RV DL Unterstützung Informationssicherheit

Investitions- und Strukturbank Rheinland-Pfalz (ISB)

Die ISB benötigt Unterstützung bei der kontinuierlichen Aufrechterhaltung bzw. Weiterentwicklung eines hohen IT-Sicherheitsniveaus, hierzu zählt vor allem die weitere Vorgehensweise des Einsatzes des Security Information & Event Management (SIEM) und der Operationalisierung der zuvor definierten Soll-Maßnahmen.

Deadline
Die Frist für den Eingang der Angebote war 2023-06-29. Die Ausschreibung wurde veröffentlicht am 2023-05-16.

Wer?

• Investitions- und Strukturbank Rheinland-Pfalz (ISB)

Wie?

Wo?

• Rheinhessen-Pfalz › Mainz, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2023-05-16	Auftragsbekanntmachung
2023-05-26	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2023-05-16)
Öffentlicher Auftraggeber
Name und Adressen
Name: Investitions- und Strukturbank Rheinland-Pfalz (ISB)
Postanschrift: Holzhofstraße 4
Postort: Mainz
Postleitzahl: 55116
Land: Deutschland 🇩🇪
E-Mail: it-vergabestelle@isb.rlp.de 📧
Region: Mainz, Kreisfreie Stadt 🏙️
URL: https://www.isb.rlp.de 🌏
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YQN6X6Z/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4YQN6X6Z 🌏

Objekt
Umfang der Beschaffung
Titel: RV DL Unterstützung Informationssicherheit V046-2023
Produkte/Dienstleistungen: Sicherheitsberatung 📦
Kurze Beschreibung:
“Die ISB benötigt Unterstützung bei der kontinuierlichen Aufrechterhaltung bzw. Weiterentwicklung eines hohen IT-Sicherheitsniveaus, hierzu zählt vor allem...”
Geschätzter Wert ohne MwSt: EUR 3 300 000 💰

1️⃣
Zusätzliche Produkte/Dienstleistungen: Unternehmensorganisation 📦
Zusätzliche Produkte/Dienstleistungen: Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie 📦
Ort der Leistung: Mainz, Kreisfreie Stadt 🏙️
Hauptstandort oder Erfüllungsort:
“Investitions- und Strukturbank Rheinland-Pfalz (ISB) Holzhofstraße 4 55116 Mainz Es wird insgesamt mit einem Arbeitsaufwand von drei bis vier Tagen pro...”
Beschreibung der Beschaffung:
“Die Organisationseinheiten IT-Steuerung, IT-Betrieb und Risikomanagement benötigen Unterstützung und Beratungsleistung in folgenden Aufgabengebieten: -...”

Beschreibung der Beschaffung

Die Organisationseinheiten IT-Steuerung, IT-Betrieb und Risikomanagement benötigen Unterstützung und Beratungsleistung in folgenden Aufgabengebieten:
- Informationssicherheitsmanagement: Weiterentwicklung der Aufbau- und Ablauforganisation, Prozesse und Kontrollen, Konzeption, Implementierung, Operationalisierung, zu beachtende IT-Standards: BSI und ISO 2700x
Fachliche Unterstützung des Informationssicherheitsbeauftragten und des ISMS-Teams bei den folgenden Aufgaben:
-- Unterstützung bei der jährlichen Überarbeitung der Informationssicherheitsleitlinie sowie der Informationssicherheitsrichtlinien
-- Unterstützung bei der Durchführung der 2LoD-Überwachungsfunktion
-- Unterstützung bei der Weiterentwicklung des SOLL-Referenzmaßnahmenkataloges
-- Unterstützung bei der Durchführung von Audits
-- Unterstützung bei der Weiterentwicklung des Quartalsreportings
-- Unterstützung bei der Entwicklung von Sicherheitsvorgaben für externe IT-Dienstleister
- Operative Informationssicherheit (Aufbau- und Ablauforganisation, Prozesse und Kontrollen, Konzeption, Implementierung, Operationalisierung, eingesetzte Software RiMaGo, BIC-Tool, zu beachtende IT-Standards: BSI und ISO 2700x)
-- Überarbeitung und Weiterentwicklung der Richtlinien und Verfahren im Bereich Operative Informationssicherheit
-- Unterstützung der Bank bei der Festlegung einzubeziehender IT-Systeme in die Protokollierung und Überwachung
-- Unterstützung der Bank bei der Operationalisierung Security Operations Center
-- Unterstützung der Bank bei der Weiterentwicklung von SIEM, Use-Cases, Auswertung von Schwachstellenanalysen und Pentesting
-- Unterstützung der Bank bei der Operationalisierung Maßnahmen zur Sicherstellung der Informationssicherheit inkl. bei externen DL
-- Unterstützung der Bank bei der Behandlung von Informationssicherheitsereignissen und -vorfällen
-- Unterstützung der Bank bei der Operationalisierung Soll-Ist-Abgleich, Rezertifizierung technischer Einstellungen
-- Aufbau eines Informationssicherheitsteams zur Unterstützung der ISB
-- Überarbeitung und Weiterentwicklung der Vorgaben für das Security Operations Center und Sicherheitsmeldungen (z.B. Cert-Meldungen vom BSI)
-- Unterstützung der ISB bei der Operationalisierung der "Second Line of Defense"-Überwachungsfunktion
-- Zusammenarbeit mit dem Informationssicherheitsmanagement
- SIEM Software (eingesetzte Software ProLog, ggf. Erweiterung der bestehenden oder Implementierung einer alternativen SIEM-Lösung)
- Knowhow-Transfer

Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität - Umsetzungskonzept
Qualitätskriterium (Gewichtung): 60%
Preis (Gewichtung): 40%
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“(gem. Dokument "C2 Befähigung zur Berufsausübung" der Vergabeunterlagen) 1. Eigenerklärung zur Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes...”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Berufs- oder Betriebshaftpflichtversicherung 2. Angabe von Umsätzen bei Leistungen vergleichbarer Art 3. Angabe ob die Kriterien zu Kleinen und mittlere...”
Bedingungen für die Teilnahme

“Zu 1. Eigenerklärung oder Nachweis: Haftpflichtversicherung über die Vertragslaufzeit mit einer Mindestdeckung i.d.H. 1.000.000,00 EUR für Personen- und...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. mindestens drei Projektreferenzen im Zusammenhang mit IT-Compliance bei Landes- oder Förderbanken 2. mindestens eine Projektreferenzen im Zusammenhang...”
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Zu 1 bis 5: Nachweis der Referenzen Zu 6: - Mindestens zwei entsprechend qualifizierte und entscheidungsbefugte Mitarbeiter, die als Verantwortungsträger...”

Verfahren
Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-06-29 12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-08-31 📅
Bedingungen für die Öffnung der Angebote: 2023-06-29 12:00 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Zusätzliche Informationen

“1. Die Vergabeunterlagen stehen auf der Vergabeplattform https://www.dtvp.de/ zum Download zur Verfügung; die Bieter werden gebeten, die Vergabeunterlagen...”

1. Die Vergabeunterlagen stehen auf der Vergabeplattform https://www.dtvp.de/ zum Download zur Verfügung; die Bieter werden gebeten, die Vergabeunterlagen unverzüglich auf Vollständigkeit zu prüfen.
2. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das Deutsche Vergabeportal unter https://www.dtvp.de. Die Interessenten sind daher verpflichtet, regelmäßig im Postfach auf der Vergabeplattform nachzusehen, ob Nachrichten eingegangen sind. Der Auftraggeber kann von der Beantwortung von Bewerber-/Bieterfragen absehen, welche nicht über das Vergabeportal eingereicht werden.
3. Etwaige Fragen von interessierten Unternehmen müssen bis spätestens 19.06.2023 um 23:59 Uhr über das o. g. Vergabeportal übersendet werden. Der Auftraggeber behält sich vor, danach eingehende Anfragen nicht mehr zu beantworten. Fragen zu dem Vergabeverfahren werden wegen der Gleichbehandlung der Bieter nur in Textform und anonymisiert beantwortet.
4. Für die Angebote sind die hierfür zur Verfügung gestellten Vordrucke zu verwenden, die über das Vergabeportal abgerufen werden können.
5. Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter "Angebote" einzureichen. Auf andere Art übermittelte Angebote, insbesondere schriftliche Angebote oder Angebote per E-Mail sind nicht zulässig. Angebote dürfen nicht über die Nachrichtenfunktion des Bietertools eingereicht werden.
6. Der Bieter hat sich rechtzeitig mit der Funktion der Vergabeplattform zur Abgabe von Angeboten vertraut zu machen und sich über etwaige Wartungsarbeiten der Vergabeplattform (Downtimes) zu informieren. Es wird darauf hingewiesen, dass ggf. Dateianhänge nur bis zu einer bestimmten Größe hochgeladen werden können. Im Falle von Störungen der Vergabeplattform hat sich der Bieter an den Support des Plattformbetreibers zu wenden und parallel dazu den Auftraggeber zu informieren.
7. Soweit vom Bieter auszufüllende Bestandteile der Vergabeunterlagen mit Unterschrift und Firmenstempel zu versehen sind, gilt bei elektronischer Angebotsabgabe in Textform das Folgende: Anstelle von Originalunterschrift und Firmenstempel ist nur der Name der natürlichen Person, die die Erklärung abgibt, anzugeben. Dies kann auch durch eine eingescannte Unterschrift erfolgen.
8. Die Verfahrenssprache ist deutsch. Es werden daher nur Angaben und Nachweise in deutscher Sprache akzeptiert (ggf. in deutscher Übersetzung).
9. Maßgeblich ist allein der Text der europaweiten Bekanntmachung im Amtsblatt der EU.
10. Der Auftraggeber behält sich vor, von seinem Nachforderungsrecht Gebrauch zu machen.
Bekanntmachungs-ID: CXP4YQN6X6Z

Körper überprüfen
Name:
“Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau - Vergabekammer -”
Postanschrift: Stiftsstraße 9
Postort: Mainz
Postleitzahl: 55116
Land: Deutschland 🇩🇪
Telefon: +49 613116-2234 📞
E-Mail: vergabekammer.rlp@mwvlw.rlp.de 📧
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor...”
Quelle: OJS 2023/S 096-299928 (2023-05-16)

Bekanntmachung über vergebene Aufträge (2023-05-26)
Objekt
Umfang der Beschaffung
Kurze Beschreibung: Das Vergabeverfahren wurde aufgehoben.
Beschreibung
Hauptstandort oder Erfüllungsort:
“Investitions- und Strukturbank Rheinland-Pfalz (ISB) Holzhofstraße 4 55116 Mainz”
Beschreibung der Beschaffung: Das Vergabeverfahren wurde aufgehoben.

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2023/S 096-299928

Auftragsvergabe

1️⃣
Los-Identifikationsnummer: 1
Titel: RV DL Unterstützung Informationssicherheit
Informationen über nicht gewährte Zuschüsse
Andere Gründe (Abbruch des Verfahrens)

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YQN6X1G
Quelle: OJS 2023/S 103-324212 (2023-05-26)

Neue Beschaffungen in verwandten Kategorien 🆕

Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit (4 neue Beschaffungen!)

Unternehmens- und Managementberatung und zugehörige Dienste (1)

Unternehmens- und Managementberatung (1)

Verwandte Suchen 🔍

Region: Deutschland Rheinland-Pfalz Rheinhessen-Pfalz Mainz, Kreisfreie Stadt

Produkte/Dienstleistungen: IT-Dienste: Beratung,... Softwareprogrammierung und -beratung Systemberatung und technische Beratung Strategische Prüfung und Planung im... Dienstleistungen für Unternehmen: Recht,... Unternehmens- und Managementberatung und... Unternehmens- und Managementberatung Sicherheitsberatung Veschiedene Dienstleistungen für... Verschiedene Dienstleistungen für Unternehmen