NBank_SOC_2023_TNW Referenznummer der Bekanntmachung: NBank AöR_SOC_2023 Teilnahmewettbewerb
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Günther-Wagner-Allee 12 - 16
Ort: Hannover
NUTS-Code: DE929 Region Hannover
Postleitzahl: 30177
Land: Deutschland
Kontaktstelle(n): HLP. Heiermann Losch Rechtsanwälte, z. Hdn. Frau Dr. Losch
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.nbank.de
Postanschrift: Bundesallee 210
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10719
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.ibb.de
Postanschrift: Königinstr. 17
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80539
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.lfa.de
Postanschrift: Babelsberger Straße 21
Ort: Potsdam
NUTS-Code: DE404 Potsdam, Kreisfreie Stadt
Postleitzahl: 14473
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.ilb.de
Postanschrift: Besenbinderhof 31
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20097
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.ifb.de
Postanschrift: Holzhofstr. 4
Ort: Mainz
NUTS-Code: DEB35 Mainz, Kreisfreie Stadt
Postleitzahl: 55116
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.isb.de
Postanschrift: Gorkistr. 9
Ort: Erfurt
NUTS-Code: DEG01 Erfurt, Kreisfreie Stadt
Postleitzahl: 99084
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.aufbaubank.de
Niedersächsisches Tariftreue- und Vergabegesetz (NTVerg)
Abschnitt II: Gegenstand
NBank_SOC_2023_TNW
Implementierung und Betrieb des Securitymanagement
Ziel dieser Ausschreibung ist es, einen jeweils losbezogenen Rahmenvertrag mit Verlängerungsoptionen abzuschließen, der die Grundlage dafür bildet, die Bedarfe der Vergabestelle und der weiteren Auftraggeber zu decken. Ausgeschrieben werden zwei Lose.
1. Los 1
Vertragsziel in Los 1 ist jeweils entsprechend dem Bedarf für jeden Auftraggeber die Entwicklung und der sich anschließende Betrieb eines ganzheitlichen Schutzkonzeptes für Infrastrukturen, Endpunkte, Daten und Prozesse, mithin also die Herbeiführung und Bereitstellung eines umfassenden Sicherheitsservice. Es beinhaltet den Abschluss eines Rahmenvertrages über unter anderem den Betrieb eines SOC-Dienstes nach Maßgabe der Leistungsbeschreibung sowie Leistungen zur Bereitstellung eines SIEM-Tools als full-managed-service.
Auftraggeber sind die NBank, die IBB, die LfA und - als Beitrittsberechtigte - die ILB.
Der Rahmenvertrag soll über eine Grundlaufzeit von vier (4) Jahren mit der Möglichkeit für die Auftraggeber, den Rahmenvertrag jeweils jährlich bis zu einer maximalen Laufzeit von sechs (6) abzuschliessen. Die Auftraggeber NBank, IBB und LfA werden jeweils Einzelverträge auf Basis des Rahmenvertrags abschliessen, der den spezifischen Bedarf deckt. Offen ist derzeit noch, ob die ILB sich als Rahmenvertragspartner aus dem ausgeschriebenen Rahmenvertrag bedient und einen Einzelvertrag abschliesst. Die Einzelverträge werden zunächst über die Grundlaufzeit des abzuschliessenden Rahmenvertrages abgeschlossen und können nach Ablauf der Grundlaufzeit um jeweils 12 Monate bis zu einer maximalen Laufzeit von sechs (6) Jahren verlängert werden.
2. Los 2
Los 2 umfasst den Abschluss eines Rahmenvertrages über Leistungen zur Bereitstellung eines SIEM-Service auf Basis des vorhandenen SIEM-Tools ProLog der Firma ProLoG AG und eines SOC-Dienstes nach Maßgabe der Leistungsbeschreibung und deren Anlagen.
Auftraggeber sind die IFB, TAB, ISB.
Der Rahmenvertrag soll über eine Grundlaufzeit von drei (3) Jahren mit der Möglichkeit für die Auftraggeber, den Rahmenvertrag jeweils jährlich bis zu einer maximalen Laufzeit von sechs (6) Jahren abzuschliessen. Die Auftraggeber werden jeweils Einzelverträge auf Basis des Rahmenvertrags abschliessen, der den spezifischen Bedarf deckt.
Die Grundlaufzeit des Rahmenvertrages in Los 2 beträgt drei (3) Jahre mit der Möglichkeit, den Rahmenvertrag jeweils dreimal um zwölf (12) Monate bis zu einer maximalen Laufzeit von sechs (6) Jahren abzuschließen. Die Auftraggeber werden jeweils Einzelverträge auf Basis des Rahmenvertrags abschließen, der den spezifischen Bedarf eines Auftraggebers deckt. Die Einzelverträge werden zunächst über die Grundlaufzeit des abzuschließenden Rahmenvertrages abgeschlossen und können nach Ablauf der Grundlaufzeit um jeweils 12 Monate bis zu einer maximalen Laufzeit von sechs (6) Jahren verlängert werden.
Die Möglichkeit der Kündigung des Rahmenvertrages soll innerhalb eines Loses durch jeden Auftraggeber gesondert erfolgen können. Das bedeutet, dass der Rahmenvertrag mit den übrigen Auftraggebern fortbesteht, wenn nur ein Auftraggeber den Rahmenvertrag kündigt.
Die ausgeschriebenen Leistungsinhalte sind in der als Anlage 1 beigefügten "Leistungsbeschreibung" skizziert.
Interessenten sind aufgefordert, einen Teilnahmeantrag einzureichen. Dieser kann auf beide Lose erfolgen oder auch nur für ein Los. Die Vergabestelle weist darauf hin, dass die Technik und Infrastruktur für die Leistungserbringung in Los 1 produkt- und herstelleroffen sind. Nicht ausgeschlossen ist daher, dass sich im Rahmen des Loses 1 ein Angebot auf Basis des SIEM-Tools ProLog als das wirtschaftlich günstigste Angebot ergibt.
Los 1 Full-managed-SOC-/SIEM-Service inkl. Securitymanagement
NBank Günther-Wagner-Allee 12-16 30177 Hannover, IBB Bundesallee 210 10719 Berlin, LfA Königinstr. 17 80539 München, ILB Babelsberger Str. 21 14473 Potsdam, ISB Besenbinderhof 31 20097 Hamburg, TAB Gorkistr. 9 99084 Erfurt
Vertragsziel in Los 1 ist jeweils entsprechend dem Bedarf für jeden Auftraggeber die Entwicklung und der sich anschließende Betrieb eines ganzheitlichen Schutzkonzeptes für Infrastrukturen, Endpunkte, Daten und Prozesse, mithin also die Herbeiführung und Bereitstellung eines umfassenden Sicherheitsservice. Es beinhaltet den Abschluss eines Rahmenvertrages über unter anderem den Betrieb eines SOC-Dienstes nach Maßgabe der Leistungsbeschreibung sowie Leistungen zur Bereitstellung eines SIEM-Tools als full-managed-service.
Auftraggeber sind die NBank, die IBB, die LfA und - als Beitrittsberechtigte - die ILB.
Der Rahmenvertrag soll über eine Grundlaufzeit von vier (4) Jahren mit der Möglichkeit für die Auftraggeber, den Rahmenvertrag jeweils jährlich bis zu einer maximalen Laufzeit von sechs (6) abzuschliessen. Die Auftraggeber NBank, IBB und LfA werden jeweils Einzelverträge auf Basis des Rahmenvertrags abschliessen, der den spezifischen Bedarf deckt. Offen ist derzeit noch, ob die ILB sich als Rahmenvertragspartner aus dem ausgeschriebenen Rahmenvertrag bedient und einen Einzelvertrag abschliesst. Die Einzelverträge werden zunächst über die Grundlaufzeit des abzuschliessenden Rahmenvertrages abgeschlossen und können nach Ablauf der Grundlaufzeit um jeweils 12 Monate bis zu einer maximalen Laufzeit von sechs (6) Jahren verlängert werden.
Die Möglichkeit der Kündigung des Rahmenvertrages soll durch jeden Auftraggeber gesondert erfolgen können. Das bedeutet, dass der Rahmenvertrag mit den übrigen Auftraggebern fortbesteht, wenn nur ein Auftraggeber den Rahmenvertrag kündigt.
Verlängerung durch Auftraggeber um jew. 12 Monate bis maximal sechs Jahre.
Die Auswahl erfolgt im Anschluss an die Eignungsprüfung. Die Anzahl der Bieter, die zur Angebotsabgabe aufgefordert werden, wird auf vier (4) Bieter beschränkt. Die Auswahl der Bewerber, die zur Angebotsabgabe aufgefordert werden, erfolgt anhand nachfolgender Kriterien:
1. "Größe der betreuten Infrastrukturen" (35%)
2. "Kompetenz und Erfahrung" aufgrund der eingereichten Referenzen (45%)
3. "Grad der Kundenzufriedenheiten" aufgrund der durch Referenzgeber ausgefüllten Formblätter (20%).
ad 1. Größe der betreuten Infrastrukturen (35%)
Die ausgeschriebenen Leistungen setzen eine kritische Größe an betreuten Infrastrukturen voraus. Für die beteiligte Akteure entscheidend ist daher, dass der jeweilige künftigte Auftragnehmer bereits über eine hinreichende Größenordnung betreuter Strukturen verfügt. Maximal können 10 Punkte erreicht werden. Diese verteilen sich nach Maßgabe der in Abschnitt VI. 1. der Bewerberinformation definierten Kriterien.
ad 2 "Kompetenz und Erfahrung" aufgrund der eingereichten Referenzen (45%)
Für die Auswahl entscheidend ist zu 45 % die nachgewiesene Kompetenz und Erfahrung anhand der Vergleichbarkeit eingereichten Referenzen über die mit der ausgeschriebenen Leistung vergleichbar erbrachten Leistungen nach Maßgabe der in Abschnitt VI. 1 der Bewerberinformation definierten Anforderungen.
Die Vergabestelle beschränkt die Zahl der einreichbaren Referenzen auf sechs (6) Referenzen pro Bewerber/Bewerbergemeinschaft. Jede der eingereichten Referenz wird anhand des in Abschnitt VI. Ziffer 1.2. definierten Punktesystems.
ad 3. Grad der Kundenzufriedenheit, 20 %
Bestandteil der Vergabeunterlagen ist das Formblatt Eignung "Erklärung zur Kundenzufriedenheit - Los 1", das von dem jeweiligen Auftraggeber auszufüllen ist. Gewertet wird jeweils nur der Grad der nachgewiesenen Zufriedenheit über vergleichbare Referenzprojekte
Die durch einen Auftraggeber abgegebene ausgefüllte Erklärung zur Kundenzufriedenheit wird wie folgt bewertet:
Ein Bewerber erhält für jeden sehr zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffer 1. und 2. pro ausgefülltem Formblatt 15 Punkte.
Ein Bewerber erhält für jeden sehr zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 14 Punkte, sofern die Erklärung in allen Ziffern mindestens zufrieden lautet.
Ein Bewerber erhält für jeden zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffern 1. und 2. pro ausgefülltem Formblatt 12 Punkte.
Ein Bewerber erhält für jeden zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 8 Punkte.
Ein Bewerber erhält für jeden teilweise zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffern 1. und 2. pro ausgefülltem Formblatt 5 Punkte.
Ein Bewerber erhält für jeden teilweise zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 3 Punkte.
Der Bewerber mit der höchsten Punktzahl erhält 10 Wertungspunkte. Die übrigen Bewerber erhalten anteilig weniger Wertungspunkte. Die erreichten Punkte werden mit dem o.g. Gewichtungsfaktor (20 %) multipliziert.
Die vier (4) Bewerber pro Los mit den insgesamt höchsten Punktzahlen werden zur Angebotsabgabe ausgewählt.
Für den Fall des Punktgleichstandes entscheidet das Los.
Ein Bewerber/ein Mitglied einer Bewerbergemeinschaft kann sich zum Nachweis der Eignung auf Dritte beziehen (sog Eignungsleihe). Die Vergabestelle weist bereits jetzt daraus hin, dass die Vergabestelle neben den formellen Anforderungen gem. AbschZiffernitt XI dieser Bewerberinformation im Rahmen der Eignungsleihe eine gemeinsame Haftung des eignungsleihenden Unternehmens mit dem Bewerber/dem Mitglied der Bewerbergemeinschaft gem. § 47 Abs. 3 VgV fordern wird.
Die Vergabestelle weist auf die bestehenden Ausführungsbestimmungen hin: Es gelten während der Vertragslaufzeit die Vorgaben zum Mindestlohn gem. MiLoG und die Anforderungen der SanktionsVO.
Los 2 Full-managed-SOC-Service inkl. Securitymanagement
NBank Günther-Wagner-Allee 12-16 30177 Hannover, IBB Bundesallee 210 10719 Berlin, LfA Königinstr. 17 80539 München, ILB Babelsberger Str. 21 14473 Potsdam, ISB Besenbinderhof 31 20097 Hamburg, TAB Gorkistr. 9 99084 Erfurt
Los 2 umfasst den Abschluss eines Rahmenvertrages über Leistungen zur Bereitstellung eines SIEM-Service auf Basis des vorhandenen SIEM-Tools ProLog der Firma ProLoG AG und eines SOC-Dienstes nach Maßgabe der Leistungsbeschreibung und deren Anlagen.
Auftraggeber sind die IFB, TAB, ISB.
Die Grundlaufzeit des Rahmenvertrages in Los 2 beträgt drei (3) Jahre mit der Möglichkeit, den Rahmenvertrag jeweils dreimal um zwölf (12) Monate zu verlängern. Die Möglichkeit der Kündigung des Rahmenvertrages soll durch jeden Auftraggeber gesondert erfolgen können. Das bedeutet, dass der Rahmenvertrag mit den übrigen Auftraggebern fortbesteht, wenn nur ein Auftraggeber den Rahmenvertrag kündigt.
Die Auftraggeber werden jeweils Einzelverträge auf Basis des Rahmenvertrags abschließen, der den spezifischen Bedarf deckt. Die Einzelverträge werden zunächst über die Grundlaufzeit des abzuschließenden Rahmenvertrages abgeschlossen und können nach Ablauf der Grundlaufzeit um jeweils 12 Monate bis zu einer maximalen Laufzeit von sechs (6) Jahren verlängert werden.
Verlängerung durch Auftraggeber um jew. 12 Monate bis maximal sechs Jahre.
Die Auswahl erfolgt im Anschluss an die Eignungsprüfung. Die Anzahl der Bieter, die zur Angebotsabgabe aufgefordert werden, wird auf vier (4) Bieter beschränkt. Die Auswahl der Bewerber, die zur Angebotsabgabe aufgefordert werden, erfolgt anhand nachfolgender Kriterien:
1. "Größe der betreuten Infrastrukturen" (35%)
2. "Kompetenz und Erfahrung" aufgrund der eingereichten Referenzen (45%)
3. "Grad der Kundenzufriedenheiten" aufgrund der durch Referenzgeber ausgefüllten Formblätter (20%).
ad 1. Größe der betreuten Infrastrukturen (35%)
Die ausgeschriebenen Leistungen setzen eine kritische Größe an betreuten Infrastrukturen voraus. Für die beteiligte Akteure entscheidend ist daher, dass der jeweilige künftigte Auftragnehmer bereits über eine hinreichende Größenordnung betreuter Strukturen verfügt. Maximal können 10 Punkte erreicht werden. Diese verteilen sich nach Maßgabe der in Abschnitt VI. 2. der Bewerberinformation definierten Kriterien.
ad 2 "Kompetenz und Erfahrung" aufgrund der eingereichten Referenzen (45%)
Für die Auswahl entscheidend ist zu 45 % die nachgewiesene Kompetenz und Erfahrung anhand der Vergleichbarkeit eingereichten Referenzen über die mit der ausgeschriebenen Leistung vergleichbar erbrachten Leistungen nach Maßgabe der in Abschnitt VI. 2. definierten Anforderungen.
Die Vergabestelle beschränkt die Zahl der einreichbaren Referenzen auf sechs (6) Referenzen pro Bewerber/Bewerbergemeinschaft. Jede der eingereichten Referenz wird anhand des in Abschnitt VI. Ziffer 2.2. definierten Punktesystems bewertet.
ad 3. Grad der Kundenzufriedenheit, 20 %
Bestandteil der Vergabeunterlagen ist das Formblatt Eignung "Erklärung zur Kundenzufriedenheit - Los 1", das von dem jeweiligen Auftraggeber auszufüllen ist. Gewertet wird jeweils nur der Grad der nachgewiesenen Zufriedenheit über vergleichbare Referenzprojekte
Die durch einen Auftraggeber abgegebene ausgefüllte Erklärung zur Kundenzufriedenheit wird wie folgt bewertet:
Ein Bewerber erhält für jeden sehr zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffer 1. und 2. pro ausgefülltem Formblatt 15 Punkte.
Ein Bewerber erhält für jeden sehr zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 14 Punkte, sofern die Erklärung in allen Ziffern mindestens zufrieden lautet.
Ein Bewerber erhält für jeden zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffern 1. und 2. pro ausgefülltem Formblatt 12 Punkte.
Ein Bewerber erhält für jeden zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 8 Punkte.
Ein Bewerber erhält für jeden teilweise zufriedenen Referenzkunden über vergleichbare Referenzleistungen der Ziffern 1. und 2. pro ausgefülltem Formblatt 5 Punkte.
Ein Bewerber erhält für jeden teilweise zufriedenen Referenzkunden über vergleichbare Referenzleistungen über einer der Ziffern 1. oder 2. pro ausgefülltem Formblatt 3 Punkte.
Der Bewerber mit der höchsten Punktzahl erhält 10 Wertungspunkte. Die übrigen Bewerber erhalten anteilig weniger Wertungspunkte. Die erreichten Punkte werden mit dem o.g. Gewichtungsfaktor (20 %) multipliziert.
Die vier (4) Bewerber pro Los mit den insgesamt höchsten Punktzahlen werden zur Angebotsabgabe ausgewählt.
Für den Fall des Punktgleichstandes entscheidet das Los.
Ein Bewerber/ein Mitglied einer Bewerbergemeinschaft kann sich zum Nachweis der Eignung auf Dritte beziehen (sog Eignungsleihe). Die Vergabestelle weist bereits jetzt daraus hin, dass die Vergabestelle neben den formellen Anforderungen gem. AbschZiffernitt XI dieser Bewerberinformation im Rahmen der Eignungsleihe eine gemeinsame Haftung des eignungsleihenden Unternehmens mit dem Bewerber/dem Mitglied der Bewerbergemeinschaft gem. § 47 Abs. 3 VgV fordern wird.
Die Vergabestelle weist auf die bestehenden Ausführungsbestimmungen hin: Es gelten während der Vertragslaufzeit die Vorgaben zum Mindestlohn gem. MiLoG und die Anforderungen der SanktionsVO.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Anforderungen für Los 1 und 2
Für den Fall der Bildung einer Bewerbergemeinschaft gilt folgendes:
Sämtliche Eignungsnachweise und Unterlagen sind vollständig für eine Bewerbergemeinschaft einzureichen. Die in Abschnitt II. 1. a) und b) sowie die in Abschnitt II. 2 geforderten Unterlagen sind von jedem Mitglied einer Bewerbergemeinschaft einzureichen.
1. BEFÄHIGUNG ZUR BERUFSAUSÜBUNG EINSCHLIEßLICH AUFLAGEN HINSICHTLICH DER EINTRAGUNG IN EINEM BERUFS- ODER HANDELSREGISTER:
Soweit der Bieter oder die Bietergemeinschaft zum Nachweis der Eignung die Kapazitäten anderer Unternehmen (z. B. eines Unterauftragnehmers oder eines konzernverbundenen Unternehmens) in Anspruch nimmt (sogenannte "Eignungsleihe"), muss mit Abgabe des Teilnahmeantrags nachgewiesen werden, dass die für den Auftrag erforderlichen Kapazitäten dem Bewerber bzw. der Bewerbergemeinschaft zur Verfügung stehen.
Zu diesem Zweck hat der Bewerber/die Bewerbergemeinschaft eine entsprechende Verpflichtungserklärung des betreffenden Unternehmens vorzulegen, welches die Eignung leiht. Dieser Nachweis bzw. diese Erklärung ist als Anlage dem Teilnahmeantrag beizufügen.
Die nachfolgenden Eignungsnachweise sind auch für Unternehmen vorzulegen, auf die sich ein Bewerber/eine Bewerbergemeinschaft zum Nachweis seiner/ihrer Eignung beruft.
Der Auftraggeber behält sich vor, bei Angebotsabgabe nicht beiliegende bzw. den Anforderungen formal bzw. inhaltlich nicht genügende Dokumente, Nachweise, Angaben und Erklärungen unter Fristsetzung nachzufordern. Ein Anspruch der Bewerber/der Bewerbergemeinschaft auf Nachforderung besteht nicht.
Vorstehende Regelungen sind auch für die Nachweise gemäß Ziffer III.1.2) und III. 1.3) der Auftragsbekanntmachung zu beachten.
Die Abgabe einer Einheitlichen Europäischen Eigenerklärung (EEE) wird akzeptiert. Die Vergabestelle behält sich dann die jederzeitige Abforderung der geforderten Nachweise vor.
a) Kurzvorstellung des Unternehmens mit Gründungsjahr, Angabe zu Geschäftsfeldern und Standorten gem. Formblatt F1 "Antrag auf Teilnahme";
b) Eigenerklärung über das Nichtvorliegen von Ausschlussgründen gemäß §§ 123 f. GWB sowie zum LkSG (Formblatt F3);
c) Eigenerklärung des Bewerbers/der Bewerbergemeinschaft, dass er/sie bei der Entwicklung von Use Cases/Detektionsszenarien entsprechend dem MITRE ATT&CK-Framework vorgeht gem. Formblatt F1 "Antrag auf Teilnahme";
d) Nachweis einer Betriebshaftpflichtversicherung für Personenschäden sowie für sonstige Schäden je Schadensfall, welche bei einem in der EU zugelassenen Versicherer abgeschlossen ist (Formblatt F2). Die Mindestdeckungssummen für Personen-, Sach- und Vermögensschäden muss zehn (10) Mio. EUR betragen. Es genügt eine verbindliche Erklärung, dass eine entsprechende Versicherung für den Bewerber/die Bewerbergemeinschaft im Auftragsfall abgeschlossen wird und ein in der EU zugelassenes Versicherungsunternehmen die Bereitschaft zum Abschluss des Versicherungsvertrages schriftlich bestätigt.
e) Aktueller Handelsregisterauszug, oder soweit dieser nicht existiert, eine Gewerbeanmeldung. Sollte der Bewerber in einem EU-Mitgliedsland ansässig sein, sind die vergleichbaren Bescheinigungen des EU-Mitgliedslandes vorzulegen.
f) Bewerbergemeinschaftserklärung über die gesamtschuldnerische Haftung nebst Angabe des bevollmächtigten Vertreters.
Anforderungen für Los 1 und 2
a) Umsätze des Unternehmens bezogen auf die letzten drei (3) abgeschlossenen Geschäftsjahre, aufgegliedert nach Gesamtumsätzen und Umsätzen zu vergleichbaren Leistungen in Bezug auf die ausgeschriebenen Leistungen. Vergleichbar sind nur Umsätze aus Leistungen, die sich auf Leistungen im Bereich SOC und SIEM erstrecken.
b) Jahresabschlüsse oder Bilanzen der letzten 3 Geschäftsjahre, soweit vorhanden.
Anforderungen Los 1
a) Zertifizierung des Bewerbers/der Mitglieder der Bewerbergemeinschaft nach DIN ISO/IEC 27001 in Bezug auf das gesamte Unternehmen oder eine gleichwertige Bescheinigung, wie etwa die Zertifizierung gem. BSI Grundschutz oder vergleichbare Zertifizierungen von akkreditierten Stellen in anderen Mitgliedstaaten (zugleich Mindestanforderung in beiden Losen).
b) Darstellung zur Unternehmensorganisation und der Unternehmensprozesse, die eine hinreichende Systemqualität sicherstellt, alternativ kann eine Zertifizierung des Unternehmens nach DIN ISO 9001 oder eine gleichwertige Bescheinigung von akkreditierten Stellen in anderen Mitgliedstaaten eingereicht werden;
c) Referenzliste über vergleichbare und abgeschlossene Leistungen der letzten drei (3) Jahre. Vergleichbar sind Leistungen im Bereich des Security Operation Center (SOC) sowie Security Information and Event Management (SIEM) einschliesslich des Betriebs eines SIEM-Tools über mindestens 3.000 EPS mit einem 24/7 Support in allen drei Support-Level-Klassen (1/2/3) einschließlich des SIEM-Betriebs. Abgeschlossen sind vergleichbare Referenzleistungen, deren Implementierung/Abnahme seit mindestens 12 Monaten abgeschlossen ist. Anzugeben sind:
- Projektinhalt mit Angaben zu Zeitdauer und Charakteristik, Projektziel, inbesondere zu Implementierung und Dauer des Betriebs von SOC und SIEM,
- Auftraggeber inkl. Ansprechpartner und Telefonnummer,
- Leistungszeitraum,
- Kurzbeschreibung der durchgeführten Dienstleistungen, insbesondere Angabe zum erbrachten Support/Service.
Als Referenzprojekt gilt jeweils ein Projekt, dass sämtliche Anforderungen einer vergleichbaren und abgeschlossenen Referenzleistung erfüllt und für einen Referenzgeber erbracht wurde. Weitere Referenzkunden, die aus dem SOC heraus betreut werden, sind weitere Referenzprojekte, die gewertet werden können, wenn sie vergleichbar und abgeschlossen sind.
d) Eigenerklärung gem. § 46 Abs. 3 Nr. 2 VgV und Angabe des jährlichen Mittelwertes der in den letzten drei Jahren im Unternehmen angestellten Personen, jeweils aufgegliedert in die Bereiche Support zu SOC/SIEM und Entwicklung des SOC/SIEM.
Anforderungen Los 2
a) Zertifizierung des Bewerbers/der Mitglieder der Bewerbergemeinschaft nach DIN ISO/IEC 27001 in Bezug auf das gesamte Unternehmen oder eine gleichwertige Bescheinigung, wie etwa die Zerzifizierung gem. BSI Grundschutz oder vergleichbare Zertifizierungen von akkreditierten Stellen in anderen Mitgliedstaaten (zugleich Mindestanforderung in beiden Losen).
b) Darstellung zur Unternehmensorganisation und der Unternehmensprozesse, die eine hinreichende Systemqualität sicherstellt, alternativ kann eine Zertifizierung des Unternehmens nach DIN ISO 9001 oder eine gleichwertige Bescheinigung von akkreditierten Stellen in anderen Mitgliedstaaten eingereicht werden;
c) Referenzliste über vergleichbare und abgeschlossene Leistungen der letzten drei (3) Jahre. Vergleichbar sind Leistungen im Bereich des Security Operation Center (SOC) sowie Security Information and Event Management (SIEM) einschliesslich des Betriebs eines SIEM-Tools über mindestens 3.000 EPS mit einem 24/7 Support in allen drei Support-Level-Klassen (1/2/3) ohne den SIEM-Betrieb. Abgeschlossen sind vergleichbare Referenzleistungen, deren Implementierung/Abnahme seit mindestens 12 Monaten abgeschlossen ist. Anzugeben sind:
- Projektinhalt mit Angaben zu Zeitdauer und Charakteristik, Projektziel, inbesondere zu Implementierung und Dauer des Betriebs von SOC,
- Auftraggeber inkl. Ansprechpartner und Telefonnummer,
- Leistungszeitraum,
- Kurzbeschreibung der durchgeführten Dienstleistungen, insbesondere Angabe zum erbrachten Support/Service und zu dem betreuten SIEM-Tool.
Als Referenzprojekt gilt jeweils ein Projekt, dass sämtliche Anforderungen einer vergleichbaren und abgeschlossenen Referenzleistung erfüllt und für einen Referenzgeber erbracht wurde. Weitere Referenzkunden, die aus dem SOC heraus betreut werden, sind weitere Referenzprojekte, die gewertet werden können, wenn sie vergleichbar und abgeschlossen sind.
d) Eigenerklärung gem. § 46 Abs. 3 Nr. 2 VgV und Angabe des jährlichen Mittelwertes der in den letzten drei Jahren im Unternehmen angestellten Personen, jeweils aufgegliedert in die Bereiche Support zu SOC/SIEM und Entwicklung des SOC.
Anforderungen Los 1
Mindestanforderung1:
Nachweis über mindestens zwei vergleichbare und abgeschlossene Referenzprojekte der letzten drei Jahre, davon mindestens eine vergleichbare Referenz, die für einen Akteur innerhalb Branche Banken/Finanzdienstleistungen erbracht wurde. Vergleichbar sind Leistungen im Bereich des Security Operation Center (SOC) sowie Security Information and Event Management (SIEM) einschliesslich des Betriebs eines SIEM-Tools über mindestens 3.000 EPS mit einem 24/7 Support in allen drei Support-Level-Klassen (1/2/3) einschließlich des SIEM-Betriebs. Abgeschlossen sind vergleichbare Referenzleistungen, deren Implementierung/Abnahme seit mindestens 12 Monaten abgeschlossen ist.
Als Referenzprojekt gilt jeweils ein Projekt, dass sämtliche Anforderungen einer vergleichbaren und abgeschlossenen Referenzleistung erfüllt und für einen Referenzgeber erbracht wurde. Weitere Referenzkunden, die aus dem SOC heraus betreut werden, sind weitere Referenzprojekte, die gewertet werden können, wenn sie vergleichbar und abgeschlossen sind.
Mindestanforderung2:
Eigenerklärung, dass der Bewerber/die Bewerbergemeinschaft über verfügbares Personal von mindestens 30 Beschäftigten im Bereich SOC/SIEM, die alle drei Support-Levels bearbeiten, davon mindestens jeweils 5 Beschäftigte im Level 3-Support verfügt.
Anforderungen Los 2
Mindestanforderung1:
Nachweis über mindestens zwei vergleichbare und abgeschlossene Referenzprojekte der letzten drei Jahre, davon mindestens eine vergleichbare Referenz, die für einen Akteur innerhalb Branche Banken/Finanzdienstleistungen erbracht wurde. Vergleichbar sind Leistungen im Bereich des Security Operation Center (SOC) sowie Security Information and Event Management (SIEM) ohne Betrieb eines SIEM-Tools über mindestens 3.000 EPS mit einem 24/7 Support in allen drei Support-Level-Klassen (1/2/3) ohne SIEM-Betrieb. Abgeschlossen sind vergleichbare Referenzleistungen, deren Implementierung/Abnahme seit mindestens 12 Monaten abgeschlossen ist.
Als Referenzprojekt gilt jeweils ein Projekt, dass sämtliche Anforderungen einer vergleichbaren und abgeschlossenen Referenzleistung erfüllt und für einen Referenzgeber erbracht wurde. Weitere Referenzkunden, die aus dem SOC heraus betreut werden, sind weitere Referenzprojekte, die gewertet werden können, wenn sie vergleichbar und abgeschlossen sind.
Mindestanforderung 2:
Eigenerklärung, dass der Bewerber/die Bewerbergemeinschaft über verfügbares Personal von mindestens 30 Beschäftigten im Bereich SOC, die alle drei Support-Levels bearbeiten, davon mindestens jeweils 5 Beschäftigte im Level 3-Support verfügt.
Im Zeitraum der Vertragsausführung wird die Angabe der vorgesehenen Projektleitung mit Nachweis der beruflichen Qualifizierung und Angabe der Berufserfahrung sowie die Eigenerklärung gefordert, dass die im Gesamtprojekt eingesetzten Mitarbeiter Deutsch mindestens mit der Niveaustufe C1 beherrschen.
Ferner sind die Erklärung zur Einhaltung des gesetzlichen Mindestlohns gem. Formblatt F1 Antrag auf Teilnahme - Verpflichtungserklärung zum Mindestlohn und die Eigenerklärung i.S.d. Art 5k Absatz 1 der Verordnung (EU) Nr. 833/2014 -in der Fassung des Art. 1 Ziff. 23 der Verordnung (EU) 2022/576 des Rates vom 8. April 2022 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren gem. Formblatt F5 - Erklärung zur SantionsVO einzureichen.
Abschnitt IV: Verfahren
Es besteht ein sehr hoher finanzieller und personeller Aufwand zur Implemenetierung des SOC, der sich erst nach einer Übergangsphase nutzen lässt. Der Zeitraum der Implementierung ist mit etwa sechs bis zwölf Monaten zu veranschlagen. Dieser Aufwand ist außergewöhnlich.
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4YHS6GDB
Postanschrift: Auf der Hude 2
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
E-Mail:
Fax: +49 4131-152943