1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Klinikum Main-Spessart
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Klinikum Main-Spessart: Security Information and Event Management (SIEM) und Security Operation Center (SOC)
Beschreibung: Das Klinikum Main-Spessart Lohr ("MSP") ist ein leistungsstarkes Krankenhaus der Akut-, Grund- und Regelversorgung mit zentraler Notaufnahme. Als akademisches Lehrkrankenhaus der Universität Würzburg bietet es ein breites Spektrum moderner Hochleistungsmedizin auf dem aktuellen Stand der Wissenschaft. MSP hat im Rahmen des "Zukunftsprogramms Krankenhäuser" nach dem Krankenhauszukunftsgesetz ("KHZG") verschiedene Digitalisierungsprojekte zur Förderung eingereicht. Gegenstand dieser Ausschreibung ist die die Einführung eines Security Information and Event Management (SIEM) und Security Operation Center (SOC).
Kennung des Verfahrens: 0774dcc9-e277-4442-91ba-f3bd08a883c7
Interne Kennung: ITVG2024.001
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 48731000 Dateisicherheitssoftwarepaket, 48732000 Datensicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Postanschrift: Grafen-von-Rieneck-Straße 5
Stadt: Lohr a.Main
Postleitzahl: 97816
Land, Gliederung (NUTS): Main-Spessart (DE26A)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
Anzuwendende grenzübergreifende Rechtsvorschrift: Nicht veröffentlicht
Begründungscode: Sonstiges öffentliches Interesse
5. Los
5.1.
Los: LOT-0001
Titel: Klinikum Main-Spessart: Security Information and Event Management (SIEM) und Security Operation Center (SOC)
Beschreibung: Das Klinikum Main-Spessart plant die Einführung eines Services zum Betrieb eines SOC-SIEM. Die Etablierung eines Security Information and Event Management (SIEM), als SaaS Komponente, und eines Security Operation Center (SOC), als Managed Service Komponente, in einem Unternehmen umfasst eine Vielzahl von Aufgaben und Komponenten, die darauf abzielen, die IT-Sicherheitslage zu stärken und eine effektive Überwachung und Reaktion auf Sicherheitsvorfälle zu gewährleisten. Der Prozess beginnt mit einer sorgfältigen Planung und Anforderungsanalyse, bei der die spezifischen Sicherheitsanforderungen des Kunden ermittelt und die Ziele sowie der Umfang des SIEM- und SOC-Projekts definiert werden. Darauf folgt die Planung der Gestaltung der Systemarchitektur und die Integration der SIEM-Lösung mit bestehenden IT-Systemen. Die SIEM-Lösung selbst spielt eine zentrale Rolle bei der Sammlung, Normalisierung und Analyse von Daten aus verschiedenen Quellen wie Firewalls, IDS/IPS, Antivirus-Software und Netzwerkgeräten. Echtzeit-Analyse und Korrelationsregeln helfen dabei, sicherheitsrelevante Ereignisse zu erkennen und Alarme für verdächtige Aktivitäten auszulösen. Das eingerichtete SOC dient als zentrale Überwachungsstelle. Hier werden rund um die Uhr Sicherheitsvorfälle überwacht und analysiert. Das SOC-Personal wird dabei Sicherheitsvorfälle bewerten, priorisieren und entsprechende Maßnahmen zur Vorfallsbewältigung zu ergreifen. Standardisierte Prozesse und Eskalationsverfahren stellen sicher, dass Vorfälle effizient und effektiv gehandhabt werden. Technologische Komponenten wie Log-Management-Systeme, Threat Intelligence und Automatisierungstools unterstützen das SIEM und SOC bei der Überwachung und Reaktion auf Sicherheitsvorfälle. Regelmäßige Schwachstellenbewertungen und -behebungen tragen zur Minimierung von Angriffsflächen bei. Dashboards und Berichte bieten eine visuelle Darstellung der Sicherheitslage und helfen bei der Einhaltung gesetzlicher und regulatorischer Anforderungen. Die anzubietende Lösung umfasst auch die kontinuierliche Weiterentwicklung und Optimierung der Systeme, einschließlich der Integration neuer Technologien und der regelmäßigen Schulung des SOC-Personals. Weitere Einzelheiten enthalten die Vergabeunterlagen, die nach Abschluss des Teilnahmewettbewerbs ausgegeben werden.
Interne Kennung: ITVG2024.001
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 48731000 Dateisicherheitssoftwarepaket, 48732000 Datensicherheitssoftwarepaket
Optionen:
Beschreibung der Optionen: Der Vertrag, der nach Abschluss des Teilnahmewettbewerbs ausgegeben wird, enthält weitere Einzelheiten zur Vertragsverlängerungsoption. Vergaben nach § 14 Abs. 4 Nr. 5 VgV (zusätzliche Lieferungen des ursprünglichen Auftragnehmers) und § 14 Abs. 4 Nr. 9 VgV (Wiederholung gleichartiger Dienstleistungen) bleiben ausdrücklich vorbehalten.
5.1.2.
Erfüllungsort
Postanschrift: Grafen-von-Rieneck-Straße 5
Stadt: Lohr a.Main
Postleitzahl: 97816
Land, Gliederung (NUTS): Main-Spessart (DE26A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 1 095 Tage
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Der Vertrag kann zwei Mal um jeweils 12 Monate verlängert werden. Die Gesamtlaufzeit beträgt maximal 60 Monate. Einzelheiten zu möglichen Verlängerungsoptionen enthalten die Vergabeunterlagen, die nach Abschluss des Teilnahmewettbewerbs ausgegeben werden.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt ganz oder teilweise aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Zusätzliche Informationen: 1. Die Mittel des Krankenhauszukunftsfonds wurden zu 70% durch den Bund nach § 14a Abs. 1 KHG bereitgestellt. Diese Mittel werden durch die Europäische Aufbau- und Resilienzfazilität (ARF) finanziert. Die Leistungen werden somit aus Mitteln der Europäischen Union (NextGenerationEU) finanziert. 2. Varianten/ Alternativangebote sind Gegenstand des Verhandlungsverfahrens. Der Ausschluss von Varianten/ Alternativangeboten bleibt vorbehalten. Bedingungen für die Ausführung: 1. Die von den Bietern angebotene Leistung muss die Voraussetzungen der Förderfähigkeit gemäß § 22 Krankenhausstrukturfonds-Verordnung (KHSFV) erfüllen. Die Bewerber haben diesbezüglich mit ihrem Teilnahmeantrag ein Formblatt zu übermitteln, das in den Bewerbungsunterlagen enthalten ist. 2. Die ausgewählten Bieter (bei Bietergemeinschaft alle Mitglieder) haben mit ihrem Angebot eine Eigenerklärung zur Einhaltung des Mindestlohns abzugeben. Das später in den Angebotsunterlagen beigefügte Formblatt ist zwingend zu verwenden.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Beschreibung: Preis 31%
Gewichtung (Punkte, genau): 24
Kriterium:
Art: Qualität
Beschreibung: Kriterienkatalog 30%
Gewichtung (Punkte, genau): 23
Kriterium:
Art: Qualität
Beschreibung: Konzepte 39%
Gewichtung (Punkte, genau): 30
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: § 134 Abs. 2 GWB - Informations- und Wartepflicht: Ein Vertrag darf erst 15 Kalendertage nach Absendung der Information nach § 134 Abs. 1 GWB geschlossen werden. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an. - Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer (§ 155 ff. GWB). Gemäß § 160 Abs. 3 GWB ist der Antrag unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Der vorstehende Satz gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Nordbayern
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Klinikum Main-Spessart
Organisation, die den Auftrag unterzeichnet: Klinikum Main-Spessart
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
Wert aller in dieser Bekanntmachung vergebenen Verträge: 291 844,75 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Bechtle GmbH
Angebot:
Kennung des Angebots: Angebot Bechtle GmbH
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Informationen zum Auftrag:
Kennung des Auftrags: Angebot Bechtle GmbH
Datum des Vertragsabschlusses: 19/12/2024
Angaben zu Mitteln der Europäischen Union
Kennung der EU-Mittel: Förderung
Weitere Einzelheiten zu den EU-Mitteln: Die Mittel des Krankenhauszukunftsfonds wurden zu 70% durch den Bund nach § 14a Abs. 1 KHG bereitgestellt. Diese Mittel werden durch die Europäische Aufbau- und Resilienzfazilität (ARF) finziert. Die Leistungen werden somit aus Mitteln der Europäischen Union (NextGenerationEU) finanziert.
Organisation, die den Auftrag unterzeichnet: Klinikum Main-Spessart
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Klinikum Main-Spessart
Registrierungsnummer: DE192166233
Postanschrift: Marktplatz 3
Stadt: Lohr am Main
Postleitzahl: 97816
Land, Gliederung (NUTS): Main-Spessart (DE26A)
Land: Deutschland
Telefon: 093525050
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die den Auftrag unterzeichnet
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Nordbayern
Registrierungsnummer: 91522
Postanschrift: Promenade 27
Stadt: Ansbach
Postleitzahl: 91522
Land, Gliederung (NUTS): Ansbach, Kreisfreie Stadt (DE251)
Land: Deutschland
Telefon: +49 981531277
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Bechtle GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: t:093149760
Postanschrift: John-Skilton-Straße 1
Stadt: Würzburg
Postleitzahl: 97074
Land, Gliederung (NUTS): Würzburg, Kreisfreie Stadt (DE263)
Land: Deutschland
Telefon: +49 931 4976 273
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: cda62b93-832d-45ad-81dd-fdd6326c6b31 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 08/01/2025 15:45:45 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 18025-2025
ABl. S – Nummer der Ausgabe: 7/2025
Datum der Veröffentlichung: 10/01/2025