1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: KfW Bankengruppe
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2. Verfahren
2.1.
Verfahren
Titel: Security Software mit integrierter SIEM- und SOAR-Funktionalität
Beschreibung: Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt. SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden. Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation). Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden. Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen. Der AN schuldet folgende Leistungen: (a) Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung. (b) Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung. (c) Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat. (d) Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende. (e) Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung. (f) Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen. (g) Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung. (h) Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln. (i) Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.
Kennung des Verfahrens: 227cffa8-b213-4e4c-a2d7-e4ffaf7fbdbc
Interne Kennung: KfW-2024-0022
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72253000 Help-Desk und Unterstützungsdienste, 72265000 Software-Konfiguration, 72266000 Software-Beratung, 72227000 Beratung im Bereich Software-Integration, 72268000 Bereitstellung von Software
2.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Postleitzahl: 60325
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: In den Vergabeunterlagen enthält ein Teil der Leistungsbeschreibung sensible Informationen in Bezug auf die aktuelle IT-Security-Architektur der KfW. Diese Informationen benötigt der Bieter für die Erstellung seines Angebotes, namentlich für die Anfertigung des mit dem Angebot einzureichenden Implementierungskonzeptes. Da die vorgenannten Informationen streng vertraulich sind, werden sie nur denjenigen Interessenten gegenüber offengelegt, die beabsichtigen, für das vorliegende Vergabeverfahren ein Angebot abzugeben und die zuvor eine vorvertragliche Vertraulichkeitserklärung bei der Vergabestelle der KfW eingereicht haben. Interessenten geben die erforderliche vorvertragliche Vertraulichkeitserklärung ab, indem sie das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ausfüllen, unterschreiben und in elektronischer Form unter Verwendung der Nachrichtenfunktion des Online-Bieterportals an die Vergabestelle der KfW senden. Voraussetzung für die Nutzung der Nachrichtenfunktion des Bieterportals durch Interessenten ist, dass sie sich auf der KfW-Vergabeplattform registriert haben unter https://ausschreibungen.kfw.de/ Das Formblatt „Vorvertragliche Vertraulichkeitserklärung“ ist von jedem Bieter, bei Bietergemeinschaften von jedem Bietergemeinschaftsmitglied und bei beabsichtigtem Einsatz von Nachunternehmen von jedem bereits im Verfahren beteiligten Nachunternehmen abzugeben.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Security Software mit integrierter SIEM- und SOAR-Funktionalität
Beschreibung: Um sowohl ihre IT-Assets zu überwachen, die sie On Premise auf ihrer vorhandenen IT-Infrastruktur in Eigenregie betreibt als auch um die IT-Assets zu überwachen, die sie in den von ihr derzeit genutzten Clouds Microsoft-Azure und AWS betreibt, benötigt die KfW eine standardisierte Software, welche die Funktionalität "Security Information und Event Management (SIEM)" sowie die Funktionalität "Security Orchestration, Automation and Response (SOAR)" besitzt. SIEM- und SOAR-Funktionalität müssen dabei eine architektonisch integrierte Gesamtlösung bilden. Die SIEM/SOAR Lösung muss auf zweierlei Weise betrieben werden können: Zum einen ausschließlich in der On Premise vorhandenen IT-Umgebung der KfW. Zum anderen hybrid, d.h. parallel sowohl in der On Premise IT-Umgebung der KfW als auch gleichzeitig in den von der KfW genutzten Cloud-Umgebungen. Beim hybriden Betriebsmodell ist erforderlich, dass Anomalien, Ereignisse und Alarme über die verschiedenen Betriebsinstanzen hinweg korreliert, analysiert und verarbeitet werden können (Federated Operation). Sowohl beim Betriebsmodell „On Premise“ als auch beim Betriebsmodell „Hybrid“ muss der Auftragnehmer (im Folgenden: AN) jeweils gewährleisten, dass die durch die SIEM/SOAR Lösung verarbeiteten Informationen, Event- und Logdaten der On Premise IT-Umgebung der KfW weder in einer Public Cloud noch in einer Private Cloud des AN gespeichert oder verarbeitet werden. Sollte die KfW sich während der Vertragslaufzeit entschließen, von Microsoft-Azure und AWS auf andere Clouds umzustellen oder zusätzlich weitere Clouds einzusetzen, wird der AN den Betrieb der SIEM/SOAR Lösung in diesen Cloud-Umgebungen ermöglichen. Der AN schuldet folgende Leistungen: (a) Kaufweise oder mietweise Überlassung von Nutzerlizenzen für die SIEM/SOAR Lösung. (b) Einräumung der erforderlichen Nutzungsrechte an einer On Premise-Version sowie zusätzlich an von der KfW genutzten Cloud-Varianten der überlassenen SIEM/SOAR Lösung. (c) Unentgeltliche Erstinstallation der On Premise-Version und der Cloud-Varianten der SIEM/SOAR Lösung auf der IT-Infrastruktur der KfW. Entweder, indem der AN die SIEM/SOAR Software in die bestehenden Linux- oder OpenShift Container-Betriebsplattformen der KfW virtualisiert oder dediziert installiert. Oder alternativ, indem der AN die SIEM/SOAR Lösung inklusive zugehöriger Betriebsumgebung liefert und beides als Paket installiert als Software-Appliance. Im letztgenannten Fall muss die gelieferte Betriebsumgebung der Appliance so dimensioniert sein, dass sie während der gesamten Vertragsdauer alle Anforderungen erfüllt, die die KfW zum Mengengerüst festgelegt hat. (d) Unentgeltliche Deinstallation aller Varianten der SIEM/SOAR Lösung nach Vertragsende. (e) Bereitstellung einer Produkt-Dokumentation der SIEM/SOAR Lösung. (f) Fortlaufende Wartung und Pflege der SIEM/SOAR Lösung durch Bereitstellung von Patches, Updates und Upgrades sowie durch vom Hersteller entwickelter neuer Software-Releases bzw. Software-Versionen. (g) Support für die SIEM/SOAR Lösung im Sinne der Beseitigung etwaiger an ihr eintretender Störungen – ggf. unter Einbindung des Herstellers – und der Beantwortung von Fragen der KfW hinsichtlich der Nutzung der SIEM/SOAR Lösung. (h) Bietet der AN die SIEM/SOAR Lösung als Software Appliance an, d.h. inklusive der nötigen Betriebsumgebung, schuldet er Wartung, Pflege und Support nicht nur für die SIEM/SOAR Software selbst, sondern auch für das von ihm gelieferte Betriebssystem und dessen Umgebung bzw. Softwarekomponenten. Der Service für die Betriebsumgebung beinhaltet dann neben Patches und regelmäßigen Updates sowie Upgrades auch den technischen Support im Fehlerfall gemäß den vereinbarten Service-Leveln. (i) Beratung und Training der KfW nach Bedarf zu Fragen der Implementierung oder Konfigurierung der SIEM/SOAR Lösung, zur Optimierung ihres Einsatzes sowie zu anderen technischen oder fachlichen Fragen im Zusammenhang mit der Verwendung und dem Betrieb der SIEM/SOAR Lösung.
Interne Kennung: a13f31d5-3890-44a4-8f07-b11f39dc9f62
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72253000 Help-Desk und Unterstützungsdienste, 72265000 Software-Konfiguration, 72266000 Software-Beratung, 72227000 Beratung im Bereich Software-Integration, 72268000 Bereitstellung von Software
Optionen:
Beschreibung der Optionen: Der Vertrag wird mit einer festen Grundlaufzeit von 5 Jahren (= 60 Monate) abgeschlossen und verlängert sich automatisch um jeweils ein weiteres Jahr auf unbestimmte Zeit, sofern er nicht vom Auftragnehmer mit einer Frist von einem Jahr oder von der KfW mit einer Frist von sechs Monaten zum Vertragsende gekündigt wird.
5.1.3.
Geschätzte Dauer
Laufzeit: 5 Jahre
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Preis
Gewichtung (Prozentanteil, genau): 50
Kriterium:
Art: Qualität
Bezeichnung: Leistungsbewertung gemäß Kriterienkatalog
Gewichtung (Prozentanteil, genau): 50
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: KfW Bankengruppe
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
Wert aller in dieser Bekanntmachung vergebenen Verträge: 0,01 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Computacenter AG & Co oHG
Angebot:
Kennung des Angebots: 2024026160
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Das Angebot wurde in die Rangfolge eingeordnet: ja
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Informationen zum Auftrag:
Kennung des Auftrags: CON-0001 - Computacenter AG & Co oHG
Datum der Auswahl des Gewinners: 08/11/2024
Datum des Vertragsabschlusses: 22/11/2024
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 2
Bandbreite der Angebote:
Wert des niedrigsten zulässigen Angebots: 0,01 EUR
Wert des höchsten zulässigen Angebots: 0,02 EUR
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: KfW Bankengruppe
Registrierungsnummer: fd94aca1-1b6d-46bf-8af7-a7cf556a74f7
Postanschrift: Palmengartenstr. 5-9
Stadt: Frankfurt am Main
Postleitzahl: 60325
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +49 69 74310
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Bundes
Registrierungsnummer: 2018de2d-ad7b-4cc2-b0a6-8baab0edf709
Abteilung: Bundeskartellamt
Postanschrift: Bundeskanzlerpl. 1
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Kontaktperson: Bundeskartellamt
Telefon: +49 22894990
Fax: +49 2289499163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Computacenter AG & Co oHG
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 04c007fc-6441-4b27-84bd-5bef03dffd64
Postanschrift: Mainzer Landstraße 178/180
Stadt: Frankfurt am Main
Postleitzahl: 60327
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +49 69 977790
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: fe1b119a-e9ae-4934-91ff-10534b97806b - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 12/12/2024 17:44:39 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 767675-2024
ABl. S – Nummer der Ausgabe: 244/2024
Datum der Veröffentlichung: 16/12/2024