Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services
Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
• Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. • SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. • Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
DeadlineDie Frist für den Eingang der Angebote war 2024-05-28. Die Ausschreibung wurde veröffentlicht am 2024-04-19.
Wer? Wie?- • Computeranlagen und Zubehör › Datenverarbeitungsgeräte (Hardware)
- • Dienstprogramme für Softwarepakete › Sicherheitssoftwarepaket
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2024-04-19 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2024-04-19)
Objekt
Umfang der Beschaffung
Titel: Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Lieferungen
Produkte/Dienstleistungen: Sicherheitssoftwarepaket 📦
Zusätzliche Art des Auftrags: Dienstleistungen
Beschreibung
Interne Kennung:
Titel: Los 1: Managed SIEM Services / SOC Monitoring Services
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Zusätzliche Produkte/Dienstleistungen:
Hauptstandort oder Erfüllungsort:
Postleitzahl: 34121
Stadt: Kassel
Land: Deutschland 🇩🇪
Ort der Leistung: Kassel, Kreisfreie Stadt 🏙️
Dauer: 36 Monate
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität des Umsetzungskonzepts
Qualitätskriterium (Gewichtung): 25.0
Qualitätskriterium (Bezeichnung): Beschreibung der Implementierung
Qualitätskriterium (Gewichtung): 20.0
Qualitätskriterium (Bezeichnung): Log Speicherung, Sammlung und Korrelation
Qualitätskriterium (Gewichtung): 5.0
Qualitätskriterium (Bezeichnung): Threat Intelligence Feeds
Alarmierung
Titel
Los-Identifikationsnummer:
Umfang der Beschaffung
Zusätzliche Produkte/Dienstleistungen:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-05-28 10:00:00.000 📅
Bedingungen für die Öffnung der Angebote: 2024-05-28 10:00:00.000 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 64 Tage
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2024-05-28 10:00:00.000 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen:
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
Technische und berufliche Fähigkeiten
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
Ausschlussgrund: Rein innerstaatliche Ausschlussgründe
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
Nationale Registrierungsnummer:
Postanschrift: Weißensteinstr. 70 -72
Postleitzahl: 34131
Postort: Kassel
Region: Kassel, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: ausschreibung@svlfg.de 📧
Telefon: 05617850 📞
URL: http://www.svlfg.de 🌏
Adresse des Käuferprofils: https://www.svlfg.de/ausschreibungen 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Sozialwesen
Kommunikation
Dokumente URL: https://www.subreport.de/E29178679 🌏
Teilnahme-URL: https://www.subreport.de/E29178679 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer:
Postanschrift: Villemomblerstr. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: 022894990 📞
Fax: 02289499163 📠
URL: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE /Vergabekammern.html 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-04-21+02:00 📅
Quelle: OJS 2024/S 079-238507 (2024-04-19)
Objekt
Umfang der Beschaffung
Titel: Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services
Referenznummer:
AB 772/2023 - 24/2023 - Los 1
Kurze Beschreibung:
• Managed SIEM Services
SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen.
• SOC Monitoring Services
Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen.
• Schulungen
Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Mehr anzeigen
Produkte/Dienstleistungen: Sicherheitssoftwarepaket 📦
Zusätzliche Art des Auftrags: Dienstleistungen
Beschreibung
Interne Kennung:
24/2023 - Los 1
Titel: Los 1: Managed SIEM Services / SOC Monitoring Services
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Zusätzliche Produkte/Dienstleistungen:
Das SIEM-System ist am Standort der Auftraggeberin zu implementieren. Die SOC-Dienstleistungen werden von dem Auftragnehmerstandort erbracht.
Postanschrift: Frankfurter Str. 126
Postleitzahl: 34121
Stadt: Kassel
Land: Deutschland 🇩🇪
Ort der Leistung: Kassel, Kreisfreie Stadt 🏙️
Dauer: 36 Monate
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Die Laufzeit beträgt 36-Monate. Der Vertrag kann zweimal um je 12 Monate verlängert werden. Hierzu wird sich die Auftraggeberin spätestens drei Monate vor Ablauf der Vertragslaufzeit gegenüber dem Auftragnehmer schriftlich äußern.
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität des Umsetzungskonzepts
Qualitätskriterium (Gewichtung): 25.0
Qualitätskriterium (Bezeichnung): Beschreibung der Implementierung
Qualitätskriterium (Gewichtung): 20.0
Qualitätskriterium (Bezeichnung): Log Speicherung, Sammlung und Korrelation
Qualitätskriterium (Gewichtung): 5.0
Qualitätskriterium (Bezeichnung): Threat Intelligence Feeds
Alarmierung
Titel
Los-Identifikationsnummer:
LOT-0001
Umfang der Beschaffung
Zusätzliche Produkte/Dienstleistungen:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-05-28 10:00:00.000 📅
Bedingungen für die Öffnung der Angebote: 2024-05-28 10:00:00.000 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 64 Tage
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2024-05-28 10:00:00.000 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen:
Fehlende oder Unvollständige Angaben, welche nicht wertungsrelevant sind, können innerhalb einer von der Auftraggeberin vorgegebenen Frist auf
Anforderung nachgereicht werden. Unterlagen, welche auf Verlangen einzureichen sind, können innerhalb einer von der Auftraggeberin
vorgegebenen Frist auf Anforderung nachgereicht werden.
Mehr anzeigen
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
1. Angaben zur Befähigung und Erlaubnis zur Berufsausübung: zu 1. Angabe über die Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes. Mit der Angebotsabgabe ist eines der nachfolgenden Dokumente (nicht älter als 12 Monate ab dem Tag der Veröffentlichung der Auftragsbekanntmachung) vorzulegen:
• Berufs- /Handelsregisterauszug oder
• für den Fall, dass keine Eintragungspflicht besteht, weise ich/weisen wir auf andere geeignete Weise einen anderen geeigneten Nachweis über die Befähigung und Erlaubnis zur Berufsausübung nach (z. B. Eintragung bei der Industrie und Handelskammer).
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
2. Gesamtjahresumsatz
3. Teiljahresumsatz
4. Betriebs-/Berufs- oder Industriehaftpflichtversicherung
5. Bankerklärung (Finanzielle Eigenmittel): zu 2. Angaben zum Gesamtjahresumsatz der letzten drei abgeschlossenen Geschäftsjahre.
zu 3. Angaben zum Teiljahresumsatz bezogen auf den Tätigkeitsbereich des Auftrages der letzten drei abgeschlossenen Geschäftsjahre.
zu 4. Bietererklärung über eine aktuelle Betriebs-, Berufs- oder Industriehaftpflichtversicherung mindestens mit marktüblichen Deckungssummen je Versicherungsfall für Personen- und Sachschäden sowie für sämtliche Vermögensschäden.
Alternativ Bietererklärung über den Abschluss einer entsprechenden Betriebs-, Berufs- oder Industriehaftpflichtversicherung mit marktüblichen Deckungssummen im Falle der Zuschlagserteilung. Das Bestehen des entsprechenden Versicherungsschutzes ist auf Verlangen der Auftraggeberin innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage der Kopie der Bestätigung des Versicherungsgebers gegenüber der SVLFG nachzuweisen.
zu 5. Bietererklärung, dass für eine vertragsgemäße Leistungserbringung ausreichende finanzielle Eigenmittel vorhanden sind.
Mehr anzeigen
6. Unternehmensbezogene Referenzen
7. Beschäftigtenanzahl: zu 6. Es sind ein bis drei Referenzprojekte für einen „Service zur Abwehr von Cyberangriffen (SIEM/SOC)“ anzugeben, die folgende Mindestanforderungen erfüllen müssen:
(a) Das Referenzprojekt muss insoweit mit dem zu vergebenden Auftrag vergleichbar sein. Die Vergleichbarkeit ist gegeben, wenn das Referenzprojekt
i. Service zur Abwehr von Cyberangriffen (SIEM/SOC) betrifft,
und
ii. ein minimales Logvolumen von 5.000 EPS oder 160 GB/Tag aufweist,
und
iii. die Leistungserbringung innerhalb der EU / EWR erfolgt,
und
iiii. die SIEM/SOC-Leistungen 24 Std. 7 Tage die Woche erbracht werden,
und
iiiii. ein Deutschsprachiger Support (Ansprechpartner, Dokumentation und Tickets) durchgeführt wird.
(b) Das Leistungsende des Referenzprojekts darf nicht mehr als drei Jahre zurückliegen ausgehend vom Tag der Veröffentlichung der Auftragsbekanntmachung. Das Referenzprojekt muss abgeschlossen sein. Ein nicht abgeschlossenes Referenzprojekt genügt nur dann, wenn die Implementierungsphase der SIEM-Leistung abgeschlossen ist und die SOC-Dienstleistungen seit mindestens einem Jahr ausgehend von dem Tag der Auftragsbekanntmachung erbracht werden.
zu 7. Anzahl der jährlich durchschnittlichen Beschäftigten im ausgeschriebenen Tätigkeitsbereich (SIEM/SOC) in den letzten drei Jahren
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
8. Unterauftragnehmer Eignungsleihe: zu 8. Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt. Angabe, welche Nachweise der Eignung von anderen Unternehmen (auch verbundene Unternehmen) geliehen werden (sog. Eignungsleihe)
Mehr anzeigen
Beschreibung der Ausschlussgründe:
Zwingende bzw. fakultative Ausschlussgründe nach §§123 bis 126 GWB gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und
Maßnahmen zur Selbstreinigung gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und Maßnahmen zur Selbstreinigung
Mehr anzeigen
Bezug des Bieters zu Russland: Eigenerklärung zu Artikel 5k der Verordnung (EU) Nr. 833/2014. Erklärung, dass der Bieter nicht zu den in Artikel
5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 23 der Verordnung (EU) 2022/576 des Rates vom 08.April 2022 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren, genannten Personen oder Unternehmen, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen, a) durch die russische Staatsangehörigkeit des Bewerbers/Bieters oder die Niederlassung des Bewerbers/Bieters in Russland, b) durch die Beteiligung einer natürlichen Person oder eines Unternehmens, auf die eines der Kriterien nach Buchstabe a zutrifft, am Bewerber/Bieter über das Halten von Anteilen im Umfang von mehr als 50%, c) durch das
handeln der Bewerber/Bieter im Namen oder auf Anweisung von Personen oder Unternehmen, auf die die Kriterien der Buchstaben a und/oder b zutrifft, sowie eine Erklärung, dass am Auftrag als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten Kapazitäten im
Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen, auf die mehr als 10 % des Auftragswerts entfällt, ebenfalls nicht zu dem in der Vorschrift genannten Personenkreis mit einem Bezug zu Russland im Sinne der Vorschrift gehören. Bestätigung und Sicherstellung, dass auch während der Vertragslaufzeit keine als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen eingesetzt werden, auf die mehr als 10 % des Auftragswerts entfällt.
Mehr anzeigen
Öffentlicher Auftraggeber
Name und Adressen
Name: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
Nationale Registrierungsnummer:
Leitweg-ID 9930176733
Postanschrift: Weißensteinstr. 70 -72
Postleitzahl: 34131
Postort: Kassel
Region: Kassel, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: ausschreibung@svlfg.de 📧
Telefon: 05617850 📞
URL: http://www.svlfg.de 🌏
Adresse des Käuferprofils: https://www.svlfg.de/ausschreibungen 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Sozialwesen
Kommunikation
Dokumente URL: https://www.subreport.de/E29178679 🌏
Teilnahme-URL: https://www.subreport.de/E29178679 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
1) Es gelten die Bewerbungsbedingungen der Auftraggeberin (Bestandteil der Vergabeunterlagen).
2) Die Auftraggeberin wird während der Angebotsfrist eingehende Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen ausschließlich über die Vergabeplattform unter der jeweiligen ELViS-ID zur Verfügung stellen. Unternehmen, die sich auf der Vergabeplattform registriert haben, erhalten hierüber eine Mitteilung über die Vergabeplattform. Unternehmen, die sich nicht auf der Vergabeplattform registriert haben, erhalten keine solche Mitteilung. Sie müssen sich selbsttätig auf der Vergabeplattform über Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen unter der genannten ELViS-ID informieren.
Mehr anzeigen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer:
0
Postanschrift: Villemomblerstr. 76
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: 022894990 📞
Fax: 02289499163 📠
URL: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE /Vergabekammern.html 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (§ 160 Abs.1 GWB). Der Antrag auf Nachprüfung ist gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-04-21+02:00 📅
Quelle: OJS 2024/S 079-238507 (2024-04-19)
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)