Offizielle Bezeichnung: HAW Hamburg, ITSC-Vergabestelle
Postanschrift: Berliner Tor 5
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20099
Land: Deutschland
Kontaktstelle(n): IT-Vergabestelle, Informationstechnik Service Center
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.haw-hamburg.de

Rahmenvereinbarung IT-Security

Referenznummer der Bekanntmachung: 2023-03-EU-ITSC

Dienstleistungen

Gegenstand ist der Abschluss einer Rahmenvereinbarung für Dienstleistungen im Bereich IT-Security mit dem bezuschlagten Bieter und späteren Auftragnehmer (= AN).

31/03/2023

Bekanntmachungsnummer im ABl.: 2023/S 065-191279

Abschnitt Nummer: II.1.5

Anstatt:

Wert ohne MwSt.: [Betrag gelöscht] EUR

muss es heißen:

Wert ohne MwSt.: [Betrag gelöscht] EUR

Abschnitt Nummer: II.2.4

Anstatt:

Die Hochschulen benötigen zur Erfüllung ihrer gesetzlichen Aufgaben eine sichere IT-Infrastruktur. Zur Unterstützung wird ein qualifizierter externer Partner bei der Behebung eines möglichen gravierenden IT-Sicherheitsvorfalls durch IT-Forensik und Incident Response (Eindämmung und Wiederherstellung, sowie Unterstützung beim Krisenmanagement und Notfallmanagement) gesucht.

Parallel dazu soll perspektivisch eine Erhöhung der eigenen IT-Resilienz und Inzidenz Response Fähigkeit entwickelt werden. Die Hochschulen benötigen daher die Möglichkeit, auf Basis einer Rahmenvereinbarung, sehr zeitnah und unkompliziert, Dienstleistungsabrufe vornehmen zu können und über den Zeitraum der Rahmenvereinbarung bedarfsorientierte Dienstleistungsabäufe für Aufbau und Weiterentwicklung eines BCM (Business Continuity Managements) mit bspw. den Aufgaben Notfallplanung, Netzwerk-Sicherheitskonzeption, IT-Desaster-Recovery-Management, Penentrationtests, vornehmen zu können

Zusätzlich ist vom AN gefordert, dass er im Rahmen einer vertrieblichen Leistung, eine Dienstleistung für einen auf Mietbasis erwerbbaren Managed SOC (= Security Operation Center) anbieten muss. Gewünscht ist hier die Angebotsleistung des Herstellers Arctic Wolf primär für die IT-Security SOC-Aufgaben: Managed Detection + Response und Managed Risk

muss es heißen:

Die Hochschulen benötigen zur Erfüllung ihrer gesetzlichen Aufgaben eine sichere IT-Infrastruktur. Zur Unterstützung wird ein qualifizierter externer Partner bei der Behebung eines möglichen gravierenden IT-Sicherheitsvorfalls durch IT-Forensik und Incident Response (Eindämmung und Wiederherstellung, sowie Unterstützung beim Krisenmanagement und Notfallmanagement) gesucht.

Parallel dazu soll perspektivisch eine Erhöhung der eigenen IT-Resilienz und Inzidenz Response Fähigkeit entwickelt werden. Die Hochschulen benötigen daher die Möglichkeit, auf Basis einer Rahmenvereinbarung, sehr zeitnah und unkompliziert, Dienstleistungsabrufe vornehmen zu können und über den Zeitraum der Rahmenvereinbarung bedarfsorientierte Dienstleistungsabäufe für Aufbau und Weiterentwicklung eines BCM (Business Continuity Managements) mit bspw. den Aufgaben Notfallplanung, Netzwerk-Sicherheitskonzeption, IT-Desaster-Recovery-Management, Penentrationtests, vornehmen zu können

Abschnitt Nummer: II.2.6

Anstatt:

Wert ohne MwSt.: [Betrag gelöscht] EUR

muss es heißen:

Wert ohne MwSt.: [Betrag gelöscht] EUR

Abschnitt Nummer: IV.2.2

Anstatt:

Tag: 13/04/2023

Ortszeit: 10:00

muss es heißen:

Tag: 02/05/2023

Ortszeit: 10:00

Abschnitt Nummer: IV.2.7

Anstatt:

Tag: 13/04/2023

Ortszeit: 10:00

muss es heißen:

Tag: 02/05/2023

Ortszeit: 10:00

Aufgrund der Änderungen aus der Änderungsbekanntmachung wurden folgende Vergabedokumente geändert und im DTVP-Projektraum in der V2 bereitgestellt:

Aufforderung zur Angebotsabgabe, EVB-IT Dienstleistungsvertrag, Leistungsbeschreibung, Leistungsbeschreibung_Anlage1_Kriterienkatalog, Preisblatt, Rahmenbedingungen