System zur Angriffserkennung (SzA) in Dessau Roßlau

System zur Angriffserkennung (SzA) in Dessau Roßlau mit einer Grundlaufzeit von 36 Monaten (ab 01.2026 bis 12 2028; Option bis 12.2030) Die Dessauer Versorgungs- und Verkehrsgesellschaft mbH [DVV] ist der zentrale Dienstleister für Energieversorgung, Mobilität und städtische Infrastruktur in Dessau-Roßlau. Als kommunales Unternehmen betreibt die DVV die Stadtwerke Dessau und …

CPV: 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 72220000 Systemberatung und technische Beratung, 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie, 72225000 Bewertung und Prüfung der Systemqualitätssicherung
Ausführungsort:
System zur Angriffserkennung (SzA) in Dessau Roßlau
Vergabestelle:
Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Vergabenummer:
25-055-2000 VgV

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Wirtschaftliche Angelegenheiten

2. Verfahren

2.1 Verfahren

Titel : System zur Angriffserkennung (SzA) in Dessau Roßlau
Beschreibung : System zur Angriffserkennung (SzA) in Dessau Roßlau mit einer Grundlaufzeit von 36 Monaten (ab 01.2026 bis 12 2028; Option bis 12.2030)
Kennung des Verfahrens : bfe6daaa-f9a9-4da5-b1a7-f07bf1ce909a
Interne Kennung : 25-055-2000 VgV
Verfahrensart : Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 72220000 Systemberatung und technische Beratung
Zusätzliche Einstufung ( cpv ): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie
Zusätzliche Einstufung ( cpv ): 72225000 Bewertung und Prüfung der Systemqualitätssicherung

2.1.2 Erfüllungsort

Postanschrift : Albrechtstraße 48
Stadt : Dessau-Roßlau
Postleitzahl : 06844
Land, Gliederung (NUTS) : Dessau-Roßlau, Kreisfreie Stadt ( DEE01 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXS0YBHYTLDK5UJ6 Sonstige Informationen zur Phase 1 des Verfahren - Teilnahmewettbewerb: Der Auftraggeber beabsichtigt mindestens drei (3) und höchstens sechs (6) geeignete Bewerber aufzufordern, ein Erstangebot abzugeben. Sollten mehr als sechs (6) Bewerber geeignet sein, wird der Auftraggeber von der Möglichkeit zur Begrenzung der Zahl der geeigneten Bewerber, die zur Abgabe eines Angebotes aufgefordert werden, wie folgt Gebrauch machen: Die Auswahl der geeigneten Bewerber erfolgt nach der Höhe der erreichten Punkte der Bewertungskriterien (B) in der Auswertungsmatrix Teilnahmeanträge (Anlage B) absteigend. Bei Punktegleichheit für die sechste Position entscheidet das Los. Folgende Nachweise sind mit dem Teilnahmeantrag für die Punktevergabe der Bewertungskritieren (B) einzureichen. Bei Nichteinreichung der nachfolgenden Nachweise bzw. Nichterfüllung der darin gestellten Anforderungen erhält der Bewerber in den entsprechenden Bewertungskriterien(B) 0 Punkte. 1)- Referenzen vergleichbarer Leistungen im KRITIS-Umfeld 2)- Anzahl der SOC-Analysten 3)- BSI APT-Response Dienstleister 4)- spezifischer Umsatz 5) -BSI-C5 Zertifikat Für die Einreichung der erforderlichen Referenzangaben sind die dafür vorgesehenen Formblätter (Anlagen B2 und B5) zu nutzen. Die Referenzen sind gemäß den jeweiligen Referenzformblättern durchzunummerieren. Bei dem Kriterium für Formblatt B2 werden nur die ersten beiden Referenzen gewertet und bei dem Kriterium für Formblatt B5 werden nur die ersten 5 Referenzen gewertet. Für den Erhalt dieser vertraulichen Informationen (=detaillierte Leistungsbeschreibung als Anlage C inkl. Anlage C 1 DVV-Systemlandschaft) ist es notwendig die als Anlage A beigefügte Geheimhaltungserklärung per Bieternachricht bei der Vergabestelle einzureichen. Erst nach Vorlage dieser unterschriebenen Erklärung erhält der Bewerber die vollumfänglichen Vergabeunterlage durch Zusendung der detaillierten Leistungsbeschreibung mittels einfacher Bieternachricht. Die Geheimhaltungserklärung sollte bis zum 15.08.2025 eingereicht werden! Sonstige Informationen zur Phase 2 des Verfahren - Verhandlungsverfahren: Die Vergabestelle nimmt die Wertung der Angebote in Stufe 2 dieses Verfahrens (Verhandlungsverfahren) anhand folgender Zuschlagskriterien vor: Wertungssumme = Gesamtpreis (Angebotsendpreis) gem. Preisblatt 40 % Qualitative Kriterien 60 %. Die v.g. 60 % Gewichtung der Qualitativen Kriterien teilen sich dabei mit entsprechender Gewichtung in die nachfolgenden Teilbereiche auf: Service 50 % Technik 50 % Für die Bewertung der entsprechenden beiden vorher genannten Teilbereiche in Stufe 2 dieses Verfahrens (Verhandlungsverfahren) sind die dafür vorgesehenen Spalten der "Anlage H Wertungsmatrix" durch die Bieter auszufüllen. Das ausgefüllte Dokumente ist mit der Angebotsabgabe einzureichen. Die weiteren Details zur Bewertung können der "Anlage H Wertungsmatrix" entnommen werden. Weitere Allgemeine Angaben: Für die Einreichung von Bewerber-/Bieterfragen ist die Anlage G Vorlage Bewerber_Bieterfragen zu verwenden und über die Vergabeplattform mittels Bieternachricht einzureichen.
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Quellen der Ausschlussgründe : Bekanntmachung
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen : gemäß § 123 bzw. § 124 GWB
Beteiligung an einer kriminellen Vereinigung : gemäß § 123 bzw. § 124 GWB
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten : gemäß § 123 bzw. § 124 GWB
Geldwäsche oder Terrorismusfinanzierung : gemäß § 123 bzw. § 124 GWB
Betrug : gemäß § 123 bzw. § 124 GWB
Korruption : gemäß § 123 bzw. § 124 GWB
Kinderarbeit und andere Formen des Menschenhandels : gemäß § 123 bzw. § 124 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern : gemäß § 123 bzw. § 124 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen : gemäß § 123 bzw. § 124 GWB
Verstoß gegen umweltrechtliche Verpflichtungen : gemäß § 123 bzw. § 124 GWB
Verstoß gegen sozialrechtliche Verpflichtungen : gemäß § 123 bzw. § 124 GWB
Verstoß gegen arbeitsrechtliche Verpflichtungen : gemäß § 123 bzw. § 124 GWB
Zahlungsunfähigkeit : gemäß § 123 bzw. § 124 GWB
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter : gemäß § 123 bzw. § 124 GWB
Einstellung der gewerblichen Tätigkeit : gemäß § 123 bzw. § 124 GWB
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften : gemäß § 123 bzw. § 124 GWB
Schwerwiegendes berufliches Fehlverhalten : gemäß § 123 bzw. § 124 GWB
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs : gemäß § 123 bzw. § 124 GWB
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren : gemäß § 123 bzw. § 124 GWB
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens : gemäß § 123 bzw. § 124 GWB
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen : gemäß § 123 bzw. § 124 GWB
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten. : gemäß § 123 bzw. § 124 GWB

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : System zur Angriffserkennung (SzA) in Dessau Roßlau
Beschreibung : Die Dessauer Versorgungs- und Verkehrsgesellschaft mbH [DVV] ist der zentrale Dienstleister für Energieversorgung, Mobilität und städtische Infrastruktur in Dessau-Roßlau. Als kommunales Unternehmen betreibt die DVV die Stadtwerke Dessau und verantwortet die sichere Versorgung der Bürgerinnen und Bürger mit Strom, Gas, Wärme und Wasser. Darüber hinaus betreibt die DVV den öffentlichen Personennahverkehr (ÖPNV) und engagiert sich für den Ausbau und die Modernisierung der städtischen Verkehrs- und Versorgungsinfrastruktur. Die DVV-Dessau als besonders wichtige Einrichtung im Sinne der NIS2-Richtlinie (EU) 2022/2555 sowie als Betreiber kritischer Anlagen unterliegt erhöhte Anforderungen an Cybersicherheit und Resilienz. Angesichts der zunehmenden Zahl und Professionalität von Cyberangriffen auf kommunale Unternehmen und Versorger sowie Vorgaben des Gesetzgebers hat die DVV-Dessau entschieden, den Schutz der Office-Systeme und angrenzende OT-Systeme durch ein extern betriebenes Security Operations Center (SOC) mit integrierten Komponenten zur Angriffserkennung und -reaktion deutlich zu stärken. Im Rahmen dieser Beschaffung wird daher ein externes SOC bestehend aus EDR-/XDR-Technologien (Endpoint Detection & Response / Extended Detection & Response) sowie einer SIEM-Lösung (Security Information and Event Management) durch den externen AN eingeführt. Der Service wird zusätzlich durch eine IR- und forensische Leistung ergänzt. Dieses Gesamtsystem wird im Folgenden als "System zur Angriffserkennung (SzA)" bezeichnet. Das geplante Konzept besteht aus zwei zentralen Service-Komponenten sowie zwei technischen Lösungen: Service-Komponenten durch den Auftragnehmer: 1. 24/7 Managed Security Operations Center (MSOC): 2. 24/7 Incident Response (IR): Technische Lösungen durch den Auftragnehmer: 1. Security Information and Event Management (SIEM): 2. Endpoint Detection and Response (EDR) / Extended Detection and Response (XDR): Eine detaillierte Beschreibung zu den Leistungspunkten ist der Anlage C Leistungsbeschreibung inkl. Anlage C 1 DVV-Systemlandschaft zu entnehmen. Für den Erhalt dieser vertraulichen Informationen (=detaillierte Leistungsbeschreibung als Anlage C inkl. Anlage C 1 DVV-Systemlandschaft) ist es notwendig die als Anlage A beigefügte Geheimhaltungserklärung per Bieternachricht bei der Vergabestelle einzureichen. Erst nach Vorlage dieser unterschriebenen Erklärung erhält der Bewerber die vollumfänglichen Vergabeunterlage durch Zusendung der detaillierten Leistungsbeschreibung mittels einfacher Bieternachricht. Die Geheimhaltungserklärung sollte bis zum 15.08.2025 eingereicht werden! Folgende Mindestanforderungen sind gemäß Anlage C Leistungsbeschreibung Punkt 3.5 zwingend für die Leistungsausführung zu erfüllen: - Die gesamte Korrespondenz im Zusammenhang mit der Vertragserfüllung erfolgt sowohl mündlich als auch schriftlich ausschließlich in deutscher Sprache (mind. C2 Niveau). - Der Auftragnehmer muss dem Auftraggeber durchgehenden Zugriff auf die Managementoberfläche der EDR-/XDR-Lösung sowie der SIEM-Lösung gewähren. Die Anschaffung, Kontrolle, Implementierung und Wartung der SIEM-Lösung sowie der EDR-/XDR-Lösung obliegen vollständig dem Auftragnehmer. - Die Reaktionszeit des MSOC auf Alarme der Prioritäten P1 (kritisch) und P2 (hoch) beträgt maximal 1 Stunde. Diese Zeitspanne beginnt mit dem automatisch generierten Alarm aus der SIEM- oder EDR-XDR-Lösung oder einem Ticket durch den AG. Sie umfasst eine qualifizierte Einschätzung des Incidents durch den MSOC-Analysten oder die Monitoring-Lösung sowie die Einleitung einer im Vorfeld gemeinsam mit dem Auftraggeber abgestimmten Reaktion, einschließlich der entsprechenden Information an den AG - Der Auftragnehmer gewährleistet die Erfüllung der Datenspeicherungsanforderungen des Auftraggebers, indem er im SIEM-System (Hot Storage) eine Log-Retention von 6 Monaten sicherstellt. Insgesamt muss der Datenzugriff für einen Zeitraum von 12 Monaten gewährleistet sein. - Das SIEM-System muss in der Lage sein, ein tägliches Logvolumen von 80-110 GB zu verarbeiten. Die Verarbeitung mindestens zu 100 GB pro Tag sowie alle Logquellen aus der Systemlandschaft des Auftraggebers muss im Preis enthalten sein. Eine Anpassung des Logvolumens seitens des Auftraggebers führt zu einer proportionalen Anpassung der Lizenzkosten für die technische SIEM-Lösung und dem MSOC-Service - Die technische SIEM- und EDR/XDR-Lösung sowie der MSOC-Service müssen gemäß den Ausschreibungsinformationen in der Infrastruktur des Auftraggebers einsatzfähig sein. Eine Übersicht der Systemlandschaft ist den Ausschreibungsunterlagen als Datei DVV Systemlandschaft (Anlage C1 der Vergabeunterlagen) beigefügt. - Die im Auftragsfall sämtliche Dienste, Funktionen, Datenhaltung und Bearbeitungen finden datenschutzkonform nach DSGVO innerhalb der EU bzw. des EWR statt. Das physische Managed Security Operations Center des AN sowie die SOC-Mitarbeiter des AN haben ihren Sitz im Europäischen Wirtschaftsraum (EWR). (Anlage B4) - Die technische Lösung beinhaltet eine Reporting- und Benutzeroberfläche sowie ein klar strukturiertes Dashboard - Der Auftragnehmer übernimmt die Entwicklung und Pflege spezifischer SIEM Use Cases für den Auftraggeber und passt diese individuell und in Absprache an die Anforderungen des Auftraggebers an. Als Vertragsgrundlage für die Leistung wird ein bereitgestellter und auf den Sachverhalt angepasster EBV-IT Vertrag vorgegeben. Der EBV-IT Vertrag inklusive Anlagen liegt den Vergabeunterlagen ausgefüllt bei. Der EBV-IT Vertrag inklusive Anlagen bildet die Grundlage des Vertragsverhältnisses zwischen Auftraggeber und Aufragnehmer und ist seitens des Auftragsnehmers zu akzeptieren.
Interne Kennung : 25-055-2000 VgV

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 72220000 Systemberatung und technische Beratung
Zusätzliche Einstufung ( cpv ): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie
Zusätzliche Einstufung ( cpv ): 72225000 Bewertung und Prüfung der Systemqualitätssicherung

5.1.2 Erfüllungsort

Postanschrift : Albrechtstraße 48
Stadt : Dessau-Roßlau
Postleitzahl : 06844
Land, Gliederung (NUTS) : Dessau-Roßlau, Kreisfreie Stadt ( DEE01 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Datum des Beginns : 19/01/2026
Enddatum der Laufzeit : 31/12/2028

5.1.4 Verlängerung

Maximale Verlängerungen : 2
Weitere Informationen zur Verlängerung : Die Rahmenvereinbarung verlängert sich zweimal jeweils um zwölf Monate zu denselben Bedingungen, wenn sie nicht mit einer Frist von drei Monaten zu ihrem Ende durch den Auftraggeber gekündigt wird. Sie endet jedoch spätestens nach sechzig Monaten (maximale Vertragslaufzeit), ohne dass es einer Kündigung bedarf. (siehe auch EVB-ITVertrag Ziff 17.1 u 17.2)

5.1.6 Allgemeine Informationen

Vorbehaltene Teilnahme : Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : nein

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Quellen der Auswahlkriterien : Bekanntmachung
Kriterium : Techniker oder technische Stellen zur Durchführung der Arbeiten
Beschreibung : Anlage B1_Formblatt Formblatt Anzahl SOC-Analysten (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Anlage B2_Referenzformblatt MSOCSIEM-Projektreferenzen (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Maßnahmen zur Sicherstellung der Qualität
Beschreibung : Anlage B3_Formblatt Eigenerklärung Einhaltung wesentlicher Leistungsinhalte (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung : Anlage B4_Formblatt_Eigenerklärung_Datenschutz (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Anlage B5_Referenzformblatt vergleichbarer Leistungen im KRITIS-Umfeld (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Informationssicherheit
Beschreibung : Anlage B6_Formblatt_Eigenerklärung_BSI APT-Response Dienstleister (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung : Eigenerklärung bzgl. Verordnung (EU) Nr. 2022/576 (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung : Eigenerklärung Information zum Bieter (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : Nachweis Zertifitierung ISO 27001 (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Nachweise nach TVergG LSA (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Nachweis der Haftpflichtversicherung (Mit dem Teilnahmeantrag; Mittels Eigenerklärung): Anforderungen gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : FB VVB 124_LD inkl. erforderlicher Nachweise (Mit dem Teilnahmeantrag; Mittels Eigenerklärung):
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : BSI-C5 Zertifikat (Mit dem Teilnahmeantrag; Mittels Eigenerklärung): Anforderung gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge
Kriterium : Durchschnittliche jährliche Belegschaft
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 LD Teil 1 - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Angaben zu Arbeitskräften gemäß Formblatt VVB 124 LD. Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Eintragung in ein relevantes Berufsregister
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 LDTeil 2 - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Bescheinigung Eintragung in das Berufsregister bzw. Gewerbeanmeldung gemäß Formblatt VVB 124 LD Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Eintragung in das Handelsregister
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 LD Teil 3 - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Bescheinigung Handelsregister gemäß Formblatt VVB 124 LD Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 LD Teil 4 - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Eigenerklärung im Formblatt VHB 124_LD, dass in der Person des Bewerbers (Unternehmensleitung auch Überwachung der Geschäftsführung oder sonstige Ausübung von Kontrollbefugnissen in leitender Stellung) keine Ausschlussgründe nach §§ 123 und 124 GWB vorliegen (mittels Formblatt VVB 124 LD - Eigenerklärung zur Eignung) - qualifiziertem Unbedenklichkeitsbescheinigung der Berufsgenossenschaft gemäß Formblatt VVB 124 LD - Unbedenklichkeitsbescheinigung des Finanzamtes bzw. Bescheinigung in Steuersachen gemäß Formblatt VVB 124 LD Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Spezifischer Jahresumsatz
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 Teil 5 LD - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Erklärung über den spezifischen Umsatz, der mit dem Auftragsgegenstand vergleichbar ist, in den letzten 3 abgeschlossenen Geschäftsjahren ((mittels Formblatt VVB 124 LD - Eigenerklärung zur Eignung) Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Eigenerklärung zur Eignung gemäß Formblatt VHB 124 Teil 6 LD - Der Nachweis der Eignung hinsichtlich Formblatt VHB 124_LD "Eigenerklärung zur Eignung" gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge, ergänzt durch die im Formblatt VVB 124 LD geforderten folgenden Einzelnachweise: - Angaben zu Insolvenzverfahren und Liquidation (mittels Formblatt VVB 124 LD - Eigenerklärung zur Eignung) - Angaben zur Zahlung von Steuern, Abgaben und Beiträgen zur gesetzlichen Sozialversicherung (mittels Formblatt VVB 124 LD - Eigenerklärung zur Eignung) Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Nachweise bei Bewerbung als Bietergemeinschaft und/oder Nachunternehmereinsatz (falls zutreffend) - - Der Nachweis mittels Formblatt VHB 234 ist nur bei Bewerbung als Bietergemeinschaft einzureichen gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge -Beabsichtigt der Bewerber, sich bei der Erfüllung des Auftrags der Fähigkeit anderer Unternehmen zu bedienen, muss er Art und Umfang der dafür vorgesehenen Leistungsbereiche in seinem Teilnahmeantrag bezeichnen. Dafür ist das Formblatt VVB 235 im Bedarfsfall zu nutzen. Zum Nachweis, dass ihm die erforderlichen Fähigkeiten (Mittel, Kapazitäten) der anderen Unternehmen zur Verfügung stehen, hat er zu dem diese Unternehmen zu benennen und entsprechende Verpflichtungserklärungen dieser Unternehmen vorzulegen. Dafür ist das Formblatt VVB 236 im Bedarfsfall zu nutzen.
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Nachweise nach TVergG LSA - - Erklärung zu Tariftreue, Mindeststundenentgelt und Entgeltgleichheit (§§ 11 und 14 Abs. 2 TVergG LSA) gemäß Datei "Formblätter TVergG LSA final" Anlage 1 - Erklärung zum Nachunternehmereinsatz (§ 14 Abs. 2 und Abs. 4 TVergG LSA) gemäß Datei "Formblätter TVergG LSA final" Anlage 2 Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen.
Kriterium : Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung : Eigenerklärung Verordnung (EU) Nr. 2022/576 - zu nutzen ist das Formblatt mit dem Dateinamen "Eigenerklaerung EU-Sanktionen VO 2022_576 - 2022-11.docx" Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen.
Kriterium : Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung : Eigenerklärung Information zum Bieter - Für den Nachweis ist das Formblatt mit dem Dateinamen "CSX 59 - Eigenerklaerung Informationen zum Bieter.docx" zu nutzen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Berufliche Risikohaftpflichtversicherung
Beschreibung : Nachweis Haftpflichtversicherung - Versicherungspolice oder Verpflichtung im Auftragsfall eine entsprechende Versicherung in entsprechende Höhe abzuschließen durch eine Eigenerklärung gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge. Der Versicherungsschutz muss alle Schäden, auch mittelbare und Drittschäden sowie Vor - und Spätschäden je Einzelschadensfall bis zur Höhe der wie folgt vereinbarten Deckungssummen umfassen: Eine marktübliche Haftpflichtversicherung mit mindestens folgende Deckungssummen für Personenschäden 2.500.000,00 EUR, für sonstige Schäden 2.500.000,00 EUR Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Techniker oder technische Stellen zur Durchführung der Arbeiten
Beschreibung : Anzahl geschulter SOC-Analysten des Auftragnehmers - 5 oder mehr festangestellte Mitarbeiter in der Organisation verfügbar, die nachgewiesene Qualifikationen im Bereich SOC-Tätigkeiten besitzen durch entsprechende Eigenerklärung mittels "Formblatt Anzahl SOC-Analysten" sowie formlosen Lebenslauf der jeweiligen Mitarbeiter. Das Formblatt Anzahl SOC-Analysten ist zu nutzen (Anlage B1) Hinweis: Die im Formblatt angebene Anzahl wird auch für das Bewertungskriterium (B) "Anzahl SOC-Analysten" verwendet.
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : MSOC/SIEM-Projektreferenzen - Es sind mindestens zwei vollständige Referenzen vorzulegen, die in Art und Umfang mit dem ausgeschriebenen Leistungsgegenstand vergleichbar sind gemäß Anlage B Auswertungsmatrix_Teilnahmeanträge. Mindestanforderungen an die Referenzen: - Endpunkte/Assets: mindestens 1000 -Unternehmensgröße des Referenzkunden: min. 350 Mitarbeitende - Sitz des Referenzkunden: innerhalb des Europäischen Wirtschaftsraums (EWR) - Produktivsetzung des Projekts: nach dem 1. Januar 2021 Das Referenzformblatt MSOC/SIEM-Projektreferenzen ist zu nutzen (Anlage B2). Die Referenzen sind durchzunummerieren. Es werden nur die ersten beiden Referenzen gewertet. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Maßnahmen zur Sicherstellung der Qualität
Beschreibung : Einhaltung wesentlicher Leistungsinhalte - Eigenerklärung über die Einhaltung folgender wesentlicher Leistungsmerkmal. Für die Eigenerklärung ist die "Anlage B3_Formblatt Eigenerklärung Einhaltung wesentlicher Leistungsinhalte" zu verwenden: - Die gesamte Korrespondenz im Zusammenhang mit der Vertragserfüllung erfolgt so-wohl mündlich als auch schriftlich ausschließlich in deutscher Sprache (mind. C2 Niveau) - Der Auftragnehmer muss dem Auftraggeber durchgehenden Zugriff auf die Manage-mentoberfläche der EDR-/XDR-Lösung sowie der SIEM-Lösung gewähren. Die Anschaffung, Kontrolle, Implementierung und Wartung der SIEM-Lösung sowie der EDR-/XDR-Lösung obliegen vollständig dem Auftragnehmer. - Die Reaktionszeit des MSOC auf Alarme der Prioritäten P1 (kritisch) und P2 (hoch) beträgt ma-ximal 1 Stunde. Diese Zeitspanne beginnt mit dem automatisch generierten Alarm aus der SIEM- oder EDR-XDR-Lösung oder einem Ticket durch den AG. Sie umfasst eine qualifizierte Einschätzung des Incidents durch den MSOC-Analysten oder die Monitoring-Lösung sowie die Einleitung einer im Vorfeld gemeinsam mit dem Auftraggeber abgestimmten Reaktion, ein-schließlich der entsprechenden Information an den AG. - Der Auftragnehmer gewährleistet die Erfüllung der Datenspeicherungsanforderungen des Auftraggebers, indem er im SIEM-System (Hot Storage) eine Log-Retention von 6 Monaten sicherstellt. Insgesamt muss der Datenzugriff für einen Zeitraum von 12 Mo-naten gewährleistet sein. - Das SIEM-System muss in der Lage sein, ein tägliches Logvolumen von 80-110 GB zu verarbeiten. Die Verarbeitung mindestens zu 100 GB pro Tag sowie alle Logquellen aus der Systemlandschaft des Auftraggebers muss im Preis enthalten sein. Eine Anpassung des Logvolumens seitens des Auftraggebers führt zu einer proportionalen Anpassung der Lizenzkosten für die technische SIEM-Lösung und dem MSOC-Service. - Die technische SIEM- und EDR/XDR-Lösung sowie der MSOC-Service müssen gemäß den Ausschreibungsinformationen in der Infrastruktur des Auftraggebers einsatzfähig sein. Eine Übersicht der Systemlandschaft ist den Ausschreibungsunterlagen als Datei DVV Systemlandschaft (Anlage C1 der Vergabeunterlagen) beigefügt. Diese Anlage C1 wird jedoch erst nach Vorlage einer entsprechenden Geheimhaltungserklärung (Anlage A der Vergabeunterlagen) zur Verfügung gestellt.
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : Zertifizierung DIN ISO 27001 - Der Bieter muss nach DIN ISO 27001 zertifiziert sein. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen.
Kriterium : Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung : Nachweis Datenschutz - Nachweis anhand einer Eigenerklärung, dass im Auftragsfall sämtliche Dienste, Funktionen, Datenhaltung und Bearbeitungen datenschutzkonform nach DSGVO innerhalb der EU bzw. des EWR stattfinden und das im Auftragsfall die Anforderung erfüllt werden, dass das physische Managed Security Operations Center des AN sowie die SOC-Mitarbeiter des AN im Europäischen Wirtschaftsraum (EWR) sitzen. Das Formblatt Eigenerklärung Datenschutz ist zu nutzen (Anlage B4) Der Nachweis ist bei dem Einsatz von Nachunternehmern auch von jeden Nachunternehmer zu erbringen. Bescheinigungen, die nicht in deutscher Sprache abgefasst sind, ist eine Übersetzung in die deutsche Sprache beizufügen
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Referenzen vergleichbarer Leistungen im KRITIS-Umfeld - Referenz mit gleichen / ähnlichen Leistungen, wie Gegenstand der Vergabe, bei KRITIS-Referenzkunden wird eine höhere Punktzahl erreicht. Der Bewertungsmaßstab ist der Seite 6 des Dokumentes Anlage B Auswertungsmatrix_Teilnahmeanträge mit dem Titel "Bewertungsmaßstab Bewertungskriterium (B)" zu entnehmen. Das Referenzformblatt Referenzen vergleichbarer Leistungen im KRITIS-Umfeld ist zu nutzen (Anlage B5) Hinweis: Es können die selben Referenzen verwendet werden, die bereits für das Ausschlusskritierium MSOC/SIEM-Projektreferenzen im Formblatt Anlage B2 verwendet wurden. Jedoch sind die Inhalte nochmals im Formblatt B 5 aufzuführen. Die Referenzen sind durchzunummerieren. Es werden nur die ersten fünf Referenzen gewertet. Hierbei handelt es sich um ein Bewertungskriterium gemäß Anlage B "Auswertungsmatrix_Teilnahmeanträge". Bei diesem Kriterium können maximal 25 von 50 Punkten gemäß o.g. Matrix erreicht werden. Dies entspricht einer Gewichtung von 50 %.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau) : 50
Kriterium : Techniker oder technische Stellen zur Durchführung der Arbeiten
Beschreibung : Anzahl SOC-Analysten - Anzahl der SOC-Analysten Das Referenzformblatt Eigenerklärung Anzahl SOC-Analysten ist zu nutzen (Anlage B1) Hierbei handelt es sich um ein Bewertungskriterium gemäß Anlage B "Auswertungsmatrix_Teilnahmeanträge". Bei diesem Kriterium können maximal 10 von 50 Punkten gemäß o.g. Matrix erreicht werden. Dies entspricht einer Gewichtung von 20 %.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau) : 20
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : BSI APT-Response Dienstleister - Auftragnehmer ist zum Stichtag (Tag der Bekanntmachung der Ausschreibung im Supplement zum Amtsblatt der EU = TED)) als "Qualifizierte APT-Response Dienstleister im Sinne § 3 BSIG" auf der offiziellen BSI-Webseite gelistet? Das Formblatt Eigenerklärung Zugehörigkeit "Qualifizierter APT-Response Dienstleister im Sinne § 3 BSIG" ist zu nutzen (Anlage B6) Hierbei handelt es sich um ein Bewertungskriterium gemäß Anlage B "Auswertungsmatrix_Teilnahmeanträge". Bei diesem Kriterium können maximal 5 von 50 Punkten gemäß o.g. Matrix erreicht werden. Dies entspricht einer Gewichtung von 10 %.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau) : 10
Kriterium : Spezifischer durchschnittlicher Jahresumsatz
Beschreibung : spezifischer Umsatz - spezifischer Umsatz netto mit SOC-Leistungen, der mit dem Auftragsgegenstand vergleichbar ist in den letzten 3 abgeschlossenen Geschäftsjahren Für die Umsatzangabe netto ist das Formblatt VHB 124 LD und die Angabe auf Seite 1 zum Umsatz des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren, die mit der zu vergebenen Leistungen vergleichbar sind, zu nutzen Hinweis: Gewertet wird der Mittelwert aus den Angaben des Formblattes VHB 124 LD aus den letzten 3 abgeschlossenen Geschäftsjahren Hierbei handelt es sich um ein Bewertungskriterium gemäß Anlage B "Auswertungsmatrix_Teilnahmeanträge". Bei diesem Kriterium können maximal 5 von 50 Punkten gemäß o.g. Matrix erreicht werden. Dies entspricht einer Gewichtung von 10 %.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau) : 10
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : BSI-C5 Zertifikat - BSI-C5 Zertifikat (des Serverbetreibers), falls Daten nach dem angefragten Betriebsmodell von den Systemen der DVV-Dessau auf Systeme des Auftragnehmers übertragen werden (falls dies nichtzutreffend ist, bitte in einer beizufügenden Eigenerklärung kommentieren). Hierbei handelt es sich um ein Bewertungskriterium gemäß Anlage B "Auswertungsmatrix_Teilnahmeanträge". Bei diesem Kriterium können maximal 5 von 50 Punkten gemäß o.g. Matrix erreicht werden. Dies entspricht einer Gewichtung von 10 %.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau) : 10
Informationen über die zweite Phase eines zweiphasigen Verfahrens :
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber : 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber : 6
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
Der Erwerber behält sich das Recht vor, den Auftrag aufgrund der ursprünglichen Angebote ohne weitere Verhandlungen zu vergeben

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Frist für die Anforderung zusätzlicher Informationen : 15/08/2025 23:59 +02:00

5.1.12 Bedingungen für die Auftragsvergabe

Verfahrensbedingungen :
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung : 19/09/2025
Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Zulässig
Frist für den Eingang der Teilnahmeanträge : 26/08/2025 10:00 +02:00
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Nachforderungen gemäß Vergaberecht
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Bedingungen für die Ausführung des Auftrags : gemäß Vergabeunterlagen
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : ja
Von einer Bietergemeinschaft, die den Zuschlag erhält, anzunehmende Rechtsform : Bewerbergemeinschaften sind Zusammenschlüsse mehrerer Unternehmen zur Abgabe eines gemeinsamen Teilnahmeantrags. Im Falle der Zuschlagserteilung kommt eine rechtliche Beziehung unmittelbar zwischen dem AG und der Bewerbergemeinschaft zustande. Die Mitglieder der Bewerbergemeinschaften haften gegenüber dem AG als Gesamtschuldner.
Finanzielle Vereinbarung : gemäß Vergabeunterlagen, insbesondere EVB-IT-Vertrag inklusive Anlagen

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer beim Landesverwaltungsamt, Sachsen-Anhalt
Informationen über die Überprüfungsfristen : Auf die Unzulässigkeit eines Nachprüfungsantrages nach Ablauf der Frist des § 160 Abs. 3 Nr. 4 GWB (15 Tage nach Eingang des Nichtabhilfebescheids auf eine Rüge) wird hingewiesen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Organisation, die Teilnahmeanträge entgegennimmt : Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Registrierungsnummer : DE139773308
Postanschrift : Albrechtstraße 48
Stadt : Dessau-Roßlau
Postleitzahl : 06844
Land, Gliederung (NUTS) : Dessau-Roßlau, Kreisfreie Stadt ( DEE01 )
Land : Deutschland
Telefon : +49 3408991019
Internetadresse : https://www.dvv-dessau.de
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammer beim Landesverwaltungsamt, Sachsen-Anhalt
Registrierungsnummer : t:03455141536
Postanschrift : Ernst-Kamieth-Straße 2
Stadt : Halle (Saale)
Postleitzahl : 06112
Land, Gliederung (NUTS) : Halle (Saale), Kreisfreie Stadt ( DEE02 )
Land : Deutschland
Telefon : +49 3455141529
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 61e3284e-5151-47ee-935e-3236377e9831 - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 25/07/2025 14:32 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00490535-2025
ABl. S – Nummer der Ausgabe : 142/2025
Datum der Veröffentlichung : 28/07/2025