2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Deadline
Die Frist für den Eingang der Angebote war 2024-11-12.
Die Ausschreibung wurde veröffentlicht am 2024-10-25.
Auftragsbekanntmachung (2024-10-25) Objekt Umfang der Beschaffung
Titel: SOC/SIEM Backupdienstleister
Referenznummer: RE 2024.69
Kurze Beschreibung:
“2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine...”
Kurze Beschreibung
2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Beschreibung
Beschreibung der Beschaffung:
“2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und...”
Beschreibung der Beschaffung
2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. - Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3. Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) - Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen - Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement - Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine - Meilenstein 1 - 31.12.2024: Implementierung von "Stage 1 Protection". (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025: Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1). Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. - Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
Mehr anzeigen
Ort der Leistung: Region Hannover🏙️
Dauer: 18 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der...”
Beschreibung der Optionen
Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen.
Mehr anzeigen Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅
Beschleunigtes Verfahren:
“Die Vergabe hat aus Dringlichkeit in Form eines beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten SOC / SIEM...”
Beschleunigtes Verfahren
Die Vergabe hat aus Dringlichkeit in Form eines beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten SOC / SIEM Dienstleistung anbahnen. Die NBank hat über die Bankenkooperation (Rahmenvertrag) eine SOC / SIEM Dienstleistung ausgeschrieben und befindet in der Abstimmung zur Umsetzung der Leistungsanforderungen. Aufgrund der getätigten Erfahrungen mit dem derzeitigen Dienstleister bestehen ernsthafte Zweifel an dessen Leistungsfähigkeit. Aus Sicherheitsgründen soll zusätzlich zu der bestehenden Lösung nunmehr eine Backup-Lösung ausgeschrieben werden. Um den Anforderungen der MaRisk, BAIT und insbesondere der DORA zu genügen, muss die NBank den Betrieb des Security Operations Center (SOC) sowie des Security Information and Event Management (SIEM) schnellstmöglich und lückenlos durch einen anderen externen MSSP Backup-Dienstleister gewährleisten können. Erste Anzeichen einer fehlenden Leistungsfähigkeit und ein damit begründetes hohes Ausfallrisiko begründen im Hinblick auf die sicherheitstechnische Relevanz eine besondere Dringlichkeit, sodass das Vergabeverfahren in Form eines beschleunigten offenen Verfahren durchgeführt werden muss.
Mehr anzeigen Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-12 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-12 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 2
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Erklärung zum Nichtvorliegen von Ausschlussgründen: Der Auftrag wird an ein fachkundiges und leistungsfähiges (geeignetes) Unter-nehmen vergeben, das nicht...”
Liste und kurze Beschreibung der Bedingungen
Erklärung zum Nichtvorliegen von Ausschlussgründen: Der Auftrag wird an ein fachkundiges und leistungsfähiges (geeignetes) Unter-nehmen vergeben, das nicht §§ 123, 124 GWB ausgeschlossen worden ist (vgl. § 122 Abs. 1 GWB). Die Eignung der Bieter wird anhand der gem. § 122 GWB festgelegten Eignungskriterien geprüft. Das Nichtvorliegen von Ausschlussgründen wird gem. den §§ 123, 124 GWB geprüft. Die Kriterien der Fachkunde, Leistungsfähigkeit und das Fehlen von Ausschluss-gründen sind wie folgt zu belegen: Als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgrün-den akzeptiert der öffentliche Auftraggeber die Vorlage einer Einheitlichen Europäischen Eigenerklärung gem. § 50 VgV. Unternehmen und Freiberufler, die in der Präqualifizierungsdatenbank für den Liefer- und Dienstleistungsbereich (www.amtliches-verzeichnis.ihk.de) eingetragen sind, können den vorläufigen Beleg der Eignung durch Nennung der Zertifikatsnummer erbringen. Alternativ kann das Nichtvorliegen von Ausschlussgründen auch durch die nachfolgende Erklärung belegt werden: Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Bedingungen:
“Befähigung / Erlaubnis zur Berufsausübung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs-...”
Liste und kurze Beschreibung der Bedingungen
Befähigung / Erlaubnis zur Berufsausübung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Bedingungen:
“Interessenkonflikt: Der Auftragnehmer darf keine anderen Überwachungstätigkeiten im Bereich SOC/SIEM in der NBank ausführen.” Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Bilanzen: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sind mit dem Angebot Informationen über die Bilanzen sowie Geschäftsbericht...”
Liste und kurze Beschreibung der Auswahlkriterien
Bilanzen: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sind mit dem Angebot Informationen über die Bilanzen sowie Geschäftsbericht (Bilanz/GuV) der Bewerber oder Bieter der letzten zwei (2) Jahre vorzulegen.
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Betriebshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben, dass eine...”
Liste und kurze Beschreibung der Auswahlkriterien
Betriebshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in Höhe von 4 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und...”
Liste und kurze Beschreibung der Auswahlkriterien
Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen Leistungen vergleichbar sind und innerhalb der letzten zwei Jahre erbracht wurden. Dabei ist eine jeweilige Kurzbeschreibung der Leistung, die Branche des Auftraggebers sowie Liefer- bzw. Leistungszeitraum zu benennen. Auf Anfrage der NBank muss der Bieter (vor Zuschlagserteilung) innerhalb von 48 Stunden fähig sein, nähere Informationen zum jeweiligen Auftraggeber inkl. namentlicher unter Nennung eines Ansprechpartners sowie dessen Rufnummer zur Verfügung zu stellen. Es sind maximal fünf, aber mindestens zwei Referenzaufträge zu nennen. Bitte nutzen Sie das beigefügte Formular (Anlage 06 der Vergabeunterlagen). Mindestanforderungen an vergleichbare Referenzen: - Mindestens 2 Referenzen, die SOC- & SIEM-Dienstleistungen beinhalten und für Auftraggeber aus dem Bereich Banken/Finanzdienstleistung er-bracht wurden/werden
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Mindestanforderung an das eingesetzte Personal: Es sind 3 Mitarbeiter auszuweisen, die über nachweisbare Erfahrung von mindestens 3. Jahren im Betrieb von...”
Liste und kurze Beschreibung der Auswahlkriterien
Mindestanforderung an das eingesetzte Personal: Es sind 3 Mitarbeiter auszuweisen, die über nachweisbare Erfahrung von mindestens 3. Jahren im Betrieb von SOC, SIEM und EDR-Lösungen verfügen und die überwiegend für den Auftraggeber tätig werden sollen (Bindungswirkung). Der Einsatz von Mitarbeitern mit weniger als 2 Jahren Berufserfahrung für Tätigkeiten, die über Hilfstätigkeiten hinausgehen (bspw. PMO, Assistenz), ist grds. untersagt und muss in Ausnahmefällen bei dem Auftraggeber erfragt werden. Mitarbeiter, die für Forensik eingesetzt werden, benötigen mindestens drei Jahre Erfahrung im Themengebiet Forensik. Dies ist für wenigstens einen Mitarbeiter auszuweisen, der für den Auftraggeber tätig werden soll
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Technische Mindestanforderungen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot die Ausstattung bzw. technische...”
Liste und kurze Beschreibung der Auswahlkriterien
Technische Mindestanforderungen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot die Ausstattung bzw. technische Ausrüstung zu beschreiben. Es ist außerdem darzustellen, welche Maßnahmen zur Qualitätssicherung getroffen werden (formlos bzw. Eigenerklärung). Folgende Mindestanforderungen gelten: Zertifizierungen: - Nachweis über eine Zertifizierung nach PS 951 (bzw. ISAE 3402) des relevanten Unternehmensbereiches bzw. der relevanten Prozesse. - Nachweis über eine Zertifizierung des ISMS des Auftragnehmers sowie des ISMS aller für die Serviceerbringung relevanten Subdienstleister nach ISO 27001 oder vergleichbar.
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Ausstattung / Geräte / Technische Ausrüstung: Der Bieter muss geeignete Ausstattung vorhalten, um nach einem eigetretenen Sicherheitsvorfall eine geeignete...”
Liste und kurze Beschreibung der Auswahlkriterien
Ausstattung / Geräte / Technische Ausrüstung: Der Bieter muss geeignete Ausstattung vorhalten, um nach einem eigetretenen Sicherheitsvorfall eine geeignete Forensik durchzuführen.
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Dritte (nur bei Einsatz von Dritten vorzulegen): Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen...”
Liste und kurze Beschreibung der Auswahlkriterien
Dritte (nur bei Einsatz von Dritten vorzulegen): Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw. Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden (Anlage 08 und 08a).
Mehr anzeigen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Angaben zum Unternehmen: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B....”
Liste und kurze Beschreibung der Regeln und Kriterien
Angaben zum Unternehmen: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte, Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Bietergemeinschaft: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem...”
Liste und kurze Beschreibung der Regeln und Kriterien
Bietergemeinschaft: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Ansprechpartner / Stellvertreter: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie...”
Liste und kurze Beschreibung der Regeln und Kriterien
Ansprechpartner / Stellvertreter: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an Werktagen eingehalten werden (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Preisblatt/Preisangabe: Mit dem Angebot ist das ausgefüllte und unterzeichnete Preisblatt einzureichen (Anlage 02a der Vergabeunterlagen). Der Bieter...”
Liste und kurze Beschreibung der Regeln und Kriterien
Preisblatt/Preisangabe: Mit dem Angebot ist das ausgefüllte und unterzeichnete Preisblatt einzureichen (Anlage 02a der Vergabeunterlagen). Der Bieter verpflichtet sich im Fall der Zuschlagserteilung, den angebotenen Preis einzuhalten. Angaben zum Mengengerüst für die SOC/SIEM Backupdienstleistung anhand der Gesamtwertungspreis zu erstellen ist, finden sich auf der zweiten Seite des Arbeitsblattes der Anlage 02a.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mindestentgelterklärung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter...”
Liste und kurze Beschreibung der Regeln und Kriterien
Mindestentgelterklärung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist eine Übersetzung in die deutsche Sprache beizufügen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Konzept: Vorlage eines Umsetzungskonzeptes. In dem Konzept soll jeweils das eigene Vorgehen bei der Durchführung des Auftrags und den in der...”
Liste und kurze Beschreibung der Regeln und Kriterien
Konzept: Vorlage eines Umsetzungskonzeptes. In dem Konzept soll jeweils das eigene Vorgehen bei der Durchführung des Auftrags und den in der Leistungsbeschreibung aufgeführten Tätigkeiten dargestellt werden. Es soll insbesondere auf folgende Aspekte eingegangen werden: Das Konzept soll die Erfahrungen des Bieters mit der Einführung einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer Power-Point-Präsentation einzureichen, wobei insgesamt maximal 8 Inhaltsfolien (zzgl. Deckblatt) verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten zu können (im Zuschlagsfall verbindlich für Umsetzung der Leistungserbringung). 3. Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP (zzgl. Einen Vorschlag einer RACI-Matrix gemäß § 1 Ziffer 5 des Auslagerungsvertrags). 4. Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Das Konzept ist unter der Prämisse zu erstellen, dass dem Auftraggeber 255.000,- EUR brutto für die ersten 18 Monate zur Verfügung stehen und hat für diesen Betrag eine umfassende Leistung (inklusive optionale Leistungen) gem. Leistungsbeschreibung, nicht lediglich eine Backup-Lösung, anzubieten. Sollte dauerhaft nur die Backup-Lösung bezogen werden, oder sollten Einsparungen dadurch entstehen, dass optionale Leistungen nicht genutzt werden, hat der Bieter darzustellen, inwieweit dadurch Kosten gespart werden, die sich in Form von Gutschriften mit Vertragsverlängerungen verrechnen lassen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Vertragsentwürfe: Erklärung, dass der Auslagerungsvertrag sowie der EVB-IT-Vertragsentwurf samt AGB zur Kenntnis genommen wurden. Mit der Angebotsabgabe...”
Liste und kurze Beschreibung der Regeln und Kriterien
Vertragsentwürfe: Erklärung, dass der Auslagerungsvertrag sowie der EVB-IT-Vertragsentwurf samt AGB zur Kenntnis genommen wurden. Mit der Angebotsabgabe erklärt sich der Bieter mit den Vertragsentwürfen einverstanden. Die Vertragsentwürfe werden mit der Zuschlagserteilung auf den obsiegenden Bieter angepasst (Einfügen von Namen und Anschrift sowie Ansprechpartnern beim Auftragnehmer) und sind vom Bieter zu unterzeichnen (Anlage 09 & 09a der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Verpflichtungserklärung zum Datenschutz: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der...”
Liste und kurze Beschreibung der Regeln und Kriterien
Verpflichtungserklärung zum Datenschutz: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Auftragsverarbeitungsvertrag samt Anlage: Bei Vorliegen einer Auftragsverarbeitung ist vor Zuschlagserteilung der in den Vergabeunterlagen enthaltene...”
Liste und kurze Beschreibung der Regeln und Kriterien
Auftragsverarbeitungsvertrag samt Anlage: Bei Vorliegen einer Auftragsverarbeitung ist vor Zuschlagserteilung der in den Vergabeunterlagen enthaltene Entwurf des Auftragsverarbeitungsvertrages samt Anlage durch den Auftraggeber und den Auftragnehmer zu befüllen und zu unterzeichnen (Anlage 10 und 10a). Sofern die in diesem Rahmen festgestellten datenschutzrechtlichen Bedingungen als nicht ausreichend angesehen werden, stellt dies einen Kündigungsgrund dar.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen...”
Liste und kurze Beschreibung der Regeln und Kriterien
Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation (Anlage 13) einzureichen.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Siehe Vergabeunterlagen”
“Bekanntmachungs-ID: CXP4Y64HTHH” Körper überprüfen
Name: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Nationale Registrierungsnummer: Keine Angabe
Postanschrift: Auf der Hude 2
Postleitzahl: 21339
Postort: Lüneburg
Region: Lüneburg, Landkreis🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@mw.niedersachsen.de📧
Telefon: 0049 4131153308📞 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Quelle: OJS 2024/S 210-653348 (2024-10-25)