Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – SOC/SIEM Backupdienstleister

653348-2024 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – SOC/SIEM Backupdienstleister
OJ S 210/2024 28/10/2024
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle BezeichnungNBank
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
TitelSOC/SIEM Backupdienstleister
Beschreibung2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Kennung des Verfahrensc79f0e7b-092a-4b00-86a8-fb26fca90945
Interne KennungRE 2024.69
VerfahrensartOffenes Verfahren
Das Verfahren wird beschleunigtja
Begründung des beschleunigten VerfahrensDie Vergabe hat aus Dringlichkeit in Form eines beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten SOC / SIEM Dienstleistung anbahnen. Die NBank hat über die Bankenkooperation (Rahmenvertrag) eine SOC / SIEM Dienstleistung ausgeschrieben und befindet in der Abstimmung zur Umsetzung der Leistungsanforderungen. Aufgrund der getätigten Erfahrungen mit dem derzeitigen Dienstleister bestehen ernsthafte Zweifel an dessen Leistungsfähigkeit. Aus Sicherheitsgründen soll zusätzlich zu der bestehenden Lösung nunmehr eine Backup-Lösung ausgeschrieben werden. Um den Anforderungen der MaRisk, BAIT und insbesondere der DORA zu genügen, muss die NBank den Betrieb des Security Operations Center (SOC) sowie des Security Information and Event Management (SIEM) schnellstmöglich und lückenlos durch einen anderen externen MSSP Backup-Dienstleister gewährleisten können. Erste Anzeichen einer fehlenden Leistungsfähigkeit und ein damit begründetes hohes Ausfallrisiko begründen im Hinblick auf die sicherheitstechnische Relevanz eine besondere Dringlichkeit, sodass das Vergabeverfahren in Form eines beschleunigten offenen Verfahren durchgeführt werden muss.
2.1.1.
Zweck
Art des AuftragsDienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
PostanschriftGünther-Wagner-Allee 12-16  
StadtHannover
Postleitzahl30177
Land, Gliederung (NUTS)Region Hannover (DE929)
LandDeutschland
2.1.3.
Wert
Höchstwert der Rahmenvereinbarung1 020 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche InformationenBekanntmachungs-ID: CXP4Y64HTHH
Rechtsgrundlage
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
Korruption
Beteiligung an einer kriminellen Vereinigung
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Geldwäsche oder Terrorismusfinanzierung
Betrugsbekämpfung
Kinderarbeit und andere Formen des Menschenhandels
Zahlungsunfähigkeit
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Verstoß gegen sozialrechtliche Verpflichtungen
Zahlung der Sozialversicherungsbeiträge
Entrichtung von Steuern
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
5. Los
5.1.
LosLOT-0001
Titel: SOC/SIEM Backupdienstleister
Beschreibung: 2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. - Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3. Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) - Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen - Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement - Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine - Meilenstein 1 - 31.12.2024: Implementierung von "Stage 1 Protection". (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025: Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1). Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. - Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
Interne Kennung: RE 2024.69
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen.
5.1.2.
Erfüllungsort
Postanschrift: Günther-Wagner-Allee 12-16  
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit18 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 5
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern.
5.1.6.
Allgemeine Informationen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugebenErforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesennein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen AuftragsvergabeKeine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium
ArtEignung zur Berufsausübung
BezeichnungErklärung zum Nichtvorliegen von Ausschlussgründen
BeschreibungDer Auftrag wird an ein fachkundiges und leistungsfähiges (geeignetes) Unter-nehmen vergeben, das nicht §§ 123, 124 GWB ausgeschlossen worden ist (vgl. § 122 Abs. 1 GWB). Die Eignung der Bieter wird anhand der gem. § 122 GWB festgelegten Eignungskriterien geprüft. Das Nichtvorliegen von Ausschlussgründen wird gem. den §§ 123, 124 GWB geprüft. Die Kriterien der Fachkunde, Leistungsfähigkeit und das Fehlen von Ausschluss-gründen sind wie folgt zu belegen: Als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgrün-den akzeptiert der öffentliche Auftraggeber die Vorlage einer Einheitlichen Europäischen Eigenerklärung gem. § 50 VgV. Unternehmen und Freiberufler, die in der Präqualifizierungsdatenbank für den Liefer- und Dienstleistungsbereich (www.amtliches-verzeichnis.ihk.de) eingetragen sind, können den vorläufigen Beleg der Eignung durch Nennung der Zertifikatsnummer erbringen. Alternativ kann das Nichtvorliegen von Ausschlussgründen auch durch die nachfolgende Erklärung belegt werden: Zum Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).

Kriterium
ArtEignung zur Berufsausübung
BezeichnungBefähigung / Erlaubnis zur Berufsausübung
BeschreibungZum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).

Kriterium
ArtEignung zur Berufsausübung
BezeichnungInteressenkonflikt
BeschreibungDer Auftragnehmer darf keine anderen Überwachungstätigkeiten im Bereich SOC/SIEM in der NBank ausführen.

Kriterium
ArtWirtschaftliche und finanzielle Leistungsfähigkeit
BezeichnungBilanzen
BeschreibungZum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sind mit dem Angebot Informationen über die Bilanzen sowie Geschäftsbericht (Bilanz/GuV) der Bewerber oder Bieter der letzten zwei (2) Jahre vorzulegen.

Kriterium
ArtWirtschaftliche und finanzielle Leistungsfähigkeit
BezeichnungBetriebshaftpflichtversicherung
BeschreibungZum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist anzugeben, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in Höhe von 4 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungReferenzen
BeschreibungZum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen Leistungen vergleichbar sind und innerhalb der letzten zwei Jahre erbracht wurden. Dabei ist eine jeweilige Kurzbeschreibung der Leistung, die Branche des Auftraggebers sowie Liefer- bzw. Leistungszeitraum zu benennen. Auf Anfrage der NBank muss der Bieter (vor Zuschlagserteilung) innerhalb von 48 Stunden fähig sein, nähere Informationen zum jeweiligen Auftraggeber inkl. namentlicher unter Nennung eines Ansprechpartners sowie dessen Rufnummer zur Verfügung zu stellen. Es sind maximal fünf, aber mindestens zwei Referenzaufträge zu nennen. Bitte nutzen Sie das beigefügte Formular (Anlage 06 der Vergabeunterlagen). Mindestanforderungen an vergleichbare Referenzen: - Mindestens 2 Referenzen, die SOC- & SIEM-Dienstleistungen beinhalten und für Auftraggeber aus dem Bereich Banken/Finanzdienstleistung er-bracht wurden/werden

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungMindestanforderung an das eingesetzte Personal
BeschreibungEs sind 3 Mitarbeiter auszuweisen, die über nachweisbare Erfahrung von mindestens 3. Jahren im Betrieb von SOC, SIEM und EDR-Lösungen verfügen und die überwiegend für den Auftraggeber tätig werden sollen (Bindungswirkung). Der Einsatz von Mitarbeitern mit weniger als 2 Jahren Berufserfahrung für Tätigkeiten, die über Hilfstätigkeiten hinausgehen (bspw. PMO, Assistenz), ist grds. untersagt und muss in Ausnahmefällen bei dem Auftraggeber erfragt werden. Mitarbeiter, die für Forensik eingesetzt werden, benötigen mindestens drei Jahre Erfahrung im Themengebiet Forensik. Dies ist für wenigstens einen Mitarbeiter auszuweisen, der für den Auftraggeber tätig werden soll

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungTechnische Mindestanforderungen
BeschreibungZum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot die Ausstattung bzw. technische Ausrüstung zu beschreiben. Es ist außerdem darzustellen, welche Maßnahmen zur Qualitätssicherung getroffen werden (formlos bzw. Eigenerklärung). Folgende Mindestanforderungen gelten: Zertifizierungen: - Nachweis über eine Zertifizierung nach PS 951 (bzw. ISAE 3402) des relevanten Unternehmensbereiches bzw. der relevanten Prozesse. - Nachweis über eine Zertifizierung des ISMS des Auftragnehmers sowie des ISMS aller für die Serviceerbringung relevanten Subdienstleister nach ISO 27001 oder vergleichbar.

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungAusstattung / Geräte / Technische Ausrüstung
BeschreibungDer Bieter muss geeignete Ausstattung vorhalten, um nach einem eigetretenen Sicherheitsvorfall eine geeignete Forensik durchzuführen.

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungDritte (nur bei Einsatz von Dritten vorzulegen)
BeschreibungSofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/ konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw. Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge vergeben werden (Anlage 08 und 08a).

Kriterium
ArtSonstiges
BezeichnungAngaben zum Unternehmen
BeschreibungAngaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte, Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw. Eigenerklärung).

Kriterium
ArtSonstiges
BezeichnungBietergemeinschaft
BeschreibungSofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).

Kriterium
ArtSonstiges
BezeichnungAnsprechpartner / Stellvertreter
BeschreibungNennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr) jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an Werktagen eingehalten werden (formlos bzw. Eigenerklärung).

Kriterium
ArtSonstiges
BezeichnungPreisblatt/Preisangabe
BeschreibungMit dem Angebot ist das ausgefüllte und unterzeichnete Preisblatt einzureichen (Anlage 02a der Vergabeunterlagen). Der Bieter verpflichtet sich im Fall der Zuschlagserteilung, den angebotenen Preis einzuhalten. Angaben zum Mengengerüst für die SOC/SIEM Backupdienstleistung anhand der Gesamtwertungspreis zu erstellen ist, finden sich auf der zweiten Seite des Arbeitsblattes der Anlage 02a.

Kriterium
ArtSonstiges
BezeichnungMindestentgelterklärung
BeschreibungMit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen (Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist eine Übersetzung in die deutsche Sprache beizufügen.

Kriterium
ArtSonstiges
BezeichnungKonzept
BeschreibungVorlage eines Umsetzungskonzeptes. In dem Konzept soll jeweils das eigene Vorgehen bei der Durchführung des Auftrags und den in der Leistungsbeschreibung aufgeführten Tätigkeiten dargestellt werden. Es soll insbesondere auf folgende Aspekte eingegangen werden: Das Konzept soll die Erfahrungen des Bieters mit der Einführung einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer Power-Point-Präsentation einzureichen, wobei insgesamt maximal 8 Inhaltsfolien (zzgl. Deckblatt) verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten zu können (im Zuschlagsfall verbindlich für Umsetzung der Leistungserbringung). 3. Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP (zzgl. Einen Vorschlag einer RACI-Matrix gemäß § 1 Ziffer 5 des Auslagerungsvertrags). 4. Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Das Konzept ist unter der Prämisse zu erstellen, dass dem Auftraggeber 255.000,- EUR brutto für die ersten 18 Monate zur Verfügung stehen und hat für diesen Betrag eine umfassende Leistung (inklusive optionale Leistungen) gem. Leistungsbeschreibung, nicht lediglich eine Backup-Lösung, anzubieten. Sollte dauerhaft nur die Backup-Lösung bezogen werden, oder sollten Einsparungen dadurch entstehen, dass optionale Leistungen nicht genutzt werden, hat der Bieter darzustellen, inwieweit dadurch Kosten gespart werden, die sich in Form von Gutschriften mit Vertragsverlängerungen verrechnen lassen.

Kriterium
ArtSonstiges
BezeichnungVertragsentwürfe
BeschreibungErklärung, dass der Auslagerungsvertrag sowie der EVB-IT-Vertragsentwurf samt AGB zur Kenntnis genommen wurden. Mit der Angebotsabgabe erklärt sich der Bieter mit den Vertragsentwürfen einverstanden. Die Vertragsentwürfe werden mit der Zuschlagserteilung auf den obsiegenden Bieter angepasst (Einfügen von Namen und Anschrift sowie Ansprechpartnern beim Auftragnehmer) und sind vom Bieter zu unterzeichnen (Anlage 09 & 09a der Vergabeunterlagen).

Kriterium
ArtSonstiges
BezeichnungVerpflichtungserklärung zum Datenschutz
BeschreibungMit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).

Kriterium
ArtSonstiges
BezeichnungAuftragsverarbeitungsvertrag samt Anlage
BeschreibungBei Vorliegen einer Auftragsverarbeitung ist vor Zuschlagserteilung der in den Vergabeunterlagen enthaltene Entwurf des Auftragsverarbeitungsvertrages samt Anlage durch den Auftraggeber und den Auftragnehmer zu befüllen und zu unterzeichnen (Anlage 10 und 10a). Sofern die in diesem Rahmen festgestellten datenschutzrechtlichen Bedingungen als nicht ausreichend angesehen werden, stellt dies einen Kündigungsgrund dar.

Kriterium
ArtSonstiges
BezeichnungEigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation
BeschreibungMit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische Föderation (Anlage 13) einzureichen.
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Gesamtwertungspreis, der sich aus dem Preisblatt ergibt. Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 40

Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Das Umsetzungskonzept soll die Erfahrungen des Bieters mit der Einführung einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer PowerPoint-Präsentation einzureichen, wobei für jeden der folgenden Punkte genau zwei Folien verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten zu können. 3. Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP 4. Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Bewertung: 1 Punkt für verständliche Darstellung (sprachlich und grafisch) 2 Punkte für nachvollziehbare Projektplanung (insbesondere die Strukturierung und die Darstellung der Einführungsphase) zur frist- und budgetgerechten Erfüllung. 1 Punkt für das Verständnis der Rahmenbedingungen und Anforderungen an eine MSSP Integration in die Unternehmung 3 Punkte für die nachvollziehbare Darstellung des Konzeptes des kurzfristig auf die Anforderung der Meilensteine skalierbaren Standby Betriebs 1 Punkt für zielführende Berücksichtigung der Prämissen sowie fairer Gutschriften für die Vertragsverlängerung
Gewichtung (Prozentanteil, genau): 60
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sindDeutsch
Frist für die Anforderung zusätzlicher Informationen06/11/2024 00:00:00 (UTC+1)
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden könnenDeutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichenNicht zulässig
Frist für den Eingang der Angebote: 12/11/2024 12:00:00 (UTC+1)
Frist, bis zu der das Angebot gültig sein muss2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Soweit erforderlich und zielführend fordert die Vergabestelle ggf. fehlende Unterlagen nach.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 12/11/2024 12:01:00 (UTC+1)
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgenNein
Bedingungen für die Ausführung des AuftragsSiehe Vergabeunterlagen
Elektronische RechnungsstellungErforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der teilnehmenden Personen: 1
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
ÜberprüfungsstelleVergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstelltNBank
TED eSenderDatenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: NBank
Registrierungsnummer: Hannover HRA 201010
Postanschrift: Günther-Wagner-Allee 12-16  
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 0511300310
Rollen dieser Organisation
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Registrierungsnummer: Keine Angabe
Postanschrift: Auf der Hude 2  
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Telefon: 0049 4131153308
Rollen dieser Organisation
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 964513e2-6b43-4dae-b925-c186c2432693 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung16
Datum der Übermittlung der Bekanntmachung: 25/10/2024 14:54:36 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 653348-2024
ABl. S – Nummer der Ausgabe: 210/2024
Datum der Veröffentlichung: 28/10/2024

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Niedersachsen

Achim
Adendorf
Aerzen
Alfeld (Leine)
Altenmedingen
Amelinghausen
Amt Neuhaus
Ankum
Auetal
Aurich
Bad Bederkesa
Bad Bentheim
Bad Bevensen
Bad Eilsen
Bad Essen
Bad Fallingbostel
Bad Gandersheim
Bad Grund (Harz)
Bad Harzburg
Bad Iburg
Bad Lauterberg im Harz
Bad Münder am Deister
Bad Nenndorf
Bad Pyrmont
Bad Rothenfelde
Bad Sachsa
Bad Salzdetfurth
Bad Zwischenahn
Bakum
Baltrum
Bardowick
Barendorf
Barßel
Barsinghausen
Bassum
Belm
Berne
Bersenbrück
Bevern
Beverstedt
Bienenbüttel
Bispingen
Bissendorf
Bleckede
Bockenem
Bockhorn (Friesland)
Boffzen
Bohmte
Borkum
Bösel
Bothel
Bovenden
Brake
Bramsche
Braunlage
Braunschweig
Bremervörde
Brome
Bruchhausen-Vilsen
Buchholz in der Nordheide
Bückeburg
Bülkau
Burgdorf
Burgwedel
Butjadingen
Buxtehude
Cappeln
Celle
Clausthal-Zellerfeld
Cloppenburg
Coppenbrügge
Cremlingen
Cuxhaven
Dahlenburg
Damme
Dannenberg
Delmenhorst
Diekholzen
Diepholz
Dinklage
Dissen am Teutoburger Wald
Dollern
Dörpen
Dötlingen
Drochtersen
Duderstadt
Echem
Edemissen
Edewecht
Einbeck
Emden
Emlichheim
Emmerthal
Emsbüren
Emstek
Eschede
Essen (Oldenburg)
Esterwegen
Faßberg
Fredenbeck
Freiburg
Friedeburg
Friedland
Friesoythe
Ganderkesee
Garbsen
Garrel
Gartow
Geeste
Geestland
Gehrden
Georgsmarienhütte
Giesen
Gifhorn
Glandorf
Gleichen
Goslar
Göttingen
Gronau (Leine)
Großefehn
Großenkneten
Großheide
Grünenplan
Guderhandviertel
Hagen am Teutoburger Wald
Hahnenklee
Hambühren
Hameln
Hannover
Hannoversch Münden
Hanstedt
Haren
Harsefeld
Harsum
Hasbergen
Haselünne
Hasselt
Hatten
Helmstedt
Hemmingen
Hessisch Oldendorf
Hildesheim
Hilter am Teutoburger Wald
Himmelpforten
Hohenhameln
Holdorf
Holzminden
Horneburg
Hoya (Weser)
Hude
Ihlienworth
Ihlow
Ilsede
Isenbüttel
Isernhagen
Jembke
Jemgum
Jerxheim
Jesteburg
Jever
Jork
Juist
Kirchdorf
Königslutter am Elm
Krummhörn
Laatzen
Lachendorf
Langelsheim
Langenhagen
Langeoog
Langwedel (Weser)
Lastrup
Lathen
Lauenbrück
Leer
Lehre
Lehrte
Lemförde
Lemwerder
Lengede
Lengerich (Emsland)
Liebenburg
Lindhorst
Lingen
Lingen (Ems)
Lohheide
Lohne (Oldenburg)
Löningen
Loxstedt
Lüchow
Lüneburg
Marienhafe
Meine
Meinersen
Melbeck
Melle
Meppen
Moormerland
Moringen
Neu Wulmstorf
Neuenhaus
Neuenkirchen (Land Hadeln)
Neuharlingersiel
Neustadt am Rübenberge
Niedernwöhren
Nienburg
Norden
Nordenham
Norderney
Nordhorn
Nordstemmen
Northeim
Obernkirchen
Oldenburg
Osnabrück
Osterholz-Scharmbeck
Osterode am Harz
Otterndorf
Ottersberg
Oyten
Papenburg
Pattensen
Peine
Quakenbrück
Radbruch
Rastede
Rehburg-Loccum
Rehden
Remlingen
Reppenstedt
Rethem
Rhauderfehn
Rinteln
Rodenberg
Ronnenberg
Rosengarten
Rotenburg (Wümme)
Salzbergen
Salzgitter
Salzhausen
Salzhemmendorf
Sande
Sarstedt
Saterland
Scheden
Scheeßel
Schellerten
Schiffdorf
Schladen-Werla
Schneverdingen
Schöningen
Schöppenstedt
Schortens
Schüttorf
Schwarmstedt
Seelze
Seesen
Seevetal
Sehnde
Selsingen
Sickte-Neuerkerode
Sittensen
Sögel
Söhlde
Soltau
Sottrum
Spiekeroog
Springe
Stade
Stadland
Stadthagen
Stadtoldendorf
Steinfeld
Stelle
Steyerberg
Stolzenau
Stuhr
Südbrookmerland
Südheide
Sulingen
Süpplingen
Syke
Tarmstedt
Thedinghausen
Twistringen
Uchte
Uelsen
Uelzen
Uetze
Unterlüß
Uslar
Varel
Vechta
Verden
Visbek
Voltlage
Wagenfeld
Walkenried
Wallenhorst
Walsrode
Wangerland
Wardenburg
Wathlingen
Wedemark
Weener
Wendeburg
Wennigsen
Werlte
Wesendorf
Westerstede
Westerstede
Westoverledingen
Weyhausen
Weyhe
Wiefelstede
Wienhausen
Wiesmoor
Wietze
Wildeshausen
Wilhelmshaven
Wingst
Winsen (Aller)
Winsen (Luhe)
Wittingen
Wittmund
Wolfenbüttel
Wolfsburg
Worpswede
Wrestedt
Wunstorf
Wunstorf
Wurster Nordseeküste
Zeven