Offizielle Bezeichnung: IT-Dienstleistungszentrum Berlin (ITDZ Berlin)
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10713
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://www.itdz-berlin.de/

Weitere Auskünfte erteilen/erteilt folgende Kontaktstelle:

Offizielle Bezeichnung: PricewaterhouseCoopers Legal AG
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10117
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://legal.pwc.de/de

Andere: Anstalt des öffentlichen Rechts

Andere Tätigkeit: IT

Markterkundung zur Beschaffung einer EDR-Lösung

Referenznummer der Bekanntmachung: EDR 0.1

Lieferauftrag

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) plant die Beschaffung einer Endpoint Detection and Response ("EDR")-Lösung zur Erhöhung der IT-Sicherheit und zur Überwachung von Endpunkten innerhalb des IT-Netzwerkes. Vor diesem Hintergrund soll die Markterkundung durchgeführt werden.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE300 Berlin

Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist eine Anstalt des öffentlichen Rechts und der zentrale IT-Dienstleister des Landes Berlin. Das Dienstleistungszentrum stellt Informations- und Kommunikationstechnologie und damit verbundene Dienstleistungen für die Berliner Verwaltung zur Verfügung.

Mit dem Ziel, die digitale Transformation der Berliner Verwaltung zu unterstützen, stellt das ITDZ Berlin moderne, effiziente und bürgerorientierte IT-Lösungen bereit. Dabei liegt ein besonderer Fokus auf der Verbesserung der öffentlichen Dienstleistungen und Verwaltungsprozesse in der Stadt.

Um dieses Ziel auch weiterhin bestmöglich weiterverfolgen zu können, plant das ITDZ Berlin die Beschaffung einer Endpoint Detection and Response ("EDR")-Lösung. Hierdurch erhofft sie sich eine Erhöhung der IT-Sicherheit und vereinfachte und verbesserte Überwachung von Endpunkten innerhalb des IT-Netzwerkes. Daher ist das Ziel, im Rahmen der Markterkundung zu prüfen, welche Lösungen auf dem Markt vorhanden sind, um die von der ITDZ Berlin angestrebte umfassende EDR-Lösung zu realisieren.

Zur Vorbereitung des Vergabeverfahrens führt das ITDZ mit dieser Bekanntmachung eine Markterkundung durch. Diese beschaffungsbezogene Markterkundung wird zum Zwecke der Informationsgewinnung und zur Schaffung eines Marktüberblicks durchgeführt. Diese Bekanntmachung dient allein der unverbindlichen Informationsanfrage, die ausschließlich darauf abzielt, Rückmeldungen von potenziellen Auftragnehmern einzuholen, um die Vorbereitung des geplanten Vergabeverfahrens (in Bezug auf Umfang, Machbarkeit, Voraussetzungen usw.) zu erleichtern. Die direkte Vergabe eines Auftrages oder der Aufruf zum Wettbewerb ist mit der Markterkundung nicht verbunden. Die Durchführung eines entsprechenden Vergabeverfahrens ist planmäßig für Q4 2023 vorgesehen.

An der Markterkundung interessierte Unternehmen werden gebeten, sich den Fragenkatalog im unter VI.3) im beschriebenen Format und Umfang bis spätestens 29. September 2029 zu beantworten und per E-Mail in deutscher Sprache an die unter I.3. benannte E-Mail-Adresse zu übermitteln. Es wird Ihnen anheimgestellt, ob Sie dem Fragenkatalog weitere Unterlagen beifügen möchten.

Bei dieser Markterkundung i.S.v. § 28 VgV handelt es sich nicht um ein förmliches Vergabeverfahren nach den §§ 97 ff. GWB. Mit dieser Markterkundung ist keine Verpflichtung der ITDZ Berlin verbunden, ein förmliches Vergabeverfahren einzuleiten, die Teilnehmer der Markterkundung zur Angebotsabgabe aufzufordern oder ihnen einen Zuschlag zu erteilen. Zudem ist diese Markterkundung keine Voraussetzung für eine Angebotsabgabe und weder eine Aufforderung zur Interessenbekundung noch eine Aufforderung zur Abgabe eines Teilnahmeantrags oder zur Einreichung eines Angebots. Darüber hinaus erwartet die ITDZ Berlin keine verbindlichen Angebote und wird keine unaufgeforderten Vorschläge annehmen. Die Teilnehmer an der Markterkundung sind an ihre Informationen nicht vertraglich und auch nicht im Rahmen eines etwaigen späteren Vergabeverfahrens gebunden. Außer dem Fragenkatalog werden keine Vergabeunterlagen oder ähnliches bereitgestellt. Die im Markterkundungsverfahren eingereichten Unterlagen sollen lediglich ausgewertet und als Informationsgrundlage für die Entscheidung über das weitere Vorgehen genutzt werden. Das ITDZ Berlin behält sich die Vergabe der Leistungen oder die jederzeitige Einstellung des Verfahrens vor, ohne dass die Interessenten Ansprüche geltend machen können. Des Weiteren erfolgt keine Rückmeldung bzw. Kommunikation der Ergebnisse der Markterkundung an die teilnehmenden Unternehmen. Kosten, die im Zusammenhang mit der Teilnahme an dieser Markterkundung entstehen, werden von dem ITDZ Berlin nicht erstattet. Die Rücksendung eingereichter Unterlagen erfolgt nicht.

Sofern das ITDZ das geplante Vergabeverfahren fortsetzt, wird eine Auftragsbekanntmachung im Amtsblatt der Europäischen Union veröffentlicht.

11/09/2023

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Bitte beantworten Sie die folgenden Fragen bzw. erläutern Sie, wie Ihr System folgende Kriterien umsetzt:

I. Unternehmensbezogene Informationen

1. Bitte geben Sie eine allgemeine Unternehmensdarstellung ab. Gehen Sie hierbei auch die gesamte Unternehmensstruktur, inklusive Beteiligungen, Abhängigkeiten und Partner, welche u.a. die Beratung und Architektur bei Kunden übernehmen (inkl. ggf. Subsubunternehmen).

2. Darstellung von Referenzen im Bereich Endpoint Detection and Response (EDR)-Lösungen für die öffentliche Verwaltung in Deutschland ab einem Volumen von 50.000 Endpunkten.

II. Datenschutz und Compliance im Zusammenhang mit der EDR-Lösung

3. Versichert der Anbieter eine DSGVO-konforme Verarbeitung und Speicherung von Daten?

4. Wo (Standort) und wie (Methoden) werden die im Rahmen der EDR-Lösung verarbeiteten personenbezogenen Daten gespeichert und welche Schutzmechanismen (u.a. Verschlüsselungsmethoden) sind in die von Ihnen angebotene EDR-Lösung implementiert?

5. Wird die Kommunikation zwischen Endpunkten, Management Server und dem Repository des Herstellers verschlüsselt?

Falls ja, bitte stellen Sie die eingesetzten Verschlüsselungsmethoden dar.

III. Architektur und Integration

6. Wie ist Ihre Lösung in Bezug auf eine hybride oder reine On-Premises-Architektur strukturiert? Bitte spezifizieren Sie, welche Daten lokal (On-Premises) und welche in der Cloud verarbeitet werden.

Falls personenbezogene Daten in der Cloud verarbeitet werden, erfolgt dies in pseudonymisierter Form oder in ihrer ursprünglichen Struktur?

7. Bitte beschreiben Sie kurz, wie eine typische Systemarchitektur der von Ihnen angebotenen EDR-Lösung aussieht.

Bitte stellen Sie eine Architekturdarstellung bereit.

8. Bietet Ihre Lösung APIs oder Integrationen mit anderen Sicherheitsprodukten wie SIEM (Security Information und Event Management), SOAR (Security Orchestration, Automation und Response) oder Threat Intelligence Plattformen?

9. Unterstützt Ihre Lösung den gleichzeitigen Betrieb mit einer bestehenden Antivirus-Software eines anderen Anbieters als auch den parallelen Betrieb einer zusätzlichen EDR-Lösung eines anderen Anbieters?

10. Verfügt Ihre Lösung über eine integrierte Auditierungsfunktion, die den Zugriff auf Systemkomponenten, Daten und andere Ressourcen protokolliert und nachverfolgt? Falls ja, wird die Integrität des Agenten überwacht?

IV. Schutzmechanismen

11. Verfügt Ihre Lösung über die Fähigkeit, Inhalte auf schädlichen Websites zu erkennen und zu blockieren sowie potenziell unerwünschte Anwendungen oder Adware zu identifizieren und entsprechende Maßnahmen dagegen zu ergreifen?

12. Bietet Ihre Lösung die Möglichkeit, den Realtime-Schutz über eine Richtlinie zu deaktivieren oder zu aktivieren?

13. Welche Möglichkeiten zur Konfigurierbarkeit bietet Ihre EDR-Lösung für Realtime-Schutz-Engines?

14. Welche Möglichkeiten zur Konfigurierbarkeit bietet Ihre EDR-Lösung für User and Entity Behavior Analytics (UEBA) und Data Loss Prevention (DLP)?

15. Welche Möglichkeiten zur Erkennung von Fileless Malware (z.B. Skriptes) bietet Ihre EDR-Lösung?

16. Bietet Ihre EDR-Lösung Möglichkeiten für Mail-Security (u.a. für lokale Outlook Instanzen)?

17. Welche Möglichkeiten bietet Ihre EDR-Lösung zu Incident Response (z. B. forensische Untersuchungen, Threat Hunting)?

18. Welche Möglichkeiten bietet Ihre EDR-Lösung für die Implementierung von eigenen Rules und Richtlinien?

19. Unterstützt Ihre Lösung ein Zwei-Faktor-Authentifizierungsverfahren (2FA) für die Anmeldung von Administratoren?

Falls ja, welche Methoden werden unterstützt?

20. Verfügt Ihre Lösung über eine integrierte Host-basierte Intrusion Prevention System (HIPS) Funktionalität oder ähnliche Mechanismen, um schädliches Verhalten in Echtzeit zu erkennen und zu blockieren? Falls ja, bitte beschreiben Sie die zugrunde liegenden Technologien und Methoden, die Ihre Lösung verwendet, um solche Aktivitäten zu identifizieren und abzuwehren.

V. Skalierbarkeit und Performance

21. Unterstützt Ihre Lösung eine Skalierung bei steigenden Endpunkten und/ oder steigender Datenmenge?

22. Wie gehen Sie bei der Skalierung von virtuellen Umgebungen vor? Wie wird eine Doppellizensierung vermieden?

23. Bestehen aussagekräftige Nachweise der Leistungsfähigkeit Ihrer EDR-Lösung in Form von Benchmark- und Performancetestergebnissen und können Sie diese bereitstellen?

24. Haben Sie Referenzkunden mit folgenden Skalierungsanforderungen:

Erweiterung von 50.000 Endpunkten auf 150.000 Endpunkten während des laufenden Betriebs.

Bitte schildern Sie kurz Ihre Vorgehensweise und Erfahrungen.

VI. Wirtschaftliche Informationen

25. Welche Lizenzmodelle bieten Sie an (z.B. Einmalzahlung, Abonnement, nutzungsabhängig, etc.)?

Und welches Modell würden Sie für den von uns dargestellten Anwendungsbereich besonders empfehlen?

26. Was ist Ihr Verständnis des Begriffs "Endpunkte" bei Ihrer EDR-Lösung (Computer, Server, Geräte, virtuelle Umgebungen usw.)?

27. Bitte geben Sie eine unverbindliche Einschätzung ab, welchen Preis Sie für die von Ihnen angebotene EDR-Lösung aufrufen. Differenzieren Sie dabei - wenn erforderlich - zwischen den von Ihnen angebotenen Lizenzmodellen. Geben Sie dabei spezifische Preisstrukturen für 10.000, 25.000, 50.000, 100.000 und 150.000 Endpunkte an. Sind Mengenrabatte oder andere Preisnachlässe bei höheren Volumina vorgesehen?

28. Fallen für den Zugriff auf Software-Downloads, Patches, Updates und Wartung zusätzliche Kosten an?

VII. Richtlinienverwaltung

29. Kann eine Richtlinie vom Administrator einem oder mehreren Benutzerobjekten zugewiesen werden?

30. Verfügt die Lösung über die Funktion, eine Richtlinie einem oder mehreren Endpunkten im Allgemeinen, zuzuweisen?

VIII. Support

31. Bieten sie in Bezug auf die von Ihnen angebotene EDR-Lösungen Supportleistungen an?

Falls ja, bitte beschreiben Sie, welche Arten von Supportleistungen Sie anbieten (z. B. telefonischer Support, Ticketsystem, Support via Chat etc.).

32. Welche Kernbestandteile oder essenziellen Zusagen sind in Ihren Service-Level-Agreements (SLAs) fest verankert, die für den reibungslosen Betrieb und die Sicherheit unserer Organisation unerlässlich wären?

33. Inwieweit verpflichten Sie sich, auf Anfragen des Auftraggebers (AG) bezüglich Services und Notfällen während der üblichen Geschäftszeiten zeitnah zu reagieren?

34. Stellt Sie dem Auftraggeber eine Support-Wissensdatenbank und Supportforen zur Verfügung?

35. Können Sie bestätigen, dass Sie über ein entsprechend qualifizierten Teams verfügen, das Troubleshooting und Threat-Analysen durchführen kann, und dass dieses Team bei Bedarf diese Dienstleistungen ausführt?

36. Bieten Sie im Zusammenhang mit Ihrer EDR-Lösung Troubleshooting- und Threat-Analyse-Leistungen an?

Falls ja, welche Entgelte berechnen Sie für diese Leistungen?

37. Können Sie gewährleisten, dass Sie den Service Support in deutscher Sprache anbieten können?

Bekanntmachungs-ID: CXP4Y8L62AX

11/09/2023