Objekt Umfang der Beschaffung
Titel: Beschaffung eines Systems zur Angriffserkennung bei Cyberangriffen
23-0235
Produkte/Dienstleistungen: Sicherheitssoftwarepaket📦
Kurze Beschreibung: Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung
1️⃣
Zusätzliche Produkte/Dienstleistungen: Software-Implementierung📦
Ort der Leistung: Fürth, Kreisfreie Stadt🏙️
Hauptstandort oder Erfüllungsort: in den Vergabeunterlagen aufgeführt
Beschreibung der Beschaffung:
“Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen...”
Beschreibung der Beschaffung
Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt.
Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss.
Die übergeordneten Ziele des Projekts lauten:
1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)
2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit
3. Umsetzung:
- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:
- Security Information and Event Management (SIEM)
- Incident Response
- Major Incident Response
Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen.
Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 36
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen: Die Laufzeit beträgt mindestens 36 Monate.
Zusätzliche Informationen
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-07-24
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-09-30 📅
Bedingungen für die Öffnung der Angebote: 2023-07-24
13:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren)
Ergänzende Informationen Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 0981531277📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de📧
Fax: +49 0981531837 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen...”
Genaue Informationen über Fristen für Überprüfungsverfahren
(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Mehr anzeigen
Quelle: OJS 2023/S 122-385948 (2023-06-23)
Ergänzende Angaben (2023-07-20) Öffentlicher Auftraggeber Name und Adressen
Adresse des Käuferprofils: https://www.klinikum-fuerth.de🌏
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2023/S 122-385948
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV_2_2
Ort des zu ändernden Textes: IV.2.2. Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Alter Wert
Datum: 2023-07-24 📅
Zeit: 12:00
Neuer Wert
Datum: 2023-08-03 📅
Zeit: 12:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV_2_7
Ort des zu ändernden Textes: IV.2.7. Bedingungen für die Öffnung der Angebote
Alter Wert
Datum: 2023-07-24 📅
Zeit: 13:00
Neuer Wert
Datum: 2023-08-03 📅
Zeit: 13:00
Andere zusätzliche Informationen
“Aufgrund der Komplexität des Verfahrens wird die Frist für die Einreichung der Angebote einmalig um weitere 10 Tage verlängert.”
Quelle: OJS 2023/S 141-452285 (2023-07-20)
Bekanntmachung über vergebene Aufträge (2023-10-24) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 607246.34 💰
Beschreibung
Beschreibung der Beschaffung:
“Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen...”
Beschreibung der Beschaffung
Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt. Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss. Die übergeordneten Ziele des Projekts lauten: 1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit3. Umsetzung:- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:- Security Information and Event Management (SIEM)- Incident Response- Major Incident Response Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen. Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2023/S 122-385948
Auftragsvergabe
1️⃣
Datum des Vertragsabschlusses: 2023-08-25 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 8
Name und Anschrift des Auftragnehmers
Name: Deutsche Telekom Security GmbH
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Region: Bonn, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 607246.34 💰