Das Kreiskrankenhaus St. Franziskus Saarburg GmbH plant eine Reihe KHZG-geförderter Projekte im Bereich der IT-Security durchzuführen.
Folgende Lose sind dem Bereich IT-Security zugeordnet:
Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht, um die Ausfallsicherheit zu verbessern. Ebenso soll mit dem Thema Netzwerkausbau und WLAN die alte Netzwerktechnik für den gleichen Zweck erneuert und noch nicht erschlossene Bereiche ausgebaut werden.
Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den Mitarbeitern zur Erledigung ihrer Aufgaben zur Verfügung gestellt werden, zu verwalten und gleichzeitig eine einfache Handhabung durch die Mitarbeiter zu gewährleisten.
Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den Aufwand für Password-Resets etc. in der Administration reduzieren.
Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar zu machen. Ebenso soll eine einfach zu bedienende E-Mail-Verschlüsselung bereitgestellt werden, um auch hier datenschutzkonform agieren zu können.
Deadline
Die Frist für den Eingang der Angebote war 2023-09-04.
Die Ausschreibung wurde veröffentlicht am 2023-08-15.
Objekt Umfang der Beschaffung
Titel: KKS-IT-Security-relevante KHZG-Projekte
2023-07-kks-it-security-khzg
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme📦
Kurze Beschreibung:
“Das Kreiskrankenhaus St. Franziskus Saarburg GmbH plant eine Reihe KHZG-geförderter Projekte im Bereich der IT-Security durchzuführen.
Folgende Lose sind...”
Kurze Beschreibung
Das Kreiskrankenhaus St. Franziskus Saarburg GmbH plant eine Reihe KHZG-geförderter Projekte im Bereich der IT-Security durchzuführen.
Folgende Lose sind dem Bereich IT-Security zugeordnet:
Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht, um die Ausfallsicherheit zu verbessern. Ebenso soll mit dem Thema Netzwerkausbau und WLAN die alte Netzwerktechnik für den gleichen Zweck erneuert und noch nicht erschlossene Bereiche ausgebaut werden.
Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den Mitarbeitern zur Erledigung ihrer Aufgaben zur Verfügung gestellt werden, zu verwalten und gleichzeitig eine einfache Handhabung durch die Mitarbeiter zu gewährleisten.
Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den Aufwand für Password-Resets etc. in der Administration reduzieren.
Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar zu machen. Ebenso soll eine einfach zu bedienende E-Mail-Verschlüsselung bereitgestellt werden, um auch hier datenschutzkonform agieren zu können.
Mehr anzeigen Informationen über Lose
Angebote können für alle Lose eingereicht werden
1️⃣ Umfang der Beschaffung
Titel: Netzwerk
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Computeranlagen und Zubehör📦
Ort der Leistung: Trier-Saarburg🏙️
Hauptstandort oder Erfüllungsort: Kreiskrankenhaus Saarburg Graf-Siegfried-Straße 115 54439 Saarburg
Beschreibung der Beschaffung:
“Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht,...”
Beschreibung der Beschaffung
Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht, um die Ausfallsicherheit zu verbessern. Ebenso soll mit dem Thema Netzwerkausbau und WLAN die alte Netzwerktechnik für den gleichen Zweck erneuert und noch nicht erschlossene Bereiche ausgebaut werden.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 36
2️⃣ Umfang der Beschaffung
Titel: Mobile Device Management
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den...”
Beschreibung der Beschaffung
Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den Mitarbeitern zur Erledigung ihrer Aufgaben zur Verfügung gestellt werden, zu verwalten und gleichzeitig eine einfache Handhabung durch die Mitarbeiter zu gewährleisten.
3️⃣ Umfang der Beschaffung
Titel: Single Sign on
Titel
Los-Identifikationsnummer: 3
Beschreibung
Beschreibung der Beschaffung:
“Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den...”
Beschreibung der Beschaffung
Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den Aufwand für Password-Resets etc. in der Administration reduzieren.
4️⃣ Umfang der Beschaffung
Titel: E-Mail-Archivierung und -Verschlüsselung
Titel
Los-Identifikationsnummer: 4
Beschreibung
Beschreibung der Beschaffung:
“Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar...”
Beschreibung der Beschaffung
Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar zu machen. Ebenso soll eine einfach zu bedienende E-Mail-Verschlüsselung bereitgestellt werden, um auch hier datenschutzkonform agieren zu können.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“1) Auszug aus dem Handelsregister oder einem vergleichbaren Register (nicht älter als 6 Monate)
2) Eigenerklärung, dass die Ausschlussgründe der §§ 123, 124...”
Liste und kurze Beschreibung der Bedingungen
1) Auszug aus dem Handelsregister oder einem vergleichbaren Register (nicht älter als 6 Monate)
2) Eigenerklärung, dass die Ausschlussgründe der §§ 123, 124 GWB nicht vorliegen
3) Eigenerklärung, ob eine Selbstreinigung nach § 125 GWB stattgefunden hat
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in...”
Liste und kurze Beschreibung der Auswahlkriterien
1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in den Jahren 2022, 2021, 2020
“1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in...”
1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in den Jahren 2022, 2021, 2020
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind...”
Liste und kurze Beschreibung der Auswahlkriterien
1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind (Mindestanforderung). Es können Referenzprojekte genannt werden, die in den letzten drei Jahren (Stichtag: 01.01.2020) durchgeführt wurden. Eine Leistung gilt als abgeschlossen, wenn die Leistung nach dem 01.01.2020 abgeschlossen wurde.
2) Das für die Erbringung der Leistung eingesetzte Personal verfügt jeweils über mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit. Der Bieter/Bietergemeinschaft benennt mindestens zwei Mitarbeiter, die für die Erbringung der Leistungen verantwortlich sein sollen, sowie deren Berufserfahrung im Bereich IT-Sicherheit in Jahren. Für die genannten Mitarbeiter hat der Bieter/die Bietergemeinschaft mit dem Angebot Nachweise über deren fachliche Qualifikation (tabellarischer Lebenslauf, Zeugnisse, Diplome, Urkunden, Bescheinigungen usw.) vorzulegen.
3) Bestätigung, dass der Ort der Datenverarbeitung in der EU verbleibt, sowohl in Bezug auf die Verarbeitungsinfrastruktur als auch in Bezug auf die Personen, die die Dienstleistungen erbringen.
4) Bestätigung des Bieters:
- alle Aktionen innerhalb der Software werden protokolliert
- Konfigurationsänderungen an der Lösung müssen für Audits nachvollziehbar sein
- Alle Zugriffe müssen manipulationssicher protokolliert werden
- Es müssen geeignete Auswertungsverfahren vorhanden sein
- Wesentliche Systemereignisse und Konfigurationsänderungen sind über den gesamten Lebenszyklus nachvollziehbar.
5) Bestätigung des Bieters, dass alle Prozesse die Anforderungen folgender Standards erfüllen:
- Gewährleistung des Datenschutzes nach gemäß EU-DSGVO
- Einhaltung der Rechtsgrundlage für die Datenübermittlung §28 Abs. 1 Satz 1 Nr. 2 BDSG
6) Bestätigung des Bieters, dass die Daten auf Wunsch vollständig und zuverlässig löschbar sind
7) Fremdnachweis über ein etabliertes Qualitätsmanagement nach ISO9001 oder vergleichbar
8) Eigenerklärung, dass ein Informationssicherheitsmanagementsystem (ISMS) auf Basis ISO27001/ISO27002 genutzt.wird
9) Eigenerklärung über die Gewährleistung des Datenschutzes nach deutschem Recht
10) Eigenerklärung über die Einhaltung der Rechtsgrundlage für die Datenübermittlung (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG, Einwilligung)
11) Eigenerklärung, dass für die Verarbeitung von personenbezogenen Daten nach § 11 Abs. 2 BDSG eine schriftliche Vereinbarung zwischen Auftraggeber und -nehmer vorliegen muss
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind (Mindestanforderung). Es können Referenzprojekte genannt werden, die in den letzten drei Jahren (Stichtag: 01.01.2020) durchgeführt wurden. Eine Leistung gilt als abgeschlossen, wenn die Leistung nach dem 01.01.2020 abgeschlossen wurde.
2) Das für die Erbringung der Leistung eingesetzte Personal verfügt jeweils über mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit. Der Bieter/Bietergemeinschaft benennt mindestens zwei Mitarbeiter, die für die Erbringung der Leistungen verantwortlich sein sollen, sowie deren Berufserfahrung im Bereich IT-Sicherheit in Jahren. Für die genannten Mitarbeiter hat der Bieter/die Bietergemeinschaft mit dem Angebot Nachweise über deren fachliche Qualifikation (tabellarischer Lebenslauf, Zeugnisse, Diplome, Urkunden, Bescheinigungen usw.) vorzulegen.
3) Bestätigung, dass der Ort der Datenverarbeitung in der EU verbleibt, sowohl in Bezug auf die Verarbeitungsinfrastruktur als auch in Bezug auf die Personen, die die Dienstleistungen erbringen.
4) Bestätigung des Bieters:
- alle Aktionen innerhalb der Software werden protokolliert
- Konfigurationsänderungen an der Lösung müssen für Audits nachvollziehbar sein
- Alle Zugriffe müssen manipulationssicher protokolliert werden
- Es müssen geeignete Auswertungsverfahren vorhanden sein
- Wesentliche Systemereignisse und Konfigurationsänderungen sind über den gesamten Lebenszyklus nachvollziehbar.
5) Bestätigung des Bieters, dass alle Prozesse die Anforderungen folgender Standards erfüllen:
- Gewährleistung des Datenschutzes nach gemäß EU-DSGVO
- Einhaltung der Rechtsgrundlage für die Datenübermittlung §28 Abs. 1 Satz 1 Nr. 2 BDSG
6) Bestätigung des Bieters, dass die Daten auf Wunsch vollständig und zuverlässig löschbar sind
7) Fremdnachweis über ein etabliertes Qualitätsmanagement nach ISO9001 oder vergleichbar
8) Eigenerklärung, dass ein Informationssicherheitsmanagementsystem (ISMS) auf Basis ISO27001/ISO27002 genutzt.wird
9) Eigenerklärung über die Gewährleistung des Datenschutzes nach deutschem Recht
10) Eigenerklärung über die Einhaltung der Rechtsgrundlage für die Datenübermittlung (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG, Einwilligung)
11) Eigenerklärung, dass für die Verarbeitung von personenbezogenen Daten nach § 11 Abs. 2 BDSG eine schriftliche Vereinbarung zwischen Auftraggeber und -nehmer vorliegen muss
Verfahren Art des Verfahrens
Offenes Verfahren
Beschleunigtes Verfahren:
“Der Auftrag ist gemäß den in Rheinland-Pfalz geltenden zeitlichen Regelungen zum Abruf der KHZG-Fördermitteln abzuwickeln.” Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-09-04
09:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Bedingungen für die Öffnung der Angebote: 2023-09-04
11:00 📅
Bedingungen für die Öffnung der Angebote (Ort): Saarburg
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): nur Vertreter des Auftraggebers
“1) Es erfolgt eine pflichtgemäße Ermessensentscheidung, ob fehlende Angaben und Unterlagen nach Ziffer III.1) nachgefordert werden. Im Fall der...”
1) Es erfolgt eine pflichtgemäße Ermessensentscheidung, ob fehlende Angaben und Unterlagen nach Ziffer III.1) nachgefordert werden. Im Fall der Nachforderung müssen diese innerhalb einer Frist von 6 Werktagen nach Aufforderung bei der für den Eingang der Angebote benannten GAVOA mbH eingegangen sein.
2) Im Rahmen des Vergabeverfahrens werden von Bietern/Bewerbern zur Verfügung gestellte, auch personenbezogene Informationen und Daten erhoben, gespeichert und verarbeitet. Die unter Ziffer I.1) und Ziffer I. 3) der europaweiten Bekanntmachung genannten Auftraggeber, Verfahrensbetreuer sowie Kontaktstellen verwenden diese Daten ausschließlich für die Durchführung dieses Vergabeverfahrens und geben diese nicht an Dritte weiter. Nach Abschluss des Vergabeverfahrens und nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht. Die Datenerhebung und -verarbeitung beruht auf Art. 6 Abs.1 lit. c, b, d, und e DSGVO i.V.m. § 3 BDSG.
3) Bieterfragen zu den Vergabeunterlagen stellen Sie bitte ausschließlich über die Kommunikationsfunktion der verwendeten e-Vergabe-Plattform "Deutsches Vergabeportal" (DTVP) (www.dtvp.de bzw. auch Ziffer I.3) der EU-weiten Bekanntmachung). Bitte stellen Sie diese bis sechs Tage vor Ablauf der Angebotsfrist. Die Beantwortung der Fragen und sonstige Kommunikation im Rahmen des Verfahrens (z.B. über Änderungen) erfolgt ausschließlich über DTVP.
4) Angebote sind in elektronischer Form über DTVP bis zum Ende der Angebotsfrist abzugeben. Eine Angebotsabgabe per Fax und/oder auf dem Postweg ist unzulässig. Für die Angebotsabgabe über das DTVP müssen Bieter einen sogenannten Bieterassistenten des DTVP (und ggf. Java) installieren. Die Installation, Orientierung mit dem Tool und die Datenübermittlung kann u.U. einige Zeit in Anspruch nehmen. Wir bitten dies ist bei der Angebotsabgabe zu berücksichtigen und empfehlen die Angebotsübermittlung einen Tag vor Ablauf der Angebotsfrist vorzunehmen. Bei Problemen mit der Angebotsabgabe kontaktieren Sie bitte den Support hinter dem DTVP, die Firma Cosinex unter folgenden Kontaktdaten: Service & Support-Center: http://support.cosinex.de, E-Mail: support@cosinex.de , Telefon: 0234-298 796-11 Fax: 0234-298 796-55 und setzen Sie uns hierüber umgehend in Kenntnis.
Bekanntmachungs-ID: CXP4YC16PND
Mehr anzeigen Körper überprüfen
Name:
“Vergabekammer Rheinland-Pfalz Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau”
Postanschrift: Stiftsstraße 9
Postort: Mainz
Postleitzahl: 55116
Land: Deutschland 🇩🇪
Telefon: +49 6131162234📞
E-Mail: vergabekammer.rlp@mwvlw.rlp.de📧
Fax: +49 6131162113 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren: §§ 160 Abs. 3, 134, 135 GWB
Quelle: OJS 2023/S 158-502575 (2023-08-15)
Ergänzende Angaben (2023-09-01)
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2023/S 158-502575
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7
Ort des zu ändernden Textes: Bedingungen für die Öffnung der Angebote
Alter Wert
Datum: 2023-09-04 📅
Zeit: 11:00
Neuer Wert
Datum: 2023-09-08 📅
Zeit: 13:00
Quelle: OJS 2023/S 171-537051 (2023-09-01)