• Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. • SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. • Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Deadline
Die Frist für den Eingang der Angebote war 2024-05-28.
Die Ausschreibung wurde veröffentlicht am 2024-04-19.
Auftragsbekanntmachung (2024-04-19) Objekt Umfang der Beschaffung
Titel: Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services
Referenznummer: AB 772/2023 - 24/2023 - Los 1
Kurze Beschreibung:
“• Managed SIEM Services
SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten...”
Kurze Beschreibung
• Managed SIEM Services
SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen.
• SOC Monitoring Services
Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen.
• Schulungen
Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Mehr anzeigen
Art des Vertrags: Lieferungen
Produkte/Dienstleistungen: Sicherheitssoftwarepaket📦 Beschreibung
Beschreibung der Beschaffung:
“• Managed SIEM Services
SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten...”
Beschreibung der Beschaffung
• Managed SIEM Services
SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen.
• SOC Monitoring Services
Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen.
• Schulungen
Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Mehr anzeigen
Zusätzliche Produkte/Dienstleistungen: Datenverarbeitungsgeräte (Hardware)📦
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Hauptstandort oder Erfüllungsort:
“Das SIEM-System ist am Standort der Auftraggeberin zu implementieren. Die SOC-Dienstleistungen werden von dem Auftragnehmerstandort erbracht.”
Ort der Leistung: Kassel, Kreisfreie Stadt🏙️
Dauer: 36 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität des Umsetzungskonzepts
Qualitätskriterium (Gewichtung): 25.0
Qualitätskriterium (Bezeichnung): Beschreibung der Implementierung
Qualitätskriterium (Gewichtung): 20.0
Qualitätskriterium (Bezeichnung): Log Speicherung, Sammlung und Korrelation
Qualitätskriterium (Gewichtung): 5.0
Qualitätskriterium (Bezeichnung): Threat Intelligence Feeds
Qualitätskriterium (Bezeichnung): Alarmierung
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-05-28 10:00:00.000 📅
Bedingungen für die Öffnung der Angebote: 2024-05-28 10:00:00.000 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 64
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“1. Angaben zur Befähigung und Erlaubnis zur Berufsausübung: zu 1. Angabe über die Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes. Mit der...”
Liste und kurze Beschreibung der Bedingungen
1. Angaben zur Befähigung und Erlaubnis zur Berufsausübung: zu 1. Angabe über die Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes. Mit der Angebotsabgabe ist eines der nachfolgenden Dokumente (nicht älter als 12 Monate ab dem Tag der Veröffentlichung der Auftragsbekanntmachung) vorzulegen:
• Berufs- /Handelsregisterauszug oder
• für den Fall, dass keine Eintragungspflicht besteht, weise ich/weisen wir auf andere geeignete Weise einen anderen geeigneten Nachweis über die Befähigung und Erlaubnis zur Berufsausübung nach (z. B. Eintragung bei der Industrie und Handelskammer).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“2. Gesamtjahresumsatz
3. Teiljahresumsatz
4. Betriebs-/Berufs- oder Industriehaftpflichtversicherung
5. Bankerklärung (Finanzielle Eigenmittel): zu 2....”
Liste und kurze Beschreibung der Auswahlkriterien
2. Gesamtjahresumsatz
3. Teiljahresumsatz
4. Betriebs-/Berufs- oder Industriehaftpflichtversicherung
5. Bankerklärung (Finanzielle Eigenmittel): zu 2. Angaben zum Gesamtjahresumsatz der letzten drei abgeschlossenen Geschäftsjahre.
zu 3. Angaben zum Teiljahresumsatz bezogen auf den Tätigkeitsbereich des Auftrages der letzten drei abgeschlossenen Geschäftsjahre.
zu 4. Bietererklärung über eine aktuelle Betriebs-, Berufs- oder Industriehaftpflichtversicherung mindestens mit marktüblichen Deckungssummen je Versicherungsfall für Personen- und Sachschäden sowie für sämtliche Vermögensschäden.
Alternativ Bietererklärung über den Abschluss einer entsprechenden Betriebs-, Berufs- oder Industriehaftpflichtversicherung mit marktüblichen Deckungssummen im Falle der Zuschlagserteilung. Das Bestehen des entsprechenden Versicherungsschutzes ist auf Verlangen der Auftraggeberin innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage der Kopie der Bestätigung des Versicherungsgebers gegenüber der SVLFG nachzuweisen.
zu 5. Bietererklärung, dass für eine vertragsgemäße Leistungserbringung ausreichende finanzielle Eigenmittel vorhanden sind.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“6. Unternehmensbezogene Referenzen
7. Beschäftigtenanzahl: zu 6. Es sind ein bis drei Referenzprojekte für einen „Service zur Abwehr von Cyberangriffen...”
Liste und kurze Beschreibung der Auswahlkriterien
6. Unternehmensbezogene Referenzen
7. Beschäftigtenanzahl: zu 6. Es sind ein bis drei Referenzprojekte für einen „Service zur Abwehr von Cyberangriffen (SIEM/SOC)“ anzugeben, die folgende Mindestanforderungen erfüllen müssen:
(a) Das Referenzprojekt muss insoweit mit dem zu vergebenden Auftrag vergleichbar sein. Die Vergleichbarkeit ist gegeben, wenn das Referenzprojekt
i. Service zur Abwehr von Cyberangriffen (SIEM/SOC) betrifft,
und
ii. ein minimales Logvolumen von 5.000 EPS oder 160 GB/Tag aufweist,
und
iii. die Leistungserbringung innerhalb der EU / EWR erfolgt,
und
iiii. die SIEM/SOC-Leistungen 24 Std. 7 Tage die Woche erbracht werden,
und
iiiii. ein Deutschsprachiger Support (Ansprechpartner, Dokumentation und Tickets) durchgeführt wird.
(b) Das Leistungsende des Referenzprojekts darf nicht mehr als drei Jahre zurückliegen ausgehend vom Tag der Veröffentlichung der Auftragsbekanntmachung. Das Referenzprojekt muss abgeschlossen sein. Ein nicht abgeschlossenes Referenzprojekt genügt nur dann, wenn die Implementierungsphase der SIEM-Leistung abgeschlossen ist und die SOC-Dienstleistungen seit mindestens einem Jahr ausgehend von dem Tag der Auftragsbekanntmachung erbracht werden.
zu 7. Anzahl der jährlich durchschnittlichen Beschäftigten im ausgeschriebenen Tätigkeitsbereich (SIEM/SOC) in den letzten drei Jahren
Mehr anzeigen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“8. Unterauftragnehmer Eignungsleihe: zu 8. Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt....”
Liste und kurze Beschreibung der Regeln und Kriterien
8. Unterauftragnehmer Eignungsleihe: zu 8. Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt. Angabe, welche Nachweise der Eignung von anderen Unternehmen (auch verbundene Unternehmen) geliehen werden (sog. Eignungsleihe)
“1) Es gelten die Bewerbungsbedingungen der Auftraggeberin (Bestandteil der Vergabeunterlagen).
2) Die Auftraggeberin wird während der Angebotsfrist...”
1) Es gelten die Bewerbungsbedingungen der Auftraggeberin (Bestandteil der Vergabeunterlagen).
2) Die Auftraggeberin wird während der Angebotsfrist eingehende Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen ausschließlich über die Vergabeplattform unter der jeweiligen ELViS-ID zur Verfügung stellen. Unternehmen, die sich auf der Vergabeplattform registriert haben, erhalten hierüber eine Mitteilung über die Vergabeplattform. Unternehmen, die sich nicht auf der Vergabeplattform registriert haben, erhalten keine solche Mitteilung. Sie müssen sich selbsttätig auf der Vergabeplattform über Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen unter der genannten ELViS-ID informieren.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer: 0
Postanschrift: Villemomblerstr. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de📧
Telefon: 022894990📞
Fax: 02289499163 📠
URL: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE /Vergabekammern.html 🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (§ 160 Abs.1 GWB). Der Antrag auf Nachprüfung ist gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (§ 160 Abs.1 GWB). Der Antrag auf Nachprüfung ist gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2024/S 079-238507 (2024-04-19)