Rahmenvereinbarungen über Cloud Security und Operations Dienstleistungen Referenznummer der Bekanntmachung: 2023-10031

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE3 Berlin
Postleitzahl: 10557
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.autobahn.de
Adresse des Beschafferprofils: https://www.autobahn.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.autobahn.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18853bc08f7-72281889c56b7282
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabe.autobahn.de
I.4)Art des öffentlichen Auftraggebers
Andere: Die Autobahn GmbH des Bundes
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Planung, Bau, Betrieb und Erhaltung von Bundesautobahnen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Rahmenvereinbarungen über Cloud Security und Operations Dienstleistungen

Referenznummer der Bekanntmachung: 2023-10031
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Rahmenvereinbarungen über Cloud Security und Operations Dienstleistungen: Die Autobahn GmbH setzt zur Umsetzung der Cloud-first Strategie Microsoft Azure ein. Zur sicheren Überführung von Anwendungen in die Cloud, der Cloud Security Architektur sowie Betriebsaufgaben in Azure werden innerhalb der Abteilung "IT-Anwendungsbetrieb" Cloud Security und Operations Dienstleistungen benötigt, um die Cloud-Reise weiter fokussiert durchzuführen.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: ja
Angebote sind möglich für alle Lose
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

Cloud Security Architektur

Los-Nr.: 1
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
II.2.4)Beschreibung der Beschaffung:

(Weiter-)Entwicklung der Security-Architektur für die Cloud, die die Sicherheitseffizienz, die Sicherheitseffektivität und die Anforderungen und Regulationen berücksichtigt

.

Durchführung von Risikobewertungen als Grundlage für Cloud-Richtlinien

.

Entwicklung von Cloud-Richtlinien als Teil des BSI-Grundschutz/ISMS, inkl. Arbeits- und Durchführungsanweisungen

.

Vorbereitung von BSI-Grundschutzprüfungen für die Cloud

.

Abstimmung mit der Informationssicherheit (InfoSec) und IT-Sicherheit

.

Unterstützung in Cloud-Projekten zu allen Aspekten der Sicherheit sowie Erstellung von Konzepten bzw. Securityreviews von Architekturdokumenten für Cloud Lösungen und deren Komponenten

.

Implementierung von Sicherheitskontrollen und Schutz vor Bedrohungen, Verwalten von Identität und Zugriff und Schutz von Daten, Anwendungen und Netzwerke in Cloud- und Hybridumgebungen als Teil einer kompletten Infrastruktur.

.

Erkennen und Beheben von Sicherheitslücken mit Hilfe verschiedener Sicherheitstools, das Implementieren eines Schutzes vor Bedrohung und das Reagieren auf Eskalationen von Sicherheitsvorfällen.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 36
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Der AG beabsichtigt eine Rahmenvereinbarung je Los mit einem Wirtschaftsteilnehmer abzuschließen, auf deren Grundlage die jeweiligen Leistungen jeweils im Wege des Einzelabrufs beauftragt werden können.

II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

Cloud Operations

Los-Nr.: 2
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
II.2.4)Beschreibung der Beschaffung:

Betrieb, Wartung und Support für alle technischen Lösungen, die in der Verantwortung der IT der Autobahn liegen

.

Konfiguration und Durchführung der Rollen Azure Global Administrator, Azure Security Administrator, AD/AAD Administrator, Rollendefinition für kritische T1 Applikationen

.

Wartung und Support aller Schnittstellen zwischen Identitäts- und Dienstanbietern

.

Berichterstellung über den Zustand (Health Status) der Cloud

.

Erarbeitung von Cloud-Kostenmodellen und Optimierung dieser

.

Durchführung des Kostencontrolling der Cloud

.

Durchführung der Berechtigungsverwaltung

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 36
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Der AG beabsichtigt eine Rahmenvereinbarung je Los mit einem Wirtschaftsteilnehmer abzuschließen, auf deren Grundlage die jeweiligen Leistungen jeweils im Wege des Einzelabrufs beauftragt werden können.

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

Auszug aus dem Handelsregister oder alternativer Nachweis: Vorlage eines Handelsregisterauszugs oder alternativen Nachweises pro Wirtschaftsteilnehmer (auch von genannten einfachen Unterauftragnehmern, qualifizierten Unterauftragnehmern und den einzelnen Mitgliedern einer Bewerber-/Bietergemeinschaft)

.

Nachweis der Eignung des Bewerbers/Bieters (Unternehmen) gem. § 42 i.V.m. § 48 VgV: Abgabe einer entsprechenden Eigenerklärung pro Wirtschaftsteilnehmer (auch von genannten einfachen Unterauftragnehmern, qualifizierten Unterauftragnehmern und den einzelnen Mitgliedern einer Bewerber-/Bietergemeinschaft)

.

Eigenerklärung zur Bieterstruktur: Eigenerklärung zur Bieterstruktur, das heißt, ob sich der Bieter als Einzelbieter, Bietergemeinschaft, unter Berufung auf Unterauftragnehmer oder unter Berufung auf eignungsverleihende andere Unternehmen am Vergabeverfahren beteiligt. Die Erklärung ist von jedem Bieter und jeder Bietergemeinschaft einzureichen.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Nachweis einer Berufshaftpflichtversicherung : Abgabe einer Eigenerklärung des Bewerbers/Bieters, dass eine entsprechende Versicherung vorhanden ist, bzw. im Auftragsfall abgeschlossen wird und diese während der gesamten Vertragslaufzeit aufrecht erhalten wird

.

Vorlage der Versicherungsnachweise zum Vertragsbeginn.

Möglicherweise geforderte Mindeststandards:

Die Betriebs- /Berufshaftpflichtversicherung hat mindestens die nachstehenden Schäden mit folgenden Mindestversicherungssummen abzudecken:

- Für Personenschäden mindestens [Betrag gelöscht] EUR pauschal je Schadensfall, einfach maximiert pro Jahr

- Für Sachschäden mindestens [Betrag gelöscht] EUR pauschal je Schadensfall, einfach maximiert pro Jahr

- Für Vermögensschäden mindestens [Betrag gelöscht] EUR pauschal je Schadensfall, einfach maximiert pro Jahr

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Eigenerklärung zu Russlandsanktionen: Entsprechend der Verordnung (EU) 2022/576 dürfen öffentlichen Aufträge und Konzessionen nach dem 9. April 2022 nicht an Personen oder Unternehmen vergeben werden, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen. Dies umfasst sowohl unmittelbar als Bewerber, Bieter oder Auftragnehmer auftretende Personen oder Unternehmen als auch mittelbar, mit mehr als zehn Prozent, gemessen am Auftragswert, beteiligte Unterauftragnehmer, Lieferanten oder Eignungsverleiher.

.

Liste der Referenzen des Bewerbers/Bieters der letzten 3 Jahre (ab 2020), die Erfahrungen bei vergleichbaren Projekten im Bereich Cloud Security Architektur

belegen. Sofern zur Erfüllung der Eignungsanforderungen auf ein anderes Unternehmen zurückgegriffen wird (Eignungsleihe), ist der geforderte Nachweis von dem anderen Unternehmen vorzulegen.

Möglicherweise geforderte Mindeststandards:

Zu jeder Referenz sind folgende Angaben zu machen (Formblatt C-F-4.2):

- Auftraggeber (AG), mit Kontaktstelle des AG

- Projektauftrag (inhaltlich aussagekräftige Kurzbeschreibung mit konkretem Bezug zur Leistungen gemäß Leistungsbeschreibung Los 1 Kapitel 2.1.1.1.)

- Leistungszeitraum (2020-2022)

.

Es sind mindestens 2 Referenzprojekte nachzuweisen, die die geforderten Erfahrungen abdecken.

.

Die Nichterfüllung führt zum Ausschluss.

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 29/06/2023
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 04/08/2023
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 29/06/2023
Ortszeit: 12:00
Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
VI.4.2)Zuständige Stelle für Schlichtungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10557
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.autobahn.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Auf die Unzulässigkeit eines Nachprüfungsantrages nach Ablauf der Frist des § 160 Abs. 3 Nr. 4 GWB (15 Tage nach Eingang des Nichtabhilfebescheids auf eine Rüge) wird hingewiesen.

.

Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.

.

Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.

.

Der Antrag ist unzulässig, soweit

1.

der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2.

Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3.

Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4.

mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10557
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.autobahn.de
VI.5)Tag der Absendung dieser Bekanntmachung:
22/06/2023