Beschaffung eines Systems zur Angriffserkennung bei Cyberangriffen Referenznummer der Bekanntmachung: 23-0235
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Jakob-Henle-Str. 1
Ort: Fürth
NUTS-Code: DE253 Fürth, Kreisfreie Stadt
Postleitzahl: 90766
Land: Deutschland
E-Mail:
Telefon: +49 9117580994500
Fax: +49 91175804609
Internet-Adresse(n):
Hauptadresse: https://www.klinikum-fuerth.de
Abschnitt II: Gegenstand
Beschaffung eines Systems zur Angriffserkennung bei Cyberangriffen
Lieferung, Installation und Implementierung eines Systems zur Angriffserkennung
in den Vergabeunterlagen aufgeführt
Das Klinikum Fürth ist ein Akademisches Lehrkrankenhaus der Universität Erlangen-Nürnberg. Als selbständiges Kommunalunternehmen (Anstalt des öffentlichen Rechts) stellt es aktuell 771 stationäre Planbetten bereit. Zusätzlich verfügt es über 36 Betten im Bereich Geriatrische Rehabilitation (nach § 111 SGB V). Das Klinikum Fürth ist ein Krankenhaus der Schwerpunktversorgung mit der höchsten Versorgungsstufe, Notfallversorgungsstufe 3. Jährlich werden ca. 42.000 stationäre und ca. 58.000 ambulante Patienten behandelt. Um rechtzeitig und angemessen auf Cyber-Angriffe reagieren zu können, benötigt das Klinikum Fürth als Bestandteil der kritischen Infrastruktur ausreichende Detektionsmöglichkeiten und einen größeren Einblick in das vorhandene technische Sicherheitsniveau der IT-Systeme. Andererseits benötigt es eine schnelle und einfache Möglichkeit, die gesammelten Daten effizient auszuwerten. Diese Möglichkeiten sollten über eine SIEM-Funktionalität angeboten werden. Ziel, ist es, dadurch die notwendige Organisationsstruktur zu verbessern, um eine schnelle und ausreichende Reaktionsfähigkeit sicherzustellen. Das Klinikum Fürth orientiert sich dabei sehr stark an der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung, die das BSI herausgebracht hat. Aus diesem Dokument des BSI wird auch der Großteil der Kriterien in der Leistungsbeschreibung abgeleitet, denen ein solches System genügen muss. Die übergeordneten Ziele des Projekts lauten: 1. Herstellung einer Detektionsfähigkeit von IT-Sicherheitsvorfällen (Hacking-Angriffe, Ausfälle, Datendiebstahl etc.)2. Herstellung einer schnellen und angemessenen Reaktionsfähigkeit3. Umsetzung:- Einführung eines vollständigen Security-Operations-Center Service (SOC-Service), bestehend aus:- Security Information and Event Management (SIEM)- Incident Response- Major Incident Response Mit Hilfe der SIEM-Funktionalität werden Vorfälle in den IT-Systemen des Klinikums Fürth detektiert. Sie extrahiert Informationen aus den Log-Dateien der angebundenen IT-Systeme, führt sie zusammen, interpretiert sie und alarmiert bei erkannten Vorfällen. Einen Gesamtüberblick über das Vergabeverfahren liefert das Dokument "Hinweise und Erläuterungen zum Vergabeverfahren SIEM Klinikum Fürth", das den Vergabeunterlagen beigefügt ist.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53113
Land: Deutschland
Abschnitt VI: Weitere Angaben
Postanschrift: Promenade 27
Ort: Ansbach
Postleitzahl: 91522
Land: Deutschland
E-Mail:
Telefon: +49 0981531277
Fax: +49 0981531837
(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.
(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.