1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Sozialwesen
2. Verfahren
2.1.
Verfahren
Titel: Service zur Abwehr von Cyberangriffen (SIEM/SOC/IR) - Los 1: Managed SIEM Services / SOC Monitoring Services
Beschreibung: • Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. • SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. • Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Kennung des Verfahrens: 32f3db75-d06b-4198-93c3-48ad4780621b
Interne Kennung: AB 772/2023 - 24/2023 - Los 1
Verfahrensart: Offenes Verfahren
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 30210000 Datenverarbeitungsgeräte (Hardware)
2.1.2.
Erfüllungsort
Postanschrift: Frankfurter Str. 126
Stadt: Kassel
Postleitzahl: 34121
Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: 1) Es gelten die Bewerbungsbedingungen der Auftraggeberin (Bestandteil der Vergabeunterlagen). 2) Die Auftraggeberin wird während der Angebotsfrist eingehende Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen ausschließlich über die Vergabeplattform unter der jeweiligen ELViS-ID zur Verfügung stellen. Unternehmen, die sich auf der Vergabeplattform registriert haben, erhalten hierüber eine Mitteilung über die Vergabeplattform. Unternehmen, die sich nicht auf der Vergabeplattform registriert haben, erhalten keine solche Mitteilung. Sie müssen sich selbsttätig auf der Vergabeplattform über Bieterfragen/Antworten sowie evtl. Aktualisierungen und zusätzliche Informationen unter der genannten ELViS-ID informieren.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe:
Rein innerstaatliche Ausschlussgründe: Zwingende bzw. fakultative Ausschlussgründe nach §§123 bis 126 GWB gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und Maßnahmen zur Selbstreinigung gem. Eigenerklärung zum Nichtvorliegen von Ausschlussgründen und Maßnahmen zur Selbstreinigung
Rein innerstaatliche Ausschlussgründe: Bezug des Bieters zu Russland: Eigenerklärung zu Artikel 5k der Verordnung (EU) Nr. 833/2014. Erklärung, dass der Bieter nicht zu den in Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 23 der Verordnung (EU) 2022/576 des Rates vom 08.April 2022 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren, genannten Personen oder Unternehmen, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen, a) durch die russische Staatsangehörigkeit des Bewerbers/Bieters oder die Niederlassung des Bewerbers/Bieters in Russland, b) durch die Beteiligung einer natürlichen Person oder eines Unternehmens, auf die eines der Kriterien nach Buchstabe a zutrifft, am Bewerber/Bieter über das Halten von Anteilen im Umfang von mehr als 50%, c) durch das handeln der Bewerber/Bieter im Namen oder auf Anweisung von Personen oder Unternehmen, auf die die Kriterien der Buchstaben a und/oder b zutrifft, sowie eine Erklärung, dass am Auftrag als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten Kapazitäten im Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen, auf die mehr als 10 % des Auftragswerts entfällt, ebenfalls nicht zu dem in der Vorschrift genannten Personenkreis mit einem Bezug zu Russland im Sinne der Vorschrift gehören. Bestätigung und Sicherstellung, dass auch während der Vertragslaufzeit keine als Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Zusammenhang mit der Erbringung des Eignungsnachweises in Anspruch genommen werden, beteiligten Unternehmen eingesetzt werden, auf die mehr als 10 % des Auftragswerts entfällt.
5. Los
5.1.
Los: LOT-0001
Titel: Los 1: Managed SIEM Services / SOC Monitoring Services
Beschreibung: • Managed SIEM Services SIEM Services umfassen die Installation und den Betrieb eines SIEM-Systems (Miete von Hard- und Software) zur automatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der Auftraggeberin. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung unter Einbeziehung von TI Informationen. • SOC Monitoring Services Der Service beinhaltet eine Echtzeitüberwachung der SIEM Alarme, Analyse und Vorfallerkennung durch ein SOC sowie die Meldung bestätigter Vorfälle an die Auftraggeberin. Darüber hinaus muss der Service auch einen Threat Hunting Prozess berücksichtigen, bei dem proaktiv nach potenziellen Bedrohungen gesucht wird, um die Auftraggeberin bei der Erkennung und Reaktion auf Sicherheitsvorfälle zu unterstützen. • Schulungen Darüber hinaus umfasst die Leistung Schulungsdienstleistungen, die individuell im Bedarfsfall angefordert werden.
Interne Kennung: 24/2023 - Los 1
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 48000000 Softwarepaket und Informationssysteme
Zusätzliche Einstufung (cpv): 30210000 Datenverarbeitungsgeräte (Hardware), 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Postanschrift: Frankfurter Str. 126
Stadt: Kassel
Postleitzahl: 34121
Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731)
Land: Deutschland
Zusätzliche Informationen: Das SIEM-System ist am Standort der Auftraggeberin zu implementieren. Die SOC-Dienstleistungen werden von dem Auftragnehmerstandort erbracht.
5.1.3.
Geschätzte Dauer
Laufzeit: 36 Monat
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Die Laufzeit beträgt 36-Monate. Der Vertrag kann zweimal um je 12 Monate verlängert werden. Hierzu wird sich die Auftraggeberin spätestens drei Monate vor Ablauf der Vertragslaufzeit gegenüber dem Auftragnehmer schriftlich äußern.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: 1. Angaben zur Befähigung und Erlaubnis zur Berufsausübung
Beschreibung: zu 1. Angabe über die Eintragung in das Berufsregister ihres Sitzes oder Wohnsitzes. Mit der Angebotsabgabe ist eines der nachfolgenden Dokumente (nicht älter als 12 Monate ab dem Tag der Veröffentlichung der Auftragsbekanntmachung) vorzulegen: • Berufs- /Handelsregisterauszug oder • für den Fall, dass keine Eintragungspflicht besteht, weise ich/weisen wir auf andere geeignete Weise einen anderen geeigneten Nachweis über die Befähigung und Erlaubnis zur Berufsausübung nach (z. B. Eintragung bei der Industrie und Handelskammer).
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: 2. Gesamtjahresumsatz 3. Teiljahresumsatz 4. Betriebs-/Berufs- oder Industriehaftpflichtversicherung 5. Bankerklärung (Finanzielle Eigenmittel)
Beschreibung: zu 2. Angaben zum Gesamtjahresumsatz der letzten drei abgeschlossenen Geschäftsjahre. zu 3. Angaben zum Teiljahresumsatz bezogen auf den Tätigkeitsbereich des Auftrages der letzten drei abgeschlossenen Geschäftsjahre. zu 4. Bietererklärung über eine aktuelle Betriebs-, Berufs- oder Industriehaftpflichtversicherung mindestens mit marktüblichen Deckungssummen je Versicherungsfall für Personen- und Sachschäden sowie für sämtliche Vermögensschäden. Alternativ Bietererklärung über den Abschluss einer entsprechenden Betriebs-, Berufs- oder Industriehaftpflichtversicherung mit marktüblichen Deckungssummen im Falle der Zuschlagserteilung. Das Bestehen des entsprechenden Versicherungsschutzes ist auf Verlangen der Auftraggeberin innerhalb von 2 Wochen nach Auftragserteilung durch Vorlage der Kopie der Bestätigung des Versicherungsgebers gegenüber der SVLFG nachzuweisen. zu 5. Bietererklärung, dass für eine vertragsgemäße Leistungserbringung ausreichende finanzielle Eigenmittel vorhanden sind.
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: 6. Unternehmensbezogene Referenzen 7. Beschäftigtenanzahl
Beschreibung: zu 6. Es sind ein bis drei Referenzprojekte für einen „Service zur Abwehr von Cyberangriffen (SIEM/SOC)“ anzugeben, die folgende Mindestanforderungen erfüllen müssen: (a) Das Referenzprojekt muss insoweit mit dem zu vergebenden Auftrag vergleichbar sein. Die Vergleichbarkeit ist gegeben, wenn das Referenzprojekt i. Service zur Abwehr von Cyberangriffen (SIEM/SOC) betrifft, und ii. ein minimales Logvolumen von 5.000 EPS oder 160 GB/Tag aufweist, und iii. die Leistungserbringung innerhalb der EU / EWR erfolgt, und iiii. die SIEM/SOC-Leistungen 24 Std. 7 Tage die Woche erbracht werden, und iiiii. ein Deutschsprachiger Support (Ansprechpartner, Dokumentation und Tickets) durchgeführt wird. (b) Das Leistungsende des Referenzprojekts darf nicht mehr als drei Jahre zurückliegen ausgehend vom Tag der Veröffentlichung der Auftragsbekanntmachung. Das Referenzprojekt muss abgeschlossen sein. Ein nicht abgeschlossenes Referenzprojekt genügt nur dann, wenn die Implementierungsphase der SIEM-Leistung abgeschlossen ist und die SOC-Dienstleistungen seit mindestens einem Jahr ausgehend von dem Tag der Auftragsbekanntmachung erbracht werden. zu 7. Anzahl der jährlich durchschnittlichen Beschäftigten im ausgeschriebenen Tätigkeitsbereich (SIEM/SOC) in den letzten drei Jahren
Kriterium:
Art: Sonstiges
Bezeichnung: 8. Unterauftragnehmer Eignungsleihe
Beschreibung: zu 8. Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt. Angabe, welche Nachweise der Eignung von anderen Unternehmen (auch verbundene Unternehmen) geliehen werden (sog. Eignungsleihe)
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis (brutto)
Beschreibung: kalkulatorischer Gesamtangebotspreis brutto gemäß Angebot des Bieters
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Qualität des Umsetzungskonzepts
Beschreibung: Umsetzungskonzept des Bieters gem. Leistungsbeschreibung
Gewichtung (Prozentanteil, genau): 25
Kriterium:
Art: Qualität
Bezeichnung: Beschreibung der Implementierung
Beschreibung: Detaillierte Beschreibung der Implementierung der Leistung gem. Leistungsbeschreibung inkl. der zeitlichen Planung sowie der einzelnen Implementierungsphasen
Gewichtung (Prozentanteil, genau): 20
Kriterium:
Art: Qualität
Bezeichnung: Log Speicherung, Sammlung und Korrelation
Beschreibung: Bestätigung, dass zentrale automatisierte Analysen mit Softwaremitteln dazu eingesetzt werden, alle in der Systemumgebung anfallenden Ereignisse aufzuzeichnen, in Bezug zueinander zu setzen und sicherheitsrelevante Vorgänge sichtbar zu machen
Gewichtung (Prozentanteil, genau): 5
Kriterium:
Art: Qualität
Bezeichnung: Threat Intelligence Feeds
Beschreibung: Bestätigung, dass der TI Feed vom Auftrag-nehmer durch eigene IOC’s der Auftraggebe-rin ergänzt werden kann, z.B. um aktuelle Malware-Kampagnen zu detektieren
Gewichtung (Prozentanteil, genau): 5
Kriterium:
Art: Qualität
Bezeichnung: Alarmierung
Beschreibung: Bestätigung, dass für die Bearbeitung der Alarme für alle SIEM Use-Cases im SOC entsprechende Playbooks vorhanden sind.
Gewichtung (Prozentanteil, genau): 5
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Frist für den Eingang der Angebote: 28/05/2024 10:00:00 (UTC+2)
Frist, bis zu der das Angebot gültig sein muss: 64 Tag
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Fehlende oder Unvollständige Angaben, welche nicht wertungsrelevant sind, können innerhalb einer von der Auftraggeberin vorgegebenen Frist auf Anforderung nachgereicht werden. Unterlagen, welche auf Verlangen einzureichen sind, können innerhalb einer von der Auftraggeberin vorgegebenen Frist auf Anforderung nachgereicht werden.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 28/05/2024 10:00:00 (UTC+2)
Auftragsbedingungen:
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein (§ 160 Abs.1 GWB). Der Antrag auf Nachprüfung ist gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Sozialversicherung für Landwirtschaft, Forsten und Gartenbau (SVLFG)
Registrierungsnummer: Leitweg-ID 9930176733
Postanschrift: Weißensteinstr. 70 -72
Stadt: Kassel
Postleitzahl: 34131
Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731)
Land: Deutschland
Telefon: 05617850
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Bundes
Registrierungsnummer: 0
Postanschrift: Villemomblerstr. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: 022894990
Fax: 02289499163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: c29ecc29-1a35-49d1-976b-53b6dbed225a - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung: 19/04/2024 10:23:05 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 238507-2024
ABl. S – Nummer der Ausgabe: 79/2024
Datum der Veröffentlichung: 22/04/2024