1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsklinikum Jena
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsklinikum Magdeburg A.ö.R. auf Landesebene
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsmedizin Rostock
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsmedizin Greifswald KöR
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsklinikum Halle (Saale) AöR auf Landesebene
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Einführung Security Operations Center (SOC) - Infrastruktur - Wdh
Beschreibung: Managed Security Operations Center (SOC), Security Information and Event Management (SIEM)
Kennung des Verfahrens: 1df552d4-912d-4fe1-aab5-e3337de7af9c
Vorherige Bekanntmachung: 338358-2024
Interne Kennung: 647.V.24.066
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72260000 Dienstleistungen in Verbindung mit Software
Zusätzliche Einstufung (cpv): 72250000 Systemdienstleistungen und Unterstützungsdienste, 48730000 Sicherheitssoftwarepaket, 48732000 Datensicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Postanschrift Am Klinikum 1
Stadt Jena
Postleitzahl 07747
Land, Gliederung (NUTS): Jena, Kreisfreie Stadt (DEG03)
Land: Deutschland
Zusätzliche Informationen Weitere Erfüllungsorte: - Universitätsklinikum Halle (Saale) AöR auf Landesebene, 06126, Halle/Saale - Universitätsmedizin Greifswald KöR, 17489, Greifswald - Universitätsmedizin Rostock, 18057, Rostock - Universitätsklinikum Magdeburg A.ö.R. auf Landesebene,39120, Magdeburg
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YYAHUUC Die Vergabeunterlagen sind zum kostenlosen download auf dem Vergabeportal des DTVP eingestellt (http://www.dtvp.de/Center/). Das Universitätsklinikum Jena als öffentlicher Auftraggeber fordert gemäß § 48 Abs. 2 VgV grundsätzlich die Vorlage von Eigenerklärungen. Die Vergabestelle wertet es nicht als unzulässige Doppelbewerbung, wenn Nachunternehmer von verschiedenen Bietern eingebunden werden. Zwingende Maßgabe hierbei ist es jedoch, dass seitens der Nachunternehmer keine Kenntnis von den Angebotspreisen des Anbieters besteht. Dies ist durch rechtsverbindliche Erklärung des jeweiligen Nachunternehmers gegenüber der Vergabestelle zu versichern. Andererseits darf die Doppelbeteiligung von Nachunternehmern nicht dazu führen, dass ein Bieter (Bietergemeinschaft) zwingende Rückschlüsse auf den Angebotspreis eines anderen Bieters (Bietergemeinschaft) ziehen kann (z. B. infolge weit überwiegender Identität der Nachunternehmer). Im Falle einer unzulässigen Doppelbewerbung müssen zur Wahrung des Wettbewerbsprinzips beide betroffene Bieter ausgeschlossen werden.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
Anzuwendende grenzübergreifende Rechtsvorschrift: -
2.1.6.
Ausschlussgründe
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: nach §§ 123/124 GWB
5. Los
5.1.
Los: LOT-0001
Titel: Einführung Security Operations Center (SOC) - Infrastruktur - Wdh
Beschreibung: Die als AG ausgewiesenen Universitätsklinika beabsichtigen ihre seine IT-Sicherheitsarchitektur mit einer Leistungserweiterung im Rahmen der Einführung einer 24 x 7 Managed Security Operations Center (SOC) Lösung weiter auszubauen. Zu diesem Zweck sollen verschiedene vorhandene Security Module in einer vom Anbieter bereitgestellten zentralen Security Information and Event Management (SIEM) Datenbank integriert werden. Im Ergebnis dieser Maßnahme sollen alle eingehende IT Security Informationen und Sicherheitswarnungen über Datenanalysen, Datenkorrelation bzw. bereitgestellter Analysten und Threat- Datenbanken abgeglichen und bewertet werden. Die vom Managed Security Service Provider bereitgestellten SOC-Analysten unterstützen das lokale Security Team im Rahmen einer Qualifikation dieser Incidents und geben Empfehlungshinweise für die Reaktion zur Abwehr der Bedrohungen und Cyber Angriffe. Die zu beschaffende Lösung entspricht den Kriterien des Fördertatbestandes 10 nach §19 KHZG. Der Anbieter soll ebenfalls ein Angebot für eine Advanced Persistent Threat (APT) Dienstleistung mit Unterstützung zum IT- Notfallmanagement abgeben.
Interne Kennung: 647.V.24.066
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72260000 Dienstleistungen in Verbindung mit Software
Zusätzliche Einstufung (cpv): 72250000 Systemdienstleistungen und Unterstützungsdienste, 48730000 Sicherheitssoftwarepaket, 48732000 Datensicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Postanschrift: Am Klinikum 1
Stadt: Jena
Postleitzahl: 07747
Land, Gliederung (NUTS): Jena, Kreisfreie Stadt (DEG03)
Land: Deutschland
Zusätzliche Informationen: Weitere Erfüllungsorte: - Universitätsklinikum Halle (Saale) AöR auf Landesebene, 06126, Halle/Saale - Universitätsmedizin Greifswald KöR, 17489, Greifswald - Universitätsmedizin Rostock, 18057, Rostock - Universitätsklinikum Magdeburg A.ö.R. auf Landesebene,39120, Magdeburg
5.1.3.
Geschätzte Dauer
Laufzeit: 36 Monate
5.1.4.
Verlängerung
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: mit Verlängerungsoption
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt ganz oder teilweise aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Informationen über frühere Bekanntmachungen:
Kennung der vorherigen Bekanntmachung: 338358-2024
Zusätzliche Informationen: Finanziert von der Europäischen Union - NextGenerationEU
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Sonstiges
Bezeichnung: Vorzulegende Nachweise
Beschreibung: - Erklärung nach §§ 123/124 GWB - Eigenerklärung zu 5. EU-Sanktionspaket - RUS-Sanktionen - Eintragung in einem Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschrift des Staates, in dem der Bewerber niedergelassen ist - Anzahl der festangestellten, dauerhaft Beschäftigten und Zahl der Führungskräfte des Unternehmens in den letzten drei Jahren Gesamtunternehmen und soweit zutreffend Bereich Security - Unternehmensstruktur: Organigramm Unternehmensstruktur mit Ausweisung der Fachbereiche und den jeweiligen Fachkräften, insbesondere unter dem Aspekt der Ausweisung qualifizierte APT Mitarbeiter und qualifizierter SOC Mitarbeiter -Jahresumsatz: Ausweisung des Umsatzes des Unternehmens (brutto) in den letzten drei abgeschlossenen Geschäftsjahren, Ausweisung des Anteils für Bereich SOC Dienstleistungen - Eine Bewerber-/Bietergemeinschaft hat mit ihrem Angebot eine Erklärung aller Mitglieder abzugeben. - Eignungsleihe und Einbindung von Nachunternehmen: Nachweis/Erklärung, dass die entsprechenden Mittel tatsächlich zur Verfügung stehen lt. Regelung § 47 VgV
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Höchstanzahl erfolgreicher Angebote: 4
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Mindestanforderungen
Beschreibung: - Vorlage bzw. Eigenerklärung zum Abschluss im Auftragsfall bzgl. Betriebshaftpflichtversicherung mit Mindestdeckungssumme für Sach-, Personenschäden je Schadensfall von 2 Mio. EUR; für Vermögensschäden je Schadensfall von 500.000. EUR - Ausweisung des Umsatzes des Unternehmens (brutto) in den letzten drei abgeschlossenen Geschäftsjahren; Anteil davon für den Bereich Security / gemittelter Jahresumsatz >25 Mio. EUR im Bereich Security - Ausweisung von mehr als 50 Mitarbeitern für den Bereich Security Dienstleistungen in den letzten drei abgeschlossenen Geschäftsjahren - Nachweis Bonitätsindex mindestens mittlere Bonität, z.B. Creditreform Scoring < 300 bzw. gleichwertige Klassifizierungen anderer Ratingagenturen wie u.a. Schufa, S&P, Moody's (Eigenerklärung reicht nicht aus).
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Mindestanforderungen
Beschreibung: -Nachweis von mindestens zwei, maximal jedoch drei erfolgreich laufenden Referenzen, die der KRITIS - Regulierung unterliegen und die Einstufung - Universitätsklinikum oder - Krankenhaus der Maximalversorgung oder - andere KRITIS Einrichtung mit >10.000 Endpunkte und >8.000 Identitäten erfüllen mit Angaben zu Auftraggeber / Leistungszeitraum / Leistungsumfang / Ansprechpartner seitens AG (es werden 3 Referenzen zur Bewertung im Teilnahmewettbewerb herangezogen) - Ausweisung der vom Anbieter aktuell zum Einsatz vorgesehenen Applikation(en) - dies muss eine Listung im aktuellen Gartner Quadranten 2024 besitzen - mit Nachweis entsprechender Qualifikationsnachweise - Vorlage von mindestens einer, maximal zwei Leistungsnachweisen aus Referenzprojekten innerhalb der letzten drei Jahre, wie z. Bsp. Projekt- / Prozessbeschreibungen bzw. Betriebshandbüchern, welche Use Cases für Detektionsszenarien beinhalten, zum Nachweis von Erfahrungen zu medizinischen IT-Protokollen wie u.a. DICOM, FHIR, HL7 etc -Anbieter erklärt, dass die Verarbeitung von personenbezogenen Daten des Auftraggebers unter Einhaltung der DSGVO erfolgt - Anbieter verfügt über einen Firmensitz in einem Land der Europäischen Union - Anbieter erklärt, dass sämtliche eingesetzten Arbeitskräfte / Mitarbeiter für diese Dienstleistung sich während der Leistungserbringung in Deutschland bzw. einem Land der Europäi-schen Union aufhalten - Anbieter erklärt, dass er die Erbringung der Leistungen Service /Support 24h/7d/ in deutscher Sprache sicherstellen kann - Anbieter erklärt, dass Incident Response Dienstleistungen aus-schließlich mit BSI gelisteten, qualifizierten APT-Response Dienstleistern erbracht werden, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister_APT-Response-Liste.html - Anbieter erklärt, dass er eine SIEM Infrastruktur in der lokalen Infrastruktur des Kunden als Managed Service anbieten kann und wird - Nachweis Zertifizierung DIN / ISO 27.001 oder gleichwertig - mit Dienstleistung als Bestandteil des Scopes - Nachweis Zertifizierung DIN / ISO 9.001 oder gleichwertig - Geltungsbereich muss die Leistung voll umfassen - Nachweis BSI-C5 Zertifizierung oder gleichwertig - für den Cloudbetrieb - Eigenerklärung, dass der Bewerber - als ausgewählter Bieter im Rahmen des Angebotsverfahrens - die länder-spezifischen Vergabeerklärungen (s. Vergabeunterlage 8) vorbehaltlos abgeben wird. - Eigenerklärung , dass der Bewerber - als ausgewählter Bieter im Rahmen des Angebotsverfahrens - die auftraggeberspezifischen Vertragsbedingungen akzeptieren wird (s. Vergabeunterlage 7).
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 4
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Kosten
Bezeichnung: Gesamtvergütung lt. Preisblatt
Beschreibung: Gesamtvergütung lt. Preisblatt
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Qualität / Funktionalität
Beschreibung: Qualität / Funktionalität
Gewichtung (Prozentanteil, genau): 20
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Konzept
Gewichtung (Prozentanteil, genau): 20
Kriterium:
Art: Qualität
Bezeichnung: Präsentation
Beschreibung: Präsentation
Gewichtung (Prozentanteil, genau): 20
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Zulässig
Frist für den Eingang der Teilnahmeanträge: 14/08/2024 11:00:00 (UTC+2)
Frist, bis zu der das Angebot gültig sein muss: 100 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Ermessensentscheidung im Zuge der Prüfung
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: Vorlage Eigenerklärung nach ThürVgG (erst mit Angebot)
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
Informationen über die Überprüfungsfristen: Statthafte Rechtsbehelfe sind gemäß §§ 155 ff. GWB die Rüge sowie der Antrag auf Einleitung eines Nachprüfungsverfahrens vor der zuständigen Vergabekammer. Eine Rüge ist an die in Ziffer I.1) genannte Vergabestelle zu richten. Die zuständige Stelle für ein Nachprüfungsverfahren ist in Ziffer VI.4.1) genannt. Statthafter Rechtsbehelf ist gemäß §§ 155 ff. GWB der Antrag auf Einleitung eines Nachprüfungsverfahrens vor der zuständigen Vergabekammer (Ziff. VI.4.1)). Der Antrag ist unzulässig, soweit: 1. der Antragsteller den Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht unverzüglich gerügt hat, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe oder zur Bewerbung gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe oder zur Bewerbung gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der teilnehmenden Personen: 1
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Freistaates Thüringen beim Thüringer Landesverwaltungsamt (ThLVwA)
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Universitätsklinikum Jena
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Universitätsklinikum Jena
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Universitätsklinikum Jena
Registrierungsnummer: DE150545777
Postanschrift: Kastanienstraße 1
Stadt: Jena
Postleitzahl: 07747
Land, Gliederung (NUTS): Jena, Kreisfreie Stadt (DEG03)
Land: Deutschland
Kontaktperson: Stabsstelle Vergabe
Telefon: +49 3641-9320180
Fax: +49 3641-9320082
Rollen dieser Organisation:
Beschaffer
Federführendes Mitglied
8.1.
ORG-0002
Offizielle Bezeichnung: Universitätsklinikum Magdeburg A.ö.R. auf Landesebene
Registrierungsnummer: DE811640443
Stadt: Magdeburg
Postleitzahl: 39120
Land, Gliederung (NUTS): Magdeburg, Kreisfreie Stadt (DEE03)
Land: Deutschland
Telefon: +49 391-6715152
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0003
Offizielle Bezeichnung: Universitätsmedizin Rostock
Registrierungsnummer: DE 246 101 670
Stadt: Rostock
Postleitzahl: 18057
Land, Gliederung (NUTS): Rostock, Kreisfreie Stadt (DE803)
Land: Deutschland
Telefon: +49 0381-4945309
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0004
Offizielle Bezeichnung: Universitätsmedizin Greifswald KöR
Registrierungsnummer: DE227825354
Stadt: Greifswald
Postleitzahl: 17489
Land, Gliederung (NUTS): Vorpommern-Greifswald (DE80N)
Land: Deutschland
Telefon: +49 3834 86-5612
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0005
Offizielle Bezeichnung: Universitätsklinikum Halle (Saale) AöR auf Landesebene
Registrierungsnummer: DE 811 57 4983
Stadt: Halle (Saale)
Postleitzahl: 06126
Land, Gliederung (NUTS): Halle (Saale), Kreisfreie Stadt (DEE02)
Land: Deutschland
Telefon: +49 345 557 1841
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0006
Offizielle Bezeichnung: Universitätsklinikum Jena
Registrierungsnummer: DE150545776
Postanschrift: Kastanienstraße 1
Stadt: Jena
Postleitzahl: 07747
Land, Gliederung (NUTS): Jena, Kreisfreie Stadt (DEG03)
Land: Deutschland
Kontaktperson: Stabsstelle Vergabe
Telefon: +49 3641-9320180
Fax: +49 3641-9320082
Rollen dieser Organisation:
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0007
Offizielle Bezeichnung: Universitätsklinikum Jena
Registrierungsnummer: DE150545778
Postanschrift: Kastanienstraße 1
Stadt: Jena
Postleitzahl: 07747
Land, Gliederung (NUTS): Jena, Kreisfreie Stadt (DEG03)
Land: Deutschland
Kontaktperson: Stabsstelle Vergabe
Telefon: +49 3641-9320180
Fax: +49 3641-9320082
Rollen dieser Organisation:
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0008
Offizielle Bezeichnung: Vergabekammer des Freistaates Thüringen beim Thüringer Landesverwaltungsamt (ThLVwA)
Registrierungsnummer: DE16900334-001-29
Postanschrift: Jorge-Semprún-Platz 4
Stadt: Weimar
Postleitzahl: 99432
Land, Gliederung (NUTS): Weimar, Kreisfreie Stadt (DEG05)
Land: Deutschland
Telefon: +49 36137737276
Fax: +49 36137739354
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0009
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 69154888-e233-474e-827a-2572759c1f3a - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 15/07/2024 14:59:30 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 424162-2024
ABl. S – Nummer der Ausgabe: 137/2024
Datum der Veröffentlichung: 16/07/2024