1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Universitätsklinikum Düsseldorf
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Externer CISO
Beschreibung: Ziel der Ausschreibung ist die Erbringung von Dienstleistungen im Leistungsbild eines externen Chief Information Security Officer (CISO) für das Universitätsklinikum Düsseldorf. Der Auftragnehmer hat diese Dienstleistung an 5 Werktagen pro Woche (Montag - Freitag) zu erbringen.
Kennung des Verfahrens: 8dc11ca7-9801-463b-927b-1c0c51546cb1
Interne Kennung: 019/24
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72220000 Systemberatung und technische Beratung, 72250000 Systemdienstleistungen und Unterstützungsdienste
2.1.2.
Erfüllungsort
Postanschrift Universitätsklinikum Düsseldorf Moorenstr. 5
Stadt Düsseldorf
Postleitzahl 40225
Land, Gliederung (NUTS): Düsseldorf, Kreisfreie Stadt (DEA11)
Land: Deutschland
Ort im betreffenden Land
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXPNYBBDUSC
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Externer CISO
Beschreibung: Das Aufgabengebiet des eCISO beinhaltet nachfolgende Tätigkeiten; - Zuständigkeit für die organisationsweite Informationssicherheit - Konzeption, Implementierung, Betrieb und kontinuierliche Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) - Definition, Mitwirkung und Koordination sicherheitsrelevanter Kernprozesse in Bezug auf die Informationssicherheit - Regelmäßige Berichterstattung an den Vorstand über den aktuellen Stand zur Informationssicherheit - Ansprechpartner und Berater des Vorstands zu allen Fragen der Informationssicherheit - Entwicklung und Steuerung von Informationssicherheitsregelungen, wie Leit- und Richtlinien sowie anderweitige Regelungsdokumente, in Abstimmung mit dem Vorstand - Steuerung und Umsetzung des Risikomanagements in Bezug auf die Informationssicherheit - Definition und Koordination der Sicherheitsziele und Sicherheitsmaßnahmen sowie Messgrößen ("KPI") in Abstimmung mit dem Vorstand - Erfassung, Umsetzung und Aufrechterhaltung der Anforderungen an die Informationssicherheit unter Einbindung und Mitwirkung der jeweiligen Bereiche - Koordination und Durchführung von zielgruppenorientierten Sensibilisierungs- und Schulungsmaß-nahmen für Führungskräfte und Mitarbeiter - Untersuchung sicherheitsrelevanter Ereignisse und Vorfälle sowie anlassbezogene Abstimmung mit Behörden oder externen Parteien als Teil des Informationssicherheitsvorfallsmanagement - Steuerung von internen Audits sowie Vorbereitung externer Audits als Teil der Auditplanung - Kontrolle der Umsetzung und Prüfung der Effektivität von Sicherheitszielen und Sicherheitsmaßnahmen Zur Wahrnehmung dieser Aufgaben besitzt der eCISO folgende Kompetenzen und Befugnisse; - Er/ Sie ist seinem Verantwortungsbereich weisungsfrei, d. h. die Art und Weise zur Umsetzung der Pflichten und Ziele obliegt der eigenen Verantwortung - Er/ Sie ist bedarfsgerecht über alle für die Informationssicherheit relevanten Themen zu informieren. Sowohl auf Nachfrage als auch unaufgefordert, soweit eine Relevanz für die Informationssicherheit besteht - Er/ Sie ist bei allen Vorhaben und Änderungen, die die Informationssicherheit berühren können, früh-zeitig mit einzubeziehen - Er/ Sie hat ein direktes Berichtsrecht gegenüber dem kaufmännischen Vorstand - Er/ Sie hat Richtlinienkompetenz zu Informationssicherheitsregelungen - Er/ Sie ist dem kaufmännischen Vorstand direkt unterstellt - Er/ Sie hat ein Prüfrecht in allen Bereichen, die Informationen aufbewahren oder verarbeiten sowie kann anlassbezogene interne oder externe Prüfungen veranlassen - Er/ Sie hat ein Mitsprache- und Vetorecht bei allen Entscheidungen, die seinen Verantwortungsbereich betreffen, insbesondere bei IT-Projekten - Er/ Sie hat im Rahmen seiner Tätigkeiten ein Zutrittsrecht zu allen genutzten Flächen, ein Zugangs-recht zu allen internen und externen Anwendungen sowie ein (lesendes) Zugriffsrecht auf alle damit verarbeitete Informationen unter Einhaltung sämtlicher gesetzlicher Vorgaben, interner Regelungen und auf Grundlage einer berechtigten Kenntnisnahme der Informationen. Je nach Art der Informationen sind die weiteren Zustimmungen, wie nichtwissenschaftlicher und wissenschaftlicher Personalrat, Datenschutz oder Recht, grundsätzlich vorab einzuholen oder im Falle der Gefahr im Verzug nachträglich gemäß den internen Regelungen entsprechend zu informieren.
Interne Kennung: 019/24
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72220000 Systemberatung und technische Beratung, 72250000 Systemdienstleistungen und Unterstützungsdienste
5.1.2.
Erfüllungsort
Postanschrift: Universitätsklinikum Düsseldorf Moorenstr. 5
Stadt: Düsseldorf
Postleitzahl: 40225
Land, Gliederung (NUTS): Düsseldorf, Kreisfreie Stadt (DEA11)
Land: Deutschland
Ort im betreffenden Land
5.1.4.
Verlängerung
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Laufzeit: 1 Jahre mit der Option auf Verlängerung um jeweils ein weiteres Jahr (maximale Laufzeit begrenzt auf vier Jahre) - innerhalb dieser Laufzeit jährlich kündbar, jeweils 3 Monate vor Ablauf des Vertragsjahresendes.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Zusätzliche Informationen: #Besonders geeignet für:selbst#
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Kosten
Bezeichnung: Angebotspreis
Fester Wert (insgesamt): 40
Kriterium:
Art: Qualität
Bezeichnung: Eignung/ Qualifikation
Fester Wert (insgesamt): 40
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Fester Wert (insgesamt): 20
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Rheinland c/o Bezirksregierung Köln
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Universitätsklinikum Düsseldorf
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde kein Wettbewerbsgewinner ermittelt, und der Wettbewerb ist abgeschlossen.
Grund, warum kein Gewinner ausgewählt wurde: Entscheidung des Beschaffers aufgrund geänderter Anforderungen
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Universitätsklinikum Düsseldorf
Registrierungsnummer: DE119432190
Postanschrift: Moorenstr. 5
Stadt: Düsseldorf
Postleitzahl: 40225
Land, Gliederung (NUTS): Düsseldorf, Kreisfreie Stadt (DEA11)
Land: Deutschland
Kontaktperson: Submissionsstelle
Telefon: +49 2118119301
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Rheinland c/o Bezirksregierung Köln
Registrierungsnummer: DE 812110859
Postanschrift: Zeughausstraße 2-10
Stadt: Köln
Postleitzahl: 50667
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Telefon: +49 221147-3055
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 09616cde-fae6-4a70-a02a-7ffb577ba526 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 19/07/2024 13:31:41 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 437371-2024
ABl. S – Nummer der Ausgabe: 141/2024
Datum der Veröffentlichung: 22/07/2024