderten Referenzen müssen hingegen nicht ebenfalls eine SIEM/SOAR Gesamtlösung zeigen. Es genügt, wenn eine dieser Referenzen eine dedizierte SIEM Lösung betrifft und die andere Referenz eine dedizierte SOAR-Lösung.

B.
Mehrere Vergabeunterlagen wurden korrigiert oder präzisiert:
(1)
3a_SIEM, SOAR - Leistungsbeschreibung:
(a)
Der Begriff der „Erstinstallation“ wurde genauer definiert.
(b)
Klarstellung: Die Reaktions- und Wiederherstellungszeiten (Service Level) beginnen erst zu laufen ab offizieller Produktivsetzung der Lösung nach erfolgter Implementierung (Integration, individuelle Konfiguration, Migration, Test und Schulung).
(c)
In Ziff. 5.2.2.6 wurden die Reaktions- und Wiederherstellungszeiten länger bemessen und damit auf ein marktgängiges Maß korrigiert.
(d)
In Ziff. 6 wurde klargestellt:
Unter Vewendung der Produkt-Dokumentation des Herstellers schuldet der Auftragnehmer die Zulieferung der fachlichen Inhalte zur Architektur der SIEM/SOAR Lösung für deren Betrieb in OnPremise-, Cloud- & Hybrid-Infrastrukturen. Diese zugelieferten fachlichen Inhalte benötigt die KfW, um ihre eigene Dokumentation selbst zu erstellen, nämlich:
• Dokumentation des Betriebsmanagement im Betriebshandbuch (z.B. Management Serverprozesse, Backup, Datenbankkonfiguration, Ausfallsicherheit, Netzwerkkonnektivität, verwendete Ports).
• Dokumentation der fachlichen und technischen Systemarchitektur.
• Dokumentation des Benutzer- und Berechtigungsmanagement.
• Die Wiederherstellung eines Backups (Recovery)
• Dokumentation der API.“
Die vom Auftragnehmenr geschuldeten Zulieferungen haben einen überschaubaren Umfang. Sie werden daher nicht vergütet. Entstehende Aufwände hat der Auftragnehmer einzupreisen.
(2)
1d_SIEM, SOAR - Matrix Prüfung und Wertung Angebote (Leistung) und 2e_SIEM, SOAR - Bieterangaben zu SIEM-, SOAR-Tool und Nachhaltigkeit:
(a)
Im Tabellenblatt A2 der Matrix wurden Kriterium 1.10.5. und 1.10.6 betreffend die verschlüsselte Speicherung von Passwörtern und die verschlüsselte Speicherung bzw. kryptografische Sicherung der verarbeiteten Daten präzisiert.
(b)
Im Tabellenblatt B2., Kriterium Nr. 3: „Barrierefreiheit (Soziale Teilhabe)“ wurde die Formulierung wie folgt präzisiert: „Welche der nachfolgend bezeichneten Funktionaltäten zur Herstellung der Barrierefreiheit unterstützt die offerierte SIEM/SOAR-Lösung?“
(3)
2g_SIEM, SOAR - Preisblatt (Lizenzen, Erstinstallation, Pflege u Support, Beratung u Schulung):
Es wurde insbesondere der Hinweis ergänzt, dass Im Falle einer Cloud-Umstellung der KfW der Auftragnehmer bei Unterstützungsbedarf der KfW eine gesonderte Vergütung nach Aufwand erhält, die sich nach den im Preisblatt genannten Tagessätzen richtet.
(4)
4a_SIEM, SOAR - Allgemeine Vertragsbedingungen:
Ziff. 27 („Haftung der Parteien“) wurde wie folgt korrigiert:
„Für leicht fahrlässig verursachte Sach- und Vermögensschäden ist die Haftung begrenzt auf 2 Mio. Euro pro Vertragsjahr.“
Die bisherige Haftungssumme war gegenüber dem Auftragswert unverhältnismäßig hoch.