SOC/SIEM Backupdienstleister
NBank
2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
DeadlineDie Frist für den Eingang der Angebote war 2024-11-12. Die Ausschreibung wurde veröffentlicht am 2024-10-25.
Wer?- • NBank
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2024-10-25 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2024-10-25)
Objekt
Umfang der Beschaffung
Titel: SOC/SIEM Backupdienstleister
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Postanschrift: Günther-Wagner-Allee 12-16
Postleitzahl: 30177
Stadt: Hannover
Land: Deutschland 🇩🇪
Ort der Leistung: Region Hannover 🏙️
Dauer: 18 Monate
Maximale Verlängerungen: 5
Weitere Informationen zur Verlängerung:
Optionen ✅
Beschreibung der Optionen:
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Beschleunigtes Verfahren:
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-12 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-12 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 2 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2024-11-12 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2024-11-06 00:00:00 📅
Zusätzliche Informationen:
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Bedingungen für die Einreichung eines Angebots
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
Technische und berufliche Fähigkeiten
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: Siehe Vergabeunterlagen
Bedingungen für die Teilnahme
Ausschlussgrund:
Öffentlicher Auftraggeber
Name und Adressen
Name: NBank
Nationale Registrierungsnummer:
Postanschrift: Günther-Wagner-Allee 12-16
Postleitzahl: 30177
Postort: Hannover
Region: Region Hannover 🏙️
Land: Deutschland 🇩🇪
E-Mail: ausschreibungen@nbank.de 📧
Telefon: 0511300310 📞
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH 🌏
URL des Beschaffungsinstruments: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH 🌏
Elektronische Einreichung: Erforderlich
Gültigkeitsdauer des Angebots: 2 Monate
Maximale Verlängerungen: 5
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y64HTHH
Körper überprüfen
Name: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Nationale Registrierungsnummer:
Postanschrift: Auf der Hude 2
Postleitzahl: 21339
Postort: Lüneburg
Region: Lüneburg, Landkreis 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@mw.niedersachsen.de 📧
Telefon: 0049 4131153308 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-25+02:00 📅
Quelle: OJS 2024/S 210-653348 (2024-10-25)
Objekt
Umfang der Beschaffung
Titel: SOC/SIEM Backupdienstleister
Referenznummer:
RE 2024.69
Kurze Beschreibung:
2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
RE 2024.69
Beschreibung der Beschaffung:
2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. - Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3. Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) - Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen - Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement - Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine - Meilenstein 1 - 31.12.2024: Implementierung von "Stage 1 Protection". (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025: Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1). Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. - Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
Mehr anzeigen
Postleitzahl: 30177
Stadt: Hannover
Land: Deutschland 🇩🇪
Ort der Leistung: Region Hannover 🏙️
Dauer: 18 Monate
Maximale Verlängerungen: 5
Weitere Informationen zur Verlängerung:
Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern.
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen.
Mehr anzeigen
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Beschleunigtes Verfahren:
Die Vergabe hat aus Dringlichkeit in Form eines beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten SOC / SIEM Dienstleistung anbahnen. Die NBank hat über die Bankenkooperation (Rahmenvertrag) eine SOC / SIEM Dienstleistung ausgeschrieben und befindet in der Abstimmung zur Umsetzung der Leistungsanforderungen. Aufgrund der getätigten Erfahrungen mit dem derzeitigen Dienstleister bestehen ernsthafte Zweifel an dessen Leistungsfähigkeit. Aus Sicherheitsgründen soll zusätzlich zu der bestehenden Lösung nunmehr eine Backup-Lösung ausgeschrieben werden. Um den Anforderungen der MaRisk, BAIT und insbesondere der DORA zu genügen, muss die NBank den Betrieb des Security Operations Center (SOC) sowie des Security Information and Event Management (SIEM) schnellstmöglich und lückenlos durch einen anderen externen MSSP Backup-Dienstleister gewährleisten können. Erste Anzeichen einer fehlenden Leistungsfähigkeit und ein damit begründetes hohes Ausfallrisiko begründen im Hinblick auf die sicherheitstechnische Relevanz eine besondere Dringlichkeit, sodass das Vergabeverfahren in Form eines beschleunigten offenen Verfahren durchgeführt werden muss.
Mehr anzeigen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-12 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-12 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 2 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2024-11-12 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2024-11-06 00:00:00 📅
Zusätzliche Informationen:
Soweit erforderlich und zielführend fordert die Vergabestelle ggf. fehlende Unterlagen nach.
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Bedingungen für die Einreichung eines Angebots
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
Erklärung zum Nichtvorliegen von Ausschlussgründen: Der Auftrag wird an ein fachkundiges und leistungsfähiges (geeignetes) Unter-nehmen vergeben, das nicht §§ 123, 124 GWB ausgeschlossen worden ist (vgl. § 122 Abs. 1 GWB). Die Eignung der Bieter wird anhand der gem. § 122 GWB festgelegten Eignungskriterien geprüft. Das Nichtvorliegen von Ausschlussgründen wird gem. den §§ 123, 124 GWB geprüft. Die Kriterien der Fachkunde, Leistungsfähigkeit und das Fehlen von Ausschluss-gründen sind wie folgt zu belegen: Als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgrün-den akzeptiert der öffentliche Auftraggeber die Vorlage einer Einheitlichen Europäischen Eigenerklärung gem. § 50 VgV. Unternehmen und Freiberufler, die in der Präqualifizierungsdatenbank für den Liefer- und Dienstleistungsbereich (www.amtliches-verzeichnis.ihk.de) eingetragen sind, können den vorläufigen Beleg der Eignung durch Nennung der Zertifikatsnummer erbringen. Alternativ kann das Nichtvorliegen von Ausschlussgründen auch durch die nachfolgende Erklärung belegt werden: Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).
Mehr anzeigen
Befähigung / Erlaubnis zur Berufsausübung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).
Mehr anzeigen
Interessenkonflikt: Der Auftragnehmer darf keine anderen Überwachungstätigkeiten im Bereich SOC/SIEM in der NBank ausführen.
Liste und kurze Beschreibung der Auswahlkriterien:
Bilanzen: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sind mit dem Angebot Informationen über die Bilanzen sowie Geschäftsbericht (Bilanz/GuV) der Bewerber oder Bieter der letzten zwei (2) Jahre vorzulegen.
Betriebshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in Höhe von 4 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).
Mehr anzeigen
Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen Leistungen vergleichbar sind und innerhalb der letzten zwei Jahre erbracht wurden. Dabei ist eine jeweilige Kurzbeschreibung der Leistung, die Branche des Auftraggebers sowie Liefer- bzw. Leistungszeitraum zu benennen. Auf Anfrage der NBank muss der Bieter (vor Zuschlagserteilung) innerhalb von 48 Stunden fähig sein, nähere Informationen zum jeweiligen Auftraggeber inkl. namentlicher unter Nennung eines Ansprechpartners sowie dessen Rufnummer zur Verfügung zu stellen. Es sind maximal fünf, aber mindestens zwei Referenzaufträge zu nennen. Bitte nutzen Sie das beigefügte Formular (Anlage 06 der Vergabeunterlagen). Mindestanforderungen an vergleichbare Referenzen: - Mindestens 2 Referenzen, die SOC- & SIEM-Dienstleistungen beinhalten und für Auftraggeber aus dem Bereich Banken/Finanzdienstleistung er-bracht wurden/werden
Mehr anzeigen
Mindestanforderung an das eingesetzte Personal: Es sind 3 Mitarbeiter auszuweisen, die über nachweisbare Erfahrung von mindestens 3. Jahren im Betrieb von SOC, SIEM und EDR-Lösungen verfügen und die überwiegend für den Auftraggeber tätig werden sollen (Bindungswirkung). Der Einsatz von Mitarbeitern mit weniger als 2 Jahren Berufserfahrung für Tätigkeiten, die über Hilfstätigkeiten hinausgehen (bspw. PMO, Assistenz), ist grds. untersagt und muss in Ausnahmefällen bei dem Auftraggeber erfragt werden. Mitarbeiter, die für Forensik eingesetzt werden, benötigen mindestens drei Jahre Erfahrung im Themengebiet Forensik. Dies ist für wenigstens einen Mitarbeiter auszuweisen, der für den Auftraggeber tätig werden soll
Mehr anzeigen
Technische Mindestanforderungen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot die Ausstattung bzw. technische Ausrüstung zu beschreiben. Es ist außerdem darzustellen, welche Maßnahmen zur Qualitätssicherung getroffen werden (formlos bzw. Eigenerklärung). Folgende Mindestanforderungen gelten: Zertifizierungen: - Nachweis über eine Zertifizierung nach PS 951 (bzw. ISAE 3402) des relevanten Unternehmensbereiches bzw. der relevanten Prozesse. - Nachweis über eine Zertifizierung des ISMS des Auftragnehmers sowie des ISMS aller für die Serviceerbringung relevanten Subdienstleister nach ISO 27001 oder vergleichbar.
Mehr anzeigen
Ausstattung / Geräte / Technische Ausrüstung: Der Bieter muss geeignete Ausstattung vorhalten, um nach einem eigetretenen Sicherheitsvorfall eine geeignete Forensik durchzuführen.
Dritte (nur bei Einsatz von Dritten vorzulegen): Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw. Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden (Anlage 08 und 08a).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Angaben zum Unternehmen: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte, Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw. Eigenerklärung).
Mehr anzeigen
Bietergemeinschaft: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).
Mehr anzeigen
Ansprechpartner / Stellvertreter: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an Werktagen eingehalten werden (formlos bzw. Eigenerklärung).
Mehr anzeigen
Preisblatt/Preisangabe: Mit dem Angebot ist das ausgefüllte und unterzeichnete Preisblatt einzureichen (Anlage 02a der Vergabeunterlagen). Der Bieter verpflichtet sich im Fall der Zuschlagserteilung, den angebotenen Preis einzuhalten. Angaben zum Mengengerüst für die SOC/SIEM Backupdienstleistung anhand der Gesamtwertungspreis zu erstellen ist, finden sich auf der zweiten Seite des Arbeitsblattes der Anlage 02a.
Mehr anzeigen
Mindestentgelterklärung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist eine Übersetzung in die deutsche Sprache beizufügen.
Mehr anzeigen
Konzept: Vorlage eines Umsetzungskonzeptes. In dem Konzept soll jeweils das eigene Vorgehen bei der Durchführung des Auftrags und den in der Leistungsbeschreibung aufgeführten Tätigkeiten dargestellt werden. Es soll insbesondere auf folgende Aspekte eingegangen werden: Das Konzept soll die Erfahrungen des Bieters mit der Einführung einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer Power-Point-Präsentation einzureichen, wobei insgesamt maximal 8 Inhaltsfolien (zzgl. Deckblatt) verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten zu können (im Zuschlagsfall verbindlich für Umsetzung der Leistungserbringung). 3. Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP (zzgl. Einen Vorschlag einer RACI-Matrix gemäß § 1 Ziffer 5 des Auslagerungsvertrags). 4. Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Das Konzept ist unter der Prämisse zu erstellen, dass dem Auftraggeber 255.000,- EUR brutto für die ersten 18 Monate zur Verfügung stehen und hat für diesen Betrag eine umfassende Leistung (inklusive optionale Leistungen) gem. Leistungsbeschreibung, nicht lediglich eine Backup-Lösung, anzubieten. Sollte dauerhaft nur die Backup-Lösung bezogen werden, oder sollten Einsparungen dadurch entstehen, dass optionale Leistungen nicht genutzt werden, hat der Bieter darzustellen, inwieweit dadurch Kosten gespart werden, die sich in Form von Gutschriften mit Vertragsverlängerungen verrechnen lassen.
Mehr anzeigen
Vertragsentwürfe: Erklärung, dass der Auslagerungsvertrag sowie der EVB-IT-Vertragsentwurf samt AGB zur Kenntnis genommen wurden. Mit der Angebotsabgabe erklärt sich der Bieter mit den Vertragsentwürfen einverstanden. Die Vertragsentwürfe werden mit der Zuschlagserteilung auf den obsiegenden Bieter angepasst (Einfügen von Namen und Anschrift sowie Ansprechpartnern beim Auftragnehmer) und sind vom Bieter zu unterzeichnen (Anlage 09 & 09a der Vergabeunterlagen).
Mehr anzeigen
Verpflichtungserklärung zum Datenschutz: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).
Auftragsverarbeitungsvertrag samt Anlage: Bei Vorliegen einer Auftragsverarbeitung ist vor Zuschlagserteilung der in den Vergabeunterlagen enthaltene Entwurf des Auftragsverarbeitungsvertrages samt Anlage durch den Auftraggeber und den Auftragnehmer zu befüllen und zu unterzeichnen (Anlage 10 und 10a). Sofern die in diesem Rahmen festgestellten datenschutzrechtlichen Bedingungen als nicht ausreichend angesehen werden, stellt dies einen Kündigungsgrund dar.
Mehr anzeigen
Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation (Anlage 13) einzureichen.
Bedingungen für die Vertragserfüllung: Siehe Vergabeunterlagen
Bedingungen für die Teilnahme
Ausschlussgrund:
Beteiligung an einer kriminellen Vereinigung
Betrugsbekämpfung
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
+ 16 weitere
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Entrichtung von Steuern
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.
Geldwäsche oder Terrorismusfinanzierung
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Kinderarbeit und andere Formen des Menschenhandels
Korruption
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verstoß gegen sozialrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Zahlung der Sozialversicherungsbeiträge
Zahlungsunfähigkeit
Öffentlicher Auftraggeber
Name und Adressen
Name: NBank
Nationale Registrierungsnummer:
Hannover HRA 201010
Postanschrift: Günther-Wagner-Allee 12-16
Postleitzahl: 30177
Postort: Hannover
Region: Region Hannover 🏙️
Land: Deutschland 🇩🇪
E-Mail: ausschreibungen@nbank.de 📧
Telefon: 0511300310 📞
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH 🌏
URL des Beschaffungsinstruments: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH 🌏
Elektronische Einreichung: Erforderlich
Gültigkeitsdauer des Angebots: 2 Monate
Maximale Verlängerungen: 5
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4Y64HTHH
Körper überprüfen
Name: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Nationale Registrierungsnummer:
Keine Angabe
Postanschrift: Auf der Hude 2
Postleitzahl: 21339
Postort: Lüneburg
Region: Lüneburg, Landkreis 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@mw.niedersachsen.de 📧
Telefon: 0049 4131153308 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-25+02:00 📅
Quelle: OJS 2024/S 210-653348 (2024-10-25)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)