Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Einführung eines Security Information und Event Management (SIEM) - Systems

342907-2024 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Einführung eines Security Information und Event Management (SIEM) - Systems
OJ S 112/2024 11/06/2024
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Vivantes - Netzwerk für Gesundheit GmbH
Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Einführung eines Security Information und Event Management (SIEM) - Systems
Beschreibung: Einführung eines Security Information und Event Management (SIEM)-Systems.
Kennung des Verfahrens: 90cdaa6d-95d1-41a9-bc25-f2aa115d73fb
Interne Kennung: Vivantes - SIEM-System
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
Zentrale Elemente des Verfahrens: Siehe I.2_Informationsmemorandum
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72260000 Dienstleistungen in Verbindung mit Software, 72263000 Software-Implementierung, 72266000 Software-Beratung, 72267000 Software-Wartung und -Reparatur
2.1.2.
Erfüllungsort
Postanschrift: Vivantes - Netzwerk für Gesundheit GmbH Aroser Allee 72-76 
Stadt: Berlin
Postleitzahl: 13407
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Ort im betreffenden Land
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4Y9MHZWW
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe:
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler RechtsvorschriftenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
KonkursZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
KorruptionZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
VergleichsverfahrenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Beteiligung an einer kriminellen VereinigungZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des WettbewerbsZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Verstoß gegen umweltrechtliche VerpflichtungenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Geldwäsche oder TerrorismusfinanzierungZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
BetrugsbekämpfungZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Kinderarbeit und andere Formen des MenschenhandelsZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
ZahlungsunfähigkeitZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Verstoß gegen arbeitsrechtliche VerpflichtungenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Verwaltung der Vermögenswerte durch einen InsolvenzverwalterZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Interessenkonflikt aufgrund seiner Teilnahme an dem VergabeverfahrenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Direkte oder indirekte Beteiligung an der Vorbereitung des VergabeverfahrensZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Schwere Verfehlung im Rahmen der beruflichen TätigkeitZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare SanktionenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Verstoß gegen sozialrechtliche VerpflichtungenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Zahlung der SozialversicherungsbeiträgeZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Einstellung der gewerblichen TätigkeitZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Entrichtung von SteuernZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen AktivitätenZwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB
5. Los
5.1.
Los: LOT-0001
Titel: Einführung eines Security Information und Event Management (SIEM) - Systems
Beschreibung: Ausschreibungsgegenständlich ist ein Security Information und Event Management (SIEM)-System zur zentralen Sammlung, Analyse und Auswertung von Logdateien, um Cyberdrohungen in Echtzeit zu erkennen und schnell darauf reagieren zu können. Bereitzustellen ist das System als ein Co-Managed-SIEM in Gestalt einer On-Prem-Lösung. Weitere Einzelheiten zum Auftragsgegenstand können der II.3_Leistungsbeschreibung sowie dem II.2.4_Anforderungskatalog entnommen werden.
Interne Kennung: Vivantes - SIEM-System
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72260000 Dienstleistungen in Verbindung mit Software, 72263000 Software-Implementierung, 72266000 Software-Beratung, 72267000 Software-Wartung und -Reparatur
Optionen:
Beschreibung der Optionen: Siehe Vergabeunterlagen.
5.1.2.
Erfüllungsort
Postanschrift: Vivantes - Netzwerk für Gesundheit GmbH Aroser Allee 72-76 
Stadt: Berlin
Postleitzahl: 13407
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Ort im betreffenden Land
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet
Zusätzliche Informationen: #Besonders geeignet für:startup# a) Eigenerklärungen über das (Nicht-)Vorliegen von Ausschlussgründen (1) Bewerber haben sich zum Nichtvorliegen der in § 123 GWB und § 124 GWB genannten Ausschlussgründe zu erklären. Diese Erklärung umfasst auch das Nichtvorliegen der in § 124 Abs. 2 GWB i.V.m. § 19 Abs. 1 i.V.m. § 21 Mindestlohngesetz (MiLoG), § 124 Abs. 2 GWB i.V.m. § 21 Abs. 1 i.V.m. § 23 Arbeitnehmer-Entsendegesetz (AentG), § 124 Abs. 2 GWB i.V.m. § 98c Abs. 1 S. 1 Aufenthaltsgesetz (AufenthG), § 124 Abs. 2 GWB i.V.m. § 21 Abs. 1 S. 1, 2 Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG) und § 124 Abs. 2 GWB i.V.m. § 22 Abs. 2 Lieferkettensorgfaltspflichtengesetz (LkSG) genannten Ausschlussgründe. Für die Erklärung ist das Formblatt I.2.7_Erklärung Ausschlussgründe zu verwenden. (2) Der Auftraggeber weist darauf hin, dass er nach § 19 Abs. 4 MiLoG, § 21 Abs. 4 AentG, § 21 Abs. 1 S. 5 SchwarzArbG sowie § 98c Abs. 3 AufenthG i.V.m. § 21 Abs. 4 AentG verpflichtet ist, vor der Erteilung des Zuschlags für den Bieter, der den Zuschlag erhalten soll, eine Auskunft aus dem Wettbewerbsregister nach § 6 Abs. 1 WregG über das (Nicht-)Vorliegen der jeweiligen Ausschlussgründe anzufordern. (3) Liegt bei einem Bewerber ein Ausschlussgrund nach § 123 GWB oder § 124 GWB vor, wird er gemäß § 125 Abs. 1 GWB nicht ausgeschlossen, wenn er nachweist, dass er 1. für jeden durch eine Straftat oder ein Fehlverhalten verursachten Schaden einen Ausgleich gezahlt oder sich zur Zahlung eines Ausgleichs verpflichtet hat, 2. die Tatsachen und Umstände, die mit der Straftat oder dem Fehlverhalten und dem dadurch verursachten Schaden in Zusammenhang stehen, durch eine aktive Zusammenarbeit mit den Ermittlungsbehörden und dem öffentlichen Auftraggeber umfassend geklärt hat, und 3. konkrete technische, organisatorische und personelle Maßnahmen ergriffen hat, die geeignet sind, weitere Straftaten oder weiteres Fehlverhalten zu vermeiden. (4) Der Auftraggeber bewertet die vom Bewerber ergriffenen Selbstreinigungsmaßnahmen und berücksichtigt die Schwere und die besonderen Umstände der Straftat oder des Fehlverhaltens. Erachtet der Auftraggeber die Selbstreinigungsmaßnahmen als unzureichend, so begründet er diese Entscheidung gegenüber dem Bewerber. (5) Auch bei einem Verstoß gegen § 124 Abs. 2 GWB i.V.m. § 19 Abs. 1 i.V.m. § 21 MiLoG, § 124 Abs. 2 GWB i.V.m. § 21 Abs. 1 i.V.m. § 23 AentG, § 124 Abs. 2 GWB i.V.m. § 98c Abs. 1 S. 1 AufenthG und § 124 Abs. 2 GWB i.V.m. § 22 Abs. 2 LkSG wird der Bewerber nicht ausgeschlossen, wenn er die Wiederherstellung der Zuverlässigkeit nachgewiesen hat. (6) Kommt der Bewerber seinen Verpflichtungen zur Zahlung von Steuern, Abgaben und Beiträgen zur Sozialversicherung nicht nach und ist dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt (§ 123 Abs. 4 S. 1 Nr. 1 GWB), unterbleibt ein Ausschluss, wenn der Bewerber nachweist, dass er seinen Verpflichtungen dadurch nachgekommen ist, dass er die Zahlung vorgenommen oder sich zur Zahlung der Steuern, Abgaben und Beiträge zur Sozialversicherung einschließlich Zinsen, Säumnis- und Strafzuschlägen verpflichtet hat. (7) Öffentliche Auftraggeber sind bei Aufträgen oberhalb der EU-Schwellenwerte verpflichtet, die in der am 8. April 2022 im EU-Amtsblatt veröffentlichten Verordnung (EU) 2022/576 des Rates vom 8. April 2022 zur Änderung der Verordnungen (EU) Nr. 833/2014 (nachfolgend: Sanktions-VO) normierten Sanktionen umzusetzen. Nach Art. 5k der Sanktion-VO besteht insbesondere ein Zuschlagsverbot. Das Zuschlagsverbot besagt, dass Personen oder Unternehmen, die der Sanktions-VO unterliegen, keine öffentlichen Aufträge mehr erhalten dürfen. Von allen Bewerbern bzw. sämtlichen Mitgliedern einer Bewerbergemeinschaft ist deshalb die entsprechende Erklärung im Rahmen der I.2.7_Eigenerklärung Ausschlussgründe abzugeben. Teilnahmeanträge von Unternehmen, die diese Erklärung nicht abgeben, sind vom Verfahren auszuschließen. b) Berufung auf die Leistungsfähigkeit und Fachkunde Dritter (1) Ein Unternehmen kann sich, auch als Mitglied einer Bewerbergemeinschaft, zum Nachweis seiner Leistungsfähigkeit und Fachkunde der Fähigkeiten Dritter (z.B. Unterauftragnehmer) bedienen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesen Dritten bestehenden Verbindungen. (2) Jeder Dritte, auf dessen Eignung sich der Bewerber bezieht, muss die I.2.3_Erklärung Eignungsleihe ausfüllen und unterzeichnet mit dem Teilnahmeantrag einreichen. Zudem muss dieser Dritte seine wirtschaftliche und finanzielle sowie technische und berufliche Leistungsfähigkeit nach Maßgabe der Anforderungen in der Auftragsbekanntmachung und dieses I.2_Informationsmemorandums unter Verwendung der gestellten Formblätter in dem Umfang nachweisen, in dem sich der Bewerber darauf beruft. (3) Unabhängig davon muss auch der Dritte, auf dessen Eignung sich der Bewerber beruft, seine Befähigung und Erlaubnis zur Berufsausübung (Ziffer 10.2) sowie das Nichtvorliegen der in § 123 GWB und § 124 GWB genannten Ausschlussgründe (Ziffer 10.5) nach Maßgabe der Auftragsbekanntmachung und dieses Informationsmemorandums und unter Verwendung der gestellten Formblätter individuell und vollständig nachweisen. (4) Ein Bewerber kann im Hinblick auf Nachweise für die erforderliche berufliche Leistungsfähigkeit die Kapazitäten anderer Bewerber nur dann in Anspruch nehmen, wenn diese die Leistung erbringen, für die diese Kapazitäten benötigt werden. (5) Im Rahmen der Eignungsprüfung wird überprüft, ob das Drittunternehmen, deren Kapazitäten der Bewerber in Anspruch nehmen möchte, die entsprechenden Eignungskriterien erfüllt und ob Ausschlussgründe vorliegen. (6) Erfüllt das Drittunternehmen die entsprechenden Eignungskriterien nicht vollständig oder liegt ein zwingender Ausschlussgrund vor, muss der Bewerber dieses Unternehmen ersetzen. Der Auftraggeber behält sich vor, die Ersetzung des Drittunternehmens zu verlangen, wenn ein fakultativer Ausschlussgrund vorliegt. Hierfür wird dem Bewerber eine angemessene Frist gesetzt. (7) Hinsichtlich der wirtschaftlichen und finanziellen Leistungsfähigkeit wird verlangt, dass der Bewerber und das Drittunternehmen gemeinsam für die Auftragsausführung entsprechend dem Umfang der Eignungsleihe haften, § 47 Abs. 3 VgV. c) Bewerber-/Bietergemeinschaften (1) Die Verfahrensteilnahme in gemeinschaftlicher Form (Bewerber- bzw. Bietergemeinschaft) ist zulässig. Eine Bewerber- bzw. Bietergemeinschaft wird wie ein Einzelbewerber bzw. -bieter behandelt (§ 42 Abs. 2 S. 1 VgV). Soweit in den Vergabeunterlagen von Bewerbern oder Bietern gesprochen wird, sind damit sowohl Einzelbewerber bzw. -bieter als auch Bewerber- bzw. Bietergemeinschaften gemeint. (2) Im Teilnahmeantrag haben die Mitglieder der Bewerbergemeinschaft in der I.2.2_Erklärung Bewerbergemeinschaft einen bevollmächtigten Vertreter für den Abschluss und die Durchführung des Vertrages zu benennen. Der bevollmächtigte Vertreter steht in diesem Vergabeverfahren als Ansprechpartner der Bewerbergemeinschaft zur Verfügung. (3) Die Befähigung und Erlaubnis zur Berufsausübung muss für jedes Mitglied einer Bewerbergemeinschaft mittels Formblatt I.2.4_Erklärung Befähigung und Erlaubnis zur Berufsausübung und das Nichtvorliegen der Ausschlussgründe aus § 123 und § 124 GWB mit der I.2.7_Erklärung Ausschlussgründe individuell nachgewiesen werden. Für die übrigen Eignungskriterien kommt es auf die Bewerbergemeinschaft insgesamt an. Insofern füllt jedes Mitglied die I.2.5_Erklärung wirtschaftliche und finanzielle Leistungsfähigkeit und die I.2.6_Erklärung technische und berufliche Leistungsfähigkeit nur soweit aus, wie es für dieses Mitglied zutrifft. Soweit im Wege der Eignungsleihe auf die Eignung eines Dritten zurückgegriffen wird (vgl. hierzu auch Ziffer 10.2), ist zusätzlich die I.2.3_Erklärung Eignungsleihe auszufüllen und einzureichen. (4) Die Prüfung der Eignung erfolgt unter Berücksichtigung sämtlicher von der Bewerbergemeinschaft eingereichten Unterlagen
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: Handelsregisterauszug
Beschreibung: - Handelsregisterauszug: Nachweis der Eintragung im Handelsregister des Staates, in dem der Bewerber niedergelassen ist, der nicht älter als drei Monate zum Zeitpunkt des Ablaufs der Teilnahmeantragsfrist sein darf. Ist ein Bewerber nach dem Recht des Staates, in dem er niedergelassen ist, nicht zur Eintragung in ein Berufs- oder Handelsregister verpflichtet, hat er darüber und über die Gründe (z.B. die Rechtsform) eine entsprechende Eigenerklärung abzugeben. - Alternativer Nachweis: Sofern der Bewerber nicht im Handelsregister verzeichnet ist, genügt der Nachweis der erlaubten Berufsausübung auf andere Weise (z.B. Eintragung in ein Partnerschafts- oder Vereinsregister, Mitgliedschaft in einer wirtschaftsständischen Vereinigung).

Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Umsatz
Beschreibung: - Gesamtumsatz: Jahresumsatz in EUR (netto), bezogen auf die letzten drei Geschäftsjahre vor Ablauf der Teilnahmeantragsfrist (2022, 2021, 2020), Mindestanforderung: Der Gesamtumsatz muss mindestens EUR [Betrag gelöscht] Euro (netto) betragen. - Spezifischer Umsatz; Jahresumsatz bezogen auf den Tätigkeitsbereich des Auftrags (Dienstleistungen und Projekte im IT-Sicherheitsbereich) in EUR (netto) bezogen auf die letzten drei Geschäftsjahre vor Ablauf der Teilnahmeantragsfrist (2022, 2021, 2020) Mindestanforderung: Der spezifische Umsatz muss mindestens EUR [Betrag gelöscht] Euro (netto) betragen.

Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Betriebshaftpflichtversicherung
Beschreibung: - Nachweis einer Betriebshaftpflichtversicherung aufgrund von Tätigkeiten für Personen-, Sach- und Vermögensschäden. Der Nachweis darf nicht älter als sechs Monate zum Zeitpunkt des Ablaufs der Teilnahmeantragsfrist sein und muss die mit dem Versicherungsunternehmen vereinbarten Deckungssummen ausweisen. Mindestanforderung: Die Betriebshaftpflichtversicherung muss je Schadenfall die folgenden Mindestdeckungssummen ausweisen: - Personen- und Sachschäden: mind. EUR 5.000.000,00 - Vermögensschäden: mind. EUR 1.000.000,00 Sofern ein Bewerber über einen Versicherungsschutz verfügt, der die Mindestanforderungen nicht vollständig erfüllt, ist neben dem Nachweis über den bestehenden Versicherungsschutz eine Erklärung eines Versicherungsunternehmens einzureichen, nach der der Versicherer sich dazu bereit erklärt, den bestehenden Deckungsschutz so zu erweitern, dass die genannten Voraussetzungen vollständig erfüllt sind.

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Referenzen
Beschreibung: - Geeignete Referenzen über früher (letzte drei Jahre vor Ablauf der Teilnahmefrist) ausgeführte und erfolgreich zum Abschluss gebrachte Aufträge in Form einer Liste mit folgenden Angaben: - Mitarbeiterzahlen des Unternehmens für welches die Leistung erbracht wurde - Beschreibung der erbrachten Leistungen nach Art, Umfang und Schwierigkeit - Auftragswert in EUR (netto) - Leistungszeitraum - Erklärung über die Ausführung der Leistungen als Auftragnehmer, Unterauftragnehmer oder als Mitglied einer Arbeitsgemeinschaft - Kompetenter Ansprechpartner beim Auftraggeber mit Kontaktdaten Mindestanforderungen: Es sind insgesamt mindestens fünf Referenzen über ausgeführte und erfolgreich zum Abschluss gebrachte Aufträge aus den letzten drei Jahren vor Ablauf der Teilnahmefrist nachzuweisen, die mit den Leistungen des hier zu vergebenden Auftrags nach Art, Umfang und Schwierigkeit vergleichbar sind. Dies ist der Fall, wenn die folgenden Merkmale vollständig erfüllt sind: Jede der insgesamt mindestens fünf einzureichenden Referenzen muss das folgende Merkmal jeweils vollständig erfüllen: - Einführung von IT-Sicherheitssystemen und/oder der Durchführung von IT-Sicherheitsaudits Mindestens drei der insgesamt fünf Referenzen müssen das folgende Merkmal jeweils vollständig erfüllen: - Einführung eines IT-Sicherheitssystems zur Angriffserkennung in Gestalt eines Security Information and Event Management (SIEM) oder eines SIEM mit Security Operations Center (SOC). Mindestens drei der insgesamt fünf Referenzen müssen das folgende Merkmal vollständig erfüllen: - Auftragsausführung in der D-A-CH-Region. Mindestens zwei der insgesamt fünf Referenzen müssen das folgende Merkmale jeweils vollständig erfüllen: - Die Größe des Unternehmens des Auftraggebers (Referenzgeber) muss mindestens 750 Mitarbeiter oder mehr umfassen Mindestens zwei der insgesamt fünf Referenzen müssen das folgende Merkmal vollständig erfüllen: - Auftragsausführung für einen öffentlichen oder privaten Auftraggeber im Bereich der Gesundheitsversorger (Krankenhäuser, Kliniken, Klinikverbünde). Mindestens eine der insgesamt fünf Referenzen muss das folgende Merkmal vollständig erfüllen: - Das eingeführte SOC- und/oder SIEM-System wurde als On-Prem-Lösung bereitgestellt Es muss anhand der Angaben des Bewerbers überprüfbar sein, ob die vorstehend genannten Merkmale erfüllt sind, d.h. die Bewerber sind aufgefordert, in der Beschreibung des jeweiligen Referenzprojekts auf die genannten Merkmale einzugehen, auch wenn diese von der jeweiligen Referenz nicht erfüllt sein sollten. Aufträge gelten als ausgeführt und erfolgreich zum Abschluss gebracht im oben beschriebenen Sinne, wenn die wesentlichen Projektkernphasen erfolgreich durchlaufen worden sind. Nachgelagerte Leistungen wie z.B. weiterlaufende Serviceleistungen sind insoweit unschädlich.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 20

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Projektleiter, Stellvertretender Projektleiter und Zertifizierungen
Beschreibung: - Projektleiter und stellvertretende Projektleiter: Ausführliche Darstellung der Qualifikationen und fachbezogenen Erfahrungen des für die Leistungserbringung dieses Auftrages vorgesehenen verantwortlichen Projektleiters und des stellvertretenden Projektleiters. Für beide sind jeweils ein Lebenslauf, persönliche Referenzprojekte sowie vorzuweisende Zertifikate einzureichen. Anzugeben sind in Bezug auf die Projektreferenzen und die Lebensläufe von Projektleiter und stellvertretendem Projektleiter jeweils insbesondere Erfahrungen im Zusammenhang mit dem Projektmanagement für die Einführung von IT-Sicherheitssystemen und/oder der Durchführung von IT-Sicherheitsaudits. Mindestanforderungen: Für den Projektleiter sowie für den Stellvertretenden Projektleiter sind mindestens jeweils vorzuweisen: - drei persönliche Referenzprojekte aus dem Tätigkeitsbereich des Auftrags (Einführung von IT-Sicherheitssystemen und/oder Durchführung von IT-Sicherheitsaudits) und - mindestens eines der folgenden Zertifikate (oder jeweils gleichwertig): Herstellerzertifikate im Bereich Schwachstellenmanagement OSCP (Offensive Security Certified Professional), CISSP (Certified Information Systems Security Professional) sowie eCPPT (Ethical Hacking and Penetration Testing Professional Certification). Für den benannten Projektleiter und den stellvertretenden Projektleiter ist vom Bewerber auf dem bereitgestellten Formblatt I.2.6_Erklärung technische und berufliche Leistungsfähigkeit zudem eine Erklärung abzugeben, dass diese im Auftragsfall verfügbar sind (Verfügbarkeitserklärung). Hierin bestätigt der Bewerber ausdrücklich, dass der benannte Projektleiter und der stellvertretende Projektleiter im Falle der Auftragserteilung dauerhaft in diesen Positionen eingesetzt werden sollen und die zeitlichen Kapazitäten im Einzelfall jeweils vorhanden sind.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 5

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Mitarbeiter
Beschreibung: - Mitarbeiter: Angaben zur durchschnittlichen jährlichen Zahl der fest angestellten Mitarbeiter, der Zahl der Führungskräfte sowie zur Zahl der im Tätigkeitsbereich des Auftrags (Einführung von IT-Sicherheitssystemen und/oder Durchführung von IT-Sicherheitsaudits) eingesetzten fest angestellten Mitarbeiter in den letzten drei Geschäftsjahren (2023, 2022, 2021) Mindestanforderung: Mindestens 15 im Tätigkeitsbereich des Auftrags eingesetzte fest angestellte Mitarbeiter im Durchschnitt der letzten drei Jahre.

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Unternehmenszertifizierungen
Beschreibung: - Unternehmenszertifizierungen: Bewerber haben die nachfolgend aufgeführten Zertifizierungen für ihr Unternehmen nachzuweisen: Mindestanforderungen: - Nachweis einer aktuell gültigen Zertifizierung im Bereich Qualitätsmanagementsystem nach DIN EN ISO 9001 (oder gleichwertig). - Nachweis einer aktuell gültigen Zertifizierung im Bereich eines Informationssicherheits-Managementsystems nach DIN IS0 270001 (oder gleichwertig). Die Zertifizierung muss vollimplementiert sein, mindestens aber für den das SIEM-System betreffenden Geschäftsbereich teilimplementiert. In begründeten Ausnahmefällen reicht es aus, wenn der Bewerber den Grund (z.B. Sitzwechsel des Unternehmens) der fehlenden Zertifizierung nach ISO 270001 (oder gleichwertig) in einer separaten Anlage aufführt und darlegt, dass er die Anforderungen an eine solche Zertifizierung organisatorisch erfüllt. Zudem muss der Bewerber einen Nachweis für die Beantragung der Zertifizierung einreichen.
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind:
Frist für die Anforderung zusätzlicher Informationen: 26/06/2024 00:00:00 (UTC+2)
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4Y9MHZWW/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4Y9MHZWW
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen
Frist für den Eingang der Teilnahmeanträge: 08/07/2024 12:00:00 (UTC+2)
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Siehe Ziffer 4.3 (5) des I.2_Informationsmemorandums.
Auftragsbedingungen:
Bedingungen für die Ausführung des Auftrags: Siehe Vergabeunterlagen
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
Informationen über die Überprüfungsfristen: (1) Rügen wegen erkannter Verstöße gegen Vergabevorschriften sind innerhalb einer Frist von zehn Kalendertagen zu erheben, § 160 Abs. 3 S. 1 Nr. 1 GWB. (2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung gerügt werden, § 160 Abs. 3 S. 1 Nr. 2 GWB. (3) Ergänzend wird auf § 160 Abs. 3 S. 1 Nr. 4 GWB hingewiesen. Hiernach ist ein Nachprüfungsantrag unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung vergangen sind, einer Rüge nicht abhelfen zu wollen.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Landes Berlin
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Vivantes - Netzwerk für Gesundheit GmbH
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Vivantes - Netzwerk für Gesundheit GmbH
Registrierungsnummer: DE212101555
Postanschrift: Aroser Allee 72-76  
Stadt: Berlin
Postleitzahl: 13407
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Maik Schulz
Telefon: 030 130 10
Rollen dieser Organisation
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Landes Berlin
Registrierungsnummer: 030 9013-8316
Postanschrift: Martin-Luther-Straße 105  
Stadt: Berlin
Postleitzahl: 10825
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: 030 9013-8316
Fax: 030 9013-7613
Rollen dieser Organisation
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: dd93c10c-b65e-445b-afee-5def37393463 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung: 07/06/2024 15:39:13 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 342907-2024
ABl. S – Nummer der Ausgabe: 112/2024
Datum der Veröffentlichung: 11/06/2024