Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Abschluss eines Vertrages über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
DeadlineDie Frist für den Eingang der Angebote war 2024-11-07. Die Ausschreibung wurde veröffentlicht am 2024-09-27.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2024-09-27 | Auftragsbekanntmachung |
| 2024-10-24 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2024-09-27)
Objekt
Umfang der Beschaffung
Titel: Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Referenznummer:
Kurze Beschreibung:
Produkte/Dienstleistungen: Programmierung von Softwarepaketen 📦
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Land: Deutschland 🇩🇪
Ort der Leistung: Dauer: 36 Monate
Weitere Informationen zur Verlängerung:
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 60.00
Preis ✅
Preis (Gewichtung): 40.00
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-07 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-07 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2024-11-07 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: siehe Bewerbungsbedingungen
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
Technische und berufliche Fähigkeiten
Bedingungen für die Teilnahme
Ausschlussgrund: Rein innerstaatliche Ausschlussgründe
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Nationale Registrierungsnummer:
Postanschrift: Kaiserleistraße 10-16
Postleitzahl: 63067
Postort: Offenbach
Region: Offenbach am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Vergabestelle spectrumK
E-Mail: vergabe@spectrumk.de 📧
Telefon: +49 30-586945-0 📞
URL: http://www.itsg.de 🌏
Federführendes Mitglied ✅
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://vergabeplattform.smaby.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-191fff3b0f0-721056ec19421304 🌏
Teilnahme-URL: http://www.smaby.de 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer:
Postanschrift: Bundeskanzlerplatz 2
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228-9499-0 📞
Fax: +49 228-9499-163 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-09-27+02:00 📅
Quelle: OJS 2024/S 190-586853 (2024-09-27)
Objekt
Umfang der Beschaffung
Titel: Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Referenznummer:
ITSG-2024-0036
Kurze Beschreibung:
Abschluss eines Vertrages über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Programmierung von Softwarepaketen 📦
Beschreibung
Interne Kennung:
LOT-0000
Beschreibung der Beschaffung:
Abschluss eines Vertrages über ein Monitoring der IT-Systeme durch ein Security Operation Center in Form eines Managed Services ("Managed SOC"), inklusive einer SIEM-Plattform. Dabei analysieren externe Analysten und Experten Aktivitäten innerhalb der IT-Systeme und Netze mit Hilfe u.a. der korrelierten Log-Dateien, um Cyber-Angriffe zu erkennen und zeitnah einzudämmen.
Mehr anzeigen
Ort der Leistung: Dauer: 36 Monate
Weitere Informationen zur Verlängerung:
Der Auftraggeber behält sich vor, die Vertragslaufzeit durch einseitige Erklärung dreimalig um jeweils weitere 12 Monate (Optionszeit) zu verlängern.
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 60.00
Preis ✅
Preis (Gewichtung): 40.00
Titel
Los-Identifikationsnummer:
LOT-0000
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-07 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-07 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2024-11-07 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: siehe Bewerbungsbedingungen
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
1) Der Bieter hat einen aktuellen Handelsregisterauszug (nicht älter als drei Monate - bezogen auf das Ende der Angebotsfrist) bzw. bei ausländischen Bietern einen gleichwertigen Nachweis des Herkunftslandes in Kopie einzureichen.
2) Der Bieter hat eine Eigenerklärung über das Nichtvorliegen von Ausschlussgründen gemäß §§ 123 und 124 GWB, auch bezüglich des Lieferkettensorgfaltspflichtengesetzes, mittels des bereitgestellten Formblattes abzugeben.
3) Der Bieter hat eine Erklärung zu Verbindungen mit Russland gemäß der "Verordnung (EU) 2022/576 des Rates vom 8. April 2022 zur Änderung der Verordnung (EU) Nr. 833/2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren" mittels des
bereitgestellten Formblattes abzugeben.
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
1) Der Bieter hat mittels des bereitgestellten Formblattes "Bieterkurzpräsentation" Angaben zu machen
• zur Gesamtzahl der beim Bieter zum Zeitpunkt der Angebotsabgabe beschäftigen Mitarbeiter
• zum Gesamtumsatz des Bieters aus den letzten drei abgelaufen Geschäftsjahren
• zum Umsatz des Bieters bezogen auf den Gegenstand seines Angebots aus den letzten drei abgelaufenen Geschäftsjahren
Mindestanforderung: Die angegebenen Jahresumsätze mit vergleichbaren Leistungen müssen jeweils ein Mindestvolumen von 1 Mio. EUR pro Jahr (brutto) aufweisen. Eine Nichterfüllung führt zum Ausschaluss
2) Der Bieter hat einen Nachweis über den Abschluss einer Betriebshaftpflichtversicherung des Bieters/der Bietergemeinschaft für Personen- und Sachschäden, inkl. einer Kopie der Versicherungspolice, einzureichen.
Mindestanforderung: Die Deckungssumme der Betriebshaftpflichtversicherung muss für Personen- und Sachschäden in Höhe von zwei Millionen Euro sowie für Vermögensschäden in Höhe von fünfhunderttausend Euro, bestehen.
Mehr anzeigen
1) Der Bieter hat mittels des bereitgestellten Formblattes Bieterkurzpräsentation Angaben zu machen über
• die Anzahl der Mitarbeitenden als SOC-Analysten im Unternehmen bezogen auf den Ausschreibungsgegenstand.
Mindestanforderung: Es müssen mindestens 20 Vollzeitarbeitskräfte bezogen auf den Ausschreibungsgegenstand, d.h. SOC-Analysten, fest angestellt sein. Eine Nichterfüllung führt zum Ausschluss.
• den Nachweis der Erfüllung sicherheitstechnischer Anforderungen.
Es gelten die folgenden Mindestanforderungen:
- Der Bieter muss ein Informationssicherheits-Managementsystem nach DIN EN ISO 27001 oder ein vergleichbares Informationssicherheits-Managementsystem durch Einreichung eines Zertifikates in Kopie oder Beschreibung des vergleichbaren Informationssicherheits-Managementsystem nachweisen (jeweils als Anlage beizufügen).
- Falls nach der von dem Bieter angebotenen technischen Lösung Daten aus den Systemen bzw. der IT-Infrastruktur des Auftraggebers entnommen und in der (Public oder Private) Cloud des Bieters/Auftragnehmers verarbeitet werden, muss der Bieter die Erfüllung des BSI C5-Kriterienkataloges durch Einreichung eines BSI C5-Zertifikat in Kopie oder einer Eigenerklärung nachweisen, welche die Einhaltung der Kriterien des BSI C5-Kriterienkataloges (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/C5_AktuelleVersion/C5_AktuelleVersion_node.html) bestätigt.
2) Der Bieter hat unter Verwendung des Formblattes Übersicht_Referenzen mindestens vier Referenzprojekte einzureichen. Es gelten die folgenden Mindestanforderungen:
• Die Referenzprojekte müssen in den letzten drei Jahren vor Ablauf der Angebotsfrist erbracht worden sein. Maßgeblich hierfür ist, dass zwischen dem Referenzauftraggeber und dem Bieter in diesem Zeitraum ein wirksamer Vertrag bestanden hat und auch tatsächlich Leistungen erbracht wurden.
• Die Referenzprojekte müssen mit den hier vergebenen Leistungen (siehe 04_Anlage 1_Leistungsbeschreibung) hinsichtlich Art, Umfang und Komplexität vergleichbar sein, d.h. die Referenzprojekten müssen einen tragfähigen Rückschluss auf die Leistungsfähigkeit des Bieters für die ausgeschriebene Leistung eröffnen. Dies ist der Fall, wenn mit den Referenzprojekten Kenntnisse über die Einführung und den Betrieb eines Managed Security Operations Center inklusive einer SIEM- Plattform sowie dessen kontinuierliche Überwachung nachgewiesen werden.
• Mindestens eine der Referenzen, bei der die SIEM-Lösung in der Infrastruktur des Kunden (AG) betrieben wird ("Co-Managed") und der SOC-Partner (AN) für Use-Cases und Monitoring zuständig ist, muss enthalten sein. Eine Nichterfüllung führt zum Ausschluss.
• Mindestens zwei der Referenzen müssen Leistungen für einen Referenzauftraggeber aus dem Bereich Versicherung, Krankenversicherung oder kritische Infrastruktur enthalten.
Mehr anzeigen
Ausschlussgrund: Rein innerstaatliche Ausschlussgründe
Beschreibung der Ausschlussgründe:
Es gelten die Ausschlussgründe der §§ 123, 124
GWB
Öffentlicher Auftraggeber
Name und Adressen
Name: ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Nationale Registrierungsnummer:
DE199033267
Postanschrift: Kaiserleistraße 10-16
Postleitzahl: 63067
Postort: Offenbach
Region: Offenbach am Main, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Vergabestelle spectrumK
E-Mail: vergabe@spectrumk.de 📧
Telefon: +49 30-586945-0 📞
URL: http://www.itsg.de 🌏
Federführendes Mitglied ✅
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://vergabeplattform.smaby.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-191fff3b0f0-721056ec19421304 🌏
Teilnahme-URL: http://www.smaby.de 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer:
+49 228-9499-0
Postanschrift: Bundeskanzlerplatz 2
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228-9499-0 📞
Fax: +49 228-9499-163 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Die Vergabestelle weist rein vorsorglich ausdrücklich auf die Rügeobliegenheiten der Unternehmer/Bewerber/Bieter sowie die Präklusionsregelungen gem. § 160 III Satz 1 Nr. 1 - 4 GWB bzgl. der Behauptung von Verstößen gegen die Bestimmungen
über das Vergabeverfahren hin. Ein Antrag auf Nachprüfung ist
danach unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, der Ablauf der Frist
nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum
Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15
Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2,
§ 134 Absatz 1 Satz 2 bleibt unberührt.
Für die Einlegung von Rechtsbehelfen gelten u. a. die §§ 134,
135, 155 ff. des Gesetzes gegen Wettbewerbsbeschränkungen
(GWB).
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-09-27+02:00 📅
Quelle: OJS 2024/S 190-586853 (2024-09-27)
Auftragsbekanntmachung (2024-10-24)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-13 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-13 12:01:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2024-11-13 12:01:00 📅
Ergänzende Informationen
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-24+02:00 📅
Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Los-Identifikationsnummer:
Andere zusätzliche Informationen
Anpassung der Angebotsabgabefrist
Hauptgrund für die Änderung: Korrektur – Veröffentlichung
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: 6977b747-7588-413f-a762-dac030a95a9c-01
Quelle: OJS 2024/S 209-649195 (2024-10-24)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2024-11-13 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2024-11-13 12:01:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2024-11-13 12:01:00 📅
Ergänzende Informationen
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2024-10-24+02:00 📅
Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Los-Identifikationsnummer:
LOT-0000
Andere zusätzliche Informationen
Anpassung der Angebotsabgabefrist
Hauptgrund für die Änderung: Korrektur – Veröffentlichung
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: 6977b747-7588-413f-a762-dac030a95a9c-01
Quelle: OJS 2024/S 209-649195 (2024-10-24)
Neue Beschaffungen in verwandten Kategorien 🆕