1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: NBank
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: Projekt FIT- BCM / ALM / ISM
Beschreibung: Das Team Beauftragte (kurz BEA) der NBank, welches organisatorisch im Bereich Recht/Beauftragte/Interne Dienste (kurz RBD) angesiedelt ist, schreibt eine externe Beratungsleistung zur Schließung von Findings einer Sonderprüfung gem. § 44 Kreditwesengesetz (kurz KWG) aus. Dabei erfolgt eine Ausschreibung in vier Losen, welche die Themengebiete Informationssicherheitsmanagement (kurz ISM), Business Continuity Management mit der Unterdisziplin IT-Service Continuity Management (kurz: BCM / ITSCM), Auslagerungsmanagement (kurz ALM) sowie Compliance unabhängig voneinander abbildet (ausführlich siehe Leistungsbeschreibung).
Kennung des Verfahrens: 3f7e7a3e-a91f-41d2-b82d-a66be6a5cd49
Interne Kennung: RE 2024.30
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79410000 Unternehmens- und Managementberatung
2.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 9 590 934,45 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4Y64HVWL
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Erarbeitung eines BCM mit ITSCM
Beschreibung: Durch die NBank wurden einzelne Teilprojekte innerhalb eines Programmes defi-niert. Das Teilprojekt "BCM/ITSCM" soll in erster Linie die Feststellungen aus einer 44er Prüfung analysieren und beheben. Gleichzeitig sollen die Maßnahmen dazu geeignet sein, den gestiegenen aufsichtsrechtlichen Anforderungen, auch denen, die nicht unmittelbarer Gegenstand der Prüfung waren oder Findings zur Folge hat-ten, adäquat zu begegnen und diese im Rahmen des Projektes zu berücksichtigen. Die Projektziele richten sich - neben der Aufbauphase - auch auf die Betriebspha-se des BCM als Managementsystem aus. Eines der Ziele bildet somit die Schaffung eines anforderungsgerechten laufenden Betriebes sowohl des BCM als auch des ITSCM. Im Detail sind im Zusammenhang des Teilprojekts "BCM/ITSCM" die Überarbeitung folgender Teilaspekte geplant die somit auch entsprechende Teilziele innerhalb der definierten Programmlaufzeit (siehe Kapitel 2. der Leistungsbeschreibung) darstellen. - Detailplanung der Neukonzeption des BCM sowie ITSCM innerhalb der NBank - Aufbauorganisation / Krisenstab - Anforderungsgerechte Konzeption und Durchführung der Business Impact Analyse (BIA) - Anforderungsgerechte Konzeption und Durchführung eines BC Risk Managements - Neukonzeption des BCMS Dokumentenrahmens - Neukonzeption der BCM und ITSCM Notfalldokumentation - Definition und Operationalisierung von BCM und ITSCM Anforderungen an Dienstleister (wesentlicher Auslagerungen) - Verzahnung der Funktionen BCM - ITSCM - Notfalltests und -übungen Für die Erreichung der vorgenannten Ziele ergeben sich nachfolgende Maßnahmen und Lieferobjekte: - Berücksichtigung zusätzlicher Anforderungen (bspw. aus DORA) im Rahmen der Planung - Definition von Workstreams, Arbeitspaketen und den zugehörigen Maßnahmen auf Grundlage der regulatorischen Anforderungen aus MaRisk, BAIT, DORA sowie des BSI IT-Grundschutzes - Aufgrund der zeitlichen Vorgaben zur Umsetzung der DORA-Verordnung (Zieltermin: 17.01.2025) werden die diesbezüglichen Planungen und Aktivitäten priorisiert behandelt - Identifizierung von Schnittstellen, Abhängigkeiten und Lieferobjekten anderer Projekte, auch in ihrer zeitlichen Dimension - Erstellung eines Projekt- und Zeitplans einschließlich der Ressourcenplanung für die Projektphasen - Festlegung der Formate für die Zusammenarbeit und das Projektmanagement (Überwachung, Reporting) Zur Sicherstellung eines konformen BCM/ITSCM ist es erforderlich, dass der externe Dienstleister eigenverantwortlich im Auftrag des BCM/ITSCM Best Practice Lösungen bzw. Handlungsoptionen erarbeitet und mit relevanten Ansprechpartnern abstimmt. Die Entscheidungskompetenz liegt jederzeit im Bereich Recht/Beauftragte/Interne Dienste (kurz RBD) bzw. dem BCM/ITSCM-Beauftragten und seinem Stellvertreter. Für alle aufgeführten Aktivitäten sind revisionssichere Dokumentationen in Form von Prozessmodellierungen inkl. Beschreibungen, Fachkonzeptionen sowie beglei-tende Dokumente wie z. B. Checklisten / Formulare auf Basis von Best Practice zu erstellen. Darüber hinaus sind anwendergerechte Schulungen vorzubereiten, durchzuführen und zu dokumentieren.
Interne Kennung: 1
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79410000 Unternehmens- und Managementberatung
5.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Wertungspreis, der sich aus dem Preisblatt ergibt bzw. (entsprechend der oben genannten Preisangabe). Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Gem. Ziff. 15.1 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - 2 Berater BCM
Beschreibung: Gem. Ziff. 15.1 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 20
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - ITSCM Berater
Beschreibung: Gem. Ziff. 15.1 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 10
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkenn-bar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkenn-bar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
5.1.
Los: LOT-0002
Titel: Erarbeitung eines Auslagerungsmanagements
Beschreibung: Durch die NBank wurden einzelne Projekte innerhalb eines Programmes definiert. Das Projekt "Auslagerungsmanagement" soll in erster Linie die Feststellungen aus einer 44er Prüfung analysieren und beheben. Gleichzeitig sollen die Maßnahmen dazu geeignet sein, den gestiegenen aufsichtsrechtlichen Anforderungen, auch denen, die nicht unmittelbarer Gegenstand der Prüfung waren oder Findings zur Folge hatten, adäquat zu begegnen und diese im Rahmen des Projektes zu berücksichtigen. Die Projektziele richten sich - neben der Konzeptionsphase - auch auf die Betriebsphase des Auslagerungsmanagements aus. Eines der Ziele bildet somit die Schaffung eines anforderungsgerechten laufenden Betriebes eines Auslagerungsmanagementsystems. Im Detail sind im Zusammenhang des Teilprojekts "Auslagerungsmanagement" die Überarbeitung folgender Teilaspekte geplant die somit auch u. a. entsprechende Teilziele innerhalb der definierten Programmlaufzeit (siehe Kapitel 2. der Leistungsbeschreibung) darstellen. - Die Auslagerungsstrategie - Die Serviceklassifizierung - Risikoanalyse / Risikobewertung - Die Steuerung der Dienstleister als auch der 1st Line - Das Exit-Management - Das interne Berichtswesen - Die Vertragsgestaltung sowie - Die Einbindung in das interne Risikomanagement Für die Erreichung der vorgenannten Ziele ergeben sich u. a. nachfolgende Maß-nahmen und Lieferobjekte: - Neugestaltung Auslagerungsstrategie / DOR-Strategie unter Berücksichtigung der Anforderungen aus DORA - Neuerstellung einer Methodik zur Klassifizierung von Dienstleistungsbezügen, die die Besonderheiten aus DORA berücksichtigt inkl. Verprobung und Implementierung in die bestehenden Prozesse - Herleitung und Festlegung von Definitionen kritischer und nicht-kritischer IKT-Dienstleister - Anwendung der neuen Serviceklassifizierung für alle bestehenden und neuen, relevanten Leistungsbezüge - Erweiterung der Risikobetrachtung gegenüber der bisherigen Risikoanalyse/ Risikobewertung zur Einbindung weiterer Risiken, insbes. bei IKT-Dienstleistern - Berücksichtigung und Abarbeitung vorhandener Prüfungsfeststellungen zum Thema Risikoanalyse / Risikobewertung, insbesondere zur Nachvollziehbarkeit von Entscheidungswegen und des IKS im Rahmen des Genehmigungsprozesses - Anwendung der neuen Risikoanalyse und Risikobewertung für alle bestehenden und neuen, relevanten Leistungsbezüge - Überarbeitetes Berichtswesen des Auslagerungsmanagements an den Vor-stand unter Berücksichtigung der erweiterten Anforderungen aus DORA - Entwicklung eines geeigneten Verfahrens zur Sicherstellung der Einhaltung der Mindestanforderungen an die Vertragsgestaltung unter Berücksichtigung der Anforderungen aus DORA - Anwendung der neuen Methodik zur Sicherstellung, dass neue Dienstleitungsverträge vollständig sowie bestehende Dienstleistungsverträge risiko-orientiert die Mindestanforderungen an die Vertragsgestaltung erfüllen - Sicherstellung der Vollständigkeit der Dienstleistungsverträge in den genutzten IT-Systemen, z. B. Forum-Suite - Aufbau eines Informationsregisters mit den in DORA geforderten Inhalten - Weiterentwicklung und mit den Fachbereichen und 2ndLines, insbesondere BCM und ISM abstimmte Prozesse zur Steuerung und Überwachung von Dienstleistern - Entwicklung von zentralen Vorgaben für die Dienstleistersteuerung sowie Kontrollaktivitäten inkl. Prozessdokumentationen durch die Zentrale Auslagerungsbeauftragte unter Einbindung von BCM und ISM - Weiterentwicklung des Konzeptes für die Prozesse zur Beendigung von Auslagerungen um erweiterte DORA-Anforderungen - Anwendung der überarbeiteten Steuerungs- und Überwachungssystematik sowie Anforderungen an die Beendigung von Dienstleistungen auf neue und bestehende Leistungsbezüge - Erstellung und Umsetzung eines Maßnahmenpakets zur Entwicklung eines IKT-Risikomanagement nach DORA aus Sicht des Auslagerungsmanagements - Beratung bei der Umsetzung der obigen Maßnahmen in Forum Suite sowie Pflege der Datensätze, insb. Entwicklung von systemgestützten Workflows, z. B. hinsichtlich wiederkehrender Kontrollhandlungen und Genehmigungen Zur Sicherstellung eines konformen ALM ist es erforderlich, dass der externe Dienstleister eigenverantwortlich im Auftrag des ALM Best Practice Lösungen bzw. Handlungsoptionen erarbeitet und mit relevanten Ansprechpartnern abstimmt. Die Entscheidungskompetenz liegt jederzeit im Bereich Recht/Beauftragte/Interne Dienste (kurz RBD) bzw. dem ALM-Beauftragten und seinem Stellvertreter. Für alle aufgeführten Aktivitäten sind revisionssichere Dokumentationen in Form von Prozessmodellierungen inkl. Beschreibungen, Fachkonzeptionen sowie begleitende Dokumente wie z. B. Checklisten / Formulare auf Basis von Best Practice zu erstellen. Darüber hinaus sind anwendergerechte Schulungen vorzubereiten, durchzuführen und zu dokumentieren.
Interne Kennung: 2
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79410000 Unternehmens- und Managementberatung
5.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Wertungspreis, der sich aus dem Preisblatt ergibt bzw. (entsprechend der oben genannten Preisangabe). Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Gem. Ziff. 15.2 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - ALM Berater Senior
Beschreibung: Gem. Ziff. 15.2 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 15
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - 2 ALM Berater Standard
Beschreibung: Gem. Ziff. 15.2 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 10
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - ALM Berater Experte BCM
Beschreibung: Gem. Ziff. 15.2 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 5
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkenn-bar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkenn-bar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
5.1.
Los: LOT-0003
Titel: Erarbeitung eines Informationssicherheitsmanagementsystems
Beschreibung: Durch die NBank wurden einzelne Projekte innerhalb eines Programmes definiert. Das Projekt "Informationssicherheitsmanagement (kurz ISM)" soll in erster Linie die Feststellungen aus einer 44er Prüfung analysieren und beheben. Gleichzeitig sollen die Maßnahmen dazu geeignet sein, den gestiegenen aufsichtsrechtlichen Anforderungen, auch denen, die nicht unmittelbarer Gegenstand der Prüfung waren oder Findings zur Folge hatten, adäquat zu begegnen und diese im Rahmen des Projektes zu berücksichtigen. Die Projektziele richten sich - neben der Konzeptionsphase - auch auf die Betriebsphase des Informationsmanagements aus. Eines der Ziele bildet somit die Schaffung eines anforderungsgerechten laufenden Betriebes eines stabilen und konformen Informationssicherheitsmanagementsystems (kurz ISMS). Im Detail sind im Zusammenhang des Projekts "Informationssicherheitsmanagement" die Überarbeitung folgender Teilaspekte geplant die somit auch u. a. entsprechende Teilziele innerhalb der definierten Programmlaufzeit (siehe Kapitel 2. der Leistungsbeschreibung) darstellen. - Informationssicherheitsstrategie - Integration der Informationssicherheit in die Serviceprozesse der IT - Aufbau von Security Standard Prozesse gemäß anerkannten Normen (unter Berücksichtigung von DORA), insbesondere BSI IT-Grundschutz - Aufbau und Weiterentwicklung der Schnittstellen zum Risikomanagement, Auslagerungsmanagement, BCM und ITSCM - Formalisiertes Zusammenspiel mit den Geschäftsbereichen und Eigentümern der Informationswerte innerhalb der Institution o Normierung der Schutzbedarfsfeststellung (kurz: SBF) o Definition der Datenklassen - Weiterentwicklung und Neugestaltung des Dokumentenrahmenwerks (u.a. Informationssicherheitsleitlinie sowie weitere relevante Richtlinien gemäß BAIT/BSI IT-Grundschutz und DORA) Für die Erreichung der vorgenannten Ziele ergeben sich u. a. nachfolgende Maß-nahmen und Lieferobjekte: - Definition Sicherheitsniveau und -anpassung der BSI-Vorgaben (Bausteine) für den Verbund sowie ausgelagerte bzw. virtualisierte Bereiche (z. B. Cloud) - Erstellung einer institutsbezogenen Gefährdungsübersicht - Die Einstufung von Informationssicherheits-Risiken - Pläne zur Behandlung von Informationssicherheitsrisiken (reduce, avoid, transfer/accept) - Konsolidierung von Informationssicherheits-Risiken und Maßnahmen - Beratung bei der Umsetzung der obigen Maßnahmen in Forum Suite sowie Pflege der Datensätze, insb. Entwicklung von systemgestützten Workflows, z. B. hinsichtlich der regelmäßigen und anlassbezogen Schutzbedarfsfeststellung - Weiterentwicklung des ISMS um erweiterte DORA-Anforderungen auf Basis von Best Practice - Optimierung des ISMS gemäß BSI-Standard 200-2: Methodik - Aufbau einer Schnittstelle zum IRM gemäß BSI Standard 200-3 (Risikomanagement) unter Berücksichtigung des ISO-Standard 27004 - Analyse der der bestehenden IT-Landschaft (inkl. IT-Architektur soweit vor-handen), insbesondere der der vorhandenen Sicherheitskomponenten - Erstellung einer nachvollziehbaren, strukturierten Übersicht der IT-Systemwelt, inklusive Anwendungen und Anbindungen mit einer Bewertung des Sicherheitsniveaus gemäß ISMS auf Basis BSI Grundschutz - Verweis auf mögliche Wiedersprüche zwischen den Vorgaben des ISMS und der bestehenden IT-Landschaft, soweit die bestehende Lösung bereits erfolgreich auf das zu definierende Sicherheitsniveau einzahlt - Beratung der IT-Teams zur Planung der Beseitigung von Abweichungen gegenüber dem Soll des ISMS - Unterstützung beim Design und der Implementierung zusätzlicher, dedizierter Sicherheitslösungen - Bewertung der Wirksamkeit bestehender und neuer Maßnahmen der IT-Sicherheit - Sicherstellung von Verständnis und Akzeptanz der NBank für neue Sicherheitsmaßnahmen durch Einsatz neuer Kommunikationsmittel und -wege. o Planung diverser Kommunikationswege (z. B. direkt, "Guerilla", usw.) o Beratung bei der Auswahl der passenden Medien nach Zweck und Wirksamkeit o Erstellung von Präsentation, Plakaten, Flyer, Giveaways etc. o Sicherstellung von Feedback Mechanismen o Planung und Durchführung von Kampanien zum ISMS und Awaren-ess Zur Sicherstellung eines konformen ISMS ist es erforderlich, dass der externe Dienstleister eigenverantwortlich im Auftrag des ISM Best Practice Lösungen bzw. Handlungsoptionen erarbeitet und mit relevanten Ansprechpartnern abstimmt. Die Entscheidungskompetenz liegt jederzeit im Bereich Recht/Beauftragte/Interne Dienste (kurz RBD) bzw. dem Informationssicherheitsbeauftragten und seinem Stellvertreter. Für alle aufgeführten Aktivitäten sind revisionssichere Dokumentationen in Form von Prozessmodellierungen inkl. Beschreibungen, Fachkonzeptionen sowie begleitende Dokumente wie z. B. Checklisten / Formulare auf Basis von Best Practice zu erstellen, Darüber hinaus sind anwendergerechte Schulungen vorzubereiten, durchzuführen und zu dokumentieren.
Interne Kennung: 3
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79410000 Unternehmens- und Managementberatung
5.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Wertungspreis, der sich aus dem Preisblatt ergibt bzw. (entsprechend der oben genannten Preisangabe). Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Gem. Ziff. 15.3 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung -ISM Berater:in Senior
Beschreibung: Gem. Ziff. 15.3 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 15
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung - ISM Berater:in Standard
Beschreibung: Gem. Ziff. 15.3 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 5
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung -IT-Sicherheitsarchitekt
Beschreibung: Gem. Ziff. 15.3 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 10
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkenn-bar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkenn-bar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
5.1.
Los: LOT-0004
Titel: Qualitätssicherung bankspezifische Regulatorik / Compliance
Beschreibung: Durch die NBank wurden einzelne Projekte (u. a. ALM, BCM und ISM) zur Behebung von Feststellungen im Rahmen einer Sonderprüfung gemäß § 44 KWG definiert. Ergänzend dazu sollen die Projektergebnisse geeignet sein, aufsichtsrechtliche Anforderungen (insbesondere KWG, MaRisk, DORA), die nicht unmittelbar Gegenstand der Sonderprüfung waren, adäquat zu begegnen. Im Rahmen dieser Projekte (ALM, BCM, ISM) ist eine themenübergreifende Compliance Beratung zur Auslegung bzw. Interpretation erforderlich. Dabei ist das Hauptziel innerhalb der definierten Programmlaufzeit (siehe Kapitel 2. der Leistungsbeschreibung) eine Qualitätssicherung bei der Abstellung der identifizierten Findings im Rahmen der 44er Sonderprüfung sicherzustellen sowie zur Auslegung bzw. Interpretation der regulatorischen Anforderungen, insbesondere MaRisk/KWG i. V. m. BAIT und BSI IT-Grundschutz (200-1/200-2/200-3/200-4) sowie DORA zu beraten. Wesentliche Tätigkeitsschwerpunkte sind: - Beurteilung von Technisch-Organisatorischen-Maßnahmen hinsichtlich ihrer Eignung zur Abstellung von Findings - Beratung zur Interpretation und Auslegung regulatorischer Vorgaben (insbesondere MaRisk/KWG i. V. m. BAIT und BSI IT-Grundschutz (200-1/200-2/200-3/200-4) sowie DORA) sowie Herbeiführung geeigneter Lösungen gemäß Best Practice - Identifikation von themenübergreifenden Schnittstellen - Klärung von regulatorischen Fragen aus den Beauftragtenfunktionen ALM, BCM und ISM Zur Sicherstellung der übergeordneten Compliance zwischen den Losen 1-3 ist es erforderlich, dass der externe Dienstleister eigenverantwortlich im Auftrag der jeweiligen Projekte, die sich aus den Losen 1-3 ergeben, Best Practice Lösungen bzw. Handlungsoptionen erarbeitet und mit relevanten Ansprechpartnern abstimmt. Die Entscheidungskompetenz liegt jederzeit im Bereich Recht/Beauftragte/Interne Dienste (kurz RBD) bzw. der jeweiligen Projektleitung und deren Stellvertreter. Für alle aufgeführten Aktivitäten sind revisionssichere Dokumentationen in Form von Prozessmodellierungen inkl. Beschreibungen, Fachkonzeptionen sowie begleitende Dokumente wie z. B. Checklisten / Formulare auf Basis von Best Practice zu erstellen. Darüber hinaus sind anwendergerechte Schulungen vorzubereiten, durchzuführen und zu dokumentieren.
Interne Kennung: 4
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79410000 Unternehmens- und Managementberatung
5.1.2.
Erfüllungsort
Land: Deutschland
Ort im betreffenden Land
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis (Tagessatz brutto)
Beschreibung: Für die Wertung maßgeblich ist der Preis (Tagessatz brutto) , der sich aus dem Preisblatt ergibt bzw. (entsprechend der oben genannten Preisangabe). Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 30
Kriterium:
Art: Qualität
Bezeichnung: Qualifikation und Erfahrung des einzusetzenden Personals
Beschreibung: Gem. Ziff. 15.4 in den Bewerbungsbedingungen
Gewichtung (Prozentanteil, genau): 70
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkenn-bar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkenn-bar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: CIPHRON GmbH
Offizielle Bezeichnung: CIPHRON GmbH
Angebot:
Kennung des Angebots: RE 2024.30
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: CX2A9CEA9CE
Titel: Projekt FIT- BCM / ALM / ISM
Datum der Auswahl des Gewinners: 15/09/2024
Datum des Vertragsabschlusses: 16/09/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 5
6.1.
Ergebnis, Los-– Kennung: LOT-0002
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: msg for banking
Offizielle Bezeichnung: msg for banking
Angebot:
Kennung des Angebots: RE 2024.30
Kennung des Loses oder der Gruppe von Losen: LOT-0002
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: CX21ECF1ECF
Titel: Projekt FIT- BCM / ALM / ISM
Datum der Auswahl des Gewinners: 15/09/2024
Datum des Vertragsabschlusses: 16/09/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 5
6.1.
Ergebnis, Los-– Kennung: LOT-0003
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: Accenture GmbH
Offizielle Bezeichnung: Accenture GmbH
Angebot:
Kennung des Angebots: RE 2024.30
Kennung des Loses oder der Gruppe von Losen: LOT-0003
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: CX245404540
Titel: Projekt FIT - BCM / ALM / ISM
Datum der Auswahl des Gewinners: 15/09/2024
Datum des Vertragsabschlusses: 16/09/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 5
6.1.
Ergebnis, Los-– Kennung: LOT-0004
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: msg for banking
Offizielle Bezeichnung: msg for banking
Angebot:
Kennung des Angebots: RE 2024.30
Kennung des Loses oder der Gruppe von Losen: LOT-0004
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: CX21ECF1EC1
Titel: Projekt FIT - BCM / ALM / ISM
Datum der Auswahl des Gewinners: 15/09/2024
Datum des Vertragsabschlusses: 16/09/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben: nein
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 16
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 5
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: NBank
Registrierungsnummer: 201010
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 0511300310
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Registrierungsnummer: t:04131153308
Postanschrift: Auf der Hude 2
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Telefon: 4131153306
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: CIPHRON GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 203590
Postanschrift: Bödekerstraße 60
Stadt: Hannover
Postleitzahl: 30161
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 0511 51 51 33 22
Fax: 0511 51 51 33 29
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: msg for banking
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 125859
Postanschrift: Amelia-Mary-Earhart-Straße 14
Stadt: Frankfurt am Main
Postleitzahl: 60549
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: 01725638134
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0002
8.1.
ORG-0005
Offizielle Bezeichnung: Accenture GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 5909
Postanschrift: Campus Kronberg 1
Stadt: Kronberg
Postleitzahl: 61476
Land, Gliederung (NUTS): Hochtaunuskreis (DE718)
Land: Deutschland
Telefon: +49 1755767540
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0003
8.1.
ORG-0006
Offizielle Bezeichnung: msg for banking
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 125854
Postanschrift: Amelia-Mary-Earhart-Straße 14
Stadt: Frankfurt am Main
Postleitzahl: 60549
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: 01725638134
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0004
8.1.
ORG-0007
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 6ff1cb1a-f68c-44cb-b397-ee15e4164d23 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 18/09/2024 09:48:36 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 563337-2024
ABl. S – Nummer der Ausgabe: 183/2024
Datum der Veröffentlichung: 19/09/2024