Offizielle Bezeichnung: Investitions- und Strukturbank Rheinland-Pfalz (ISB)
Postanschrift: Holzhofstraße 4
Ort: Mainz
NUTS-Code: DEB35 Mainz, Kreisfreie Stadt
Postleitzahl: 55116
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://www.isb.rlp.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXP4YQN6X6Z/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.dtvp.de/Satellite/notice/CXP4YQN6X6Z

Einrichtung des öffentlichen Rechts

Wirtschaft und Finanzen

RV DL Unterstützung Informationssicherheit

Referenznummer der Bekanntmachung: V046-2023

Dienstleistungen

Die ISB benötigt Unterstützung bei der kontinuierlichen Aufrechterhaltung bzw. Weiterentwicklung eines hohen IT-Sicherheitsniveaus, hierzu zählt vor allem die weitere Vorgehensweise des Einsatzes des Security Information & Event Management (SIEM) und der Operationalisierung der zuvor definierten Soll-Maßnahmen.

Wert ohne MwSt.: 3 300 000.00 EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEB35 Mainz, Kreisfreie Stadt

Hauptort der Ausführung:

Investitions- und Strukturbank Rheinland-Pfalz (ISB) Holzhofstraße 4 55116 Mainz Es wird insgesamt mit einem Arbeitsaufwand von drei bis vier Tagen pro Woche im Mix aus On-Site bei der ISB in Mainz (ca. 40%) und Off-Site (60%) kalkuliert.

Die Organisationseinheiten IT-Steuerung, IT-Betrieb und Risikomanagement benötigen Unterstützung und Beratungsleistung in folgenden Aufgabengebieten:

- Informationssicherheitsmanagement: Weiterentwicklung der Aufbau- und Ablauforganisation, Prozesse und Kontrollen, Konzeption, Implementierung, Operationalisierung, zu beachtende IT-Standards: BSI und ISO 2700x

Fachliche Unterstützung des Informationssicherheitsbeauftragten und des ISMS-Teams bei den folgenden Aufgaben:

-- Unterstützung bei der jährlichen Überarbeitung der Informationssicherheitsleitlinie sowie der Informationssicherheitsrichtlinien

-- Unterstützung bei der Durchführung der 2LoD-Überwachungsfunktion

-- Unterstützung bei der Weiterentwicklung des SOLL-Referenzmaßnahmenkataloges

-- Unterstützung bei der Durchführung von Audits

-- Unterstützung bei der Weiterentwicklung des Quartalsreportings

-- Unterstützung bei der Entwicklung von Sicherheitsvorgaben für externe IT-Dienstleister

- Operative Informationssicherheit (Aufbau- und Ablauforganisation, Prozesse und Kontrollen, Konzeption, Implementierung, Operationalisierung, eingesetzte Software RiMaGo, BIC-Tool, zu beachtende IT-Standards: BSI und ISO 2700x)

-- Überarbeitung und Weiterentwicklung der Richtlinien und Verfahren im Bereich Operative Informationssicherheit

-- Unterstützung der Bank bei der Festlegung einzubeziehender IT-Systeme in die Protokollierung und Überwachung

-- Unterstützung der Bank bei der Operationalisierung Security Operations Center

-- Unterstützung der Bank bei der Weiterentwicklung von SIEM, Use-Cases, Auswertung von Schwachstellenanalysen und Pentesting

-- Unterstützung der Bank bei der Operationalisierung Maßnahmen zur Sicherstellung der Informationssicherheit inkl. bei externen DL

-- Unterstützung der Bank bei der Behandlung von Informationssicherheitsereignissen und -vorfällen

-- Unterstützung der Bank bei der Operationalisierung Soll-Ist-Abgleich, Rezertifizierung technischer Einstellungen

-- Aufbau eines Informationssicherheitsteams zur Unterstützung der ISB

-- Überarbeitung und Weiterentwicklung der Vorgaben für das Security Operations Center und Sicherheitsmeldungen (z.B. Cert-Meldungen vom BSI)

-- Unterstützung der ISB bei der Operationalisierung der "Second Line of Defense"-Überwachungsfunktion

-- Zusammenarbeit mit dem Informationssicherheitsmanagement

- SIEM Software (eingesetzte Software ProLog, ggf. Erweiterung der bestehenden oder Implementierung einer alternativen SIEM-Lösung)

- Knowhow-Transfer

Die nachstehenden Kriterien

Qualitätskriterium - Name: Qualität - Umsetzungskonzept / Gewichtung: 60%

Preis - Gewichtung: 40%

Laufzeit in Monaten: 48

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

(gem. Dokument "C2 Befähigung zur Berufsausübung" der Vergabeunterlagen)

1. Eigenerklärung zur Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes oder vergleichbar

2. Eigenerklärung über das Nichtvorliegen von Ausschlussgründen

3. Eigenerklärung über die Angaben zur Zahlung von Steuern, Abgaben und Beiträgen zur gesetzlichen Sozialversicherung

4. Eigenerklärung über die Angabe zu Insolvenzverfahren und Liquidation

5. Eigenerklärung zur Umsetzung von Artikel 5k Absatz 3 der Verordnung (EU) 2022/576 des Rates vom 8. April 2022

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Berufs- oder Betriebshaftpflichtversicherung

2. Angabe von Umsätzen bei Leistungen vergleichbarer Art

3. Angabe ob die Kriterien zu Kleinen und mittlere Unternehmen (KMU) auf Ihr Unternehmen zutreffend sind

4. Angabe zur Zahlung von Steuern

Möglicherweise geforderte Mindeststandards:

Zu 1. Eigenerklärung oder Nachweis:

Haftpflichtversicherung über die Vertragslaufzeit mit einer Mindestdeckung i.d.H. 1.000.000,00 EUR für Personen- und Sachschäden.

Nachweis durch Eigenerklärung über das Vorhandensein einer entsprechenden Versicherung

ODER

Beifügen einer Kopie des Versicherungsscheins als Anlage

ODER

Beifügen einer Eigenerklärung im Zuschlagsfall eine Versicherung in der geforderten Höhe abzuschließen als Anlage.

Auflistung und kurze Beschreibung der Eignungskriterien:

1. mindestens drei Projektreferenzen im Zusammenhang mit IT-Compliance bei Landes- oder Förderbanken

2. mindestens eine Projektreferenzen im Zusammenhang mit regulatorischer Anforderungen gemäß MaRisk und BAIT an Landes- oder Förderbanken

3. mindestens eine Projektreferenz im Zusammenhang Sonderprüfungen gem. §44 KWG nach MaRisk und BAIT

4. mindestens eine Projektreferenz im Zusammenhang mit den beim Auftragsgeber implementierten Software RiMaGo & BIC-Tool

5. mindestens eine Projektreferenz im Zusammenhang mit Prozessen zum IT-Notfallmanagement (Aufbau- und Ablauforganisation, Prozesse und Kontrollen, Konzeption, Implementierung, Operationalisierung.

Zu beachtender IT-Standard: BSI (200-4)

6. Eigenerklärung zum Personaleinsatz

7. Nachweis, dass das Unternehmen und / oder die eingesetzten Personen eine Zertifizierung nach ITIL (oder vergleichbar) verfügt:

8. Nachweis, dass das Unternehmen über eine Zertifizierung nach ISO 27001 (oder vergleichbar) verfügt.

Möglicherweise geforderte Mindeststandards:

Zu 1 bis 5: Nachweis der Referenzen

Zu 6:

- Mindestens zwei entsprechend qualifizierte und entscheidungsbefugte Mitarbeiter, die als Verantwortungsträger für die durchzuführenden Aufgaben vorgesehen werden können. Bitte anonyme Mitarbeiterprofile einreichen.

- Das Profil von mindestens zwei für die Leistungserbringung in Aussicht genommenen Personen umfasst Berufserfahrung mit Förderbanken.

- Der Bewerber kann bei Bedarf für Vertretung des angebotenen Personals sorgen.

- Sämtliche eingesetzte Personen erklären sich bereit, nach Zuschlagserteilung und vor Beginn der Leistungserbringung das Dokument: "D1_Vertraulichkeitszusage Externe Mitarbeiter" zu unterzeichnen.

Zu 7. Nachweis, dass das Unternehmen und / oder die eingesetzten Personen eine Zertifizierung nach ITL (oder vergleichbar) verfügt.

Zu 8. Nachweis, dass das Unternehmen über eine Zertifizierung nach ISO 27001 (oder vergleichbar) verfügt

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Tag: 29/06/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 31/08/2023

Tag: 29/06/2023

Ortszeit: 12:00

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

1. Die Vergabeunterlagen stehen auf der Vergabeplattform https://www.dtvp.de/ zum Download zur Verfügung; die Bieter werden gebeten, die Vergabeunterlagen unverzüglich auf Vollständigkeit zu prüfen.

2. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das Deutsche Vergabeportal unter https://www.dtvp.de. Die Interessenten sind daher verpflichtet, regelmäßig im Postfach auf der Vergabeplattform nachzusehen, ob Nachrichten eingegangen sind. Der Auftraggeber kann von der Beantwortung von Bewerber-/Bieterfragen absehen, welche nicht über das Vergabeportal eingereicht werden.

3. Etwaige Fragen von interessierten Unternehmen müssen bis spätestens 19.06.2023 um 23:59 Uhr über das o. g. Vergabeportal übersendet werden. Der Auftraggeber behält sich vor, danach eingehende Anfragen nicht mehr zu beantworten. Fragen zu dem Vergabeverfahren werden wegen der Gleichbehandlung der Bieter nur in Textform und anonymisiert beantwortet.

4. Für die Angebote sind die hierfür zur Verfügung gestellten Vordrucke zu verwenden, die über das Vergabeportal abgerufen werden können.

5. Angebote sind über die Vergabeplattform im entsprechenden Projektraum über das Bietertool im Reiter "Angebote" einzureichen. Auf andere Art übermittelte Angebote, insbesondere schriftliche Angebote oder Angebote per E-Mail sind nicht zulässig. Angebote dürfen nicht über die Nachrichtenfunktion des Bietertools eingereicht werden.

6. Der Bieter hat sich rechtzeitig mit der Funktion der Vergabeplattform zur Abgabe von Angeboten vertraut zu machen und sich über etwaige Wartungsarbeiten der Vergabeplattform (Downtimes) zu informieren. Es wird darauf hingewiesen, dass ggf. Dateianhänge nur bis zu einer bestimmten Größe hochgeladen werden können. Im Falle von Störungen der Vergabeplattform hat sich der Bieter an den Support des Plattformbetreibers zu wenden und parallel dazu den Auftraggeber zu informieren.

7. Soweit vom Bieter auszufüllende Bestandteile der Vergabeunterlagen mit Unterschrift und Firmenstempel zu versehen sind, gilt bei elektronischer Angebotsabgabe in Textform das Folgende: Anstelle von Originalunterschrift und Firmenstempel ist nur der Name der natürlichen Person, die die Erklärung abgibt, anzugeben. Dies kann auch durch eine eingescannte Unterschrift erfolgen.

8. Die Verfahrenssprache ist deutsch. Es werden daher nur Angaben und Nachweise in deutscher Sprache akzeptiert (ggf. in deutscher Übersetzung).

9. Maßgeblich ist allein der Text der europaweiten Bekanntmachung im Amtsblatt der EU.

10. Der Auftraggeber behält sich vor, von seinem Nachforderungsrecht Gebrauch zu machen.

Bekanntmachungs-ID: CXP4YQN6X6Z

Offizielle Bezeichnung: Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau - Vergabekammer -
Postanschrift: Stiftsstraße 9
Ort: Mainz
Postleitzahl: 55116
Land: Deutschland
E-Mail:
Telefon: +49 613116-2234

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig soweit:

1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

16/05/2023