23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung (Los 2) Referenznummer der Bekanntmachung: 23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Wolfsburg
NUTS-Code: DE913 Wolfsburg, Kreisfreie Stadt
Postleitzahl: 38440
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.wolfsburg.de/ausschreibungen
Abschnitt II: Gegenstand
23-0038 Angriffserkennung - Ausschr. Einer Zentralen Protokollierung (Los 1) und Anomalie-Erkennung (Los 2)
Das Klinikum Wolfsburg plant zum Schutz seiner Netzwerke inkl. Medizin- und Gebäudetechnik, die bestehende Security-Landschaft zu erweitern, um den Vorgaben des BSI für Systeme zur Angriffserkennung zu entsprechen
Dazu wird ein Vergabeverfahren in zwei Losen durchgeführt.
Die Netzwerke umfassen derzeit 80 Switches und ca. 3000 Endgeräte (Clients, Drucker, MFG, usw.) Dabei bereits eingeschlossen sind die Geräte des am Klinikum angeschlossene MVZ.
Zentrale Protokollierung
38440 Wolfsburg
Hierfür muss ein Log-, Monitoring- und Reporting- Tool beschafft werden, welches Logdateien auf verschiedensten Sicherheits-Applikationen, Servern und Netzwerkgeräten sammelt und in einer zentralen Datenbank bereitstellt. Hieraus können dann Grafiken, Reports und Warnmeldungen automatisiert erstellt werden, welche das Erkennen und Analysieren von Sicherheitsvorfällen ermöglicht.
Zur vollständige Umsetzung des Protokollierungskonzeptes muss eine Security Information And Event Management Software (SIEM) enthalten sein, in welcher die Protokolldaten aggregiert und ausgewertet und ggf. vordefinierte Reaktionsmöglichkeiten ausgelöst werden. Für die Einführung ist ein genaues Definieren von Schwellenwerten und Abhängigkeiten notwendig, um diese Reaktionen nur bei kritischen Ereignissen zu erzeugen und somit den Mehrwert des Systems zu nutzen.
In diesem Los enthalten ist eine skalierbare Hardware.
Anomalie-Erkennung
38440 Wolfsburg
Mit dem durch maschinellem Lernen basierten Analysieren des Netzwerkverkehrs werden Anomalien und Angriffe erkannt und sichtbar gemacht (Detektion - typischerweise bekannt als NDR). Durch die Korrelation von Netzwerk, Firewall, Endpoint-, Web- und Mail Security Informationen wird ein Angriff in seiner kompletten Kette visualisiert und die betroffenen Bereiche identifiziert (Reaktion - typischerweise bekannt als XDR). In einem zu definierenden Rahmen werden automatische Reaktionen ausgelöst und so die Ausbreitung von Schadsoftware unterbunden. Es gibt die Möglichkeit aus einer Webkonsole heraus alle o. g. Sicherheitssysteme zu steuern und Maßnahmen zur Analyse und Reaktion durchzuführen.
Die Erkenntnisse aus der Korrelation und Überprüfung werden dann wiederum in die zentrale Systemprotokollierung (Los1) überführt, um hier mit Log-Daten aus der Applikationsebene korreliert und protokolliert zu werden um ggf. weiterführende forensische Untersuchungen durchführen zu können. Somit entsteht ein umfassendes Bild zur aktuellen Sicherheitslage und es kann schnell auf Angriffe durch Schadsoftware oder unbefugte Zugriffe reagiert werden.
Dies gilt auch für das am Klinikum angeschlossene MVZ, dessen Geräte bereits mit aufgeführt sind.
Die im Projekt zu erbringende Dienstleistung umfasst die Schulung der Administratoren, initiale Konfiguration und Inbetriebnahme der Lösung inkl. Integration der vorhandenen Sicherheitslösungen sowie die Bereitstellung von Musterregelwerken und Standardauswertungen.
Der ebenfalls anzubietende Servicevertrag beinhaltet die Bereitstellung von Software-Updates und Unterstützung im Störungsfall für Soft-und Hardware.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
-
Vergleichbare Referenzangaben
Bitte geben Sie fünf Referenzen bzgl. der Einführung und laufenden Betreuung Ihrer Lösung aus den letzten fünf Jahren an.
Diese werden nach folgendem Schema bewertet:
Mitarbeiterzahl
6 Punkte: Mehr als 2.000 MA
4 Punkte: 1.500-2.000 MA
2 Punkte: 750-1.500 MA
0 Punkte: Weniger als 750 MA
KRITIS
6 Punkte: ein als der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus
4 Punkte: eines der kritischen Infrastruktur zugehöriges Unternehmen / Nicht-Klinik / Krankenhaus
2 Punkte: nicht der kritischen Infrastruktur zugehöriges Klinikum / Krankenhaus
0 Punkte: keines der definierten Kriterien
Davon mind. 3 konkrete Referenzen (inkl. Ansprechpartner*in und Kontaktdaten), die im Rahmen der Eignungsprüfung kontaktiert werden können, angeben (informatorisch).
Berufserfahrung Projektleitung
(Die Aufgaben der Projektleitung umfassen die Planung, Überwachung und Steuerung des Projekts, sowie das Projektcontrolling.)
10 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
8 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
6 Punkte: mind. 5 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
4 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten
Berufserfahrung Berater
(Die Aufgaben des Beraters umfassen die Umsetzung der Arbeitspakete im Projekt, die Unterstützung bei der Erarbeitung der notwendigen Lösungen sowie Schulung der Administratoren. Der Berater ist der fachliche Spezialist.)
10 Punkte: mind. 3 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
8 Punkte: mind. 2 Jahres Berufserfahrung in den geforderten Tätigkeiten im Klinikumfeld
6 Punkte: mind. 3 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
4 Punkte: mind. 2 Jahre Berufserfahrung in den geforderten Tätigkeiten nicht im Klinikumfeld aber im beschriebenen Aufgabenumfeld
0 Punkte: keine Berufserfahrung in den geforderten Tätigkeiten
Ausschlusskriterien
1. Der Anbieter weist eine Zertifizierung nach ISO 27001 oder ein vergleichbares Sicherheitszertifikat vor.
2. Sämtliche Dienste und Funktionen werden DSGVO-konform erbracht. Entsprechende Nachweise sind beigefügt.
3. Bei einem angebotenen Cloud-Service erfolgt die Bereitstellung aus einer EU-Region heraus.
4. Bei einem angebotenen Cloud-Service weist der Anbieter ein C5-Testat oder ein vergleichbares Zertifikat vor.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Zur Dokumentation des Ausschreibungsverfahrens bitten wir Sie, Bieterfragen ausschließlich über DTVP / Kommunikation zu stellen.
Auskünfte von anderen Stellen oder mündliche Auskünfte sind nicht verbindlich.
Die Vergabeunterlagen können Sie unter www.dtvp.de/Center einsehen und herunterladen.
Bekanntmachungs-ID: CXP4YD26F67
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
Fax: [gelöscht]
Die Vergabestelle weist ausdrücklich auf die Rügeobliegenheiten der Unternehmen/Bewerber/Bieter sowie auf die Präklusionsregelungen gemäß § 160 Abs. 3 Nr. 1 bis Nr. 4 GWB hinsichtlich der Behauptung von Verstößen gegen die Bestimmungen über das Vergabeverfahren hin.
§ 160 Abs. 3 S. 1 GWB lautet:
Der Antrag ist unzulässig, soweit:
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Postanschrift:[gelöscht]
Ort: Wolfsburg
Postleitzahl: 38440
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.wolfsburg.de/ausschreibungen