Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform

Abschluss eines Vertrages über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform Abschluss eines Vertrages über ein Monitoring der IT-Systeme durch ein Security Operation Center in Form eines Managed Services ("Managed SOC"), inklusive einer SIEM-Plattform. Dabei analysieren externe Analysten und Experten Aktivitäten innerhalb der IT-Systeme …

CPV: 72210000 Programming services of packaged software products
Deadline:
Nov. 7, 2024, noon
Deadline type:
Submitting a bid
Place of execution:
Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Awarding body:
ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Award number:
ITSG-2024-0036

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Beschreibung : Abschluss eines Vertrages über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Kennung des Verfahrens : d0620b74-a671-4f94-838a-5946c6577c0a
Interne Kennung : ITSG-2024-0036
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72210000 Programmierung von Softwarepaketen

2.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland

2.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Offenbach am Main, Kreisfreie Stadt ( DE713 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -
Anzuwendende grenzübergreifende Rechtsvorschrift :

2.1.6 Ausschlussgründe

Rein innerstaatliche Ausschlussgründe : Es gelten die Ausschlussgründe der §§ 123, 124 GWB

5. Los

5.1 Technische ID des Loses : LOT-0000

Titel : Vertrag über die Einführung und den Betrieb eines Security Operation Centers (SOC) inklusive einer SIEM-Plattform
Beschreibung : Abschluss eines Vertrages über ein Monitoring der IT-Systeme durch ein Security Operation Center in Form eines Managed Services ("Managed SOC"), inklusive einer SIEM-Plattform. Dabei analysieren externe Analysten und Experten Aktivitäten innerhalb der IT-Systeme und Netze mit Hilfe u.a. der korrelierten Log-Dateien, um Cyber-Angriffe zu erkennen und zeitnah einzudämmen.
Interne Kennung : LOT-0000

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72210000 Programmierung von Softwarepaketen

5.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland
Zusätzliche Informationen :

5.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Offenbach am Main, Kreisfreie Stadt ( DE713 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 36 Monat

5.1.4 Verlängerung

Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben : Der Auftraggeber behält sich vor, die Vertragslaufzeit durch einseitige Erklärung dreimalig um jeweils weitere 12 Monate (Optionszeit) zu verlängern.

5.1.6 Allgemeine Informationen

Vorbehaltene Teilnahme : Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Kriterium :
Art : Eignung zur Berufsausübung
Beschreibung : 1) Der Bieter hat einen aktuellen Handelsregisterauszug (nicht älter als drei Monate - bezogen auf das Ende der Angebotsfrist) bzw. bei ausländischen Bietern einen gleichwertigen Nachweis des Herkunftslandes in Kopie einzureichen. 2) Der Bieter hat eine Eigenerklärung über das Nichtvorliegen von Ausschlussgründen gemäß §§ 123 und 124 GWB, auch bezüglich des Lieferkettensorgfaltspflichtengesetzes, mittels des bereitgestellten Formblattes abzugeben. 3) Der Bieter hat eine Erklärung zu Verbindungen mit Russland gemäß der "Verordnung (EU) 2022/576 des Rates vom 8. April 2022 zur Änderung der Verordnung (EU) Nr. 833/2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren" mittels des bereitgestellten Formblattes abzugeben.
Kriterium :
Art : Wirtschaftliche und finanzielle Leistungsfähigkeit
Beschreibung : 1) Der Bieter hat mittels des bereitgestellten Formblattes "Bieterkurzpräsentation" Angaben zu machen • zur Gesamtzahl der beim Bieter zum Zeitpunkt der Angebotsabgabe beschäftigen Mitarbeiter • zum Gesamtumsatz des Bieters aus den letzten drei abgelaufen Geschäftsjahren • zum Umsatz des Bieters bezogen auf den Gegenstand seines Angebots aus den letzten drei abgelaufenen Geschäftsjahren Mindestanforderung: Die angegebenen Jahresumsätze mit vergleichbaren Leistungen müssen jeweils ein Mindestvolumen von 1 Mio. EUR pro Jahr (brutto) aufweisen. Eine Nichterfüllung führt zum Ausschaluss 2) Der Bieter hat einen Nachweis über den Abschluss einer Betriebshaftpflichtversicherung des Bieters/der Bietergemeinschaft für Personen- und Sachschäden, inkl. einer Kopie der Versicherungspolice, einzureichen. Mindestanforderung: Die Deckungssumme der Betriebshaftpflichtversicherung muss für Personen- und Sachschäden in Höhe von zwei Millionen Euro sowie für Vermögensschäden in Höhe von fünfhunderttausend Euro, bestehen.
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Beschreibung : 1) Der Bieter hat mittels des bereitgestellten Formblattes Bieterkurzpräsentation Angaben zu machen über • die Anzahl der Mitarbeitenden als SOC-Analysten im Unternehmen bezogen auf den Ausschreibungsgegenstand. Mindestanforderung: Es müssen mindestens 20 Vollzeitarbeitskräfte bezogen auf den Ausschreibungsgegenstand, d.h. SOC-Analysten, fest angestellt sein. Eine Nichterfüllung führt zum Ausschluss. • den Nachweis der Erfüllung sicherheitstechnischer Anforderungen. Es gelten die folgenden Mindestanforderungen: - Der Bieter muss ein Informationssicherheits-Managementsystem nach DIN EN ISO 27001 oder ein vergleichbares Informationssicherheits-Managementsystem durch Einreichung eines Zertifikates in Kopie oder Beschreibung des vergleichbaren Informationssicherheits-Managementsystem nachweisen (jeweils als Anlage beizufügen). - Falls nach der von dem Bieter angebotenen technischen Lösung Daten aus den Systemen bzw. der IT-Infrastruktur des Auftraggebers entnommen und in der (Public oder Private) Cloud des Bieters/Auftragnehmers verarbeitet werden, muss der Bieter die Erfüllung des BSI C5-Kriterienkataloges durch Einreichung eines BSI C5-Zertifikat in Kopie oder einer Eigenerklärung nachweisen, welche die Einhaltung der Kriterien des BSI C5-Kriterienkataloges ( https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Cloud-Computing/Kriterienkatalog-C5/C5_AktuelleVersion/C5_AktuelleVersion_node.html) bestätigt. 2) Der Bieter hat unter Verwendung des Formblattes Übersicht_Referenzen mindestens vier Referenzprojekte einzureichen. Es gelten die folgenden Mindestanforderungen: • Die Referenzprojekte müssen in den letzten drei Jahren vor Ablauf der Angebotsfrist erbracht worden sein. Maßgeblich hierfür ist, dass zwischen dem Referenzauftraggeber und dem Bieter in diesem Zeitraum ein wirksamer Vertrag bestanden hat und auch tatsächlich Leistungen erbracht wurden. • Die Referenzprojekte müssen mit den hier vergebenen Leistungen (siehe 04_Anlage 1_Leistungsbeschreibung) hinsichtlich Art, Umfang und Komplexität vergleichbar sein, d.h. die Referenzprojekten müssen einen tragfähigen Rückschluss auf die Leistungsfähigkeit des Bieters für die ausgeschriebene Leistung eröffnen. Dies ist der Fall, wenn mit den Referenzprojekten Kenntnisse über die Einführung und den Betrieb eines Managed Security Operations Center inklusive einer SIEM- Plattform sowie dessen kontinuierliche Überwachung nachgewiesen werden. • Mindestens eine der Referenzen, bei der die SIEM-Lösung in der Infrastruktur des Kunden (AG) betrieben wird ("Co-Managed") und der SOC-Partner (AN) für Use-Cases und Monitoring zuständig ist, muss enthalten sein. Eine Nichterfüllung führt zum Ausschluss. • Mindestens zwei der Referenzen müssen Leistungen für einen Referenzauftraggeber aus dem Bereich Versicherung, Krankenversicherung oder kritische Infrastruktur enthalten.

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Bezeichnung : Qualität
Beschreibung :
Gewichtung (Prozentanteil, genau) : 60
Kriterium :
Art : Preis
Bezeichnung : Preis
Beschreibung :
Gewichtung (Prozentanteil, genau) : 40
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Zulässig
Adresse für die Einreichung : http://www.smaby.de
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 07/11/2024 12:00 +01:00
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : siehe Bewerbungsbedingungen
Informationen über die öffentliche Angebotsöffnung :
Eröffnungsdatum : 07/11/2024 12:01 +01:00
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : ja
Informationen über die Überprüfungsfristen : Die Vergabestelle weist rein vorsorglich ausdrücklich auf die Rügeobliegenheiten der Unternehmer/Bewerber/Bieter sowie die Präklusionsregelungen gem. § 160 III Satz 1 Nr. 1 - 4 GWB bzgl. der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin. Ein Antrag auf Nachprüfung ist danach unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2, § 134 Absatz 1 Satz 2 bleibt unberührt. Für die Einlegung von Rechtsbehelfen gelten u. a. die §§ 134, 135, 155 ff. des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem
Elektronische Auktion : nein

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer des Bundes
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : spectrumK GmbH
Organisation, die Teilnahmeanträge entgegennimmt : ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
TED eSender : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

8. Organisationen

8.1 ORG-7001

Offizielle Bezeichnung : ITSG - Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH
Registrierungsnummer : DE199033267
Postanschrift : Kaiserleistraße 10-16
Stadt : Offenbach
Postleitzahl : 63067
Land, Gliederung (NUTS) : Offenbach am Main, Kreisfreie Stadt ( DE713 )
Land : Deutschland
Kontaktperson : Vergabestelle spectrumK
Telefon : +49 30-586945-0
Internetadresse : http://www.itsg.de
Rollen dieser Organisation :
Beschaffer
Federführendes Mitglied
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-7003

Offizielle Bezeichnung : spectrumK GmbH
Registrierungsnummer : 591103701
Postanschrift : Otto-Ostrowski-Straße 5
Stadt : Berlin
Postleitzahl : 10249
Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland
Telefon : +49 30-586945-0
Fax : +49 30-586945499
Internetadresse : http://www.spectrumk.de
Rollen dieser Organisation :
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-7004

Offizielle Bezeichnung : Vergabekammer des Bundes
Registrierungsnummer : +49 228-9499-0
Postanschrift : Bundeskanzlerplatz 2
Stadt : Bonn
Postleitzahl : 53113
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49 228-9499-0
Fax : +49 228-9499-163
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-7005

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 6977b747-7588-413f-a762-dac030a95a9c - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 27/09/2024 08:57 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00586853-2024
ABl. S – Nummer der Ausgabe : 190/2024
Datum der Veröffentlichung : 30/09/2024