ITDZ Berlin: Rahmenvertrag Incident Response und Forensik Referenznummer der Bekanntmachung: 008/2023
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10713
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.itdz-berlin.de/
Adresse des Beschafferprofils: https://www.itdz-berlin.de/unternehmen/ausschreibungen/
Abschnitt II: Gegenstand
ITDZ Berlin: Rahmenvertrag Incident Response und Forensik
Vergabe eines Rahmenvertrages über die Erbringung von Unterstützungsleistungen des Auftragnehmers im Bereich Incident Response und Forensik für das IT-Dienstleistungszentrum Berlin und/oder seine Kunden. Das Spektrum der Unterstützungsleistungen kann den kompletten Zyklus oder nur Teilbereiche der Bearbeitung eines größeren Security Incidents betreffen. Der Rahmenvertrag hat eine Laufzeit von 48 Monaten und ist zum Ablauf des 24. bzw. 36. Vertragsmonats mit einer Frist von jeweils vier Wochen durch den Auftraggeber ordentlich kündbar.
Die Leistungsorte befinden sich innerhalb Berlins oder innerhalb des Berliner Autobahnringes (BAB 10).
Die Betriebssicherheit ist ein übergeordnetes Ziel des ITDZ Berlin. Auch Landesbehörden sind der steigenden Zahl von Cyberangriffen ausgesetzt, wodurch der Unterstützungs- und Betreuungsbedarf durch die Spezialisten des ITDZ Berlin stetig steigt.
Aufgrund der sich verändernden Rahmenbedingungen und zeitlicher Kritikalität der Angriffe, möchte das ITDZ Berlin verstärkt mit einem externen Partner zusammenarbeiten. Es ist beabsichtigt, im Rahmen dieser Ausschreibung einen Rahmenvertrag für die Leistungen im Bereich Incident Response und Forensik mit einem Dienstleister abzuschließen. Die Unterstützungsleistungen sollen in Form von Einzelabrufen vereinbart und erbracht werden.
Der Rahmenvertrag enthält Klauseln, die Angaben zu Art, Umfang und Voraussetzungen möglicher Auftragsänderungen enthalten. Aufgrund dieser Klauseln ändert sich aber nicht der Gesamtcharakter des Auftrags. Näheres ist den Vergabeunterlagen zu entnehmen.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Legende:
(A) = Ausschlusskriterium,
*A = Einzelbieter, bei Bietergemeinschaften von allen Mitgliedern der Gemeinschaft,
*E = Einzelbieter, Generalauftragnehmer bzw. einem Mitglied einer Bietergemeinschaft,
*U = allen Unterauftragnehmern,
*L = Einzelbieter, bei Bietergemeinschaften dem Mitglied / den Mitgliedern der Gemeinschaft bzw. dem Unterauftragnehmer / den Unterauftragnehmern, der/die für die jeweilige Leistungserbringung vorgesehen ist/sind,
*S = wird in Summe beurteilt,
* = Auftraggeber der Referenz / Empfänger der Leistung darf nicht identisch sein mit dem Bieter bzw. Mitglied einer Bietergemeinschaft oder Unterauftragnehmer.
III.1.1.1 (A) Nachweis der Eintragung des Unternehmens im Berufsregister (z.B. Handwerksrolle) nach Maßgabe der Rechtsvorschriften des Landes der Europäischen Union oder des Vertragsstaates des EWR-Abkommens, in dem das Unternehmen ansässig ist, *A, *U;
III.1.1.2 (A) Eigenerklärung zu Verbindungen mit anderen Unternehmen unter Verwendung des Formulars E II, *A, *U;
III.1.1.3 (A) Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gem. §§ 123, 124 GWB unter Verwendung des Formulars Wirt-124 EU, *A, *U
(Legende siehe III.1.1)
III.1.2.1 (A) Eigenerklärung zum Unternehmen sowie Darstellung des Unternehmens - Leistungsspektrum und Kerngeschäft - und der Unternehmensorganisation (Hauptsitz, Niederlassungen, Struktur, hierarchischer Aufbau) unter Verwendung des Formulars E I und darüber hinausgehend formlos, *A, *U;
III.1.2.2 (A) Nachweis (Versicherungsbestätigung) einer bestehenden Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme für Sach- und Personenschäden in Höhe von [Betrag gelöscht] Euro je Schadensereignis und insgesamt mindestens [Betrag gelöscht] Euro für den Vertrag (Rahmenvertrag und Einzelabrufe). Soweit die aktuellen Deckungssummen niedriger als die vorgenannten Summen sind, ist mit dem Angebot eine Eigenerklärung (formlos) über die Erhöhung auf die geforderten Deckungssummen im Zuschlagsfall einzureichen., *E
zu III.1.2.2 Mindestdeckungssumme für Sach- und Personenschäden in Höhe von [Betrag gelöscht] Euro je Schadensereignis und insgesamt mindestens [Betrag gelöscht] Euro für den Vertrag bzw. entsprechende Eigenerklärung über die Erhöhung der geforderten Deckungssummen
(Legende siehe III.1.1)
III.1.3.1 (A) Eigenerklärung zu Unteraufträgen und zur Eignungsleihe unter Verwendung des Formulars Wirt-235, *A;
III.1.3.2 (A) Eigenerklärung anderer Unternehmen unter Verwendung des Formulars Wirt-236, *U;
III.1.3.3 (A) Darstellung der Maßnahmen des Unternehmens zur Gewährleistung der Qualität hinsichtlich der unternehmerischen Strukturen, Abläufe und Prozesse des Bewerbers/Bieters (formlos) oder Nachweis (Vorlage des Zertifikats in elektronischer Kopie) eines beim Bewerber/Bieter etablierten Qualitätssicherungssystems, *A, *U;
III.1.3.4 (A) Angabe von insgesamt mindestens 3 Unternehmensreferenzen zu Incident Response (mind. 1 Referenz) und Forensik (mind. 1 Referenz), gleichwertig zum ausgeschriebenen Auftragsgegenstand unter Verwendung des Formulars E IV. Die Referenz darf nicht älter als 3 Jahre sein, gerechnet ab dem Zeitpunkt des Angebotsfristendes.
Folgende Angaben zur jeweiligen Referenz sind erforderlich:
- detaillierte Beschreibung der Referenz, aus der die Art und Anzahl des bearbeiteten Sachverhalts hervorgeht,
- Angabe zum Auftragsumfang und Realisierungszeitpunkt der Referenz bzw. zur Laufzeit des Servicevertrages, sowie der Anzahl eingesetztem Personals
- Beschreibung des technischen und organisatorischen Umfelds sowie des grundsätzliches Vorgehens,
- Angabe der Auftraggeber der Referenz* / Empfänger der Leistung*,
- Benennung eines Ansprechpartners zur Unternehmensreferenz mit Telefonnummer und E-Mail-Adresse, der kompetent über die Unternehmensreferenz Auskunft geben kann., *L, *S
zu III.1.3.3 mindestens hinreichend beschriebenes Qualitätssicherungssystem oder nachgewiesene, gültige Zertifizierung (z.B. nach ISO 9000 ff.) Hinreichend beschrieben heißt in diesem Zusammenhang, dass die beschriebenen Maßnahmen des Unternehmens zur Gewährleistung der Qualität hinsichtlich der unternehmerischen Strukturen, Abläufe und Prozesse im jeweiligen Bereich erwarten lassen, dass eine Mindestqualität von Ergebnissen betrieblicher Leistungsprozesse (z.B. Qualitätskontrolle, Endkontrolle etc.) sichergestellt wird.
zu III.1.3.4 Insgesamt mindestens 3 Unternehmensreferenzen (davon mind. 1 Referenz für Incident Response und 1 Referenz für Forensik) gleichwertig zum ausgeschriebenen Auftragsgegenstand, deren Abschluss nicht älter als 3 Jahre (gerechnet ab Angebotsfristende) ist. Insgesamt maximal 6 Referenzen (3 Referenzen Incident Response und 3 Referenzen Forensik).
Die Anforderung ist erfüllt, wenn:
1. die geforderte Mindestanzahl der Referenzen vorliegt.
2. die Beschreibung der Referenz die Komplexität der behandelten Vorfälle sowie die Vergleichbarkeit mit dem vorliegenden Vergabegegenstand darstellt. Vergleichbar sind die Referenzen dann, wenn der AG des Referenzauftrages eine ähnliche organisatorische Größe (ca. 130.000 Nutzer, ca. 10.000 Fachverfahren) aufweist, die durchgeführten Leistungen den in diesem Vorhaben beschriebenen Leistungen und Einsatzszenarien gleichen und mindestens die Aufgaben in thematischen Schwerpunkten Incident Handling und/oder Forensik aufweisen.
(Legende siehe III.1.1)
III.2.2.1 (A) Eigenerklärung über die Einhaltung der Frauenförderverordnung (FFV) gemäß § 1 Abs. 2 FFV unter Verwendung des Formulars Wirt-2141, *A, *U;
III.2.2.2 (A) Eigenerklärung Bietergemeinschaft und Vollmacht unter Verwendung des Formulars Wirt-238, soweit das Angebot von einer Bietergemeinschaft abgegeben wird., *A;
III.2.2.3 (A) Eigen- und Bereitschaftserklärung zur Vorlage von polizeilichen Führungszeugnissen, Geheimschutzbetreuung, Durchführung von Sicherheitsüberprüfungen nach BSÜG im Rahmen der Vertragsdurchführung unter Verwendung des Formulars E III für die Mitarbeitenden des AN und etwaiger Unterauftragnehmer. *A, *U;
III.2.2.4 (A) Nachweis (Vorlage des Zertifikats ISO 27001 oder BSI-Grundschutz in elektronischer Kopie) eines beim Bewerber/Bieter etablierten Informationssicherheitsmanagementsystems (ISMS), *A, *U;
III.2.2.5 sowie geforderte Mindestanforderungen unter VI.3) „Zusätzliche Angaben“
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Fortsetzung zu III.2.2:
III.2.2.5 (A) Qualifikationen, Kompetenzen und Erfahrungen der für die Leistungserbringung vorgesehenen Mitarbeitenden für folgende Positionen/Rollen:
a) Ermittlungsleiter*in
b) Incident Response Handler
c) Netzwerk-/Host-Forensiker*in
Ein geeigneter Mitarbeitender kann in mehreren Positionen/Rollen benannt werden. Damit soll ermöglicht werden, dass ein Mitarbeitender beim Vorhandensein der Qualifikationen für mehrere Rollen nominiert und eingesetzt werden kann.
Die Profile und persönlichen Referenzen sind unter Verwendung der Formulare E V bis E VIII mit dem Angebot einzureichen. *L, *S;
Mindestanforderungen:
zu III.2.2.4 Zertifikat für ISO 27001 nativ oder auf Basis von BSI-Grundschutz
zu III.2.2.5 Zu a) mind. 3 Profile mit jeweils mind. 2 Referenzprojekten mit folgenden Anforderungen:
praktische Berufserfahrungen im Bereich Ermittlungsleiter von mind. 3 Jahren, praktische Berufserfahrung in der Vorbereitung und Durchführung von Incident Response Projekten, in der anforderungsgerechten Personaldisposition, im Risikomanagement projektspezifischer Risiken, im Umgang mit gängigen Datenschutzbestimmungen, im Krisenmanagement und in der Krisenkommunikation
Zu b) mind. 3 Profile mit jeweils mind. 2 Referenzprojekten mit folgenden Anforderungen: Praktische (Berufs-)Erfahrungen von mind. 2 Jahren in den folgend aufgeführten Themen
Incident Response: Kenntnisse und praktische Berufserfahrung in der Systemadministration und im Sicherheitsmanagement, vgl. Informationssicherheitsmanagement nach ISO27001 und BSI-Grundschutz, betriebssystemspezifische Kenntnisse im Bereich Windows (insb. Domänenstrukturen und Gruppenrichtlinien) und Linux (im Serverbereich), Kenntnisse zum Einsatz und Konfiguration von IT-Sicherheitsprodukten, wie z. B. Intrusion Detection, Firewall, Anti-Virus etc., Kenntnisse und praktische Berufserfahrung in der Analyse großer Datenmengen abseits bekannter Signaturen oder Techniken
Malware-Analyse: Kenntnisse und praktische Berufserfahrung in der statischen Malware-Analyse (Analyse von Binary-Formaten, Code-Analyse, Umgang mit „Binary Packern“, Antivirus-Scannern, Disassemblern, Umgang mit üblichen Software-Tools zur statischen Analyse), in der dynamischen Malware-Analyse (Untersuchung verdächtiger Software in kontrollierter Umgebung unter einem Debugger, Instrumentieren einer Sandbox-Umgebung, Umgang mit üblichen Software-Tools zur dynamischen Analyse), Kenntnisse gängiger Programmier-, Skript- und Assemblersprachen für die Beurteilung der Funktion der Malware
Zu c) mind. 3 Profile mit jeweils mind. 2 Referenzprojekten mit folgenden Anforderungen:
praktische (Berufs-)Erfahrung von mind. 2 Jahren im forensischen Bereich, praktische Berufserfahrung in der forensischen Beweissicherung (Dokumentation, Nachweis durch z. B. kryptographische Prüfsummen), praktische Berufserfahrung und Kenntnisse der forensischen Datensicherung („Live“-Sicherung, Sicherung in Virtualisierungsumgebungen, Sicherung bei laufenden Systemen), der „Live-Akquise“ bei laufenden Systemen (Erstellung von Hauptspeicherabbildern, Aufnahme von Prozess- und Netzwerkinformationen), der forensischen Analyse (Kenntnisse über gängige Datei- und Betriebssysteme, sicherer Umgang mit forensischen Untersuchungsumgebungen und forensischen Tools zur Auswertung häufiger Spuren, Analyse von Protokolldaten), Kenntnisse von Betriebssysteminterna gängiger Desktop-, Server- und mobiler Betriebssysteme, praktische Berufserfahrung und Kenntnisse im Umgang mit gängigen (Stand der Technik) Log- und Monitoring-Formaten, praktische Erfahrung und Kenntnisse in der Analyse von Lateral-Movements, Kenntnisse im Bereich Netzwerkprotokolle (TCP/IP) und praktische Berufserfahrung im Umgang mit Protokolldekodern und Auswertungssoftware für große Datenmengen, Kenntnisse im Bereich von Netzwerkgeräten (Router, Switches) und korrespondierenden IT-Sicherheitsprodukten (Firewalls, IDS etc.)
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.berlin.de/sen/wirtschaft/wirtschaft/wirtschaftsrecht/vergabekammer/
I. Ein Nachprüfungsantrag bei der Vergabekammer ist gemäß § 160 Absatz 3 GWB unzulässig, soweit:
1) Der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertage gerügt hat; der Ablauf der Fristnach § 134 Absatz 2 GWB bleibt unberührt;
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe oder zur Bewerbung gegenüber dem Auftraggeber gerügt werden;
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe oder zur Bewerbung gegenüber dem Auftraggeber gerügt werden;
4) Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz1 Nummer 2 GWB. § 134 Absatz 1 Satz 2 GWB bleibt unberührt.
II. Gemäß § 135 Absatz 2 GWB kann die von Anfang an bestehende Unwirksamkeit eines Vertrags gemäß § 135 Absatz 1 GWB nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekanntgemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.berlin.de/sen/wirtschaft/wirtschaft/wirtschaftsrecht/vergabekammer/