Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC)

Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC) Anlass der Beschaffung Das Landeskrankenhaus (Anstalt des öffentlichen Rechts, nachfolgend auch AöR) ist der größte Krankenhausträger im psychiatrisch-psychotherapeutischen und neurologischen Bereich in Rheinland-Pfalz. Zur Trägerorganisation gehören insgesamt sieben große Standorte und weitere kleinere Krankenhäuser. Über die letzten Jahre hat …

CPV: 72000000 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning, 72222000 Strategie- en planningsdiensten voor informatiesystemen of -technologie, 72222100 Strategisch onderzoek van informatiesystemen of -technologie, 72225000 Evaluatie en onderzoek van systeemkwaliteitsborging, 72246000 Systeemadviesdiensten
Plaats van uitvoering:
Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC)
Toekennende instantie:
Landeskrankenhaus AöR
Gunningsnummer:
60445-19

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Landeskrankenhaus AöR
Rechtsform des Erwerbers : Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC)
Beschreibung : Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC) Anlass der Beschaffung Das Landeskrankenhaus (Anstalt des öffentlichen Rechts, nachfolgend auch AöR) ist der größte Krankenhausträger im psychiatrisch-psychotherapeutischen und neurologischen Bereich in Rheinland-Pfalz. Zur Trägerorganisation gehören insgesamt sieben große Standorte und weitere kleinere Krankenhäuser. Über die letzten Jahre hat das LKH stetig in den Stand der Technik bzgl. IT- und Cybersicherheit (u.a. § 8a IT-Sicherheitsgesetz) und in die IT-Infrastruktur investiert, um den Mitarbeitern digitales Arbeiten zum Wohl der zu versorgenden Patienten zu ermöglichen. Die Einführung eines Security Operation Centers (SOC) ist ein wichtiger Baustein zur Reduzierung von Cyber-Risiken und Gewährleistung der Betriebssicherheit der IT-Systeme des Auftraggebers. Durch den Einsatz eines SOC soll u.a. genauer bestimmt werden, welche Aktivitäten im Netzwerk passieren, welche Events auftreten und auf welche Ressourcen zugegriffen wird. Um diese Aufgabe leisten zu können, integriert, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme wie Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Internetservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht. Neben der reinen Analyse der verschiedenen Systeme und Log-Dateien sind das Alarmieren und sehr zeitnahe Ergreifen von Maßnahmen zum Schutz von Daten und Anwendungen zentrale Aufgabe des Security Information Centers - an 24 Stunden am Tag.
Kennung des Verfahrens : 9814207e-0238-4e93-8dc3-1f38c449f31b
Interne Kennung : 60445-19
Verfahrensart : Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie
Zusätzliche Einstufung ( cpv ): 72222100 Strategische Prüfung von Informationssystemen oder -technologie
Zusätzliche Einstufung ( cpv ): 72225000 Bewertung und Prüfung der Systemqualitätssicherung
Zusätzliche Einstufung ( cpv ): 72246000 Systemberatung

2.1.2 Erfüllungsort

Stadt : Andernach
Land, Gliederung (NUTS) : Mayen-Koblenz ( DEB17 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : #Bekanntmachungs-ID: CXP4Y0S5TSQ#
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Landeskrankenhaus Andernach - Aufbau und Betrieb eines Security Operations Center (SOC)
Beschreibung : Teile des Leistungsumfangs a) SOC Leistungsumfang Teil 1: Security Event Management (EM) Im Rahmen des Security Event Managements werden Events gespeichert, korreliert und bewertet. Verdächtige Events, welche auf eine Gefahr hindeuten, werden dem Auftraggeber gemeldet. Der Prozessablauf wird hierzu im Security Event Management Ablaufplan festgelegt. Die entsprechenden Quell-Systeme werden vom Auftraggeber definiert. Die Events werden dann innerhalb der Security-Appliance gesammelt und an das zentrale Event Management System beim Auftragnehmer zur Analyse weitergeleitet. Innerhalb der Event Management Plattform beim Auftragnehmer werden die Security Events entgegengenommen und technisch mittels verschiedener Threat-Intelligence-Quellen klassifiziert und nach Möglichkeit mit Informationen angereichert. Die Security Analysten des Auftragnehmers analysieren und bewerten die Events. b) SOC Leistungsumfang Teil 2: Incident Response Incident Response ist die schnelle Reaktion auf Sicherheitsvorfälle, die die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten gefährden. Grundlage sind die Indikatoren einer Kompromittierung, die darauf hindeuten, dass die Sicherheitsziele verletzt wurden. Dies umfasst insbesondere: - Analyse des Umfangs des Angriffs und der aktiven Zugangskanäle - Nach Möglichkeit Aussperrung des Angreifers - Beobachtung neuer Angriffsversuche und Ursachenanalyse - Nach Möglichkeit Säuberung manipulierter Systeme - Nennung technischer Empfehlungen für die Verhinderung erneuter Vorfälle Der Auftragnehmer hat bei einem Sicherheitsvorfall jeweils einen Incident Response Ablaufplan zu erstellen, der den Prozessablauf im Sicherheitsfall näher beschreibt und dokumentiert. Ferner ist im Rahmen des Incident Response Ablaufplans eine Risikoeinschätzung der betroffenen Systeme durchzuführen und es hat zeitnah eine erste Meldung an den Auftraggeber zu erfolgen. Zudem hat der Auftragnehmer im Zuge der Incident Response einen Vor-Ort-Support wie folgt sicherzustellen: - Im Falle von Incidents der Kritikalität Critical oder High, bei denen eine Vor-Ort-Präsenz zur schnellen Eingrenzung, Behebung oder zur Durchführung von forensischen Sicherungsmaßnahmen erforderlich ist, verpflichtet sich der Auftragnehmer, innerhalb von maximal drei Stunden nach entsprechender Anforderung durch den Auftraggeber qualifiziertes Personal vor Ort am zentralen Rechenzentrums-Standort Andernach bereitzustellen. - Die Notwendigkeit des Vor-Ort-Einsatzes wird im jeweiligen Incident-Fall in Abstimmung zwischen dem Incident Response Team des Auftragnehmers und dem benannten Ansprechpartner des Auftraggebers entschieden. - Der Auftragnehmer stellt sicher, dass hierfür eine einsatzbereite und verfügbare Ressourcenplanung vorhanden ist und dass die Anfahrtszeiten und logistischen Rahmenbedingungen im Voraus mit dem Auftraggeber abgestimmt sind. c) SOC Leistungsumfang Teil 3: Cyber Security Assessment Ein Cyber Security Assessment ist ein zentrales Element einer proaktiven Cyber-Sicherheitsstrategie und liefert einen klaren Überblick über den aktuellen Sicherheitsstatus, sowie eine fundierte Entscheidungsgrundlage für künftige Investitionen in die IT-Sicherheit. Zu den Aufgaben des Auftragnehmers zählen hierbei insbesondere: - Mindestens ein jährliches Security-Assessment - Dokumentation von Handlungsempfehlungen d) SOC Leistungsumfang Teil 4: Service Manager Der Auftragnehmer stellt für die Dauer der Leistungserbringung einen Service Manager bereit. Dieser führt mindestens zweimal pro Kalenderjahr einen Betriebsreview des Security Operations Center (SOC) gemeinsam mit dem Auftraggeber durch und präsentiert: - den aktuellen Status des SOC-Betriebs, - eine Auswertung anhand definierter Kennzahlen (KPIs), - Erkenntnisse aus dem laufenden Betrieb, insbesondere zu identifizierten Bedrohungen und Vorfällen, - eine Bewertung der Servicequalität und Reaktionszeiten, - eine Übersicht zu Trendanalysen und Entwicklungen im Bereich Cyber Security. Auf Basis der im Betriebsreview vorgestellten Erkenntnisse und im Dialog mit dem Auftraggeber definiert der Service Manager konkrete Maßnahmen zur Optimierung des SOC-Betriebs. Der Service Manager dokumentiert die vereinbarten Maßnahmen einschließlich Verantwortlichkeiten und Umsetzungsfristen. Die Umsetzung der Maßnahmen wird im jeweils folgenden Review-Termin nachverfolgt und bewertet. Die durch den Service Manager erarbeiteten Berichte und vereinbarten Maßnahmen werden dem Auftraggeber in geeigneter schriftlicher Form zur Verfügung gestellt (z. B. in Form einer Management Summary). e) SOC Leistungsumfang Teil 5: Schwachstellenmanagement Ziel ist die kontinuierliche Identifikation und Bewertung von technischen Schwachstellen innerhalb der definierten IT-Umgebung des Auftraggebers. Das Schwachstellenmanagement dient der frühzeitigen Erkennung von Risiken und bildet die Grundlage für priorisierte Maßnahmen zur Risikominimierung. Der Auftragnehmer verpflichtet sich zur Durchführung von mindestens einem vollständigen Schwachstellenscan pro Monat. Der Bericht enthält mindestens folgende Informationen: - eine priorisierte Übersicht der 10 kritischsten Schwachstellen (Top 10), - deren jeweilige Kritikalität (z. B. CVSS-Score), - betroffene Systeme/Assets, - eine Entwicklung der Schwachstellenhistorie (sofern relevant), - Abstimmung von Handlungsempfehlungen, - Monatliche Abstimmungsgespräche bzw. -workshops mit dem Auftraggeber zur Bewertung der ermittelten Schwachstellen, - Priorisierung der Behebung, - Definition von konkreten Handlungsempfehlungen für die kritischen Schwachstellen. Schwachstellenscans müssen in enger Abstimmung mit dem Auftraggeber durchgeführt werden. Es sind keine Beeinträchtigungen des Produktivbetriebs während der Scans zulässig. Im Übrigen siehe Vergabeunterlagen, insbesondere Leistungsverzeichnis.
Interne Kennung : 60445-19

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie
Zusätzliche Einstufung ( cpv ): 72222100 Strategische Prüfung von Informationssystemen oder -technologie
Zusätzliche Einstufung ( cpv ): 72225000 Bewertung und Prüfung der Systemqualitätssicherung
Zusätzliche Einstufung ( cpv ): 72246000 Systemberatung
Optionen :
Beschreibung der Optionen : Verlängerungsoptionen: Der Auftraggeber kann den Vertrag durch Erklärung in Textform gegenüber dem Auftragnehmer einseitig zweimal jeweils um ein Jahr verlängern. Die vertraglichen Leistungen werden in diesem Fall grundsätzlich zu den bisherigen Konditionen fortgeführt. Eine Preisanpassung ist auf Antrag einer der Vertragsparteien möglich, allerdings darf die Anpassung des Preises maximal 5 % höher liegen als der bei Vertragsbeginn (Datum der Zuschlagserteilung) angegebene Preis. Die Option ist spätestens drei Monate vor Ablauf der regulären Vertragslaufzeit auszuüben.

5.1.2 Erfüllungsort

Stadt : Andernach
Land, Gliederung (NUTS) : Mayen-Koblenz ( DEB17 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 3 Jahr

5.1.4 Verlängerung

Maximale Verlängerungen : 2
Weitere Informationen zur Verlängerung : Der Auftraggeber kann den Vertrag durch Erklärung in Textform gegenüber dem Auftragnehmer einseitig zweimal jeweils um ein Jahr verlängern. Die vertraglichen Leistungen werden in diesem Fall grundsätzlich zu den bisherigen Konditionen fortgeführt. Eine Preisanpassung ist auf Antrag einer der Vertragsparteien möglich, allerdings darf die Anpassung des Preises maximal 5 % höher liegen als der bei Vertragsbeginn (Datum der Zuschlagserteilung) angegebene Preis. Die Option ist spätestens drei Monate vor Ablauf der regulären Vertragslaufzeit auszuüben.

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja
Zusätzliche Informationen : 1. Ausführungszeitraum: Der Leistungszeitraum beginnt vier Wochen nach Zuschlagserteilung, spätestens zum 01.11.2025 und hat eine feste Laufzeit von 3 Jahren. 2. Beschränkung der Zahl der Wirtschaftsteilnehmer, die zur Angebotsabgabe aufgefordert werden (Bestenauslese): a. Geplante Zahl der Wettbewerbsteilnehmer: min. 3 bis max. 5 b. Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern: Die Auswahl der Teilnehmer erfolgt bei Vollständigkeit der nach Maßgabe der Bekanntmachung vorzulegenden Nachweise und Erklärungen durch Bewertung der Teilnahmeanträge. Die Bewertung erfolgt anhand der Vergleichbarkeit der vorgelegten Referenzen mit der vorliegend zu vergebenden Leistung sowie einer Prognose, welche (unternehmensbezogene) Qualität aufgrund der Angaben des Teilnahmeantrages für die vorliegend zu vergebende Leistung zu erwarten ist.

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung : Preisliche Kriterien
Beschreibung : Gesamtpreis, bestehend aus: - Preis für die im Preisblatt genannten Pflichtkomponenten ("Pauschalpreise") (40 %) - Preis für die im Preisblatt genannten optionalen Komponenten (5 %) - Preis für die (optionalen) Stundensätze nach Maßgabe des Preisblattes (15 %)
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 60
Kriterium :
Art : Qualität
Bezeichnung : Güte und Qualität des Einführungs- und Betriebskonzepts
Beschreibung : Güte und Qualität des Einführungs- und Betriebskonzepts
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 15
Kriterium :
Art : Qualität
Bezeichnung : Güte und Qualität der technischen Lösung
Beschreibung : Güte und Qualität der technischen Lösung
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 25

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer Rheinland-Pfalz, Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau
Informationen über die Überprüfungsfristen : Gemäß § 160 Abs. 3 GWB ist ein Nachprüfungsantrag unzulässig, soweit - der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, - Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, - Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden und - mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Landeskrankenhaus AöR

6. Ergebnisse

Wert aller in dieser Bekanntmachung vergebenen Verträge : Nicht veröffentlicht
Begründungscode : Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung : Die Angabe "Wert aller im Rahmen dieses Verfahrens vergebenen Aufträge ohne MwSt." ist rein fiktiver Natur. Die Angabe des Wertes kann aufgrund der Vorschriften der Art. 50 Abs. 4 der Richtlinie 2014/24/EU i. V. m. § 39 Abs. 6 Nr. 3 VgV unterbleiben.

6.1 Ergebnis, Los-– Kennung : LOT-0001

Es wurde mindestens ein Gewinner ermittelt.

6.1.2 Informationen über die Gewinner

Wettbewerbsgewinner :
Offizielle Bezeichnung : SCALTEL GmbH & Co. KG
Angebot :
Kennung des Angebots : 16.10.2025
Kennung des Loses oder der Gruppe von Losen : LOT-0001
Wert der Ausschreibung : Nicht veröffentlicht
Begründungscode : Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung : Die Angabe "Wert des bezuschlagten Angebots ohne MwSt." ist rein fiktiver Natur. Die Angabe des Wertes kann aufgrund der Vorschriften der Art. 50 Abs. 4 der Richtlinie 2014/24/EU i. V. m. § 39 Abs. 6 Nr. 3 VgV unterbleiben.
Bei dem Angebot handelt es sich um eine Variante : Nicht veröffentlicht
Begründungscode : Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung : Die Angabe "Wert des bezuschlagten Angebots ohne MwSt." ist rein fiktiver Natur. Die Angabe des Wertes kann aufgrund der Vorschriften der Art. 50 Abs. 4 der Richtlinie 2014/24/EU i. V. m. § 39 Abs. 6 Nr. 3 VgV unterbleiben.
Vergabe von Unteraufträgen : Nein
Informationen zum Auftrag :
Kennung des Auftrags : 1
Titel : Auftragsvergabe SCALTEL GmbH & Co. KG
Datum des Vertragsabschlusses : 16/10/2025

6.1.4 Statistische Informationen

Eingegangene Angebote oder Teilnahmeanträge :
Art der eingegangenen Einreichungen : Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge : 1

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Landeskrankenhaus AöR
Registrierungsnummer : Amtsgericht Koblenz, HRA 13129
Postanschrift : Vulkanstraße 58
Stadt : Andernach
Postleitzahl : 56626
Land, Gliederung (NUTS) : Mayen-Koblenz ( DEB17 )
Land : Deutschland
Kontaktperson : Görg Partnerschaft von Rechtsanwälten mbB als Vergabestelle
Telefon : +49 69170000154
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammer Rheinland-Pfalz, Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau
Registrierungsnummer : +49 6131162234
Postanschrift : Stiftsstraße 9
Stadt : Mainz
Postleitzahl : 55116
Land, Gliederung (NUTS) : Mainz, Kreisfreie Stadt ( DEB35 )
Land : Deutschland
Telefon : +49 6131162234
Fax : +49 6131162113
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : SCALTEL GmbH & Co. KG
Größe des Wirtschaftsteilnehmers : Großunternehmen
Registrierungsnummer : HRA11291, AG Kempten (Allgäu)
Postanschrift : Buchenberger Straße 18
Stadt : Waltenhofen
Postleitzahl : 87448
Land, Gliederung (NUTS) : Oberallgäu ( DE27E )
Land : Deutschland
Telefon : +49 83154054321
Rollen dieser Organisation :
Bieter
Wirtschaftlicher Eigentümer
Staatsangehörigkeit des Eigentümers : Deutschland
Gewinner dieser Lose : LOT-0001

8.1 ORG-0004

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 996dacd9-4923-4939-86b8-88d93efbb04a - 01
Formulartyp : Ergebnis
Art der Bekanntmachung : Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 23/10/2025 12:34 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00702298-2025
ABl. S – Nummer der Ausgabe : 205/2025
Datum der Veröffentlichung : 24/10/2025