Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Braunschweig
NUTS-Code: DE911 Braunschweig, Kreisfreie Stadt
Postleitzahl: 38124
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.helmholtz-hzi.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.subreport.de/E48541396

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen

Andere: Forschungseinrichtung

Andere Tätigkeit: Forschung

Einführung eines Managed Security Information and Event Management (Managed SIEM)

Dienstleistungen

Das HZI plant die Einführung eines Managed Security Information and Event Management (Managed SIEM), dass durch die AN ausgebaut, betrieben und laufend ausgewertet wird.

Wert ohne MwSt.: [Betrag gelöscht] EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE911 Braunschweig, Kreisfreie Stadt

Hauptort der Ausführung:

Inhoffenstr. 7, 38124 Braunschweig

Das HZI plant die Einführung eines Managed Security Information and Event Management (Managed SIEM), dass durch die AN ausgebaut, betrieben und laufend ausgewertet wird.

Die Lösung soll die Meldungen aus allen angeschlossenen Systemen zusammenführen und frühzeitig Rückschlüsse auf Handlungsbedarfe vor allem im Bereich der IT-Sicherheit aber auch hinsichtlich Optimierungspotentialen im Operating liefern. Das Managed SIEM soll sich mit den anderen Elementen der IT-Sicherheit (vor allem ISMS und Vulnerability Scanner) zu einem einheitlichen Lagebild integrieren und die dafür notwendigen Geschäftsprozesse erweitern (etablieren). Für vorhersehbare Bedrohungen (Muster) sollen automatisierte Alarme ausgelöst werden.

1. schnelle und zuverlässige Erkennung von Angriffen

2. Etablierung und Unterstützung von Geschäftsprozessen, die eine schnelle und angemessene Reaktion auf sicherheitsrelevante Ereignisse ermöglichen

3. manipulations- und revisionssichere Speicherung aller sicherheitsrelevanten Ereignisse zum Nachweis von Sicherheitsereignissen

4. Einhaltung von gesetzlichen Vorgaben und Compliance-Regularien

Die nachstehenden Kriterien

Qualitätskriterium - Name: Konzept / Gewichtung: 35

Qualitätskriterium - Name: Präsentation / Gewichtung: 35

Preis - Gewichtung: 30

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 72

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Die Vertragslaufzeit beläuft sich auf insgesamt 72 Monate und unterteilt sich in 24 Monate Projektphase und 24 Monate Betriebsphase. Zusätzlich gibt es die Option die Betriebsphase zwei mal um je 12 Monate zu verlängern. Die AG ist nicht zur Beauftragung der optionalen Betriebsphase verpflichtet.

Die Mindestvertragslaufzeit beträgt somit 48 Monate und kann maximal zwei mal um jeweils 12 Monate verlängert werden.

Varianten/Alternativangebote sind zulässig: nein

Optionen: ja

Beschreibung der Optionen:

Folgende Positionen sind als optionale Leistungen in der Anlage "Preisblatt" der Vergabeunterlagen gekennzeichnet:

- Wartung (optional)

- Betriebsphase (optional)

- Bereitschaft (optional)

Die Optionen sind dem Preisblatt zu entnehmen.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Es sind Präsentationen für folgenden Zeitraum vorgesehen:

- 24.04.2023

- 25.04.2023

- 27.04.2023

Auflistung und kurze Beschreibung der Bedingungen:

Nachweis des Eintrags ins Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschrift des Landes, in dem der Bieter ansässig ist (§ 122 Abs. 2 Nr. 1 GWB i.V.m. § 44 VgV). Der Auszug darf nicht älter als 12 Monate sein. Der Nachweis muss dem Angebot zwingend beigelegt werden.

Auflistung und kurze Beschreibung der Eignungskriterien:

Nachweis einer Firmenhaftpflichtversicherung mit folgenden Deckungssummen:

- Personen- und Sachschäden: Mindestens [Betrag gelöscht] Euro pro Schadensfall, zweifach maximiert im Jahr

- Vermögensschäden: Mindestens [Betrag gelöscht] Euro pro Schadensfall, zweifach maximiert im Jahr

Die Haftpflichtversicherung muss bei einem in der EU zugelassenen Haftpflichtversicherer oder Kreditinstitut abgeschlossen worden sein. Die Haftpflichtversicherung muss während der gesamten Vertragslaufzeit aufrechterhalten und nachgewiesen werden. Der Bieter hat zu gewährleisten, dass zur Deckung eines Schadens aus dem Vertrag Versicherungsschutz in Höhe der im Vertrag genannten Deckungs-summen besteht.

Ein Versicherungsnachweis über die geforderte Firmenhaftpflichtversicherung beziehungsweise eine schriftliche Erklärung des Versicherers zur Erhöhung der Firmenhaftpflichtversicherung im Auftragsfall muss dem Angebot zwingend beigelegt werden.

Möglicherweise geforderte Mindeststandards:

Nachweis einer Betriebshaftpflichtversicherung mit folgenden Deckungssummen:

- Personen- und Sachschäden: Mindestens [Betrag gelöscht] Euro pro Schadensfall, zweifach maximiert im Jahr

- Vermögensschäden: Mindestens [Betrag gelöscht] Euro pro Schadensfall, zweifach maximiert im Jahr

Auflistung und kurze Beschreibung der Eignungskriterien:

1.3.1 Eigenerklärung Katalog-IT-Sicherheitskriterien

Das Unternehmen erfüllt die Anforderungen der Eigenerklärung Katalog-IT-Sicherheitskriterien.pdf. Diese ist dem Angebot ausgefüllt beizulegen.

1.3.2 Sprachniveau des angebotenen Personals

Das angebotene Personal muss mindestens über das Niveau C1 in Deutsch des gemeinsamen europäischen Referenzrahmens für Sprachen verfügen. Der Nachweis ist per Eigenerklärung zu führen.

1.3.3 Eigenerklärung Sicherheitsüberprüfung (Ü2)

Der Bieter stellt sicher, dass die Bearbeitung des Auftrags ausschließlich von Beschäftigten ausgeführt wird, für die eine erweiterten Sicherheitsüberprüfung (Ü2) nach §12 SÜG vorliegt. Dies ist mittels Eigenerklärung mit dem Angebot einzureichen.

1.3.4 Qualifikationsprofil Projektleiter, Stellvertreter und Teammitglieder

Dem Angebot muss jeweils ein Qualifikationsprofil des Projektleiters und des stellvertretenden Projektleiters mit folgenden Anforderungen beigelegt werden:

1. Persönliche Daten

2. Berufsausbildung und / oder Studium

3. Beruflicher Werdegang

4. Berufserfahrung

a. Nachweis von mindestens 3 Jahren Berufserfahrung

b. Nachweis von mindestens 3 einschlägigen Projekten

5. Praktische Erfahrung

6. Fachliche Kompetenzen

7. Ggf. Soft Skills und weitere für den Leistungsgegenstand nützliche Kenntnisse

Die AN muss dadurch nachweisen können, dass sie über einschlägige Erfahrung verfügt und die spezifischen Geschäftsprozesse einer außeruniversitären Forschungseinrichtung sach- und fachkundig unterstützen kann.

Es ist zwingend erforderlich, dass alle angebotenen Personen mindestens 3 Jahre Berufserfahrung und mindestens 3 einschlägige Projekte nachweisen können.

Bitte berücksichtigen Sie hierfür den ausgeschriebenen Leistungsgegenstand, insbesondere die Anforderungen an den Projektleiter gemäß Kapitel 3.1.3 der Leistungsbeschreibung.

1.3.4 Referenzen

Gefordert werden mindestens zwei vergleichbare erfolgreich abgeschlossene Referenzen aus den letzten drei abgeschlossenen Geschäftsjahren (2020, 2021, 2022).

Vergleichbar sind die Referenzen, wenn Sie folgende Kriterien kumulativ erfüllen:

1. Leistungsgegenstand: Einführung einer vergleichbaren Lösung

2. Leistungsumfang: Projektvolumen (mindestens 30 Personentage)

3. Leistungsempfänger: Vergleichbare Branche bzw. Aufgabenfeld der Auftraggeberin

Aus der Referenzliste muss eindeutig hervorgehen, welcher Umfang und welche Dienstleistungen bei den Referenzkunden im Einsatz sind. Es müssen die folgenden Angaben genannt werden:

- Projektvolumen in Euro

- Umfang der Leistung

- Inhaltlicher Leistungsumfang

- Branche / Aufgabenfeld des Auftraggebers

Bitte beachten Sie, dass zur Überprüfbarkeit der persönlichen Referenzen die Kontaktdaten des Ansprechpartners (Name, Email, Telefonnummer) des Referenzgebers angegeben werden müssen.

Referenzen, welche die vorgenannten Mindestanforderungen nicht erfüllen, werden nicht anerkannt. Der Auftraggeber wird die angegebenen Referenzen stichprobenartig überprüfen. Falsche oder fehlerhafte Angaben führen zur Nichtberücksichtigung der angegebenen Referenz. Sofern hierdurch bedingt die geforderte Mindestanzahl an Referenzen unterschritten wird, ist die projektspezifische Eignung nicht nachgewiesen. Das Angebot wird in diesem Fall von der Wertung ausgeschlossen.

Der Nachweis erfolgt mittels Erklärung über die erbrachten Referenzen.

Möglicherweise geforderte Mindeststandards:

Es ist zwingend erforderlich, dass alle angebotenen Personen mindestens 3 Jahre Berufserfahrung und mindestens 3 einschlägige Projekte nachweisen können.

2.2.1 Sonstige besondere Bedingungen nach § 128 GWB

- Angaben, dass zwingende Ausschlussgründe gemäß § 123 GWB nicht vorliegen, Dokument „Eigenerklärung Eignung“

- Angaben, dass fakultative Ausschlussgründe gemäß § 124 GWB nicht vorliegen, Dokument „Eigenerklärung Eignung“

- Angaben zur Selbstreinigung gemäß § 125 GWB, Dokument „Eigenerklärung Eignung“

- Verpflichtungserklärung zur Einhaltung des Mindestlohngesetzes, Dokument „Eigenerklärung Eignung“

- Antikorruptionserklärung, Dokument „Eigenerklärung Eignung“

- Erklärung zum Ausschluss von Interessenkonflikten, Dokument „Eigenerklärung Eignung“

- Verschwiegenheitserklärung, Dokument „Eigenerklärung Eignung“

2.2.2 Belege der sonstigen Eignung

- Datenschutzerklärung, Dokument „Datenschutzhinweise HZI“

- Anlage V Datenschutz IT-Sicherheit Vertraulichkeit

- Anlage Z Vereinbarung zur Zusammenarbeit

- Verpflichtungserklärung Insolvenz, Dokument „Eigenerklärung Eignung“

- Allgemeine Einkaufsbedingungen, Dokument „Allgemeine Einkaufsbedingungen HZI“

- Besondere Vertragsbedingungen, Dokument „Besondere Vertragsbedingungen HZI“

- Bieterfragenkatalog (falls einschlägig), Dokument „Bieterfragen&Konkretisierungen“

- Russland-Sanktion gem. Art. 5k der Verordnung (EU) 2022/576, Dokument „Eigenerklärung RUS-Sanktionen“

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 20/03/2023

Ortszeit: 10:00

Deutsch

Das Angebot muss gültig bleiben bis: 31/05/2023

Tag: 20/03/2023

Ortszeit: 10:00

Dies ist ein wiederkehrender Auftrag: nein

Bestandteile der Vergabeunterlagen welche Vertragsbestandteil werden

1. Bestandteile der Vergabeunterlagen, die Vertragsbestandteil werden, auszufüllen zu unterschreiben und mit dem Angebot abzugeben sind:

1.1 Angebotsschreiben

1.2 Preisblatt

1.3 Eigenerklärung Eignung

1.4 Referenzenvordruck

1.5 Eigenerklärung Katalog-IT-Sicherheitskriterien

1.6 Eigenerklärung RUS-Sanktionen

1.7 Allgemeine Einkaufsbedingungen HZI

1.8 Besondere Vertragsbedingungen HZI

1.9 Datenschutzhinweise HZI

1.10 Bieterfragen&Konkretisierungen (falls einschlägig)

1.11 Bietergemeinschaft (falls zutreffend)

1.12 Verzeichnis der Leistungen und Kapazitäten anderer Unternehmen (falls zutreffend)

1.13 Anlage V Datenschutz IT-Sicherheit Vertraulichkeit

1.14 EVB-IT Vertrag (bitte die hierfür vorgesehenen gelb markierten Felder ausfüllen)

1.15 Formular AVV (bitte ausfüllen)

1.16 Antikorruptionsklausel HZI

2. Bestandteile der Vergabeunterlagen, die Vertragsbestandteil werden und die beim Bieter verbleiben:

2.1 Leistungsbeschreibung

2.2 Aufforderung zur Abgabe eines Angebots

2.3 Anlage Z Vereinbarung zur Zusammenarbeit

2.4 Systemdokumentation Template

3. Bestandteile der Vergabeunterlagen, die vom Bieter zusätzlich einzureichen sind:

3.1 Nachweis Berufs- /Handelsregistereintragung

3.2 Nachweis Haftpflichtversicherung

3.3 Eigenerklärung Katalog-IT-Sicherheitskriterien

3.4 Eigenerklärung Sicherheitsüberprüfung (Ü2)

3.5 Qualifikationsprofile Projektleiter, Stellvertreter und Teammitglieder

3.6 Referenzen Projektleiter, Stellvertreter und Teammitglieder (einschlägiger Projekte)

3.7 Nachweis zum Ausschluss von Interessenkonflikten

3.8 Umsetzungskonzept

3.9 Nachweise der A-Kriterien (Mindestanforderungen)

3.10 TOM’s (deutsch oder englisch) - sind durch den Bieter zu stellen

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer

und dem Vergabesenat (§§ 155 ff. GWB).

Nach § 160 Abs. 3 GWB ist ein etwaiger Nachprüfungsantrag unzulässig, soweit 1. der Antragsteller den

geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und

gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat, wobei der Ablauf

der Frist nach § 134 Abs. 2 GWB unberührt bleibt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis

zum Ablauf der in der Bekanntmachung genannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber

dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis

zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu

wollen, vergangen sind.

Der Auftraggeber ist zur Absendung einer Bieterinformation spätestens 10 Tage vor Zuschlagserteilung

verpflichtet (§134 GWB),

Nach Zuschlagserteilung (Vertragsschluss) ist ein Nachprüfungsantrag nicht mehr zulässig. Ausgenommen sind

Anträge auf Feststellung einer Unwirksamkeit des Vertrages nach § 135 Abs. 1 GWB, also wegen Verletzung

der vorgenannten Pflicht zur Bieterinformation und Einhaltung der Wartefrist gem. § 134 GWB oder wegen

unzulässiger Vergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der EU. Solche

Anträge auf Feststellung der Unwirksamkeit des Vertrages sind nach § 135 Abs. 3 GWB nur innerhalb von 30

Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber

über den Abschluss des Vertrags zulässig, jedoch nicht später als sechs Monate nach Vertragsschluss. Hat

der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist

zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung dieser

Vergabe im Amtsblatt der Europäischen Union

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]

15/02/2023