Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – IT-Forensiker

729108-2024 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – IT-Forensiker
OJ S 233/2024 29/11/2024
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle BezeichnungBrandenburgischer IT-Dienstleister
Rechtsform des Erwerbers: Regionale Gebietskörperschaft
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2. Verfahren
2.1.
Verfahren
TitelIT-Forensiker
BeschreibungMittels dieser EU-weiten Ausschreibung soll ein externer Dienstleister für den Bereich der IT-Forensik gefunden werden. Im Zusammenhang mit der IT-Forensik wird Unterstützung und Beratung bei der Erkennung und Abwehr von speziellen "APT" Cyberangriffen benötigt, da diese speziellen Cyberangriffe ausgefeilter sind als andere Cyber-Bedrohungen und über fortschrittlichere Fähigkeiten verfügen. Dies stellt für einen zentralen IT-Dienstleister eine äußert hohe Bedrohung dar. Um diesem Umstand bereits proaktiv und im Falle eines Angriffs angemessen aus der IT-Sicherheit heraus reagieren zu können, bedarf es externer Beratung und Dienstleistung zur Unterstützung.
Kennung des Verfahrens996edd45-7747-498b-afc0-e41825baaf21
Interne Kennung10244
VerfahrensartVerhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigtnein
Zentrale Elemente des VerfahrensHaupterfüllungsort ist Potsdam. Teile der Tätigkeiten können vom Bieter aus gemacht werden. Erfüllungsorte können auch alle Kommunen/ Landkreise und kreisfreien Städte im Land Brandenburg sein. Ein Einsatz im gesamten Land Brandenburg sowie im Raum Berlin ist möglich.
2.1.1.
Zweck
Art des AuftragsDienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
PostanschriftSteinstraße 104 - 106  
StadtPotsdam
Postleitzahl14480
Land, Gliederung (NUTS)Potsdam, Kreisfreie Stadt (DE404)
LandDeutschland
Zusätzliche InformationenHaupterfüllungsort ist Potsdam. Teile der Tätigkeiten können vom Bieter aus gemacht werden. Erfüllungsorte können auch alle Kommunen/ Landkreise und kreisfreien Städte im Land Brandenburg sein. Ein Einsatz im Raum Berlin ist möglich.
2.1.3.
Wert
Geschätzter Wert ohne MwSt.2 000 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche InformationenBekanntmachungs-ID: CXP9YMG6TM4
Rechtsgrundlage
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Rein innerstaatliche AusschlussgründeDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler RechtsvorschriftenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
KorruptionDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Beteiligung an einer kriminellen VereinigungDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des WettbewerbsDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Verstoß gegen umweltrechtliche VerpflichtungenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Geldwäsche oder TerrorismusfinanzierungDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
BetrugsbekämpfungDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Kinderarbeit und andere Formen des MenschenhandelsDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
ZahlungsunfähigkeitDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Verstoß gegen arbeitsrechtliche VerpflichtungenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Verwaltung der Vermögenswerte durch einen InsolvenzverwalterDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.Der Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Interessenkonflikt aufgrund seiner Teilnahme an dem VergabeverfahrenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Direkte oder indirekte Beteiligung an der Vorbereitung des VergabeverfahrensDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Schwere Verfehlung im Rahmen der beruflichen TätigkeitDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare SanktionenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Verstoß gegen sozialrechtliche VerpflichtungenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Zahlung der SozialversicherungsbeiträgeDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Einstellung der gewerblichen TätigkeitDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Entrichtung von SteuernDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen AktivitätenDer Bewerber hat die Eigenerklärung gem. § 123 und 124 GWB vorzulegen (siehe Formular 4.1 EU)
5. Los
5.1.
LosLOT-0001
Titel: IT-Forensiker
Beschreibung: IT-Forensik ist ein Teilbereich der IT-Sicherheit, der sich mit der Bewahrung, Sammlung und Untersuchung digitaler Beweise befasst, um Ermittlungen zu erleichtern. Der Auftraggeber erwartet vom Auftragnehmer versiertes methodisches Wissen zur Unterstützung einer methodisch durchgeführten Erst-Analytik im Incident-Fall (IT-Sicherheitsvorfall der einer forensischen Untersuchung bedarf)) sowie die Benennung und Empfehlung von Erste-Hilfe Maßnahmen zur Eindämmung von IT-Sicherheitsvorfällen. Der Fokus liegt dabei auf: - der Aufklärung von IT-Sicherheitsvorfällen, insbesondere o Durchführung einer Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall) o Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung sowie Beratung und Unterstützung des Auftraggebers bei der Durchführung dieser o ggf. weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten Vor dem Hintergrund der vertraglichen Bindung des Auftragnehmers gehören dazu auch seine Prüfung und Billigung der möglicherweise von Dritten erbrachten Leistungen im Vorhaben sowie die fachliche Kontrolle und Vorabnahme von Leistungen bzw. Ergebnissen Dritter. Er trägt die Verantwortung für das Gesamtvorhaben. Der Auftragnehmer muss als Rückfallinstanz in der Lage sein, auftretende fachliche Probleme zügig einer Lösung zuzuführen, ggf. durch die Einbindung Dritter. Darüber hinaus bzw. ergänzend sind ein fundiertes fachliches Erfahrungswissen und die fachliche Führung und Kontrolle von ATP-Response Dienstleistungen erforderlich.
Interne Kennung: 10244
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: Nach derzeitigem Kenntnisstand geht der Auftraggeber davon aus, dass der Einsatz des Auftragnehmers im Rahmen dieses Vergabeverfahrens nach Vorliegen der organisatorischen Voraussetzungen ausschließlich für die Erst-Analyse bei Eintritt eines IT-Sicherheitsvorfalls (Security-Incidents) sowie die Benennung von Erste-Hilfe-Maßnahmen und Unterstützung bei diesen, erfolgt. Ein kompletter geordneter Übergang (Rückführung) in den Normalbetrieb kann ggf. je nach Ausmaß mehrere Monate dauern und ist im Rahmen eines Vergabeverfahrens nicht abschätz- und kalkulierbar. Sofern jedoch der Bedarf auf Seite des Auftraggebers entsteht einen geordneten Übergang / Rückführung in den Normalbetrieb durchführen zu müssen so behält er sich vor, Beratung und Unterstützung beim externen Dienstleister optional zu beauftragen. Als Kalkulationsgrundlage dienen die im Preisblatt anzugebenen Tagessätze der jeweiligen Fachkräfte und Fachberater.
5.1.2.
Erfüllungsort
Postanschrift: Steinstraße 104 - 106  
Stadt: Potsdam
Postleitzahl: 14480
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
Zusätzliche Informationen: Haupterfüllungsort ist Potsdam. Teile der Tätigkeiten können vom Bieter aus gemacht werden. Erfüllungsorte können auch alle Kommunen/ Landkreise und kreisfreien Städte im Land Brandenburg sein. Ein Einsatz im Raum Berlin ist möglich.
5.1.3.
Geschätzte Dauer
Laufzeit48 Monate
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen AuftragsvergabeKeine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium
ArtEignung zur Berufsausübung
Beschreibung- Nachweis der Eintragung in einem Berufs- oder Handelsregister oder Nachweis auf andere Weise über die erlaubte Berufsausübung - Eigenerklärung, dass keine Ausschlussgründe gem. § 123 und § 124 GWB vorliegen (siehe Formular 4.1 EU) -Der Bewerber weist eine Betriebshaftpflichtversicherung, Versicherungsbestätigung (nicht älter als 6 Monate) für Personen-, Sach- und Vermögensschäden mit einer Deckungssumme von mindestens 1 Mio. Euro nach. Existiert eine Versicherung in der Höhe nicht, reicht eine Eigenerklärung, dass bei Zuschlagserteilung eine solche Versicherung abgeschlossen wird.

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BeschreibungDer Bewerber bestätigt, dass er über geeignetes, fachlich ausreichend qualifiziertes Personal verfügt bzw. zum Einsatz bringt, welches die Anforderungen und Leistungsmerkmale der APT-Dienstleistungen (Ermittlungsleitung, Malware-Analyse, Host-Forensik, Netzwerkforensik) gemäß BSI erfüllt, um die in der Vergabeunterlage genannten Anforderungen und Tätigkeiten fachgerecht zu bearbeiten. Der Bewerber gibt an, ob seine Organisation / Institution bereits über eine aktuelle ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz verfügt und legt den Teilnahmeunterlagen einen entsprechenden Zertifizierungsnachweis bei. Liegt (noch) keine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz vor bzw. ist diese in Vorbereitung oder in Erstellung, so stellt der Bewerber nachvollziehbar dar, mit welchen Maßnahmen die IT-Sicherheit und das Qualitätsmanagement in seinem Unternehmen etabliert ist Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass gemäß Vergabeunterlagen Teil B im Falle eines IT-Incidents und einer erforderlichen Erst-Analyse, eine Vor-Ort Präsenz mindestens des Ermittlungsleiters zwingend erforderlich ist. Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass das Personal welches für die Ermittlungsleitung zum Einsatz kommen soll, mindestens das Sprachniveau C2 gemäß dem Europäischen Referenzrahmen beherrscht. Dies ist später in der Angebotsphase entsprechend nachzuweisen. Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, das für das zum Einsatz geplante Personal ja nach Tätigkeit und Einsatzschwerpunkt (sicherheitsempfindliche Tätigkeiten) eine Sicherheitsüberprüfung erforderlich sein kann Der Folgende Leistungen können mindestens erbracht werden: 1) Erst-Analyse gemäß Vergabeunterlage (Teil B) 2) Beratung und Unterstützung von und bei Erste-Hilfe-Maßnahmen zur Eindämmung gemäß Vergabeunterlage (Teil B) Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass er im Rahmen der Angebotsphase / Verhandlungsphase aufgefordert werden kann, seine fachliche Leistungsfähigkeit anhand eines fiktiven Fallszenarios darzulegen. Damit soll festgestellt werden, ob der Anbieter in der Lage ist, den Auftraggeber in der Situation eines IT-Sicherheitsvorfalls fach- und zielgerichtet zu unterstützen. Dabei wird das allgemeine Vorgehen bezogen auf die fiktive Fallsituation betrachtet sowie die Verarbeitung von Informationen. Bitte stellen Sie anhand einer vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen. Zur Abgrenzung: Es soll nicht die Maßnahmenbearbeitung und vollständige Rückführung in den Normalbetrieb abgebildet werden. Es geht nur um Erste-Hilfe-Behandlungen und Maßnahmen, Beratung und Unterstützung in diesem Zusammenhang bei einen eingetretenen IT-Sicherheitsvorfall. Die Referenz ist vergleichbar und geeignet, wenn die erbrachten Leistungen mit dem ausgeschriebenen Leistungsgegenstand (Teil B Leistungsbeschreibung) vergleichbar sind und die referenzgebende Organisation mindestens: - 3000 Nutzer umfasst - Erst-Analyse eines Sicherheitsvorfalls durchgeführt wurde (Incident-Fall) - Erste-Hilfe-Maßnahmen zur Eindämmung sowie Beratung und Unterstützung des Auftraggebers bei der Durchführung vorgenommen wurden und - weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten Bitte stellen Sie anhand von einer zweiten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen. Zur Abgrenzung: Der Mindestumfang sind 3000 Nutzer Bitte stellen Sie anhand von einer dritten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen. Zur Abgrenzung: Der Mindestumfang sind 3000 Nutzer Bewertung der 2 Referenzen: Über KT1.15 hinaus werden maximal 3 weitere Referenzen (KT2.1, KT2.2 und KT2.3) bewertet. Die Einreichung von mehr Referenzen ist möglich und dient als Information, jedoch werden nur drei Referenzen (KT 2.1, KT 2.2, KT 2.3) aus Gründen der Transparenz, Vergleichbarkeit und des Wettbewerbes bewertet. Es werden die ersten drei Referenzen bewertet. Bitte mit KT 2.1 bezeichnen. 3. Referenz= max. 5 Punkte, die sich wie folgt zusammensetzen: Unter 3000 Nutzer = 0 Punkte Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall) = 1 Punkt Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung = 1 Punkt Malwareanalyse = 1 Punkt Netzwerkforensik = 1 Punkt Überwachung und Abwehr von Cyberangriffen (APT-Hunting) = 1 Punkt Bitte stellen Sie anhand von einer vierten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen. Zur Abgrenzung: Der Mindestumfang: - 3000 Nutzer - Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall) - Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung - weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten Über KT1.15 hinaus werden maximal 3 weitere Referenzen (KT2.1, KT2.2 und KT2.3) bewertet. Die Einreichung von mehr Referenzen ist möglich und dient als Information, jedoch werden nur drei Referenzen (KT 2.1, KT 2.2, KT 2.3) aus Gründen der Transparenz, Vergleichbarkeit und des Wettbewerbes bewertet. Es werden die ersten drei Referenzen bewertet. Bitte mit KT 2.1 bezeichnen. 4. Referenz= max. 5 Punkte, die sich wie folgt zusammensetzen: Unter 3000 Nutzer = 0 Punkte 3001 - 4000 Nutzer = 1 Punkt 4001 - 5000 Nutzer = 2 Punkte 5001 - 6000 Nutzer = 3 Punkte 6001 - 7000 Nutzer = 4 Punkte Ab 7001 Nutzer = 5 Punkte
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge1

Kriterium
ArtWirtschaftliche und finanzielle Leistungsfähigkeit
BeschreibungDarstellung des Unternehmens u. a. mit Angaben wie: - Sitz des Unternehmens - Umsatzsteuer-ID bzw. vergleichbar - Angabe zur Größe des Unternehmens - Unternehmensportfolio - Unternehmensstruktur - Angaben zu Gesellschaftern - Geschäftszweck - Konzernstruktur - Nationalität des Eigentümers - Umsatzzahlen - Anzahl der Beschäftigten - Zertifizierung (sofern gegeben) - Darstellung des Unternehmensportfolios unter Verwendung der "Anlage E1 Unternehmensdarstellung". Der Bewerber stellt tabellarisch den gesamten Netto-Jahresumsatz des Unternehmens (in Euro) jeweils für die letzten drei abgeschlossenen Geschäftsjahre und bezogen auf den Leistungsgegenstand dar. Dabei wird von folgenden Mindestvoraussetzungen ausgegangen: - Gesamtumsatz in allen Jahren des geforderten Zeitraums vorhanden - Umsatz bezogen auf den Leistungsgegenstand jeweils für die letzten 3 Geschäftsjahre ist je Jahr nicht kleiner als 200.000 Euro - keine stark negative Umsatzentwicklung über den geforderten Zeitraum (nicht mehr als 40% Rückgang) Bitte verwenden Sie beigefügtes Formular "E1 Unternehmensdarstellung" Falls erforderlich: Erklärung zur Mittelbereitstellung (für etwaige Drittunternehmen) (Nur relevant, soweit ein Bewerber oder eine Bewerbergemeinschaft auf wesentliche Unterauftragnehmer oder sonstige Drittunternehmen zugreift.) Bitte verwenden Sie beigefügte Formulare 4.3 und 4.4 EU Falls erforderlich: Erklärung Bewerbergemeinschaft / Bietergemeinschaften (Formular 4.2 EU) (Nur relevant für Bewerber- oder Bietergemeinschaften oder andere gemeinschaftliche Bieter.) Bitte verwenden Sie beigefügtes Formular 4.2 EU

Kriterium
ArtTechnische und berufliche Leistungsfähigkeit
BezeichnungTechnische und berufliche Leistungsfähigkeit, Teil 2
Beschreibung1) Befindet sich der Hauptsitz des Bewerbers in der EU? 2) Verfügt der Bewerber über sichere Aufbewahrungsmöglichkeiten ? 3) Sie haben die technische Ausstattung für hostbasierte Suche? 4) Sie besitzen mobil einsetzbare Ausstattung? 5) Sie führen den Wiederaufbau des Systems durch? Bitte nutzen Sie ein formloses Schreiben Max. 5 Punkte, für jede Bestätigung mit kurzer Erläuterung (maximal je 5 Sätze) ein Punkt Darstellung der Fachkunde für die einzusetzende Fachkraft "Ermittlungsleiter" Eignungsausschlusskriterien für jede Fachkraft: - Mindestens 5 Jahre Erfahrung in der IT Forensik Bitte verwenden Sie beigefügtes Formular ANLAGE_Profil_Ermittlungsleiter Maximalpunktzahl: 5 Punkte Jede persönliche Referenz im Bereich IT-Forensik jeweils 1 Punkt, mindestens 2 Referenzen müssen als Ermittlungsleiter sein
Informationen über die zweite Phase eines zweiphasigen Verfahrens
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber5
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber5
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Preis entsprechend Preisblatt
Fester Wert (insgesamt)50

Kriterium:
Art: Qualität
Bezeichnung: Bewertungskriteirien
Beschreibung: Unterstützung bei einem Sicherheitsvorfall Stellen Sie bitte konzeptionell dar, wie Sie beabsichtigen, die Auftraggeberin bei einem Sicherheitsvorfall zu unterstützen. Allgemein gilt, dass die Auftraggeberin aus den Konzeptdarstellungen erkennen können muss, dass und wie Sie im Auftragsfall die Anforderungen aus der Leistungsbeschreibung, mit einem aus Sicht der Auftraggeberin möglichst hohen Leistungsgrad und Nutzen umsetzen wollen. Es wird im Hinblick auf die spätere Auftragsdurchführung eine vollständige, schlüssige, verständliche und fachlich zutreffende konkrete, praxisnahe Darstellung bzw. Erfüllung der Anforderungen erwartet. Es soll die Aufgaben der einzelnen Projektphasen unter Berücksichtigung der Anforderungen laut Leistungsbeschreibung darstellen und konkrete Aussagen zum geplanten Vorgehen beinhalten. Das Konzept soll dabei möglichst der Struktur der Leistungsbeschreibung folgen. Beschreiben Sie in den Zusammenhang Ihre Vorgehensweise zur Aufklärung eines Sicherheitsvorfalls. Gehen Sie dabei vor allem auf folgende Punkte ein: - Durchführung einer Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall) - Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung sowie Beratung und Unterstützung des Auftraggebers bei der Durchführung dieser - ggf. weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten Personaleinsatzkonzept: Stellen Sie bitte konzeptionell dar, wie Sie beabsichtigen, die Auftraggeberin bei einem Sicherheitsvorfall zu unterstützen. Allgemein gilt, dass die Auftraggeberin aus den Konzeptdarstellungen erkennen können muss, dass und wie Sie im Auftragsfall die Anforderungen aus der Leistungsbeschreibung, mit einem aus Sicht der Auftraggeberin möglichst hohen Leistungsgrad und Nutzen umsetzen wollen. Es wird im Hinblick auf die spätere Auftragsdurchführung eine vollständige, schlüssige, verständliche und fachlich zutreffende konkrete, praxisnahe Darstellung bzw. Erfüllung der Anforderungen erwartet. Das Konzept soll dabei der Struktur der Leistungsbeschreibung folgen. Es soll die Aufgaben der einzelnen Projektphasen unter Berücksichtigung der Anforderungen laut Leistungsbeschreibung darstellen und konkrete Aussagen zum geplanten Vorgehen beinhalten. Stellen Sie bitte die Projektorganisation einschließlich des Projektteams inklusive etwaiger Nachunternehmer dar. Erstellen Sie ein Personaleinsatzkonzept für einen Sicherheitsvorfall und stellen in diesem dar, mit wie viel Arbeitsleistung der/die Ermittlungsleiter/in für das gegenständliche Projekt zur Verfügung steht einschließlich der Reaktionszeiten der verantwortlichen Projektleitung mit Angaben dazu, binnen welcher Zeit (ab Kontaktaufnahme) eine persönliche Präsenz vor Ort möglich ist. Hierbei wird Wert auf möglichst kurze Reaktionszeiten gelegt, um auch bei akut auftretenden Problemen stets handlungsfähig zu sein. Zudem ist von Bedeutung, wie sie innerhalb Ihres Teams einen Wissenstransfer gewährleisten. Gehen Sie u.a. auf folgende Punkte ein: - Sicherstellung von Verfügbarkeit und Reaktionszeiten - Regelung zu telefonischen Ansprechpartnern - Vertretungsregelungen - Direkter Zugriff auf technisches Personal durch die Auftraggeberin - Personalbedarf und -bereitstellung im den laufenden Betrieb für sicherheitsfokussierte Unterstützungsleistungen - den aus Ihrer Sicht notwendigen Umfang an sicherheitsfokussierten Unterstützungsleistungen während des laufenden Betriebes. Konzept für Forensik Readiness Die Auftraggeberin plant derzeit optional 10 Arbeitstage für Forensik Readiness. Schwerpunkt bilden dabei aus Sicht der Auftraggeberin: - die rechtlichen und regulatorischen Rahmenbedingungen zur Erfassung und Auswertbarkeit geprüft und für einen Vorfall vorbereitet werden. - Ein Leitfaden für Erstmaßnahmen bei einem IT-Sicherheitsvorfall muss erstellt werden. Es muss beschrieben werden, wann welche Maßnahmen bei einem IT-Sicherheitsvorfall durchgeführt werden müssen damit potentielle Spuren nicht vernichtet werden. - Die Definition geeigneter forensische Werkzeuge. Erstellen Sie eine Konzeption unter Berücksichtigung der Vorstellungen der Auftraggeberin und gehen Sie in einem zweiten Schritt darauf ein, wie Sie sich diese Aufgabe unter Berücksichtigung der Anforderungen aus der Leistungsbeschreibung vorstellen. Erstellen Sie zusätzlich einen Zeitplan zur Darstellung der benötigten Zeiten und der erreichbaren Ziele. Prüfung und Einweisung ausgewählter Kommunen Neben dem ZIT-BB sind über 200 Kommunen/kreisfreie Städte zu betreuen. Die Auftraggeberin plant derzeit optional 10 Arbeitstage für Prüfung und Einweisung ausgewählter Kommunen. Schwerpunkt bilden dabei aus Sicht der Auftraggeberin: - Festlegung der technischen Voraussetzungen - 2 halbtägige Workshops mit ausgewählten Vertretern der Kommunen/ kreisfreien Städte Erstellen Sie eine Konzeption unter Berücksichtigung der Vorstellungen der Auftraggeberin und gehen Sie in einem zweiten Schritt darauf ein, wie Sie sich diese Aufgabe unter Berücksichtigung der Anforderungen aus der Leistungsbeschreibung vorstellen. Erstellen Sie zusätzlich einen Meilensteinplan zur Darstellung der benötigten Zeiten und der erreichbaren Ziele.
Gewichtung (Punkte, genau): 50
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sindDeutsch
Frist für die Anforderung zusätzlicher Informationen03/01/2025 00:00:00 (UTC+1)
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden könnenDeutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichenNicht zulässig
Frist für den Eingang der Teilnahmeanträge: 10/01/2025 12:00:00 (UTC+1)
Frist, bis zu der das Angebot gültig sein muss2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Es werden keine wertungsrelevanten Unterlagen nachgefordert.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgenNein
Elektronische RechnungsstellungZulässig
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
ÜberprüfungsstelleVergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft, Arbeit und Energie
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstelltBrandenburgischer IT-Dienstleister
TED eSenderDatenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Brandenburgischer IT-Dienstleister
Registrierungsnummer: 12-121092720202821-39
Postanschrift: Steinstraße 104 - 106  
Stadt: Potsdam
Postleitzahl: 14480
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
Telefon: +49 331391321
Fax: +49 3313981321
Rollen dieser Organisation
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft, Arbeit und Energie
Registrierungsnummer: t:03318661719
Postanschrift: Heinrich-Mann-Allee 107  
Stadt: Potsdam
Postleitzahl: 14473
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
Telefon: +49 3318661719
Fax: +49 3318661652
Rollen dieser Organisation
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 8692b0b4-0e33-45d5-beb6-654dce86fdf9 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung16
Datum der Übermittlung der Bekanntmachung: 28/11/2024 08:36:34 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 729108-2024
ABl. S – Nummer der Ausgabe: 233/2024
Datum der Veröffentlichung: 29/11/2024

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Brandenburg

Ahrensfelde
Altdöbern
Altlandsberg
Am Mellensee
Angermünde
Bad Belzig
Bad Freienwalde
Bad Liebenwerda
Bad Saarow
Bad Wilsnack
Baruth/Mark
Beelitz
Beeskow
Bernau bei Berlin
Bersteland
Bestensee
Biesenthal
Birkenwerder
Blankenfelde-Mahlow
Borkheide
Brandenburg an der Havel
Brieselang
Briesen (Mark)
Brieskow-Finkenheerd
Britz
Brück
Brüssow
Burg
Calau
Chorin
Cottbus
Dahme-Mark
Dallgow-Döberitz
Doberlug-Kirchhain
Döbern
Drebkau
Eberswalde
Eichwalde
Eisenhüttenstadt
Elsterwerda
Erkner
Falkensee
Fehrbellin
Finsterwalde
Forst (Lausitz)
Frankfurt (Oder)
Fredersdorf-Vogelsdorf
Friesack
Fürstenberg
Fürstenwalde
Glienicke
Golßen
Gransee
Groß Köris
Groß Kreutz (Havel)
Großbeeren
Großräschen
Grünheide (Mark)
Guben
Heidesee
Heiligengrabe
Hennigsdorf
Herzberg
Hohen Neuendorf
Hohenseefeld
Hoppegarten
Joachimsthal
Ketzin/Havel
Kleinmachnow
Kloster Lehnin
Kolkwitz
Königs Wusterhausen
Kremmen
Kyritz
Lauchhammer
Leegebruch
Letschin
Liebenwalde
Lindow
Lübben
Lübbenau/Spreewald
Luckau
Luckenwalde
Ludwigsfelde
Lychen
Märkische Heide
Michendorf
Milower Land
Mittenwalde
Mühlenbecker Land
Müllrose
Müncheberg
Nauen
Neuhausen/Spree
Neuruppin
Neustadt (Dosse)
Neuzelle
Niedergörsdorf
Niemegk
Nuthe-Urstromtal
Nuthetal
Oberkrämer
Oranienburg
Panketal
Peitz
Perleberg
Petershagen/Eggersdorf
Plessa
Potsdam
Premnitz
Prenzlau
Pritzwalk
Putlitz
Rangsdorf
Rathenow
Rheinsberg
Rhinow
Röderland
Rüdersdorf bei Berlin
Ruhland
Schipkau
Schlieben
Schöneiche bei Berlin
Schönwalde-Glien
Schorfheide
Schulzendorf
Schwarzheide
Schwedt
Schwielowsee
Seddiner See
Seelow
Senftenberg
Sonnewalde
Spreenhagen
Spremberg
Stahnsdorf
Storkow
Strausberg
Teltow-Ruhlsdorf
Templin
Teupitz
Trebbin
Treuenbrietzen
Uebigau-Wahrenbrück
Vetschau/Spreewald
Waldsieversdorf
Walsleben
Wandlitz
Werder (Havel)
Werneuchen
Wiesenburg/Mark
Wildau
Wittenberge
Wittstock
Woltersdorf
Wriezen
Wusterhausen/Dosse
Wustermark
Wusterwitz
Zehdenick
Zeuthen
Zossen