Öffentliche Ausschreibung Stuttgart 2023 Servicedienstleistung "Managed SOC" (Detection & Response) Referenznummer der Bekanntmachung: KVBW_2023/03-0020

Servicedienstleistung "Managed SOC" (Detection & Response) Referenznummer der Bekanntmachung: KVBW_2023/03-0020_IT

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Stuttgart
NUTS-Code: DE111 Stuttgart, Stadtkreis
Postleitzahl: 70567
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.kvbawue.de/
Adresse des Beschafferprofils: https://www.kvbawue.de/ueber-uns/ausschreibungen/laufende-ausschreibungen/

I.3)Kommunikation

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabeportal-bw.de/Satellite/notice/CXS0YB5YWTUS56XK/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabeportal-bw.de/Satellite/notice/CXS0YB5YWTUS56XK

I.4)Art des öffentlichen Auftraggebers

Einrichtung des öffentlichen Rechts

I.5)Haupttätigkeit(en)

Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Servicedienstleistung "Managed SOC" (Detection & Response)

Referenznummer der Bekanntmachung: KVBW_2023/03-0020_IT

II.1.2)CPV-Code Hauptteil

72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

II.1.3)Art des Auftrags

Dienstleistungen

II.1.4)Kurze Beschreibung:

Weitere CrowdStrike Sicherheitsmodule sowie CrowdStrike Managed Detection and Response Service

II.1.5)Geschätzter Gesamtwert

Wert ohne MwSt.: [Betrag gelöscht] EUR

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.2)Beschreibung

II.2.2)Weitere(r) CPV-Code(s)

48730000 Sicherheitssoftwarepaket

72253200 Systemunterstützung

II.2.3)Erfüllungsort

NUTS-Code: DE111 Stuttgart, Stadtkreis

Hauptort der Ausführung:

Kassenärztliche Vereinigung Baden-Württemberg Albstadtweg 11 70567 Stuttgart

II.2.4)Beschreibung der Beschaffung:

Der AG hat im Zuge der Lebenszyklusplanung der eingesetzten Sicherheitsinfrastruktur und vor dem Hintergrund einer sich stetig verändernden Bedrohungslage seine bestehenden Sicherheitskonzepte im Jahr 2022 geprüft und neu bewertet. Hierbei wurde in einer hersteller-neutralen Ausschreibung als Hersteller die Firma CrowdStrike ermittelt und somit eine Systementscheidung für weitere Ausschreibungen getroffen.

Um die Sicherheitsleistungen den aktuellen und besonderen Anforderungen anzupassen und zu verbessern sowie die wirtschaftlichen Konditionen zu optimieren, hat sich der AG entschlossen, weitere Sicherheitsmodule sowie den Managed Detection and Response Service auszuschreiben.

Ziel ist, Synergieeffekte zu erzielen und durch den Abschluss eines standardisierten Vertrages mit optimierten Prozessen optimale Rahmenbedingungen zu schaffen, die den heutigen und zukünftigen Anforderungen einer Sicherheitsinfrastruktur gewachsen sind.

Aus diesem Grund und aufsetzend auf die bereits bestehende Sicherheitsplattform des Herstellers CrowdStrike wird in diesem Vergabeverfahren die Erweiterung der CrowdStrike Plattform Flacon zu Falcon Complete abgefragt. Die Module sowie der daraus resultierende Managed Service des Herstellers mit Falcon Complete sollen zukünftig die aktive Erkennung und Reaktion auf Bedrohungen in im einem Unternehmensnetzwerk identifizieren, auswerten und beheben.

II.2.5)Zuschlagskriterien

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

II.2.6)Geschätzter Wert

Wert ohne MwSt.: [Betrag gelöscht] EUR

II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems

Laufzeit in Monaten: 48

Dieser Auftrag kann verlängert werden: nein

II.2.10)Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind zulässig: nein

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen

III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister

Auflistung und kurze Beschreibung der Bedingungen:

Berufs- oder Handelsregisterauszug

Kopie der Anmeldungs- bzw. Eintragungsbescheinigungen zum Nachweis der ordnungsgemäßen Gewerbeanmeldung/-ummeldung bzw. Eintragung ins Berufs- oder Handelsregister, nicht älter als 6 Monate

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Umsatz

2. Betriebshaftpflichtversicherung

Möglicherweise geforderte Mindeststandards:

zu 1. Der Gesamtumsatz der letzten 3 Geschäftsjahre des Bieters für MDR-Lösungen muss mindestens 3 Mio. EUR pro Jahr übersteigen

zu 2. Mindestdeckungssumme je Versicherungsjahr [Betrag gelöscht] EUR für Sach-, Personen- und Vermögensschäden

III.1.3)Technische und berufliche Leistungsfähigkeit

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Referenzen

2. CrowdStrike Partnerzertifizierung

3. Mitarbeiter vertrieblich

4. Mitarbeiter technisch

5. Qualitätsmanagementsystem

6. ISMS

7. Personalstärke

Möglicherweise geforderte Mindeststandards:

zu. 1. Darstellung mindestens drei Referenzprojekten innerhalb der letzten 3 abgeschlossenen Geschäftsjahre, welches die Realisierung einer Endpoint Detection and Response Lösung zum Inhalt hat mit mindestens 2000 Endpoints beinhaltet. Im Referenzprojekt muss die Konzeption, Konfiguration und Implementierung enthalten sein.

zu 2. Nachweis der Hersteller CrowdStrike Partnerzertifizierung mit mindestens Fokus Partnerstatus nicht älter als 3 Jahre.

zu 3. Nachweis, dass der Bieter mindestens 3 zertifiziere Mitarbeiter für Vertrieb und Consulting der angebotenen Produkte durch den Hersteller zertifiziert hat, nicht älter als 3 Jahre (vgl. Formular 20180620_Eigenerklärung zur Eignung.pdf)

zu 4. Nachweis, dass der Bieter mindestens zwei zertifizierte Mitarbeiter mit CCFA (CrowdStrike Certified Falcon Administrator) durch den Hersteller zertifiziert hat, nicht älter als 3 Jahre (vgl. Formular 20180620_Eigenerklärung zur Eignung.pdf)

zu 5. Nachweis, dass im Unternehmen ein Qualitätsmanagementsystem eingesetzt wird.

zu 6. Nachweis, dass im Unternehmen ein Informationssicherheit-Managementsystem (ISMS) eingesetzt wird.

zu 7. Erklärung über die Anzahl des Gesamtpersonals der letzten 3 abgeschlossenen Geschäftsjahre und die Anzahl der Mitarbeiter im Bereich Endgeräte/Workplace und IT-Sicherheit.

Hierbei gelten folgenden Anforderungen:

a) Die Anzahl der Mitarbeiter im Bereich IT-Sicherheit muss in den letzten drei Jahren mindestens die Anzahl 100 überschreiten.

b) Die Anzahl der Mitarbeiter im Bereich Endgeräte-Sicherheit in den letzten drei Geschäftsjahren muss mindestens die Anzahl 10 überschreiten.

III.2)Bedingungen für den Auftrag

III.2.2)Bedingungen für die Ausführung des Auftrags:

Benennung des vertrieblichen Hauptansprechpartners, sowie des technischen Consultants.

Eine Anonymisierung des vertrieblichen Hauptansprechpartners oder des technischen Consultants führt zum Ausschluss.

III.2.3)Für die Ausführung des Auftrags verantwortliches Personal

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Offenes Verfahren

IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

IV.2)Verwaltungsangaben

IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

Tag: 27/06/2023

Ortszeit: 10:00

IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber

IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:

Deutsch

IV.2.6)Bindefrist des Angebots

Das Angebot muss gültig bleiben bis: 31/07/2023

IV.2.7)Bedingungen für die Öffnung der Angebote

Tag: 27/06/2023

Ortszeit: 10:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags

Dies ist ein wiederkehrender Auftrag: nein

VI.2)Angaben zu elektronischen Arbeitsabläufen

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

VI.3)Zusätzliche Angaben:

Zur Abgabe eines Angebots sind zwingend die Formblätter zu verwenden, die vom Auftraggeber gestellt werden. Diese können über den Download (vgl. Ziffer I.3) abgerufen werden.

Bekanntmachungs-ID: CXS0YB5YWTUS56XK

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://rp.baden-wuerttemberg.de/

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Stuttgart
Postleitzahl: 70567
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: https://www.kvbawue.de/

VI.5)Tag der Absendung dieser Bekanntmachung:

26/05/2023

Datenschutzerklärung