Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wolfsburg
NUTS-Code: DE913 Wolfsburg, Kreisfreie Stadt
Postleitzahl: 38440
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.wolfsburg.de/ausschreibungen

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXP4YD26F67/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.dtvp.de/Satellite/notice/CXP4YD26F67

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung (Los 2)

Referenznummer der Bekanntmachung: 23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung

Lieferauftrag

Das Klinikum Wolfsburg plant zum Schutz seiner Netzwerke inkl. Medizin- und Gebäudetechnik, die bestehende Security-Landschaft zu erweitern, um den Vorgaben des BSI für Systeme zur Angriffserkennung zu entsprechen

Dazu wird ein Vergabeverfahren in zwei Losen durchgeführt.

Die Netzwerke umfassen derzeit 80 Switches und ca. 3000 Endgeräte (Clients, Drucker, MFG, usw.) Dabei bereits eingeschlossen sind die Geräte des am Klinikum angeschlossene MVZ.

Aufteilung des Auftrags in Lose: ja

Angebote sind möglich für alle Lose

Zentrale Protokollierung

Los-Nr.: 1

NUTS-Code: DE913 Wolfsburg, Kreisfreie Stadt

Hauptort der Ausführung:

38440 Wolfsburg

Hierfür muss ein Log-, Monitoring- und Reporting- Tool beschafft werden, welches Logdateien auf verschiedensten Sicherheits-Applikationen, Servern und Netzwerkgeräten sammelt und in einer zentralen Datenbank bereitstellt. Hieraus können dann Grafiken, Reports und Warnmeldungen automatisiert erstellt werden, welche das Erkennen und Analysieren von Sicherheitsvorfällen ermöglicht.

Zur vollständige Umsetzung des Protokollierungskonzeptes muss eine Security Information And Event Management Software (SIEM) enthalten sein, in welcher die Protokolldaten aggregiert und ausgewertet und ggf. vordefinierte Reaktionsmöglichkeiten ausgelöst werden. Für die Einführung ist ein genaues Definieren von Schwellenwerten und Abhängigkeiten notwendig, um diese Reaktionen nur bei kritischen Ereignissen zu erzeugen und somit den Mehrwert des Systems zu nutzen.

In diesem Los enthalten ist eine skalierbare Hardware.

Die nachstehenden Kriterien

Preis

Laufzeit in Monaten: 6

Dieser Auftrag kann verlängert werden: nein

Höchstzahl: 5

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Anomalie-Erkennung

Los-Nr.: 2

NUTS-Code: DE913 Wolfsburg, Kreisfreie Stadt

Hauptort der Ausführung:

38440 Wolfsburg

Mit dem durch maschinellem Lernen basierten Analysieren des Netzwerkverkehrs werden Anomalien und Angriffe erkannt und sichtbar gemacht (Detektion - typischerweise bekannt als NDR). Durch die Korrelation von Netzwerk, Firewall, Endpoint-, Web- und Mail Security Informationen wird ein Angriff in seiner kompletten Kette visualisiert und die betroffenen Bereiche identifiziert (Reaktion - typischerweise bekannt als XDR). In einem zu definierenden Rahmen werden automatische Reaktionen ausgelöst und so die Ausbreitung von Schadsoftware unterbunden. Es gibt die Möglichkeit aus einer Webkonsole heraus alle o. g. Sicherheitssysteme zu steuern und Maßnahmen zur Analyse und Reaktion durchzuführen.

Die Erkenntnisse aus der Korrelation und Überprüfung werden dann wiederum in die zentrale Systemprotokollierung (Los1) überführt, um hier mit Log-Daten aus der Applikationsebene korreliert und protokolliert zu werden um ggf. weiterführende forensische Untersuchungen durchführen zu können. Somit entsteht ein umfassendes Bild zur aktuellen Sicherheitslage und es kann schnell auf Angriffe durch Schadsoftware oder unbefugte Zugriffe reagiert werden.

Dies gilt auch für das am Klinikum angeschlossene MVZ, dessen Geräte bereits mit aufgeführt sind.

Die im Projekt zu erbringende Dienstleistung umfasst die Schulung der Administratoren, initiale Konfiguration und Inbetriebnahme der Lösung inkl. Integration der vorhandenen Sicherheitslösungen sowie die Bereitstellung von Musterregelwerken und Standardauswertungen.

Der ebenfalls anzubietende Servicevertrag beinhaltet die Bereitstellung von Software-Updates und Unterstützung im Störungsfall für Soft-und Hardware.

Die nachstehenden Kriterien

Preis

Laufzeit in Monaten: 6

Dieser Auftrag kann verlängert werden: nein

Höchstzahl: 5

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

-

Auflistung und kurze Beschreibung der Eignungskriterien:

Vergleichbare Referenzangaben

Bitte geben Sie fünf Referenzen bzgl. der Einführung und laufenden Betreuung Ihrer Lösung aus den letzten fünf Jahren an.

Diese werden nach folgendem Schema bewertet:

Mitarbeiterzahl

6 Punkte: Mehr als 2.000 MA

4 Punkte: 1.500-2.000 MA

2 Punkte: 750-1.500 MA

0 Punkte: Weniger als 750 MA

KRITIS

6 Punkte: ein als der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus

4 Punkte: eines der kritischen Infrastruktur zugehöriges Unternehmen / Nicht-Klinik / Krankenhaus

2 Punkte: nicht der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus

0 Punkte: keines der definierten Kriterien

Davon mind. 3 konkrete Referenzen (inkl. Ansprechpartner*in und Kontaktdaten), die im Rahmen der Eignungsprüfung kontaktiert werden können, angeben (informatorisch).

Auflistung und kurze Beschreibung der Eignungskriterien:

Berufserfahrung Projektleitung

(Die Aufgaben der Projektleitung umfassen die Planung, Überwachung und Steuerung des Projekts, sowie das Projektcontrolling.)

10 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld

8 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld

6 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld

4 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld

0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten

Berufserfahrung Berater

(Die Aufgaben des Beraters umfassen die Umsetzung der Arbeitspakete im Projekt, die Unterstützung bei der Erarbeitung der notwendigen Lösungen sowie Schulung der Administratoren. Der Berater ist der fachliche Spezialist.)

10 Punkte: mind. 3 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld

8 Punkte: mind. 2 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld

6 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld

4 Punkte: mind. 2 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld

0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten

Möglicherweise geforderte Mindeststandards:

Ausschlusskriterien

1. Der Anbieter weist eine Zertifizierung nach ISO 27001 oder ein vergleichbares Sicherheitszertifikat vor.

2. Sämtliche Dienste und Funktionen werden DSGVO-konform erbracht. Entsprechende Nachweise sind beigefügt.

3. Bei einem angebotenen Cloud-Service erfolgt die Bereitstellung aus einer EU-Region heraus.

4. Bei einem angebotenen Cloud-Service weist der Anbieter ein C5-Testat oder ein vergleichbares Zertifikat vor.

Verhandlungsverfahren

Der öffentliche Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ursprünglichen Angebote zu vergeben, ohne Verhandlungen durchzuführen

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 23/03/2023

Ortszeit: 10:00

Deutsch

Dies ist ein wiederkehrender Auftrag: nein

Zur Dokumentation des Ausschreibungsverfahrens bitten wir Sie, Bieterfragen ausschließlich über DTVP / Kommunikation zu stellen.

Auskünfte von anderen Stellen oder mündliche Auskünfte sind nicht verbindlich.

Die Vergabeunterlagen können Sie unter www.dtvp.de/Center einsehen und herunterladen.

Bekanntmachungs-ID: CXP4YD26F67

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Abs. 3 Nr. 1 bis Nr. 4 GWB hinsichtlich der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin.

§ 160 Abs. 3 S. 1 GWB lautet:

Der Antrag ist unzulässig, soweit:

1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wolfsburg
Postleitzahl: 38440
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.wolfsburg.de/ausschreibungen

16/02/2023