1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: NBank
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: SOC/SIEM Backupdienstleister
Beschreibung: 2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response (EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse (NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Kennung des Verfahrens: c79f0e7b-092a-4b00-86a8-fb26fca90945
Interne Kennung: RE 2024.69
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: ja
Begründung des beschleunigten Verfahrens: Die Vergabe hat aus Dringlichkeit in Form eines beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten SOC / SIEM Dienstleistung anbahnen. Die NBank hat über die Bankenkooperation (Rahmenvertrag) eine SOC / SIEM Dienstleistung ausgeschrieben und befindet in der Abstimmung zur Umsetzung der Leistungsanforderungen. Aufgrund der getätigten Erfahrungen mit dem derzeitigen Dienstleister bestehen ernsthafte Zweifel an dessen Leistungsfähigkeit. Aus Sicherheitsgründen soll zusätzlich zu der bestehenden Lösung nunmehr eine Backup-Lösung ausgeschrieben werden. Um den Anforderungen der MaRisk, BAIT und insbesondere der DORA zu genügen, muss die NBank den Betrieb des Security Operations Center (SOC) sowie des Security Information and Event Management (SIEM) schnellstmöglich und lückenlos durch einen anderen externen MSSP Backup-Dienstleister gewährleisten können. Erste Anzeichen einer fehlenden Leistungsfähigkeit und ein damit begründetes hohes Ausfallrisiko begründen im Hinblick auf die sicherheitstechnische Relevanz eine besondere Dringlichkeit, sodass das Vergabeverfahren in Form eines beschleunigten offenen Verfahren durchgeführt werden muss.
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
2.1.3.
Wert
Höchstwert der Rahmenvereinbarung: 1 020 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4Y645HHY
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: SOC/SIEM Backupdienstleister
Beschreibung: 2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. - Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3. Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) - Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen - Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement - Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine - Meilenstein 1 - 31.12.2024: Implementierung von "Stage 1 Protection". (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025: Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1). Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. - Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
Interne Kennung: RE 2024.69
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen.
5.1.2.
Erfüllungsort
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 18 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 5
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48 Monaten, verlängern.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Gesamtwertungspreis, der sich aus dem Preisblatt ergibt. Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg: Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 = 100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3 Punkte. Bieter 2 erhält 2,5 Punkte (100:120*3).
Gewichtung (Prozentanteil, genau): 40
Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Das Umsetzungskonzept soll die Erfahrungen des Bieters mit der Einführung einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer PowerPoint-Präsentation einzureichen, wobei für jeden der folgenden Punkte genau zwei Folien verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten zu können. 3. Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP 4. Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Bewertung: 1 Punkt für verständliche Darstellung (sprachlich und grafisch) 2 Punkte für nachvollziehbare Projektplanung (insbesondere die Strukturierung und die Darstellung der Einführungsphase) zur frist- und budgetgerechten Erfüllung. 1 Punkt für das Verständnis der Rahmenbedingungen und Anforderungen an eine MSSP Integration in die Unternehmung 3 Punkte für die nachvollziehbare Darstellung des Konzeptes des kurzfristig auf die Anforderung der Meilensteine skalierbaren Standby Betriebs 1 Punkt für zielführende Berücksichtigung der Prämissen sowie fairer Gutschriften für die Vertragsverlängerung
Gewichtung (Prozentanteil, genau): 60
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160 Abs. 3 S. 1 Nr. 4 GWB).
5.1.15.
Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Leiter des Bieters: Certified Security Operations Center GmbH
Offizielle Bezeichnung: Certified Security Operations Center GmbH
Angebot:
Kennung des Angebots: CX231E2231E22
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: RE 2024.69
Titel: SOC/SIEM Backupdienstleister
Datum der Auswahl des Gewinners: 19/11/2024
Datum des Vertragsabschlusses: 20/11/2024
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: NBank
Registrierungsnummer: Hannover HRA 201010
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 0511300310
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Registrierungsnummer: Keine Angabe
Postanschrift: Auf der Hude 2
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Telefon: 0049 4131153308
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Certified Security Operations Center GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: keine Angabe
Postanschrift: Adenauerallee 45-49
Stadt: Bornheim
Postleitzahl: 53332
Land, Gliederung (NUTS): Rhein-Sieg-Kreis (DEA2C)
Land: Deutschland
Telefon: 015129149649
Rollen dieser Organisation:
Bieter
Federführendes Mitglied
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: cbafd6c7-88df-490b-8723-5ec1784a87b5 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 11/12/2024 11:37:08 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 761053-2024
ABl. S – Nummer der Ausgabe: 242/2024
Datum der Veröffentlichung: 12/12/2024