Im Rahmen der Einführung eines neuen Lifecycle-Management-Prozesses für Firewall-Regeln soll eine initiale Bestandsaufnahme und Rezertifizierung der bestehenden Firewall-Regeln durch einen externen Dienstleister durchgeführt wer-den. Ziel ist es, die aktuellen Regeln auf ihre Sicherheitswirksamkeit und Konformität zu überprüfen, um die Sicherheit der IT-Infrastruktur zu gewährleisten und etwaige Schwachstellen zu identifizieren. Der Auftrag umfasst folgende Leistungen: 1. Bestandsaufnahme der aktuellen Firewall-Regeln: - Erfassen aller bestehenden Regeln, inklusive ihrer Parameter (z. B. Quell-/Ziel-IPs, Protokolle, Ports, etc.). - Dokumentation der vorhandenen Regeln - Identifikation und Erfassung der verantwortlichen Stellen bzw. Verantwortliche für die einzelnen Regeln. 2. Überprüfung auf Konformität und Sicherheit: - Analyse der Regeln auf Redundanzen, veraltete oder ungenutzte Regeln. - Überprüfung der Firewall-Regeln hinsichtlich der Einhaltung geltender Sicherheitsrichtlinien (z. B. Unternehmensrichtlinien, rechtliche Anforderungen, Vorgaben des ISMS) und allgemeiner Compliance-Regeln der Finanzwirtschaft (z.B. DORA) unter Berücksichtigung des jeweils aktuellen Stands der Technik. - Bewertung der Regeln hinsichtlich möglicher Sicherheitsrisiken (z. B. unnötig offene Ports, unzureichende Beschränkungen, etc. - Überprüfung der grundsätzlichen Firewall-Einstellungen gegenüber der all-gemeinen Bedrohungslage und ggü. bekannten Schwachstellen der eingesetzten Firewall-Systeme 3. Dokumentation der Feststellungen: - Erstellung eines Abschlussberichts mit den Ergebnissen der Prüfung. - Dokumentation der Einzelüberprüfungsergebnisse aus (2) in strukturierter Form je Regel. - Empfehlung von Maßnahmen zur Optimierung und Verbesserung der Sicherheit und Effizienz der Firewalls. 4. Bearbeitungsstruktur / Umsetzung: - Die Bearbeitung der Rezertifizierung muss o toolgestützt, - Es soll ein Tool für die Rezertifizierung eingeführt werden, welches die NBank im Nachgang selbstständig weiterbetreibt. - Das Tool muss folgende Mindestanforderungen haben: - Open-Source-Lösung - Installierbar auf VMware Virtualisierungsumgebung - Zentrale Übersicht über alle Firewall-Regeln aus sämtlichen Systemen - Einheitliche Ansicht für eine dezentrale Infrastruktur - Vollständige Dokumentation und Nachverfolgung von Änderungen - Bereitstellung von Berichten zu aktuellen und historischen Regelwerken - Filterfunktionen für Systeme und andere Kriterien - Vermeidung redundanter oder überflüssiger Firewall-Regeln o strukturiert und o für Dritte nachvollziehbar umgesetzt werden. 5. Abschlusspräsentation: - Präsentation der Ergebnisse vor den zuständigen Stellen des Auftraggebers (IT-Sicherheitsverantwortliche, ISMS-Beauftragte, etc.). - Beratung zu möglichen Anpassungen oder Neuausrichtungen der Firewall-Regeln auf Grundlage der Ergebnisse. - Beratung des Kunden, wie zukünftig der Rezertifizierungsprozess als InhouseLeistung aufgebaut und durchgeführt werden kann: o Aufzeigen eines praktikablen und pragmatischen Prozesses zur Rezertifizierung im Eigenbetrieb o Möglicher Pfad zur Einführung sowohl technisch, prozessual und kaufmännisch o Möglicher Zeitplan und Ressourcenbedarf o Entwicklungspfad für den Eigenbetrieb sowie für die Überwachung ausgelagerter Services von einem Firewall as a Service bis hin zu ei-nem Full Managed Betriebskonzept
Deadline
Die Frist für den Eingang der Angebote war 2025-04-10.
Die Ausschreibung wurde veröffentlicht am 2025-03-05.
Auftragsbekanntmachung (2025-03-05) Objekt Umfang der Beschaffung
Titel: DORA-konforme Rezertifizierung Firewall-Regelwerk
Referenznummer: RE 2024.77
Kurze Beschreibung:
“Im Rahmen der Einführung eines neuen Lifecycle-Management-Prozesses für Firewall-Regeln soll eine initiale Bestandsaufnahme und Rezertifizierung der...”
Kurze Beschreibung
Im Rahmen der Einführung eines neuen Lifecycle-Management-Prozesses für Firewall-Regeln soll eine initiale Bestandsaufnahme und Rezertifizierung der bestehenden Firewall-Regeln durch einen externen Dienstleister durchgeführt wer-den. Ziel ist es, die aktuellen Regeln auf ihre Sicherheitswirksamkeit und Konformität zu überprüfen, um die Sicherheit der IT-Infrastruktur zu gewährleisten und etwaige Schwachstellen zu identifizieren. Der Auftrag umfasst folgende Leistungen: 1. Bestandsaufnahme der aktuellen Firewall-Regeln: - Erfassen aller bestehenden Regeln, inklusive ihrer Parameter (z. B. Quell-/Ziel-IPs, Protokolle, Ports, etc.). - Dokumentation der vorhandenen Regeln - Identifikation und Erfassung der verantwortlichen Stellen bzw. Verantwortliche für die einzelnen Regeln. 2. Überprüfung auf Konformität und Sicherheit: - Analyse der Regeln auf Redundanzen, veraltete oder ungenutzte Regeln. - Überprüfung der Firewall-Regeln hinsichtlich der Einhaltung geltender Sicherheitsrichtlinien (z. B. Unternehmensrichtlinien, rechtliche Anforderungen, Vorgaben des ISMS) und allgemeiner Compliance-Regeln der Finanzwirtschaft (z.B. DORA) unter Berücksichtigung des jeweils aktuellen Stands der Technik. - Bewertung der Regeln hinsichtlich möglicher Sicherheitsrisiken (z. B. unnötig offene Ports, unzureichende Beschränkungen, etc. - Überprüfung der grundsätzlichen Firewall-Einstellungen gegenüber der all-gemeinen Bedrohungslage und ggü. bekannten Schwachstellen der eingesetzten Firewall-Systeme 3. Dokumentation der Feststellungen: - Erstellung eines Abschlussberichts mit den Ergebnissen der Prüfung. - Dokumentation der Einzelüberprüfungsergebnisse aus (2) in strukturierter Form je Regel. - Empfehlung von Maßnahmen zur Optimierung und Verbesserung der Sicherheit und Effizienz der Firewalls. 4. Bearbeitungsstruktur / Umsetzung: - Die Bearbeitung der Rezertifizierung muss o toolgestützt, - Es soll ein Tool für die Rezertifizierung eingeführt werden, welches die NBank im Nachgang selbstständig weiterbetreibt. - Das Tool muss folgende Mindestanforderungen haben: - Open-Source-Lösung - Installierbar auf VMware Virtualisierungsumgebung - Zentrale Übersicht über alle Firewall-Regeln aus sämtlichen Systemen - Einheitliche Ansicht für eine dezentrale Infrastruktur - Vollständige Dokumentation und Nachverfolgung von Änderungen - Bereitstellung von Berichten zu aktuellen und historischen Regelwerken - Filterfunktionen für Systeme und andere Kriterien - Vermeidung redundanter oder überflüssiger Firewall-Regeln o strukturiert und o für Dritte nachvollziehbar umgesetzt werden. 5. Abschlusspräsentation: - Präsentation der Ergebnisse vor den zuständigen Stellen des Auftraggebers (IT-Sicherheitsverantwortliche, ISMS-Beauftragte, etc.). - Beratung zu möglichen Anpassungen oder Neuausrichtungen der Firewall-Regeln auf Grundlage der Ergebnisse. - Beratung des Kunden, wie zukünftig der Rezertifizierungsprozess als InhouseLeistung aufgebaut und durchgeführt werden kann: o Aufzeigen eines praktikablen und pragmatischen Prozesses zur Rezertifizierung im Eigenbetrieb o Möglicher Pfad zur Einführung sowohl technisch, prozessual und kaufmännisch o Möglicher Zeitplan und Ressourcenbedarf o Entwicklungspfad für den Eigenbetrieb sowie für die Überwachung ausgelagerter Services von einem Firewall as a Service bis hin zu ei-nem Full Managed Betriebskonzept
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Beschreibung
Beschreibung der Beschaffung:
“Der Vertrag beginnt mit Zuschlagserteilung. Der Dienstleister hat die Rezertifizierung der Firewall-Regeln bis zum 30.04.2026 abzuschließen. Eine Abstimmung...”
Beschreibung der Beschaffung
Der Vertrag beginnt mit Zuschlagserteilung. Der Dienstleister hat die Rezertifizierung der Firewall-Regeln bis zum 30.04.2026 abzuschließen. Eine Abstimmung der Meilensteine erfolgt mit dem Auftraggeber. Der angebotene Leistungsumfang gem. Konzept ist zwischen 110-130 Personentagen festzulegen. Anforderungen an den Dienstleister 1. Referenzen: Nachweisbare Erfahrung in der Analyse und Rezertifizierung von Firewall-Regeln im öffentlichen Sektor oder in stark regulierten Umfeldern. Dies ist in Form von Referenzen nachzuweisen (siehe Anlage 02 Bewerbungsbedingungen). 2. Mitarbeiterqualifikation: Der Dienstleister muss über qualifizierte Mitarbeiter mit Zertifizierungen im Bereich IT-Sicherheit und Netzwerksicherheit (z. B. CISSP, CISM, ISO 27001 Lead Auditor oder vergleichbar) verfügen und erklären diese für die Leistungserbringung einzusetzen. Einzelheiten zu den Mindestanforderungen ergeben sich aus 11.4.7 der Bewerbungsbedingungen. 3. Der Dienstleister benennt einen für die Auftragsdurchführung verantwortlichen Hauptansprechpartner in Form eines führenden Beraters. Der Auftraggeber behällt sich das Recht vor, im Falle von Unstimmigkeiten zu verlangen, dass die betreffenden Tätigkeiten vom führenden Berater durchgeführt werden. 4. Methoden und Tools: Der Dienstleister muss in der Lage sein, gängige Tools zur Firewall-Analyse (z. B. Firewall Analyzer, SIEM-Systeme) zu nutzen und nach Best Practices vorzugehen. Umfang Firewall-Regelwerk - circa 2500 Firewall-Regeln - Firewalls diverser Hersteller wie Cisco, Fortinet, Palo Alto Sonstiges 1. Die Arbeiten finden in enger Abstimmung mit der IT-Sicherheitsabteilung und den Netzwerkspezialisten des Auftraggebers statt. 2. Alle Ergebnisse sind in deutscher Sprache zu dokumentieren. 3. Der Dienstleister hat sich an die geltenden Datenschutzbestimmungen und Sicherheitsrichtlinien des Auftraggebers zu halten.
Mehr anzeigen
Zusätzliche Informationen:
“Die Auftraggeberin wird dem Auftragnehmer alle für eine ordnungsgemäße Durchführung der Betreuung erforderlichen Informationen und Auskünfte erteilen sowie...”
Zusätzliche Informationen
Die Auftraggeberin wird dem Auftragnehmer alle für eine ordnungsgemäße Durchführung der Betreuung erforderlichen Informationen und Auskünfte erteilen sowie notwendige Unterlagen unter Beachtung der datenschutzrechtlichen Bestimmungen vollständig und rechtzeitig übergeben, soweit sie der Auftraggeberin vorliegen und zur Beurteilung notwendig sind. Vergütung und Zahlungsmethoden - Die Auftragnehmerin entrichtet für die Leistungen nach diesem Vertrag an den Auftragnehmer eine Vergütung je Einsatzstunde. Berechnungsgrundlage sind die vereinbarten und auch tatsächlich erbrachten Einsatzzeiten der Grundbetreuung und der betriebsspezifischen Betreuung sowie ggf. sonstig vereinbarten Leistungen. Für Wegzeiten und sonstige Auslagen wird keine Vergütung entrichtet. - Die Einsatzzeit errechnet sich aus der tatsächlich aufgewendeten Zeit der jeweiligen Leistungserbringung (z.B. Gesundheitstag, Beratungen etc.) sowie je nach Einzelfall einen angemessenen Anteil für notwendige Vor- und Nachbereitungszeiten. Jeder Einsatz bedarf der Zustimmung der Auftraggeberin. Ohne Zustimmung erfolgt keine Vergütung. - Der Stundensatz wird bis zum Vertragsende festgeschrieben. Eine Erhöhung der Honorarsätze darf nur auf Basis des Verbraucherpreisindexes für Deutschland erfolgen, wenn sich der veröffentlichte Verbraucherpreisindex gegenüber dem für den Monat des Vertragsabschlusses veröffentlichten VPI um mind. 2 Prozent ändert. Rechnungsstellung - Der Auftragnehmer stellt monatlich eine prüffähige Rechnung über die erbrachten Leistungen aus. Die einzelnen Abrechnungspositionen werden hierbei detailliert aufgeführt. Sie weisen die im Abrechnungszeitraum jeweils erbrachten Leistungen mit Datum, Anzahl und Art der erbrachten Leistung, den Einsatzstundensatz sowie die erforderliche Mehrwertsteuer aus. - Sollten Rückfragen zur Rechnung seitens der Auftraggeberin bestehen, wendet er sich innerhalb von 14 Tagen ab Rechnungszustellung zwecks Klärung an den Auftragnehmer. Nach Klärung der Rückfragen begleicht die Auftraggeberin schnellstmöglich, spätestens jedoch innerhalb von weiteren 14 Tagen die Rechnung. - Sollten keine Rückfragen aufkommen begleicht die Auftraggeberin die Rechnung innerhalb von 14 Tagen ab Rechnungszustellung, ohne Abzug von Skonto. - Rechnungen sind als PDF-Datei an folgende Mailadresse zu senden: rechnungen@nbank.de Neben der Leistungsbeschreibung werden folgende Dokumente in folgender Reihenfolge Vertragsbestandteil: - Verpflichtungserklärung zum Datenschutz - Auftragsverarbeitungsvertrag nebst Anlage - EVB-IT Dienstvertrag mitsamt AGB - Die allgemeinen Vertragsbedingungen für die Ausführung von Leistungen VOL/B - Angebot des Auftragnehmers Durch den Bieter vorgelegte allgemeine Geschäftsbedingungen werden nicht Vertragsbestandteil.
Mehr anzeigen
Zusätzliche Produkte/Dienstleistungen: Systemberatung und technische Beratung📦
Ort der Leistung: Region Hannover🏙️ Dauer
Datum des Beginns: 2025-05-01 📅
Datum des Endes: 2026-04-30 📅
Vergabekriterien
Preis ✅
Preis (Gewichtung): 30.0
Qualitätskriterium (Bezeichnung): Umsetzungskonzept
Qualitätskriterium (Gewichtung): 50.0
Qualitätskriterium (Bezeichnung): Qualifikation und Erfahrung der Mitarbeiter
Qualitätskriterium (Gewichtung): 20.0
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-04-10 11:00:00 📅
Bedingungen für die Öffnung der Angebote: 2025-04-10 11:05:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 2
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Befähigung / Erlaubnis zur Berufsausübung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs-...”
Liste und kurze Beschreibung der Bedingungen
Befähigung / Erlaubnis zur Berufsausübung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Betriebs- und Berufshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben und nachzuweisen, dass eine...”
Liste und kurze Beschreibung der Auswahlkriterien
Betriebs- und Berufshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben und nachzuweisen, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in Höhe von 2 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und...”
Liste und kurze Beschreibung der Auswahlkriterien
Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen Leistungen vergleichbar sind und innerhalb der letzten drei Jahre erbracht wurden. Dabei ist der jeweilige Auftraggeber namentlich unter Nennung eines Ansprechpartners, dessen Rufnummer sowie Auftragswert und Liefer- bzw. Leistungszeit-raum zu nennen (spätestens auf Nachfrage vor Bezuschlagung). Es sind maximal fünf, aber mindestens drei Referenzaufträge zu nennen. Bitte nutzen Sie das bei-gefügte Formular (Anlage 06 der Vergabeunterlagen). Mindestanforderungen an Referenzen: - Mindestens ein abgeschlossenes Projekt bzgl. einer Rezertifizierung der bestehenden Firewall-Regeln bei einem BaFin regulierten Unternehmen im Bereich Finanzdienstleistungen - Mindestens eine Referenz muss die Thematik "Überprüfung der Firewall-Regeln hinsichtlich der Einhaltung geltender Sicherheitsrichtlinien (z. B. Unternehmensrichtlinien, rechtliche Anforderungen, Vorgaben des ISMS) und allgemeiner Compliance-Regeln der Finanzwirtschaft beinhalten
Mehr anzeigen
Liste und kurze Beschreibung der Auswahlkriterien:
“Dritte: Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen...”
Liste und kurze Beschreibung der Auswahlkriterien
Dritte: Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw. Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden (Anlage 08 und 08a).
Mehr anzeigen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Erklärung zum Nichtvorliegen von Ausschlussgründen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und...”
Liste und kurze Beschreibung der Bedingungen
Erklärung zum Nichtvorliegen von Ausschlussgründen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Angaben zum Unternehmen: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B....”
Liste und kurze Beschreibung der Regeln und Kriterien
Angaben zum Unternehmen: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte, Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Bietergemeinschaft: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem...”
Liste und kurze Beschreibung der Regeln und Kriterien
Bietergemeinschaft: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Ansprechpartner / Stellvertreter: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie...”
Liste und kurze Beschreibung der Regeln und Kriterien
Ansprechpartner / Stellvertreter: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an Werktagen eingehalten werden (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Preisblatt/Preisangabe: Mit dem Angebot ist das ausgefüllte Preisblatt einzureichen.”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mindestentgelterklärung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter...”
Liste und kurze Beschreibung der Regeln und Kriterien
Mindestentgelterklärung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist eine Übersetzung in die deutsche Sprache beizufügen
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Qualifikation und Erfahrung der Mitarbeiter: Mit dem Angebot sollen die für den Auftrag einzusetzenden Mitarbeiter (Leitung und Personal) unter Darstellung...”
Liste und kurze Beschreibung der Regeln und Kriterien
Qualifikation und Erfahrung der Mitarbeiter: Mit dem Angebot sollen die für den Auftrag einzusetzenden Mitarbeiter (Leitung und Personal) unter Darstellung der Qualifikation und Erfahrung inkl. Angaben zur beruflichen Qualifikation genannt werden (formlos bzw. Eigenerklärung). Folgende Mindestanforderungen müssen die einzusetzenden Mitarbeiter aufweisen: - Es sind ausschließlich qualifizierte Mitarbeiter mit Zertifizierungen im Bereich IT-Sicherheit und Netzwerksicherheit (z. B. CISSP, CISM, ISO 27001 Lead Auditor oder vergleichbar) einzusetzen. Dies ist mittels aktueller Zertifikate nachzuweisen. - Es ist ein führender Berater als Hauptansprechpartner anzubieten, der mindestens über 5 Jahre einschlägige Berufserfahrung verfügt - Der führende Berater muss nachweisen, dass er mindestens 2 vergleichbare Projekte abgeschlossen hat. - Die einzusetzenden Mitarbeiter müssen, sollte deutsch nicht deren Muttersprache sein, einen Nachweis über mindestens ein C1 Niveau der deutschen Sprache erbringen. Andernfalls genügt die Eigenerklärung, dass deutsch die Muttersprache ist. Die Nachweise sind in Form von Mitarbeiterprofilen und von aktuellen Zertifikaten zu erbringen. Sollten die einschlägige Berufserfahrung und die nachzuweisenden Projekte aufgrund der Darstellung/Inhalte Zweifel an der Erfüllung der Mindestanforderungen erwecken, behält sich der Auftraggeber das Recht vor zusätzliche Informationen beim Bieter einzufordern. Der Bieter ist in dieser Konstellation insbesondere verpflichtet einen Kontakt zum Referenzgeber bzgl. der Projekte herzustellen und dafür Sorge zu tragen, dass die Informationen innerhalb von einer Woche zur Verfügung gestellt werden. Sollte die genannte Referenz nicht bestätigt werden können, behällt sich der Auftraggeber einen Angebotsausschluss vor.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Verpflichtungserklärung zum Datenschutz: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der...”
Liste und kurze Beschreibung der Regeln und Kriterien
Verpflichtungserklärung zum Datenschutz: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Bestätigung KMU/Großunternehmen: Angaben, ob das Unternehmen des Bieters ein KMU oder ein Großunternehmen ist. (formlos bzw. Eigenerklärung). Dies sind...”
Liste und kurze Beschreibung der Regeln und Kriterien
Bestätigung KMU/Großunternehmen: Angaben, ob das Unternehmen des Bieters ein KMU oder ein Großunternehmen ist. (formlos bzw. Eigenerklärung). Dies sind Unternehmen, die weniger als 250 Personen beschäftigen und entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen...”
Liste und kurze Beschreibung der Regeln und Kriterien
Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation (Anlage 09) einzureichen.
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Mindestjahresumsatz: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist der Um-satz der letzten drei Geschäftsjahre anzugeben...”
Liste und kurze Beschreibung der Auswahlkriterien
Mindestjahresumsatz: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist der Um-satz der letzten drei Geschäftsjahre anzugeben (formlos bzw. Eigenerklärung). Sollten Ihnen die Zahlen für 2024 noch nicht vorliegen, tätigen Sie die Angaben bitte für die letzten drei Jahre. Es wird ein Mindestjahresumsatz in Höhe von 500.000 EUR gefordert. Als Beleg können Bankerklärungen, Jahresabschlüsse oder Auszüge von Jahresabschlüssen dienen.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Siehe Vergabeunterlagen.”
“Bekanntmachungs-ID: CXP4Y6450LH” Körper überprüfen
Name: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Nationale Registrierungsnummer: keine Angabe
Postanschrift: Auf der Hude 2
Postleitzahl: 21339
Postort: Lüneburg
Region: Lüneburg, Landkreis🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@mw.niedersachsen.de📧
Telefon: +49 4131 15-3308📞 Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Nationale Registrierungsnummer: keine Angabe
Postanschrift: Auf der Hude 2
Postleitzahl: 21339
Postort: Lüneburg
Region: Lüneburg, Landkreis🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@mw.niedersachsen.de📧
Telefon: +49 4131 15-3308📞 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Nachprüfungsstelle Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax:...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Nachprüfungsstelle Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§ 160 Abs. 3 S. 1 Nr. 4 GWB).
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2025/S 047-150974 (2025-03-05)
Auftragsbekanntmachung (2025-04-14) Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-04-22 11:00:00 📅
Bedingungen für die Öffnung der Angebote: 2025-04-22 11:05:00 📅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise...”
Liste und kurze Beschreibung der Regeln und Kriterien
Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben und nachzuweisen, dass eine Betriebshaftpflichtversicherung mit einer...”
Liste und kurze Beschreibung der Regeln und Kriterien
Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben und nachzuweisen, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in Höhe von 2 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und...”
Liste und kurze Beschreibung der Regeln und Kriterien
Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen Leistungen vergleichbar sind und innerhalb der letzten drei Jahre erbracht wurden. Dabei ist der jeweilige Auftraggeber namentlich unter Nennung eines Ansprechpartners, dessen Rufnummer sowie Auftragswert und Liefer- bzw. Leistungszeit-raum zu nennen (spätestens auf Nachfrage vor Bezuschlagung). Es sind maximal fünf, aber mindestens drei Referenzaufträge zu nennen. Bitte nutzen Sie das bei-gefügte Formular (Anlage 06 der Vergabeunterlagen). Mindestanforderungen an Referenzen: - Mindestens ein abgeschlossenes Projekt bzgl. einer Rezertifizierung der bestehenden Firewall-Regeln bei einem BaFin regulierten Unternehmen im Bereich Finanzdienstleistungen - Mindestens eine Referenz muss die Thematik "Überprüfung der Firewall-Regeln hinsichtlich der Einhaltung geltender Sicherheitsrichtlinien (z. B. Unternehmensrichtlinien, rechtliche Anforderungen, Vorgaben des ISMS) und allgemeiner Compliance-Regeln der Finanzwirtschaft beinhalten
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von...”
Liste und kurze Beschreibung der Regeln und Kriterien
Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw. Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden (Anlage 08 und 08a).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).”
Liste und kurze Beschreibung der Regeln und Kriterien
Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und...”
Liste und kurze Beschreibung der Regeln und Kriterien
Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte, Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden...”
Liste und kurze Beschreibung der Regeln und Kriterien
Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und...”
Liste und kurze Beschreibung der Regeln und Kriterien
Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an Werktagen eingehalten werden (formlos bzw. Eigenerklärung).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige...”
Liste und kurze Beschreibung der Regeln und Kriterien
Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist eine Übersetzung in die deutsche Sprache beizufügen
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mit dem Angebot sollen die für den Auftrag einzusetzenden Mitarbeiter (Leitung und Personal) unter Darstellung der Qualifikation und Erfahrung inkl. Angaben...”
Liste und kurze Beschreibung der Regeln und Kriterien
Mit dem Angebot sollen die für den Auftrag einzusetzenden Mitarbeiter (Leitung und Personal) unter Darstellung der Qualifikation und Erfahrung inkl. Angaben zur beruflichen Qualifikation genannt werden (formlos bzw. Eigenerklärung). Folgende Mindestanforderungen müssen die einzusetzenden Mitarbeiter aufweisen: - Es sind ausschließlich qualifizierte Mitarbeiter mit Zertifizierungen im Bereich IT-Sicherheit und Netzwerksicherheit (z. B. CISSP, CISM, ISO 27001 Lead Auditor oder vergleichbar) einzusetzen. Dies ist mittels aktueller Zertifikate nachzuweisen. - Es ist ein führender Berater als Hauptansprechpartner anzubieten, der mindestens über 5 Jahre einschlägige Berufserfahrung verfügt - Der führende Berater muss nachweisen, dass er mindestens 2 vergleichbare Projekte abgeschlossen hat. - Die einzusetzenden Mitarbeiter müssen, sollte deutsch nicht deren Muttersprache sein, einen Nachweis über mindestens ein C1 Niveau der deutschen Sprache erbringen. Andernfalls genügt die Eigenerklärung, dass deutsch die Muttersprache ist. Die Nachweise sind in Form von Mitarbeiterprofilen und von aktuellen Zertifikaten zu erbringen. Sollten die einschlägige Berufserfahrung und die nachzuweisenden Projekte aufgrund der Darstellung/Inhalte Zweifel an der Erfüllung der Mindestanforderungen erwecken, behält sich der Auftraggeber das Recht vor zusätzliche Informationen beim Bieter einzufordern. Der Bieter ist in dieser Konstellation insbesondere verpflichtet einen Kontakt zum Referenzgeber bzgl. der Projekte herzustellen und dafür Sorge zu tragen, dass die Informationen innerhalb von einer Woche zur Verfügung gestellt werden. Sollte die genannte Referenz nicht bestätigt werden können, behällt sich der Auftraggeber einen Angebotsausschluss vor.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Angaben, ob das Unternehmen des Bieters ein KMU oder ein Großunternehmen ist. (formlos bzw. Eigenerklärung). Dies sind Unternehmen, die weniger als 250...”
Liste und kurze Beschreibung der Regeln und Kriterien
Angaben, ob das Unternehmen des Bieters ein KMU oder ein Großunternehmen ist. (formlos bzw. Eigenerklärung). Dies sind Unternehmen, die weniger als 250 Personen beschäftigen und entweder einen Jahresumsatz von höchstens 50 Mio. EUR erzielen oder deren Jahresbilanzsumme sich auf höchstens 43 Mio. EUR beläuft.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation (Anlage 09) einzureichen.”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist der Umsatz der letzten drei Geschäftsjahre anzugeben (formlos bzw....”
Liste und kurze Beschreibung der Regeln und Kriterien
Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist der Umsatz der letzten drei Geschäftsjahre anzugeben (formlos bzw. Eigenerklärung). Sollten Ihnen die Zahlen für 2024 noch nicht vorliegen, tätigen Sie die Angaben bitte für die letzten drei Jahre. Es wird ein Mindestjahresumsatz in Höhe von 500.000 EUR gefordert. Als Beleg können Bankerklärungen, Jahresabschlüsse oder Auszüge von Jahresabschlüssen dienen.
Änderungen Neuer Wert
Text:
“Die Angebotsfrist wurde verlängert bis zum 22.04.2025. Beginn der Dienstleistung ist somit möglichst schnell nach Zuschlagserteilung.” Andere zusätzliche Informationen
“Beantwortung aufgeworfener Bieterfragen und Beachtung der sechstägigen Frist.”
Quelle: OJS 2025/S 075-247335 (2025-04-14)