Beschaffung eines Systems zur Angriffserkennung bei Cyberangriffen
Klinikum Fürth
Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung
DeadlineDie Frist für den Eingang der Angebote war 2023-07-24. Die Ausschreibung wurde veröffentlicht am 2023-06-23.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Dienstleistungen in Verbindung mit Software › Software-Implementierung
- • Dienstprogramme für Softwarepakete › Sicherheitssoftwarepaket
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-06-23 | Auftragsbekanntmachung |
| 2023-07-20 | Ergänzende Angaben |
| 2023-10-24 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2023-06-23)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 23-0235
Kurze Beschreibung: Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Software-Implementierung 📦
Ort der Leistung
NUTS-Region: Fürth, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Klinikum Fürth
Postanschrift: Jakob-Henle-Str. 1
Postleitzahl: 90766
Postort: Fürth
Kontakt
Internetadresse: https://www.klinikum-fuerth.de 🌏
E-Mail: vergabe-einkauf@klinikum-fuerth.de 📧
Telefon: +49 9117580994500 📞
Fax: +49 91175804609 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
Referenz
Daten
Absendedatum: 2023-06-23 📅
Einreichungsfrist: 2023-07-24 📅
Veröffentlichungsdatum: 2023-06-28 📅
Kennungen
Bekanntmachungsnummer: 2023/S 122-385948
ABl. S-Ausgabe: 122
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 36 Monate
Beschreibung der Verlängerungen: Die Laufzeit beträgt mindestens 36 Monate.
Ort der Leistung
Hauptstandort oder Erfüllungsort: in den Vergabeunterlagen aufgeführt
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-09-30 📅
Datum der Angebotseröffnung: 2023-07-24 📅
Zeitpunkt der Angebotseröffnung: 13:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
Internetadresse: https://www.deutsche-evergabe.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 0981531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 0981531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2023/S 122-385948 (2023-06-23)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 23-0235
Kurze Beschreibung: Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Software-Implementierung 📦
Ort der Leistung
NUTS-Region: Fürth, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Klinikum Fürth
Postanschrift: Jakob-Henle-Str. 1
Postleitzahl: 90766
Postort: Fürth
Kontakt
Internetadresse: https://www.klinikum-fuerth.de 🌏
E-Mail: vergabe-einkauf@klinikum-fuerth.de 📧
Telefon: +49 9117580994500 📞
Fax: +49 91175804609 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
Referenz
Daten
Absendedatum: 2023-06-23 📅
Einreichungsfrist: 2023-07-24 📅
Veröffentlichungsdatum: 2023-06-28 📅
Kennungen
Bekanntmachungsnummer: 2023/S 122-385948
ABl. S-Ausgabe: 122
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt.
Mehr anzeigen
Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss.
Mehr anzeigen
Die übergeordneten Ziele des Projekts lauten:
1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)
2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit
3. Umsetzung:
- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:
- Security Information and Event Management (SIEM)
- Incident Response
- Major Incident Response
Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen.
Mehr anzeigen
Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.
Beschreibung der Verlängerungen: Die Laufzeit beträgt mindestens 36 Monate.
Ort der Leistung
Hauptstandort oder Erfüllungsort: in den Vergabeunterlagen aufgeführt
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-09-30 📅
Datum der Angebotseröffnung: 2023-07-24 📅
Zeitpunkt der Angebotseröffnung: 13:00
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173 🌏
Internetadresse: https://www.deutsche-evergabe.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken - Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 0981531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 0981531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
Mehr anzeigen
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Ergänzende Angaben (2023-07-20)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2023-07-20 📅
Einreichungsfrist: 2023-08-03 📅
Veröffentlichungsdatum: 2023-07-25 📅
Kennungen
Bekanntmachungsnummer: 2023/S 141-452285
Verweist auf Bekanntmachung: 2023/S 122-385948
ABl. S-Ausgabe: 141
Zusätzliche Informationen
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: https://www.klinikum-fuerth.de 🌏
Quelle: OJS 2023/S 141-452285 (2023-07-20)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2023-07-20 📅
Einreichungsfrist: 2023-08-03 📅
Veröffentlichungsdatum: 2023-07-25 📅
Kennungen
Bekanntmachungsnummer: 2023/S 141-452285
Verweist auf Bekanntmachung: 2023/S 122-385948
ABl. S-Ausgabe: 141
Zusätzliche Informationen
Aufgrund der Komplexität des Verfahrens wird die Frist für die Einreichung der Angebote einmalig um weitere 10 Tage verlängert.
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: https://www.klinikum-fuerth.de 🌏
Quelle: OJS 2023/S 141-452285 (2023-07-20)
Bekanntmachung über vergebene Aufträge (2023-10-24)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 607246.34 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2023-10-24 📅
Veröffentlichungsdatum: 2023-10-27 📅
Kennungen
Bekanntmachungsnummer: 2023/S 208-655289
ABl. S-Ausgabe: 208
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-08-25 📅
Name: Deutsche Telekom Security GmbH
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Bonn, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 607246.34 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Quelle: OJS 2023/S 208-655289 (2023-10-24)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 607246.34 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2023-10-24 📅
Veröffentlichungsdatum: 2023-10-27 📅
Kennungen
Bekanntmachungsnummer: 2023/S 208-655289
ABl. S-Ausgabe: 208
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt. Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss. Die übergeordneten Ziele des Projekts lauten: 1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit3. Umsetzung:- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:- Security Information and Event Management (SIEM)- Incident Response- Major Incident Response Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen. Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-08-25 📅
Name: Deutsche Telekom Security GmbH
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Bonn, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 607246.34 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Quelle: OJS 2023/S 208-655289 (2023-10-24)
Neue Beschaffungen in verwandten Kategorien 🆕