5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 79417000 Sicherheitsberatung
Zusätzliche Einstufung (cpv): 48730000 Sicherheitssoftwarepaket, 75241000 Dienstleistungen im Bereich öffentliche Sicherheit, 80330000 Ausbildung im Bereich Sicherheit
Optionen:
Beschreibung der Optionen: Vor Ende der Vertragslaufzeit ist es dem Auftraggeber freigestellt, das Budget für z.B. Vorortberatung im Krisenfall um 2 x bis zu 50% zu erhöhen, wenn das ursprünglich zur Verfügung gestellte Budget durch einen eingetretenen Krisenfall bereits zu 80% aufgebraucht worden ist. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Für den Fall, dass der Vertrag gekündigt oder anderweitig beendet wird, behält sich der Auftraggeber vor, die Durchführung des Auftrags bzw. der verbleibenden Leistungen den übrigen Bietern - in der Reihenfolge des Ausschreibungsergebnisses und grundsätzlich zu den von diesen im Ausschreibungsverfahren angebotenen finanziellen Konditionen - anzubieten. Der Auftraggeber stellt dabei sicher, dass der neue Auftragnehmer ebenfalls im Sinne des Ausschreibungsverfahrens geeignet und nicht nach §§ 123, 124 GWB auszuschließen ist. Der Auftraggeber gewährt dem neuen Auftragnehmer einen angemessenen Zeitraum zur Vorbereitung auf die Vertragsumsetzung. Dabei können dem neuen Auftragnehmer auch notwendige Abweichungen von etwaig angebotenen Vertragsfristen gestattet werden. Der Auftraggeber und der neue Auftragnehmer können einen neuen Preis unter Berücksichtigung der Mehr- und Minderkosten vereinbaren, die aus einer etwaigen Verkürzung bzw. Verlängerung des Vertrags oder einer Verschiebung von sonstigen Vertragsfristen resultieren.
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42275
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Die Auftragnehmerin behält sich vor, mit einer Ankündigung von 3 Monaten, den Vertrag zwei mal, um jeweils 12 Monate zu verlängern.
5.1.5.
Wert
Geschätzter Wert ohne MwSt.: 440 000,00 EUR
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: BSI zertifiziert
Beschreibung: Der Bieter ist durch das BSI zertifiziert und wird auf der Liste der Qualifizierten APT-Response Dienstleister des BSI geführt. Der Bieter verpflichtet sich, die Anforderungen der Zertifizierung für die Dauer des Vertragsverhältnisses zwischen der Stadt Wuppertal und ihm zu erfüllen. Ein Entfall der Zertifizierung oder das Löschen auf der benannten Liste, führt zu einem Sonderkündigungsrecht durch die Auftraggeberin. (A.1 Eigenerklärung). Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Referenzen
Beschreibung: Der Bieter verfügt über eine Referenzliste, mit mindestens vier Angaben, in denen er IT-Notfallkonzepte erstellt und geübt hat/hatte und in denen er für die Dienstleistung der digitalen Forensik als Bereitschaft für mindestens 3 Jahre beauftragt ist/war. Weiter verfügt der Bieter über eine Referenzliste, in denen er mindestens vier mal als Dienstleister verschiedene aktive IT-Notfälle erfolgreich bearbeitet hat. Alle Angaben müssen über Netzwerke mit eigenem Rechenzentrum und mit mehr als 1000 Hosts verfügen. Diese Referenzen dürfen sich überschneiden. Die Referenzen dürfen nicht alter als 5 Jahre sein (A.2 Eigenerklärung). Die Referenzlisten dürfen nicht mit dem Hinweis auf die DSGVO anonymisiert dem Teilnehmerantrag beigefügt werden. Bewerbende haben sicherzustellen, dass die eingereichten Referenzlisten mit dem Referenzgeber abgestimmt sind und dementsprechend das Einverständnis zur Weitergabe von Kontaktdaten vorliegt. Dieser Nachweis und die Referenzlisten sind mit dem Teilnahmeantrag vorzulegen.
Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: Der Bieter hat eine Vertretung in Deutschland.
Beschreibung: Der Bieter hat eine Vertretung in Deutschland. (A.3 Eigenerklärung) Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Der Bieter verfügt über ein eigenes Rechenzentrum
Beschreibung: Der Bieter verfügt über ein eigenes Rechenzentrum, das Rechenzentrum und der Bieter sind mindestens nach ISO 27001 zertifiziert. Alle Relevanten Unterlagen dürfen ausschließlich in diesem zertifizierten Verbund gespeichert und verarbeitet werden. (A.4; Eigenerklärung) Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen.
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Der Bieter verfügt über mindestens folgende Stammbelegschaft oder Subunternehmer und Freelancer oder Leiharbeiter, für die dieselben Anforderungen gelten wie für den Auftragnehmer
Beschreibung: - abgeschlossenes Hochschulstudium der Informatik, Physik oder einen vergleichbaren technischen Abschluss mit Schwerpunkt IT-Forensik - zwei Trainer mit der Qualifikation im Security Professional Umfeld (z.B. CISSP (Certified Information Systems Security Professional) - zwei Trainer mit der Qualifikation im Bereich Information Security Management (Lehrgänge müssen nach ISO 27001 und ISO 27002 erfolgt sein) Die Mitarbeitenden, welche für die Auftraggeberin eingesetzt werden, verfügen über mindestens vier Jahre Berufserfahrung und sind mindestens 12 Monate beim Bieter beschäftigt bzw. arbeiten seit mindestens 12 Monaten für diesen. Alle geforderten Positionen sind mit Vornamen und Name zu benennen. Weiterhin sind Qualifikationsnachweise zur Ausbildung im Bereich IT-Sicherheit, IT-Forensik und Sprachkenntnisse bei nicht-Muttersprachlern, der unmittelbar bei der Auftraggeberin eingesetzten Personen, hinzuzufügen (A.5; Eigenerklärung), zur Sicherung der Zuverlässigkeit ist das Konzept zur Personalgewinnung in der Wertungsmatrix darzustellen.
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Der Bieter verfügt über mobil einsetzbare technische Ausstattung
Beschreibung: Der Bieter verfügt über mobil einsetzbare technische Ausstattung die dem derzeitigen Stand der Technik entsprechen und auch fortlaufend auf diesem Stand gehalten werden, gem. Handreichung dem Bundesverband IT-Sicherheit e.V. (Quelle abgerufen am 19.06.2024, https://www.teletrust.de/publikationen/broschueren/stand-der-technik/) die er in den Räumlichkeiten der Auftraggeberin nutzen kann, um die forensische Analyse des IT-Notfalls durchzuführen.
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Etwaige Software zur Nachüberwachung eines Notfalls
Beschreibung: Etwaige Software zur Nachüberwachung eines Notfalls, muss durch den Bieter zur Nutzung der Auftraggeberin vorgehalten werden. Der Einsatz von Cloudprodukten/-Tools während eines IT-Notfalls, muss DSGVO-Konform erfolgen. Die eingesetzte Software muss auch den Anforderungen der DSGVO entsprechen. Der Auftragnehmer hat sicherzustellen, das die eingesetzte Software kompatibel zur System-/Serverumgebung der Auftraggeberin(A.6; Eigenerklärung).
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Etwaige Software zur Nachüberwachung eines Notfalls, muss durch den Bieter zur Nutzung der Auftraggeberin vorgehalten werden. Der Einsatz von Cloudprodukten/-Tools während eines IT-Notfalls, muss DSGVO-Konform erfolgen. Die eingesetzte Software muss auch den Anforderungen der DSGVO entsprechen. (A.6; Eigenerklärung)
Beschreibung: - 24 X 7 telefonische Erreichbarkeit, mit einer Reaktionszeit von 2h (SLA wird im EVB-IT Dienstleistungsvertrag geregelt) - ISO27001-Zertifizierung des Auftragnehmers über den gesamten Vertragszeitraum - Sichere Aufbewahrungsmöglichkeit von Daten der Stadt (Keine Möglichkeit des Abfluss der Daten ins Internet, Zugriff nur möglich durch eingeschränktes Personal und Aufforderung durch den Auftraggeber) / Eigenes autarkes, abgeschlossenes, zugangsbeschränktes, DSGVO-konformes Rechenzentrum in Deutschland, über den gesamten Vertragszeitrum (angehlehnt an DIN EN 50600) - APT-Dienstleistung durch eigene Mitarbeitende oder Subunternehmer mit Kenntlichmachung inkl. Nachweisführung - BSI APT-Response zertifiziert über den gesamten Vertragszeitraum - vor Ort Verfügbarkeit inkl. Hardware innerhalb von spätestens 8h, nach Anforderung telefonisch durch die Auftraggeberin - Das vor Ort eingesetzte Personal muss Deutsch mindestens auf C2-Level beherrschen oder Muttersprachler. Entsprechende Nachweise müssen bei Nicht-Muttersprachlern auf Nachfrage der Auftraggeberin vorgelegt werden.
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 13/01/2025 23:59:00 (UTC+1)
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 20/02/2025
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 20/01/2025 09:45:00 (UTC+1)
Frist, bis zu der das Angebot gültig sein muss: 60 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Unterlagen können gemäß § 56 VgV und den Angaben in der Auftragsbekanntmachung nachgefordert werden.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Ja
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: Auf die Ausschlusswirkung (Präklusion) des § 160 GWB von verspäteten Rügen wird ausdrücklich hingewiesen.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Nachprüfungsstelle
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)