Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert Penetration Tests auf dedizierte IT-Infrastruktur Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf diese IT-IS Komponenten werden die Agenten des BAST installiert. Die IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von metasploits aus.
Das BAST soll im Cloud Modell Software as a Service (SaaS) zur Verfügung gestellt werden.
Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca. 2600 Clients) betrieben werden.
Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren ab go.live.
Deadline
Die Frist für den Eingang der Angebote war 2023-10-12.
Die Ausschreibung wurde veröffentlicht am 2023-09-11.
Objekt Umfang der Beschaffung
Titel:
“NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
583-004093-00-101-79520”
Produkte/Dienstleistungen: Sicherheitssoftwarepaket📦
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”
Kurze Beschreibung
Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert Penetration Tests auf dedizierte IT-Infrastruktur Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf diese IT-IS Komponenten werden die Agenten des BAST installiert. Die IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von metasploits aus.
Das BAST soll im Cloud Modell Software as a Service (SaaS) zur Verfügung gestellt werden.
Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca. 2600 Clients) betrieben werden.
Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren ab go.live.
1️⃣
Zusätzliche Produkte/Dienstleistungen: Softwarepaket und Informationssysteme📦
Ort der Leistung: Düsseldorf, Kreisfreie Stadt🏙️
Beschreibung der Beschaffung: siehe kurze Beschreibung
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Der Vertrag beginnt mit Zuschlagserteilung und hat eine Grundlaufzeit von einem Jahr ab Golive. Er verlängert sich jeweils um ein weiteres Jahr, maximal auf...”
Beschreibung der Verlängerungen
Der Vertrag beginnt mit Zuschlagserteilung und hat eine Grundlaufzeit von einem Jahr ab Golive. Er verlängert sich jeweils um ein weiteres Jahr, maximal auf insgesamt 4 Jahre, soweit er nicht mit einer Frist von sechs Monaten zum jeweiligen Laufzeitende von einer Partei gekündigt wird
Mehr anzeigen Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: siehe Vergabeunterlagen
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Mit dem Angebot sind einzureichen:
(1) Nachweis der Eintragung in ein Berufs- oder Handelsregister oder Nachweis auf andere Weise über die erlaubte...”
Liste und kurze Beschreibung der Bedingungen
Mit dem Angebot sind einzureichen:
(1) Nachweis der Eintragung in ein Berufs- oder Handelsregister oder Nachweis auf andere Weise über die erlaubte Berufsausübung. Bei ausländischen Bietern sind vergleichsweise Bescheinigungen vorzulegen. Der Nachweis darf nicht älter als 6 Monate sein.
(2) Eigenerklärung zur Umsetzung von Artikel 5k Absatz 1 der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 15 der Verordnung (EU) 2022/1269 des Rates vom 21. Juli 2022 (EU-Sanktionspaket) (Vordruck in den Vergabeunterlagen enthalten)
(3) Eigenerklärung zu Ausschlussgründen nach §§ 123 f. GWB (Vordruck in den Vergabeunterlagen enthalten)
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Mit dem Angebot sind einzureichen:
(1) Eigenerklärung über den Umsatz im ausgeschriebenen und für das Unternehmen vorgesehenen Tätigkeitsbereich jeweils...”
Liste und kurze Beschreibung der Auswahlkriterien
Mit dem Angebot sind einzureichen:
(1) Eigenerklärung über den Umsatz im ausgeschriebenen und für das Unternehmen vorgesehenen Tätigkeitsbereich jeweils bezogen auf die letzten 3 abgeschlossenen Geschäftsjahre
“zu (1)
Der Bieter hat in der Summe in den letzten 3 abgeschlossenen Geschäftsjahren einen Netto-Umsatz im ausgeschriebenen und für das Unternehmen...”
zu (1)
Der Bieter hat in der Summe in den letzten 3 abgeschlossenen Geschäftsjahren einen Netto-Umsatz im ausgeschriebenen und für das Unternehmen vorgesehenen Tätigkeitsbereich in Höhe von mind. 1,5 Mio. Euro nachzuweisen
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Mit dem Angebot sind einzureichen:
(1) Eigenerklärung, dass der Cloudanbieter des BAST ein Unternehmen mit Rechenzentren in DE ist und das BAST in...”
Liste und kurze Beschreibung der Auswahlkriterien
Mit dem Angebot sind einzureichen:
(1) Eigenerklärung, dass der Cloudanbieter des BAST ein Unternehmen mit Rechenzentren in DE ist und das BAST in Deutschland gehostet wird.
(2) Nachweis der Informationssicherheit anhand vorliegender oder laufenden Zertifizierung nach ISO 27001 oder vergleichbar mit einem den Ausschreibungsgegenstand umfassenden Gültigkeitsbereich
(3) Der Bieter ist nach SOC2 zertifiziert. Das Zertifikat sowie der entsprechende Auditbericht sind der AG zu liefern.
(4) Benennung von zwei Referenzkunden für zwei erfolgreich in Betrieb genommene Projekte (zum Ablauf Angebotsfrist, bereits seit mind. 6 Monaten nach Go Live in Betrieb). Leistungsinhalt dieser Referenzprojekte: die Bereitstellung eines Breach & Attack Simulation Tool (BAST).
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten): Eigenerklärungen und Nachweise gemäß Ziffer III.1.3 Nr. (1) bis (4)
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: siehe Vergabeunterlagen
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-10-12
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-11-30 📅
Bedingungen für die Öffnung der Angebote: 2023-10-12
12:00 📅
Ergänzende Informationen Informationen über das Wiederauftreten
Dies ist eine wiederkehrende Beschaffung ✅
Voraussichtlicher Zeitpunkt für die Veröffentlichung weiterer Bekanntmachungen: ggf. rechtzeitig vor Auslaufen des Vertrages
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Zusätzliche Informationen
“1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn...”
1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren Bekanntmachungsmedien veröffentlicht wird und der Bekanntmachungstext in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig, verändert oder mit weiteren Angaben wiedergegeben wird;
2) Die Vergabeunterlagen werden ausschließlich elektronisch auf dem Vergabeportal Vergabe.NRW zur Verfügung gestellt. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das o. g. Vergabeportal. Beteiligte sind daher im eigenen Interesse gehalten, die dort für diese eingerichteten Postfächer regelmäßig auf neue Informationen der Vergabestelle zu kontrollieren;
3) Der AG hat für die Einreichung der Angebote Vordrucke erstellt. Diese sind für die Einreichung zu verwenden. Die Vordrucke sowie die weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal abgerufen werden;
4) Angebote können nur elektronisch über das Bietertool im Projektraum eingereicht werden.
Bekanntmachungs-ID: CXPNYH5DZV0
Mehr anzeigen Körper überprüfen
Name: Vergabekammer Rheinland C/O Bezirksregierung Köln
Postanschrift: Zeughausstraße 2 - 10
Postort: Köln
Postleitzahl: 50667
Land: Deutschland 🇩🇪 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Quelle: OJS 2023/S 178-557308 (2023-09-11)