Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Fürth
NUTS-Code: DE253 Fürth, Kreisfreie Stadt
Postleitzahl: 90766
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]0
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.klinikum-fuerth.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.deutsche-evergabe.de/dashboards/dashboard_off/098cf505-5f9a-401f-b10c-2dea7846e173

Im Rahmen der elektronischen Kommunikation ist die Verwendung von Instrumenten und Vorrichtungen erforderlich, die nicht allgemein verfügbar sind. Ein uneingeschränkter und vollständiger direkter Zugang zu diesen Instrumenten und Vorrichtungen ist gebührenfrei möglich unter: https://www.deutsche-evergabe.de

Einrichtung des öffentlichen Rechts

Gesundheit

Beschaffung eines Systems zur Angriffserkennung bei Cyberangriffen

Referenznummer der Bekanntmachung: 23-0235

Lieferauftrag

Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE253 Fürth, Kreisfreie Stadt

Hauptort der Ausführung:

in den Vergabeunterlagen aufgeführt

Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt.

 

Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss.

 

Die übergeordneten Ziele des Projekts lauten:

 

1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)

2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit

3. Umsetzung:

- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:

- Security Information and Event Management (SIEM)

- Incident Response

- Major Incident Response

 

Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen.

 

Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 36

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Die Laufzeit beträgt mindestens 36 Monate.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Eignungskriterien gemäß Auftragsunterlagen

Eignungskriterien gemäß Auftragsunterlagen

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 24/07/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 30/09/2023

Tag: 24/07/2023

Ortszeit: 13:00

Angaben über befugte Personen und das Öffnungsverfahren:

Dies ist ein wiederkehrender Auftrag: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Ansbach
Postleitzahl: 91522
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.

(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.

(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.

(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.

23/06/2023