SOC/SIEM
AGAcareIT gGmbH
Rahmenvereinbarung - Beschaffung eines Security-Operation-Centers (SOC) und Ausbau des Security-Information and Event-Managements (SIEM)
DeadlineDie Frist für den Eingang der Angebote war 2024-11-18. Die Ausschreibung wurde veröffentlicht am 2024-10-11.
Wer? Wie?- • Softwareprogrammierung und -beratung › Dienstleistungen in Verbindung mit Software
- • Systemberatung und technische Beratung › Prüfung von Informationstechnologieanforderungen
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2024-10-11 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2024-10-11)
Objekt
Umfang der Beschaffung
Titel: Soc/siem
Referenznummer:
Kurze Beschreibung:
Produkte/Dienstleistungen: Dienstleistungen in Verbindung mit Software 📦
Geschätzter Wert ohne MwSt: 1 200 000 EUR 💰
Beschreibung
Interne Kennung:
Geschätzter Wert ohne MwSt: 0 EUR 💰
Beschreibung der Beschaffung:
Produkte/Dienstleistungen: Systemberatung und technische Beratung
📦
Land: Deutschland 🇩🇪
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Dauer: 36 Monate
Weitere Informationen zur Verlängerung:
Qualitätskriterium (Bezeichnung): Gem. DOKUMENT D. AGA_Leistungsverzeichnis_SIEM-SOC
Qualitätskriterium (Gewichtung): 60
Preis ✅
Preis (Gewichtung): 40
Titel
Los-Identifikationsnummer:
Umfang der Beschaffung
Zusätzliche Produkte/Dienstleistungen: Prüfung von Informationstechnologieanforderungen 📦
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-18 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-18 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 57
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Fortgeschrittene oder qualifizierte elektronische Signatur oder Siegel (im Sinne der Verordnung (EU) Nr 910/2014) erforderlich
Eröffnungstermin: 2024-11-18 12:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Zusätzliche Informationen:
Gewichtungsart: Gewichtung (Punkte, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen: Eintragung in das anwendbare Register (z.B. Handelsregister)
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
Bedingungen für die Teilnahme
Ausschlussgrund:
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: AGAcareIT gGmbH
Nationale Registrierungsnummer:
Postanschrift: Ginnheimer Landstraße 94
Postleitzahl: 60487
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabe@bclplaw.com 📧
Telefon: +49 15228058760 📞
URL: https://www.agaplesion.de 🌏
Adresse des Käuferprofils: https://www.deutsche-evergabe.de 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: http://www.deutsche-evergabe.de/dashboards/dashboard_off/b06a3368-4a6f-4231-b2dc-9008bc90756a 🌏
Teilnahme-URL: http://www.deutsche-evergabe.de/dashboards/dashboard_off/b06a3368-4a6f-4231-b2dc-9008bc90756a 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Körper überprüfen
Name: Vergabekammern des Landes Hessen beim Regierungspräsidium Darmstadt
Nationale Registrierungsnummer:
Postanschrift: Wilhelminenstraße 1 – 3
Postleitzahl: 64283
Postort: Darmstadt
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpda.hessen.de 📧
Telefon: +49 6151126603 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-11+00:00 📅
Quelle: OJS 2024/S 201-622731 (2024-10-11)
Objekt
Umfang der Beschaffung
Titel: Soc/siem
Referenznummer:
AGA_2024_09_Beschaffung_AGA_SIEM-SOC
Kurze Beschreibung:
Rahmenvereinbarung - Beschaffung eines Security-Operation-Centers (SOC) und Ausbau des Security-Information and Event-Managements (SIEM)
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Dienstleistungen in Verbindung mit Software 📦
Geschätzter Wert ohne MwSt: 1 200 000 EUR 💰
Beschreibung
Interne Kennung:
0001
Geschätzter Wert ohne MwSt: 0 EUR 💰
Beschreibung der Beschaffung:
Vergabestelle ist die AGAcareIT gGmbH mit Sitz in Ginnheimer Landstraße 94, 60487 Frankfurt am Main (nachfolgend die „Auftraggeberin“ genannt).
Sie ist Teil des bundesweit tätigen Gesundheitskonzerns AGAPLESION gAG, der eine Vielzahl von Einrichtungen in verschiedenen Bereichen der Gesundheitsversorgung und Pflege deutschlandweit unter seinem Dach vereint und über Tochtergesellschaften betreibt.
Die Auftraggeberin ist die konzerninterne IT-Beratungsgesellschaft, die das Vergabeverfahren für die Krankenhauseinrichtungen koordiniert und durchführt.
Ausgeschrieben wird eine Rahmenvereinbarung mit einem Auftragnehmer.
Neben den unmittelbar beteiligten Einrichtungen können weitere Einrichtungen der Rahmenvereinbarung auf Auftraggeberinnenseite beitreten.
AGAPLESION plant die konzernweite Einführung eines Security Operations Center (SOC) als externen Managed Service. Dieser Service soll von einem externen Dienstleister erbracht werden, um die IT-Sicherheit der gesamten Organisation zu gewährleisten und weiter auszubauen.
Security-Operation-Center (SOC)
• Einführung und Betrieb eines Security Operation Centers (SOC) für die Analyse von Sicherheitsvorfällen in den Systemen der Einrichtung. Dies überwacht dauerhaft die Ereignisse im Netzwerk, leitet Maßnahmen und Alarme ab.
Security-Information and Event-Management (SIEM)
• Ausbau, Konfiguration und Optimierung des bereits in Betrieb befindlichen Security Information and Event Management (SIEM) Systems (Microsoft Sentinel) mit dem Anschluss einer onPrem Syslog Server Infrastruktur.
Dabei soll ein umfassender Implementierungsplan erstellt und eine detaillierte Projektierung der Service Transition durchgeführt werden. Die Service Transition wird durch einen Transition Manager und/oder Projektmanager des Auftragnehmers begleitet. Die Auftraggeberin stellt während der Überführung einen Single-Point-of-Contact. Vor dem Onboarding führt der Auftragnehmer in Zusammenarbeit mit der Auftraggeberin ein technisches Assessment durch, dass eine GAP-Analyse umfasst, um bestehende Defizite der zu lizenzierenden und/oder zu analysierenden IT-Assets zu identifizieren. Zudem ist die Integrier-barkeit der identifizierten zusätzlichen IT-Assets zur Erhöhung der IT-Sicherheit zu prüfen und zusammen mit der Auftraggeberin durchzuführen. Zusätzlich soll eine Reifegradbewertung vorgenommen werden, um den aktuellen Stand der technischen Infrastruktur zu bewerten und notwendige Anpassungen festzulegen. Jegliche Konfigurationsanpassungen muss einen Freigabeprozess durch die Auftraggeberin durchlaufen.
Hintergrund des Beschaffungsvorhabens ist das bundesweite Förderprogramm Krankenhauszukunftsgesetz (KHZG), durch das Krankenhausträger bei der Digitalisierung ihrer Häuser unterstützt werden und über das die Beschaffung teilweise finanziert wird. Es handelt sich daher um ein fördermittelfinanziertes Projekt.
Die Beschaffung soll die Vorgaben des Fördertatbestandes 10 nach KHZG erfüllen.
Es wird darauf hingewiesen, dass durch den Zuschlag noch keine Bestellung erfolgt. Die Leistungen müssen gesondert abgerufen werden.
Mehr anzeigen
Land: Deutschland 🇩🇪
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Dauer: 36 Monate
Weitere Informationen zur Verlängerung:
Im Rahmen der vergaberechtlichen Möglichkeiten und abhängig von der jeweiligen Finanzierung kommt eine Verlängerung in Betracht.
Vergabekriterien
Qualitätskriterium (Bezeichnung): Gem. DOKUMENT D. AGA_Leistungsverzeichnis_SIEM-SOC
Qualitätskriterium (Gewichtung): 60
Preis ✅
Preis (Gewichtung): 40
Titel
Los-Identifikationsnummer:
LOT-0001
Umfang der Beschaffung
Zusätzliche Produkte/Dienstleistungen: Prüfung von Informationstechnologieanforderungen 📦
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-18 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-18 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 57
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Fortgeschrittene oder qualifizierte elektronische Signatur oder Siegel (im Sinne der Verordnung (EU) Nr 910/2014) erforderlich
Eröffnungstermin: 2024-11-18 12:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Zusätzliche Informationen:
Bitte beachten: Um einen eventuellen Ausschluss des Angebotes zu vermeiden, legen Sie bitte die geforderten Nachweise und Erklärungen dem Angebot unbedingt vollständig bei.
Vergabekriterien
Gewichtungsart: Gewichtung (Punkte, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen: Eintragung in das anwendbare Register (z.B. Handelsregister)
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
• Umsatz in den Jahren 2023, 2022: mindestens EUR 3,5 Mio. (netto)
• Betriebs- bzw. Berufshaftpflichtversicherung mit Deckungssumme von mindestens EUR 3 Mio.
Technische und berufliche Fähigkeiten
• mindestens 4 Referenzprojekte mit vergleichbaren Leistungen:
Die Vergleichbarkeit liegt vor:
(i) Der Bieter hat mindestens 2 SOC Projekte bei europäischen Firmen mit mindestens 15.000 verwalteten Identitäten umgesetzt; und
(ii) Der Bieter hat mindestens 2 SOC Projekte bei europäischen Firmen mit mindestens 8.000 verwalteten Identitäten umgesetzt.
Dieselbe Referenz kann nicht doppelt verwendet werden. Es müssen zwingend vier unterschiedliche Projekte nachgewiesen werden.
• ISO 27001 Zertifizierung
• Zudem müssen Bieter mindestens alle nachfolgend gelisteten Zertifizierungen nachweisen:
- Der Anbieter ist aktuell gültiges Mitglied der Microsoft Intelligent Security Association (MISA) - Microsoft Verified Managed XDR Solution;
- Der Anbieter hat den Microsoft Solutions Partner Security Status: Cloud Security;
- Der Anbieter hat den Microsoft Solutions Partner Security Status: Identity
and Access Management;
- Der Anbieter hat den Microsoft Solutions Partner Security Status: Threat Protection;
- Der Anbieter verfügt über Azure Security Engineer Associate zertifizierte Mitarbeiter;
- Der Anbieter verfügt über Microsoft Security Operations Analyst und/oder Microsoft 365 Security Administrator Associate zertifizierte Mitarbeiter; und
- Alle SOC-Mitarbeiter verfügen über die "Experte für Microsoft Cybersecurity Architect-" und/oder "Microsoft Identity and Access Administrator-" und/oder "Microsoft Information Protection and Compliance Administrator Associate" Zertifizierung.
Mehr anzeigen
Ausschlussgrund:
Beteiligung an einer kriminellen Vereinigung
Betrugsbekämpfung
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
+ 21 weitere
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Einstellung der gewerblichen Tätigkeit
Entrichtung von Steuern
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.
Geldwäsche oder Terrorismusfinanzierung
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Kinderarbeit und andere Formen des Menschenhandels
Konkurs
Korruption
Rein innerstaatliche Ausschlussgründe
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Vergleichsverfahren
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verstoß gegen sozialrechtliche Verpflichtungen
Verstoß gegen umweltrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Zahlung der Sozialversicherungsbeiträge
Zahlungsunfähigkeit
Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens
Insolvenz
Mit Insolvenz vergleichbares Verfahren
Bestechlichkeit, Vorteilsgewährung und Bestechung
Bildung krimineller Vereinigungen
Wettbewerbsbeschränkende Vereinbarungen
Verstöße gegen umweltrechtliche Verpflichtungen
Geldwäsche oder Terrorismusfinanzierung
Betrug oder Subventionsbetrug
Menschenhandel, Zwangsprostitution, Zwangsarbeit oder Ausbeutung
Zahlungsunfähigkeit
Verstöße gegen arbeitsrechtliche Verpflichtungen
Rein nationale Ausschlussgründe
Interessenkonflikt
Wettbewerbsverzerrung wegen Vorbefassung
Schwere Verfehlung
Mangelhafte Erfüllung eines früheren öffentlichen Auftrags
Verstöße gegen sozialrechtliche Verpflichtungen
Verstöße gegen Verpflichtungen zur Zahlung von Sozialversicherungsbeiträgen
Einstellung der beruflichen Tätigkeit
Verstöße gegen Verpflichtungen zur Zahlung von Steuern oder Abgaben
Bildung terroristischer Vereinigungen
Öffentlicher Auftraggeber
Name und Adressen
Name: AGAcareIT gGmbH
Nationale Registrierungsnummer:
13264
Postanschrift: Ginnheimer Landstraße 94
Postleitzahl: 60487
Postort: Frankfurt am Main
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabe@bclplaw.com 📧
Telefon: +49 15228058760 📞
URL: https://www.agaplesion.de 🌏
Adresse des Käuferprofils: https://www.deutsche-evergabe.de 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: http://www.deutsche-evergabe.de/dashboards/dashboard_off/b06a3368-4a6f-4231-b2dc-9008bc90756a 🌏
Teilnahme-URL: http://www.deutsche-evergabe.de/dashboards/dashboard_off/b06a3368-4a6f-4231-b2dc-9008bc90756a 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Wichtiger Hinweis:
Teile der leistungsbezogenen Vergabeunterlagen sind nicht unmittelbar verfügbar. Hierbei handelt es sich um die folgenden angebotsrelevanten Unterlagen:
• D. AGA_Leistungsverzeichnis_SIEM-SOC.xlsx
• D. Leistungsbeschreibung SIEM-SOC.pdf
Diese werden auf Anfrage über die Vergabeplattform direkt an den jeweiligen Interessenten übermittelt, nachdem eine Geheimhaltungsvereinbarung unterzeichnet wurde. Diese wird ebenfalls auf Anfrage über die Vergabeplattform zur Verfügung gestellt. Die Auftraggeberin behält sich vor, einzelne Anfragen abzulehnen, wenn Grund zu der Annahme besteht, dass kein Interesse an dem Vergabeverfahren und dem Auftrag, sondern an der Erlangung sicherheitsrelevanter Daten besteht. Diese Maßnahme ist erforderlich, da die Ausschreibung die IT-Sicherheitsarchitektur der Auftraggeberin betrifft und diesbezügliche Daten nicht uneingeschränkt im Internet verfügbar gemacht werden können.
Vielen Dank für Ihr Verständnis!
Mehr anzeigen
Name: Vergabekammern des Landes Hessen beim Regierungspräsidium Darmstadt
Nationale Registrierungsnummer:
f8ec6470-147e-4613-ae0d-9773c4335f0b
Postanschrift: Wilhelminenstraße 1 – 3
Postleitzahl: 64283
Postort: Darmstadt
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpda.hessen.de 📧
Telefon: +49 6151126603 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-11+00:00 📅
Quelle: OJS 2024/S 201-622731 (2024-10-11)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)