1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: KfW Bankengruppe
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: Security Software mit integrierter SIEM- und SOAR-Funktionalität
Beschreibung: Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt. SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden. Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation). Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden. Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen. Der AN schuldet folgende Leistungen: (a) Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung. (b) Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung. (c) Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat. (d) Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende. (e) Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung. (f) Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen. (g) Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung. (h) Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln. (i) Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.
Kennung des Verfahrens: 227cffa8-b213-4e4c-a2d7-e4ffaf7fbdbc
Interne Kennung: KfW-2024-0022
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72253000 Help-Desk und Unterstützungsdienste, 72265000 Software-Konfiguration, 72266000 Software-Beratung, 72227000 Beratung im Bereich Software-Integration, 72268000 Bereitstellung von Software
2.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Postleitzahl: 60325
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: In den Vergabeunterlagen enthält ein Teil der Leistungsbeschreibung sensible Informationen in Bezug auf die aktuelle IT-Security-Architektur der KfW. Diese Informationen benötigt der Bieter für die Erstellung seines Angebotes, namentlich für die Anfertigung des mit dem Angebot einzureichenden Implementierungskonzeptes. Da die vorgenannten Informationen streng vertraulich sind, werden sie nur denjenigen Interessenten gegenüber offengelegt, die beabsichtigen, für das vorliegende Vergabeverfahren ein Angebot abzugeben und die zuvor eine vorvertragliche Vertraulichkeitserklärung bei der Vergabestelle der KfW eingereicht haben. Interessenten geben die erforderliche vorvertragliche Vertraulichkeitserklärung ab, indem sie das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ausfüllen, unterschreiben und in elektronischer Form unter Verwendung der Nachrichtenfunktion des Online-Bieterportals an die Vergabestelle der KfW senden. Voraussetzung für die Nutzung der Nachrichtenfunktion des Bieterportals durch Interessenten ist, dass sie sich auf der KfW-Vergabeplattform registriert haben unter https://ausschreibungen.kfw.de/ Das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ist von jedem Bieter, bei Bietergemeinschaften von jedem Bietergemeinschaftsmitglied und bei beabsichtigtem Einsatz von Nachunternehmen von jedem bereits im Verfahren beteiligten Nachunternehmen abzugeben.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe:
Rein innerstaatliche Ausschlussgründe: Gemäß § 123, 124 GWB, § 57, 42 Abs. 1 VgV und § 16 VOB/A
5. Los
5.1.
Los: LOT-0001
Titel: Security Software mit integrierter SIEM- und SOAR-Funktionalität
Beschreibung: Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt. SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden. Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation). Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden. Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen. Der AN schuldet folgende Leistungen: (a) Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung. (b) Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung. (c) Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat. (d) Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende. (e) Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung. (f) Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen. (g) Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung. (h) Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln. (i) Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.
Interne Kennung: 15c2a004-b7e8-4bc0-8465-fce292c6a9ed
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72253000 Help-Desk und Unterstützungsdienste, 72265000 Software-Konfiguration, 72266000 Software-Beratung, 72227000 Beratung im Bereich Software-Integration, 72268000 Bereitstellung von Software
Optionen:
Beschreibung der Optionen: Der Vertrag wird mit einer festen Grundlaufzeit von 5 Jahren (= 60 Monate) abgeschlossen und verlängert sich automatisch um jeweils ein weiteres Jahr auf unbestimmte Zeit, sofern er nicht vom Auftragnehmer mit einer Frist von einem Jahr oder von der KfW mit einer Frist von sechs Monaten zum Vertragsende gekündigt wird.
5.1.3.
Geschätzte Dauer
Laufzeit: 5 Jahre
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
Beschreibung: Im Rahmen der Zuschlagskriterien bewertet die KfW: (1) Inwieweit das Unternehmen des Bieters über eine zertifizierte Nachhaltigkeitsstrategie verfügt. (2) Wie hoch der prozentuale Anteil der weiblichen Fachkräfte ist, die der Bieter bei der gesamten von ihm angebotenen Palette von Softwareprodukten einsetzt für die Erbringung von Support (Behebung von Störungen und Beantwortung von Nutzerfragen) sowie für Beratung und Training des Softwarenutzers. (3) Inwieweit die anzubietende SIEM/SOAR-Lösung Funktionaltäten zur Herstellung von Barrierefreiheit besitzt.
Konzept zur Verringerung der Umweltauswirkungen: Vermeidung und Verminderung der Umweltverschmutzung
Gefördertes soziales Ziel: Gleichstellung der Geschlechter
Gefördertes soziales Ziel: Zugang für alle
5.1.9.
Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung
Anwendung dieses Kriteriums: Nicht verwendet
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: (1) Markteintritt des Bieters: Seine geschäftliche Aktivität im Markt für SIEM Lösungen und im Markt für SOAR Lösungen; (2) Marktanteil des Bieters im Markt der SIEM/SOAR Lösungen in der Region Deutschland, Österreich, Schweiz.
Anwendung dieses Kriteriums: Verwendet
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: (1) Bieter ist entweder Hersteller der SIEM/SOAR Lösung oder autorisierter Geschäftspartner/Reseller des Herstellers. (2) Bieter hat geeignete Referenzkunden. (3) Bieter hat qualifizierte Fachkräfte für zwingend zu bestehende Tests an SIEM/SOAR Lösung. (4) Bieter hat hinreichende personelle Kapazitäten für die Leistungserbringung. (5) Bieter hat qualifizierte Fachkräfte für Beratung und Training.
Anwendung dieses Kriteriums: Verwendet
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Brutto-Gesamtpreis des Angebots: Er setzt sich zusammen aus dem Preis für Nutzerlizenzen, Erstinstallation, Pflege/Support und Beratung/Schulung sowie aus den Kosten und Aufwänden für die KfW bei Implementierung der SIEM/SOAR-Lösung in ihre bestehende IT-Systemlandschaft.
Gewichtung (Prozentanteil, genau): 50
Kriterium:
Art: Qualität
Bezeichnung: Leistungsqualität des Angebots: Sie setzt sich zusammen aus der fachlichen Qualität der SIEM/SOAR Lösung (Gewichtung: 40%) sowie aus der Erfüllung von Aspekten der Nachhaltigkeit durch den Bieter (Gewichtung: 10%). Die Leistungsbewertung im Detail erfolgt gemäß der erstellten Wertungsmatrix.
Gewichtung (Prozentanteil, genau): 50
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind:
Frist für die Anforderung zusätzlicher Informationen: 16/07/2024 23:59:00 (UTC+2)
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Frist für den Eingang der Angebote: 29/07/2024 10:00:00 (UTC+2)
Frist, bis zu der das Angebot gültig sein muss: 203 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Gemäß § 56 Abs. 2 VgV. Mögliche Hinweise des Auftraggebers in den Vergabeunterlagen sind zu beachten.
Auftragsbedingungen:
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: § 160 Abs. 3 Nr. 4 GWB: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Bund
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: KfW Bankengruppe
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: KfW Bankengruppe
Registrierungsnummer: fd94aca1-1b6d-46bf-8af7-a7cf556a74f7
Postanschrift: Palmengartenstr. 5-9
Stadt: Frankfurt am Main
Postleitzahl: 60325
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +49 6974310
Fax: +49 6974314223
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Bund
Registrierungsnummer: 2018de2d-ad7b-4cc2-b0a6-8baab0edf709
Abteilung: Bundeskartellamt
Postanschrift: Villemomblerstraße 76
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Kontaktperson: Bundeskartellamt
Telefon: +49 22894990
Fax: +49 2289499163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: ba9cb20b-c8ec-4951-bffa-d5557a78454f - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung: 21/06/2024 17:42:26 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 375408-2024
ABl. S – Nummer der Ausgabe: 122/2024
Datum der Veröffentlichung: 25/06/2024