5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 79400000 Unternehmens- und Managementberatung und zugehörige Dienste, 79410000 Unternehmens- und Managementberatung, 79420000 Dienstleistungen im Bereich Unternehmensleitung
5.1.2.
Erfüllungsort
Postanschrift: Am Turm 42
Stadt: Siegburg
Postleitzahl: 53721
Land, Gliederung (NUTS): Rhein-Sieg-Kreis (DEA2C)
Land: Deutschland
Zusätzliche Informationen: Die Leistungserbringung erfolgt in Teilen remote und vor Ort in der Zentrale des Auftraggebers in Siegburg (Am Tum 42, 53721 Siegburg), siehe Ziffer 5.1 der Leistungsbeschreibung.
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung: Die Rahmenvereinbarung verlängert sich automatisch um ein weiteres Jahr, soweit diese nicht spätestens sechs Monate vor Ablauf durch den Auftraggeber schriftlich gekündigt wird. Eine Vertragsverlängerung unter den genannten Bedingungen kann maximal zweimal erfolgen, womit die Rahmenvereinbarung spätestens nach 48 Monaten endet.
5.1.6.
Allgemeine Informationen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Erforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja
Zusätzliche Informationen: #Besonders auch geeignet für:freelance#, #Besonders auch geeignet für:selbst#, #Besonders auch geeignet für:startup#, #Besonders auch geeignet für:other-sme#
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Nachweis des Bestehens einer Betriebshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit wird eine Betriebshaftpflichtversicherung mit den folgenden Mindestversicherungssummen gefordert. - Deckung für Personen- und Sachschäden pro Versicherungsfall und -jahr: 10 Mio. EUR - Deckung für Vermögensschäden pro Versicherungsfall und -jahr: 10 Mio. EUR
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Nachweis von Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit werden 2 Referenzen über erbrachte Leistungen im Bereich Informationssicherheitsmanagement bei einem öffentlichen Auftraggeber im Verteidigungsumfeld, welche mit dem Vergabegegenstand vergleichbar sind, aus den letzten drei Jahren gefordert. Es gilt folgende Mindestanforderung: Vorlage von zwei vergleichbaren Referenzen aus den letzten drei Jahren über erbrachte Leistungen im Bereich Informationssicherheitsmanagement bei einem öffentlichen Auftraggeber im Verteidigungsumfeld mit den folgenden Schwerpunkten: - Mitarbeit bei der Entwicklung und Betrieb eines Informationssicherheitsmanagement (ISMS) - Aktive Begleitung einer Auditierung nach ISO /IEC 27001 - Erfahrung in der Erstellung von Richtlinien und Vorgaben
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Nachweis über die Qualifikation des eingesetzten Personals: Für die Erfüllung der Leistungen ist für den Auftraggeber ständig und dauerhaft ein externer Informationssicherheitsbeauftragter zuständig. An den Informationssicherheitsbeauftragten wird folgende Min-destanforderung gestellt: Vertiefte Kenntnisse der ISO 27001 und des BSI-Grundschutzes, nachzuweisen durch Zertifizierung als - ISO/IEC 27001 Implementer/ Auditor oder - BSI IT-Grundschutz-Auditor
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis pro Stunde remote pauschal
Beschreibung: Das Angebot mit dem niedrigsten Preis pro Stunde pauschal remote gemäß Anlage Preisblatt erhält die maximale Punktzahl (15 Punkte). Die weiteren Angebote erhalten Punkte nach der folgender Formel: (niedrigster Preis pro Stunde pauschal remote / angebotener Preis pro Stunde pauschal remote) * 15 Punkte
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 15,00
Kriterium:
Art: Preis
Bezeichnung: Preis pro Stunde vor Ort pauschal
Beschreibung: Das Angebot mit dem Preis pro Stunde pauschal vor Ort gemäß Anlage Preisblatt erhält die maximale Punktzahl (15 Punkte). Die weiteren Angebote erhalten Punkte nach der folgender Formel: (niedrigster Preis pro Stunde pauschal vor Ort / angebotener Preis pro Stunde pauschal vor Ort) * 15 Punkte
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 15,00
Kriterium:
Art: Qualität
Bezeichnung: Berufserfahrung im Bereich Informationssicherheitsmanage-ment, Datenschutz, Risikomanagement und Notfallmanagement
Beschreibung: Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Berufserfahrung in den Bereichen Informationssicherheitsmanagement, Datenschutz, Risikomanagement und Notfallmanagement verfügt werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 3 Jahre = 0 Punkte; 3 - 5 Jahre = 5 Punkte; 6 - 7 Jahre = 10 Punkte; ; > 7 Jahre = 20 Punkte Berufserfahrung in den Bereichen Informationssicherheitsmanagement, Datenschutz, Risikomanagement und Notfallmanagement.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 20,00
Kriterium:
Art: Qualität
Bezeichnung: Berufserfahrung im behördlichen Informationssicherheitsmanage-ment für öffentliche Auftraggeber im Verteidigungsumfeld
Beschreibung: Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Berufserfahrung im behördlichen Informationssicherheitsmanagement für öffentliche Auftraggeber im Verteidigungsumfeld verfügt, werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 2 Jahre = 0 Punkte; 2 - 3 Jahre = 2 Punkte; 4 - 7 Jahre = 5 Punkte; > 7 Jahre = 10 Punkte Berufserfahrung im behördlichen Informationssicherheitsmanagement für öffentliche Auftraggeber im Verteidigungsumfeld
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 10,00
Kriterium:
Art: Qualität
Bezeichnung: Praxiserfahrung mit Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen
Beschreibung: Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Praxiserfahrung mit Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen verfügt werden wie folgt bewertet: Der einzuesetzende Informationssicherheitsbeauftragte hat in den letzten 3 Jahren in Summe an 0 Maßnahmen = 0 Punkte; 1 Maßnahme = 2 Punkte; 2 - 3 Maßnahmen = 5 Punkte; > 3 Maßnahmen = 10 Punkte (Fortbildungen, Schulungen und Seminaren) im Bereich Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen teilgenommen.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 10,00
Kriterium:
Art: Qualität
Bezeichnung: Zertifizierung als ISO/IEC 27001 Lead Implementer/ Lead Auditor oder als BSI IT-Grundschutz-Experte
Beschreibung: Angebote von Bietern, deren Informationssicherheitsbeauftragte über einen Nachweis verfügt, die über die Mindestanforderung ( Zertifizierung als ISO/IEC 27001 Implementer/ Auditor oder vergleichbare Zertifizierung als BSI IT-Grundschutz-Auditor ) hinausgeht, werden wie folgt bewertet: Der einzuesetzende Informationssicherheitsbeauftragte verfügt über eine Zertifizierung als ISO/IEC 27001 Lead Implementer/ Lead Auditor = 20 Punkte oder Zertifizierung als BSI IT-Grundschutz-Experte = 20 Punkte
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 20,00
Kriterium:
Art: Qualität
Bezeichnung: Berufserfahrung als Chief Information Security Officer (CISO)
Beschreibung: Angebote von Bietern, deren Informationssicherheitsbeauftragte über verfügt, werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 1 Jahr = 0 Punkte; 1 - 4 Jahre = 2 Punkte; > 4 - 7 Jahre = 5 Punkte > 7 Jahre = 10 Punkte Berufserfahrung als Chief Information Security Officer (CISO).
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl: 10,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 14/08/2025 12:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 3 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der Auftraggeber behält sich vor, bei Angebotsabgabe nicht beiliegende bzw. den Anforderungen formal bzw. inhaltlich nicht genügende Dokumente, Nachweise, Angaben und Erklärungen unter Fristsetzung nachzufordern. Ein Anspruch der Bieter auf Nachforderung besteht nicht.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: siehe Vergabeunterlagen
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer: 1
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bundeskartellamt Vergabekammer des Bundes
Informationen über die Überprüfungsfristen: Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160 GWB lautet wie folgt: (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Abs. 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Abs. 1 Nr. 2. § 134 Abs. 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BwFuhrparkService GmbH
Organisation, die Teilnahmeanträge entgegennimmt: BwFuhrparkService GmbH