Ahrensfelde
Altdöbern
Altlandsberg
Am Mellensee
Angermünde
Bad Belzig
Bad Freienwalde
Bad Liebenwerda
Bad Saarow
Bad Wilsnack
Baruth/Mark
Beelitz
Beeskow
Bernau bei Berlin
Bersteland
Bestensee
Biesenthal
Birkenwerder
Blankenfelde-Mahlow
Borkheide
Brandenburg an der Havel
Brieselang
Briesen (Mark)
Brieskow-Finkenheerd
Britz
Brück
Burg
Calau
Chorin
Cottbus
Dahme-Mark
Dallgow-Döberitz
Doberlug-Kirchhain
Döbern
Eberswalde
Eisenhüttenstadt
Elsterwerda
Erkner
Falkensee
Fehrbellin
Finsterwalde
Forst (Lausitz)
Frankfurt (Oder)
Fredersdorf-Vogelsdorf
Friesack
Fürstenberg
Fürstenwalde
Glienicke
Golßen
Gransee
Groß Köris
Groß Kreutz (Havel)
Großbeeren
Großräschen
Grünheide (Mark)
Guben
Heidesee
Heiligengrabe
Hennigsdorf
Herzberg
Hohen Neuendorf
Hohenseefeld
Hoppegarten
Joachimsthal
Ketzin/Havel
Kleinmachnow
Kloster Lehnin
Kolkwitz
Königs Wusterhausen
Kremmen
Kyritz
Lauchhammer
Letschin
Liebenwalde
Lindow
Lübben
Lübbenau/Spreewald
Luckau
Luckenwalde
Ludwigsfelde
Lychen
Märkische Heide
Michendorf
Milower Land
Mittenwalde
Mühlenbecker Land
Müllrose
Müncheberg
Nauen
Neuhausen/Spree
Neuruppin
Neustadt (Dosse)
Neuzelle
Niedergörsdorf
Niemegk
Nuthe-Urstromtal
Nuthetal
Oberkrämer
Oranienburg
Panketal
Peitz
Perleberg
Petershagen/Eggersdorf
Plessa
Potsdam
Premnitz
Prenzlau
Pritzwalk
Putlitz
Rangsdorf
Rathenow
Rheinsberg
Rhinow
Röderland
Rüdersdorf bei Berlin
Ruhland
Schipkau
Schlieben
Schöneiche bei Berlin
Schönwalde-Glien
Schorfheide
Schulzendorf
Schwarzheide
Schwedt
Schwielowsee
Seddiner See
Seelow
Senftenberg
Sonnewalde
Spreenhagen
Spremberg
Stahnsdorf
Storkow
Strausberg
Teltow-Ruhlsdorf
Templin
Teupitz
Trebbin
Treuenbrietzen
Uckerland
Uebigau-Wahrenbrück
Vetschau/Spreewald
Walsleben
Wandlitz
Werder (Havel)
Werneuchen
Wiesenburg/Mark
Wildau
Wittenberge
Wittstock
Woltersdorf
Wriezen
Wusterhausen/Dosse
Wustermark
Wusterwitz
Zehdenick
Zeuthen
Zossen

Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Managed Security Operations Center (MSOC)

834691-2025 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Managed Security Operations Center (MSOC)
OJ S 242/2025 16/12/2025
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: Investitionsbank des Landes Brandenburg
E-Mail: einkauf@ilb.de
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten

2. Verfahren

2.1.
Verfahren
Titel: Managed Security Operations Center (MSOC)
Beschreibung: Die Investitionsbank des Landes Brandenburg (ILB) ist als Finanzinstitut gemäß Artikel 19 des Digital Operation Resilience Act (DORA) verpflichtet, schwerwiegende IKT-bezogene Vorfälle der zuständigen Behörde zu melden. Auftragsgegenstand ist eine Dienstleistung auf Basis einer vorhandenen technischen Plattform für ein Managed Security Operations Center nebst optional zusätzlichen Services wie Threat Hunting und Purple Teaming. Die bestehende technische Plattform des AG XDR und SIEM (XDR - Extended Detection and Response und SIEM - Security Information and Event Management System) stellt die Grundlage dar, um Sicherheitsinformationen zu sammeln, zu korrelieren und bei Verstößen gegen Vorgaben zu alarmieren. Der Auftragnehmer muss seine Dienstleistungen kompatibel mit der bestehenden technischen Plattform der ILB mit XDR und SIEM erbringen. Diese technische Plattform soll vom Auftragnehmer final konfiguriert und dann für den eigentlichen Managed Security Operations Center (MSOC) Service genutzt werden. Das schließt ein kontinuierliches 24x7-Security-Monitoring und zusätzliche Module, wie beschrieben in der Leistungsbeschreibung und den Bewertungskriterien zur Bereitstellung, mit ein. Einzelheiten ergeben sich aus den Vergabeunterlagen.
Kennung des Verfahrens: ee17fb62-1935-40e8-80ac-32f08084193e
Interne Kennung: ILB-2025-221
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Potsdam
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXP9YD1H9RY# 1. Bewerber werden gebeten, Rückfragen zum Teilnahmeantrag ausschließlich über das Kommunikationssystem des Vergabeportals einzureichen. Der Auftraggeber wird alle Fragen und Antworten auf dem Vergabeportal anonymisiert zur Verfügung stellen. Bewerbungen für Teilleistungen sind nicht möglich. Es gilt die im Vergabeportal festgelegte Frist für die Einreichung von Bewerber- und Bieterfragen. 2. Ausreichend ist die Abgabe des Teilnahmeantrages in Textform (§ 126b BGB) über das Vergabeportal. Nähere Informationen stehen auf der Startseite des Vergabeportals zur Verfügung. Zur Formwahrung muss die Teilnahmeerklärung die Firma des Bewerbers / des bevollmächtigten Bewerbergemeinschaftsmitglieds ausweisen. Eine Unterschrift oder Signatur ist nicht erforderlich. Bewerber werden gebeten, im Teilnahmeantrag einen Ansprechpartner mit Namen, Adresse, E-Mail, Telefon- und Faxnummer zu benennen. Die gesamte Kommunikation zwischen Auftraggeber und Bewerbern findet ausschließlich über das Vergabeportal statt. Der Auftraggeber wird alle Fragen und Antworten auf dem Vergabeportal anonymisiert zur Verfügung stellen. 3. Mehrfachbewerbungen, als Einzelbewerber sowie als Mitglied einer / mehrerer -Bewerbergemeinschaften (BG) sind nicht zulässig. Soweit mehrere Unternehmen im Rahmen der Vergabe miteinander kooperieren (z. B. über ein gemeinsames Tochterunternehmen, als Nachunternehmer oder im Rahmen einer BG), behält sich der Auftraggeber vor, Nachweise dafür zu fordern, dass die Kooperation als Ganzes sowie die Teilnahme der einzelnen Unternehmen an der Kooperation zulässig ist, insbesondere keine unzulässige wettbewerbsbeschränkende Abrede getroffen wurde. Für jeden Teilnehmer der Kooperation wäre dann zu begründen, inwieweit sein Entschluss zur Teilnahme an der Kooperation eine im Rahmen von zweckmäßigen und kaufmännisch vernünftigen Handelns liegende Entscheidung ist, z. B. weil der jeweilige Teilnehmer zur Zeit der Bildung der Kooperation überhaupt nicht oder jedenfalls zu dieser Zeit nicht über die erforderliche Kapazität zur Durchführung des hier ausgeschriebenen Auftrages verfügt oder aus anderen Gründen erst die Kooperation den jeweiligen Teilnehmer in die Lage versetzt, ein erfolgversprechendes Angebot abzugeben. 4. Die Bildung von BG ist bis zur Abgabe des Teilnahmeantrages möglich. Die Angaben zur Zusammensetzung der BG sind grundsätzlich bindend. Ein Austausch einzelner Mitglieder der BG vor Auftragsvergabe bedarf der Zustimmung des Auftraggebers. Die Abgabe von Angeboten durch BG ist nur bei gesamtschuldnerischer Haftung mit bevollmächtigtem Vertreter möglich. Hierzu ist eine von allen Mitgliedern unterschriebene Vollmacht mittels einer Bewerbergemeinschaftserklärung vorzulegen. Außerdem haben sämtliche Mitglieder der BG namentlich mit Anschrift einen bevollmächtigten Vertreter für das Vergabeverfahren sowie den Abschluss und die Durchführung des Vertrages zu bezeichnen. Der Auftraggeber behält sich ausdrücklich vor, diese Angaben nachzufordern. Bei der Eignungsprüfung wird die BG als Ganzes beurteilt. 5. Der Auftraggeber wird die von dem Bewerber übermittelten Informationen vertraulich behandeln und die anwendbaren Vorschriften zum Datenschutzrecht beachten. Dies gilt insbesondere für personenbezogene Informationen, die im Zusammenhang mit der Angabe von Referenzen an den Auftraggeber weitergegeben werden. 6. Verfahrensablauf: Anhand der im Teilnahmewettbewerb eingereichten Unterlagen und den dort festgelegten Auswahlkriterien wählt der Auftraggeber die aus seiner Sicht geeigneten Bewerber aus und fordert diese zur Abgabe von Erstangeboten auf. Gegenstand der Angebotsaufforderung ist neben der Leistungsbeschreibung der ausformulierte, mit dem obsiegenden Bieter zu schließende Vertrag. Die Bieter haben die Möglichkeit, die Vergabeunterlagen durch die Angabe von Optimierungsvorschlägen mitzugestalten. Im Anschluss an die Prüfung der Erstangebote führt der Auftraggeber Verhandlungsgespräche mit den ausgewählten Bietern durch. Ziel ist es, die Anforderungen an die Leistungen sowie den zu schließenden Vertrag mit allen Bietern zu verhandeln, so dass am Ende vergleichbare Angebote zu erwarten sind. Nach Abschluss der Verhandlungsgespräche übersendet der Auftraggeber den Bietern die abschließenden Vergabeunterlagen. Auf dieser Grundlage fordert er die Bieter zur Abgabe letztverbindlicher Angebote auf. Während der Verhandlungen werden Angebotspräsentationen stattfinden. Der Auftraggeber prüft und bewertet die letztverbindlichen Angebote nach Maßgabe der mitgeteilten Zuschlagskriterien. 7. Der Auftraggeber wird den Vorgaben in § 41 VgV dadurch nachkommen, dass er in dieser Bekanntmachung die wesentlichen Eckpunkte und Besonderheiten der zu erbringenden Leistung skizziert und sonstige Informationen zu dem Projekt zur Verfügung stellt. Da der Auftraggeber wegen nicht abschließend beschreibbarer Leistung ein Verhandlungsverfahren mit vorgeschaltetem Teilnahmewettbewerb durchführt, erfüllt dies die Anforderungen des § 41 VgV. Ziel des Verhandlungsverfahrens ist, die konkreten Anforderungen an die Leistung mit den Bietern gemeinsam im Rahmen eines dynamischen Prozesses zu konkretisieren. Zum jetzigen Zeitpunkt stehen deshalb zahlreiche Unterlagen noch nicht fest.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen:
Beteiligung an einer kriminellen Vereinigung:
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten:
Geldwäsche oder Terrorismusfinanzierung:
Betrug:
Korruption:
Kinderarbeit und andere Formen des Menschenhandels:
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern:
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen:
Verstoß gegen umweltrechtliche Verpflichtungen:
Verstoß gegen sozialrechtliche Verpflichtungen:
Verstoß gegen arbeitsrechtliche Verpflichtungen:
Zahlungsunfähigkeit:
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter:
Einstellung der gewerblichen Tätigkeit:
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften:
Schwerwiegendes berufliches Fehlverhalten:
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs:
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren:
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens:
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen:
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.:

5. Los

5.1.
Los: LOT-0001
Titel: Managed Security Operations Center (MSOC)
Beschreibung: Die Investitionsbank des Landes Brandenburg (ILB) ist als Finanzinstitut gemäß Artikel 19 des Digital Operation Resilience Act (DORA) verpflichtet, schwerwiegende IKT-bezogene Vorfälle der zuständigen Behörde zu melden. Auftragsgegenstand ist eine Dienstleistung auf Basis einer vorhandenen technischen Plattform für ein Managed Security Operations Center nebst optional zusätzlichen Services wie Threat Hunting und Purple Teaming. Die bestehende technische Plattform des AG mit XDR und SIEM (XDR - Extended Detection and Response und SIEM - Security Information and Event Management System) stellt die Grundlage dar, um Sicherheitsinformationen zu sammeln, zu korrelieren und bei Verstößen gegen Vorgaben zu alarmieren. Der Auftragnehmer muss seine Dienstleistungen kompatibel mit der bestehenden technischen Plattform der ILB mit XDR und SIEM erbringen. Diese technische Plattform soll vom Auftragnehmer final konfiguriert und dann für den eigentlichen Managed Security Operations Center (MSOC) Service genutzt werden. Das schließt ein kontinuierliches 24x7-Security-Monitoring und zusätzliche Module, wie beschrieben in der Leistungsbeschreibung und den Bewertungskriterien zur Bereitstellung, mit ein. Mit Beginn der Betriebsphase läuft der Vertrag 36 Monate ("Grundlaufzeit") und endet ohne weiteres mit Ablauf des letzten Tages der Grundlaufzeit bzw. der Verlängerungszeit. Der Auftraggeber hat das einmalige Recht, die Grundlaufzeit um ein Jahr zu verlängern ("Verlängerungszeit"). Von diesem Recht muss er spätestens drei Monate vor Ablauf der Grundlaufzeit in Textform gegenüber dem Auftragnehmer Gebrauch machen. Der MSOC-Service muss den Anforderungen an marktüblichen Standards entsprechen. Zusätzlich zu den grundlegenden Ausschlusskriterien sind weitere Anforderungen an den MSOC-Service definiert, um eine nahtlose Integration in die bestehende IT-Infrastruktur des Auftraggebers sicherzustellen. Einzelheiten ergeben sich aus den Vergabeunterlagen.
Interne Kennung: ILB-2025-221
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Stadt: Potsdam
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 3 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Weitere Informationen zur Verlängerung: Mit Beginn der Betriebsphase läuft der Vertrag 36 Monate ("Grundlaufzeit") und endet ohne weiteres mit Ablauf des letzten Tages der Grundlaufzeit bzw. der Verlängerungszeit. Der Auftraggeber hat das einmalige Recht, die Grundlaufzeit um ein Jahr zu verlängern ("Verlängerungszeit"). Von diesem Recht muss er spätestens drei Monate vor Ablauf der Grundlaufzeit in Textform gegenüber dem Auftragnehmer Gebrauch machen.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Erforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Mit dem Angebot sollen die Bieter folgende Unterlagen zum Nachweis der technischen und beruflichen Leistungsfähigkeit vorlegen (bei Bietergemeinschaften von mindestens einem Mitglied): Vorlage von mindestens drei Referenzen, also Liste der vom Bieter und ggf. von Nachunternehmern in den letzten 3 Jahren erbrachten Leistungen, die mit der zu vergebenden Leistung vergleichbar sind, unter Angabe des genauen Auftrags, der Auftragssumme, des Auftraggebers, der Leistungsart und Leistungszeiträume, Ansprechpartner beim Auftraggeber inkl. Kontaktdaten. Vergleichbare Leistungen sind: Implementierung und Betrieb einer am Markt verfügbaren XDR-Lösung (inkl. SIEM) mit einem Managed SOC Service für juristische Personen, die nach dem Kreditwesengesetz (KWG), dem Wertpapierhandelsgesetz (WpHG) und/oder dem Versicherungsaufsichtsgesetz (VAG) der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen. Nachzuweisen sind mindestens drei vergleichbare Aufträge. Für den Fall, dass ein Bieter einzelne Unternehmen als Nachunternehmer einsetzen möchte, wird auf die Möglichkeit der Eignungsleihe und die in § 47 VgV genannten Voraussetzungen hingewiesen. Wenn und soweit sich der Bieter auf die Eignung eines anderen Unternehmens beruft, ist mit dem Angebot insbesondere eine Verpflichtungserklärung des anderen Unternehmens einzureichen, dass dieses seine Ressourcen und Kapazitäten dem Bieter im Auftragsfall zur Verfügung stellt. Bei der Eignungsprüfung werden Bietergemeinschaften als Ganzes betrachtet. Bieter sollen die auf der Vergabeplattform hinterlegten Vordrucke verwenden. Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 Abs. 2 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt sich damit einverstanden, dass die maximale Reaktionszeit des AN auf Alarme der Priorität "P1 - kritisch" rund um die Uhr (24/7) maximal eine Stunde beträgt, mit einer initialen Antwortzeit von zwei Stunden. Kritische Alarme betreffen einen potentiell schwerwiegenden Sicherheitsvorfall. Als "schwerwiegend" wird ein IKT-bezogener Vorfall mit potenziell weitreichenden negativen Auswirkungen auf die Schutzziele von Netz- und Informationssystemen, die kritische Funktionen oder Geschäftsprozesse der ILB unterstützen, oder auf die Fähigkeit der ILB, aufsichtsrechtliche Anforderungen zu erfüllen, bezeichnet. Hierzu zählen auch Datenverluste, die besonders schutzwürdige Daten im Sinne der DSGVO (Art. 9) betreffen. Die Reaktionszeit beginnt mit der automatischen Erstellung eines Alarms oder durch eine Anfrage seitens des AG z.B. über das Ticketsystem oder die 24/7-Hotline. Sie umfasst eine qualifizierte Bewertung des Incidents durch einen MSOC-Analysten sowie die Einleitung geeigneter Maßnahmen einschließlich der Benachrichtigung des AG innerhalb der ersten Stunde über die im Onboarding definierten Meldewege.

Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung: Der Bieter sichert zu, dass er sich und etwaige Subunternehmer vertraglich verpflichtet, dass personenbezogene Daten ausschließlich und vollständig innerhalb der Europäischen Union verarbeitet und gespeichert werden und alle Datenverarbeitungsvorgänge DSGVO-konform sind.

Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung: 1. Der Bieter erkärt, dass er als AN den MSOC-Dienst vollständig und nahtlos auf der aus CrowdStrike Falcon XDR und CrowdStrike Next-Gen SIEM bestehenden Plattform des Auftraggebers erbringt, einschließlich: Überwachung und Analyse über CrowdStrike Falcon XDR, Nutzung des CrowdStrike NG SIEM zur Korrelation und Regelverarbeitung, Erstellung und Pflege von Detection Rules sowie Incident Response Workflows innerhalb der Plattform. Der AG gewährt dem AN Zugriff auf diese Plattform für die Laufzeit des Vertrages. 2. Der Bieter erklärt, dass sein MSOC-Betrieb mit der bereitgestellten CrowdStrike -Umgebung kompatibel ist.

Kriterium: Informationssicherheit
Beschreibung: Der Sitz der Gesellschaft des Bieters und gegebenenfalls von Subunternehmern ist und bleibt während der gesamten Vertragslaufzeit innerhalb der Europäischen Union (EU).

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt, dass er als AN über die gesamte Vertragslaufzeit sämtliche Leistungen innerhalb der EU erbringen wird.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der Bieter erklärt, dass er über die gesamte Vertragslaufzeit ausschließlich einen deutschsprachigen MSOC Service Delivery Manager einsetzen wird, der über ein Sprachniveau entsprechend dem Level C2 nach dem Gemeinsamen Europäischen Referenzrahmen verfügt.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der Bieter erklärt, dass er als AN über die gesamte Vertragslaufzeit ausschließlich Mitarbeiter im Analysteam einsetzen wird, die in der englischen oder deutschen Sprache über ein Sprachniveau entsprechend dem Level C1 oder höher nach dem Gemeinsamen Europäischen Referenzrahmen verfügen.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der Bieter erklärt, dass er als AN über die gesamte Vertragslaufzeit ausschließlich einen Incident Manager einsetzen wird, der in der deutschen Sprache über ein Sprachniveau entsprechend dem Level C1 oder höher nach dem Gemeinsamen Europäischen Referenzrahmen verfügt.

Kriterium: Informationssicherheit
Beschreibung: "Co-Managed Betriebsmodell 1. Der Bieter erklärt, als AN über die gesamte Vertragslaufzeit zu gewährleisten, dass der AG jederzeit vollumfänglichen Zugriff auf die Plattform (CrowdStrike) hat. Dies umfasst insbesondere: Zugriff auf alle relevanten Dashboards, Einsicht in den aktuellen Bearbeitungsstatus sicherheitsrelevanter Ereignisse (Incidents), Zugriff auf definierte Berichte (z.B. offene Incidents, Eskalationsstatus, Bearbeitungszeiten). 2. Der Bieter erklärt, als AN zu gewährleisten, dass der AG im Sinne eines Co-Managed-Modells gemeinsam mit dem AN Erkennungsregeln und Use Cases erstellen, anpassen und verwalten kann. Die Zusammenarbeit erfolgt auf Basis dokumentierter Prozesse zur Regelentwicklung und -pflege. 3. Der Bieter erklärt, dass er als AN den AG über die gesamte Vertragslaufzeit im Rahmen des Managed Service bei der Weiterentwicklung, Optimierung und Migration von Use-Cases unterstützt."

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: "Der Bieter weist eine Zertifizierung nach ISO27001:2022 oder ISO27001 auf Basis IT-Grundschutz BSI nach oder erklärt, über diese bis zu dem Start der Implementierung zu verfügen. Der Geltungsbereich des Informationssicherheitsmanagementsystems (ISMS) des AN schließt alle Prozesse und IT-Assets des SOC-Dienstes mit ein. Der Bieter erklärt, sich als AN zu verpflichten, dass seine Mitarbeiter die IS-Richtlinien, Prozesse und Protokolle des AG zur Informations- und IKT-Sicherheit einhalten."

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der Bieter erklärt, dass er während des Vergabeverfahrens die gesamte Korrespondenz mündlich und schriftlich ausschließlich in deutscher Sprache und auf einem Sprachniveau entsprechend dem Level C2 oder höher nach dem Gemeinsamen Europäischen Referenzrahmen führt. Fremdsprachige Unterlagen sind nur zulässig, wenn der Bieter sie zusätzlich in beglaubigter oder von einem vereidigten Übersetzer angefertigter deutscher Übersetzung beifügt.

Kriterium: Informationssicherheit
Beschreibung: "Der Bieter weist nach, dass er die Anforderungen des BSI C5-Katalogs oder gleichwertiger internationaler Sicherheitsanforderungen erfüllt, wenn Daten von den Systemen des AG auf Systeme des Auftragnehmers übertragen werden. Alternativ erklärt der Bieter, dass er als AN die Anforderungen des BSI C5-Katalogs oder gleichwertiger internationaler Sicherheitsanforderungen erfüllen wird, wenn Daten von den Systemen des AG auf Systeme des Auftragnehmers übertragen werden. Zulässige Nachweise sind ein Testat nach BSI C5 Typ 2 oder ein Testat nach Typ 1, wenn der Bieter zusätzlich glaubhaft macht, dass er die operativen Kontrollen kontinuierlich umsetzt (z.B. durch ergänzende Eigenerklärung oder weitere Nachweise in Form jährlicher interner Auditierungen). "

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt, dass er als AN das Vorgehen und die Methoden von SOC2 Type 2 einhält.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt, dass er als AN gewährleistet, die Datenspeicherungsanforderungen des AG zu erfüllen, indem er eine Log-Retention von mindestens 180 Tagen sicherstellt. Insgesamt muss der Datenzugriff für einen Zeitraum von mindestens 180 Tagen gewährleistet sein. Diese Anforderung bezieht sich auch auf durch den AN selbst betriebene Systeme zur Erbringung des MSOC Service.

Kriterium: Durchschnittliche jährliche Belegschaft
Beschreibung: Der Bieter muss erklären, in den letzten drei abgeschlossenen Geschäftsjahren durchschnittlich mindestens 15 Mitarbeiter (Vollzeitäquivalent) im Managed Security Operations Center (MSOC) zu beschäftigten. Diese müssen im Bereich SOC Analyse tätig sein (Level 1 - Monitoring oder Level 2 - Analyse).

Kriterium: Versorgungssicherheit
Beschreibung: Der Bieter erklärt sich damit einverstanden, dass die Anzahl an Incidents pro Monat ebenso unbegrenzt ist, wie der Aufwand pro Incident.

Kriterium: Anteil der Unterauftragsvergabe
Beschreibung: "Die ILB unterliegt als Finanzinstitut besonderen regulatorischen Anforderungen. In der Folge muss sie stets eine hohe Verlässlichkeit ihrer IT-Sicherheitsinfrastruktur und des IKT-Risikomanagements gewährleisten. Der Bieter muss daher erklären, dass er die Leistung zu mindestens 50 % selbst und nicht durch Subunternehmer erbringt. Maßgeblich für die Eigenerbringungsquote ist die Anzahl der vom AN bearbeiteten Alarme. "

Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung: Der Bieter erklärt sich bereit, vor Zuschlagserteilung innerhalb von einer Woche nach Anfrage des Auftraggebers eine Due-Dilligence-Prüfung auf Grundlage des den Vergabeunterlagen bereitgestellten Dokuments zur Due-Dilligence-Prüfung durchzuführen.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt, dass er über Systeme zur verschlüsselten E-Mail-Kommunikation verfügt, die PGP (Pretty Good Privacy) oder alternativ S/MIME (Secure/Multipurpose Internet Mail Extensions) unterstützen und diese während der Auftragserbringung einsetzt. Die Verfügbarkeit ist durch eine Eigenerklärung oder ein technisches Konzept nachzuweisen, das den Einsatz solcher Systeme beim Bieter beschreibt.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt, dass er als AN gewährleistet, den angebotenen Managed Security Operations Center (MSOC)-Dienst an 7 Tagen pro Woche, 24 Stunden pro Tag, ganzjährig (24/7/365) ohne Einschränkung bereitzustellen. Die Betriebszeit umfasst die kontinuierliche Überwachung, Analyse sicherheitsrelevanter Ereignisse, Übergabe an den Incident Response Prozess, sowie die Kommunikation mit dem Auftraggeber gemäß den vereinbarten Eskalations- und Reaktionszeiten. Der Bieter hat mit dem Angebot eine Eigenerklärung abzugeben, aus der hervorgeht, dass der angebotene Dienst uneingeschränkt im 24/7/365-Modus erbracht wird.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Die Bieter / Bietergemeinschaften müssen ihre wirtschaftliche und finanzielle Leistungsfähigkeit nachweisen. Dabei müssen die folgenden genannten Anforderungen im Falle einer Bietergemeinschaft durch die Bietergemeinschaft insgesamt erfüllt sein. Für die Beurteilung der wirtschaftlichen und finanziellen Leistungsfähigkeit einer Bietergemeinschaft wird die Bietergemeinschaft als Ganzes beurteilt. Es ist daher ausreichend, wenn mindestens ein Mitglied der Bietergemeinschaft die geforderten Erklärungen und Nachweise erbringt. Nachweis über den Gesamtumsatz sowie dem Umsatz bzgl. vergleichbarer Leistungen der letzten drei abgeschlossenen Geschäftsjahre. Dabei muss nachgewiesen werden, dass der Umsatz des letzten Geschäftsjahres mit vergleichbaren Leistungen mindestens EUR 700.000 (netto) beträgt. Der Auftraggeber behält sich vor, die Jahresabschlüsse der letzten drei abgeschlossenen Geschäftsjahre nachzufordern.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt sich bereit, als AN das ITSM-Tool des AG (ServiceNow) für die Bearbeitung von Security Incident Tickets, als primäres ITSM-Tool im Rahmen der Leistungserbringung des Managed SOC Service zu nutzen.

Kriterium: Informationssicherheit
Beschreibung: Der Bieter erklärt sich bereit, als AN an den regelmäßig stattfindenden Notfalltests bzw. Cyberübungen (im Sinne eines simulierten Angriffs) im Rahmen der Leistungserbringung des Managed Service teilzunehmen. In der Regel werden diese Tests ein mal im Jahr durchgeführt.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der AN weist mindestens einen Mitarbeitenden in der Rolle aus, für den ein Skill-Level Senior Analyst Level 3 (Tier-3) oder Senior Threat Hunting Expert zutrifft. Die personelle Besetzung dieser Rolle ist über die gesamte Vertragslaufzeit durch den AN zu gewährleisten.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Der AN sichert zu, über die gesamte Vertragslaufzeit einen eindeutig-benannten Service Delivery Manager einzusetzen.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Auswahlkriterium 1: Referenzen über vergleichbare Leistungen (Einsatz vergleichbarer Technologien) Mit dem Teilnahmeantrag sollen die Bewerber möglichst folgende Unterlagen vorlegen (bei Bewerbergemeinschaften von jedem Mitglied): Liste der vom Bewerber in den letzten vier Jahren erbrachten Leistungen, die mit der zu vergebenden Leistung vergleichbar sind (Einführung und Betrieb eines MSOC-Dienstes als EDR (Endpoint Detection and Response) bzw. XDR (Extended Detection and Response) unter Nutzung einer Basis von CrowdStrike Falcon), unter Angabe des genauen Auftrags, der Auftragssumme, des Auftraggebers, der Anzahl der betreuten Endpunkte und der Referenzen mit Ansprechpartnern inkl. Tel.-Nr. Bewertung: Die Bewerber erhalten je Referenz, die die oben genannten Anforderungen erfüllt, maximal 1.000 Punkte. Maximal erhalten die Bewerber 5.000 Punkte. Sollte ein Bewerber mehr als fünf Referenzen einreichen, bewertet der Auftraggeber nur die besten fünf Referenzen. Einzelheiten zur Bewertung ergeben sich aus dem Kriterienkatalog, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Mindestpunktzahl: 1 000

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Auswahlkriterium 2: Referenzen über vergleichbare Leistungen (verschiedene EDR oder SIEM-Technologien) Mit dem Teilnahmeantrag sollen die Bewerber möglichst folgende Unterlagen vorlegen (bei Bewerbergemeinschaften von jedem Mitglied): Liste der vom Bewerber in den letzten vier Jahren erbrachten Leistungen, die mit der zu vergebenden Leistung vergleichbar sind (Einführung und Betrieb eines MSOC-Dienstes als EDR (Endpoint Detection and Response) bzw. XDR (Extended Detection and Response) unter Nutzung einer Basis von CrowdStrike Falcon) und bei denen der Bewerber eine EDR/XDR oder SIEM-Technologie zum Einsatz gebracht hat, die in keinem anderen Referenzprojekt genannt ist, unter Angabe des genauen Auftrags, der Auftragssumme, des Auftraggebers, der Anzahl der betreuten Endpunkte und der Referenzen mit Ansprechpartnern inkl. Tel.-Nr. Bewertung: Die Bewerber erhalten je Referenz, die die oben genannten Anforderungen erfüllt, maximal 1.000 Punkte. Maximal erhalten die Bewerber 5.000 Punkte. Sollte ein Bewerber mehr als fünf Referenzen einreichen, bewertet der Auftraggeber nur die besten fünf Referenzen. Hintergrund: Durch die Referenzen können die Bewerber nachweisen, dass sie über die Fähigkeiten verfügen, sich in dem schnell ändernden Umfeld innerhalb von Informationstechnologie anzupassen und zu adaptieren. Im Falle eines Wechsels der bestehenden technischen Plattform verfügt der Bewerber über weitere Möglichkeiten, die Aufrechterhaltung der Sicherheitsüberwachung zu gewährleisten. Einzelheiten zur Bewertung ergeben sich aus dem Kriterienkatalog, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Mindestpunktzahl: 1 000

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Auswahlkriterium 3: Anzahl der betreuten Endpunkte Der Auftraggeber vergibt pro Referenz, die der Bewerber in den Listen zu den Unter-Auswahlkriterien zu Referenzen über vergleichbare Leistungen (Einsatz vergleichbarer Technologie) sowie Referenzen über vergleichbare Leistungen (verschiedene EDR oder SIEM-Technologien) genannt hat, zusätzliche Punkte nach folgendem Maßstab, wenn eine bestimmte Anzahl von betreuten Endpunkten überschritten wurde: - mehr als 10.000 betreute Endpunkte = 100% von 500 Punkten - zwischen 5.001 und 10.000 betreuten Endpunkten = 75% von 500 Punkten (375 Punkte) - zwischen 1.001 und 5.000 betreuten Endpunkten = 50% von 500 Punkten (250 Punkte) - weniger als 1000 betreute Endpunkte = 25% von 500 Punkten (125 Punkte) Gesamtpunktzahl pro Referenzprojekt: Max. 500 Punkte Gesamtpunktzahl insgesamt: Max. 2500 Punkte Einzelheiten zur Bewertung ergeben sich aus dem Kriterienkatalog, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Mindestpunktzahl: 500

Kriterium: Techniker oder technische Stellen zur Durchführung der Arbeiten
Beschreibung: Auswahlkriterium 4: Personalausstattung Wie viele MSOC-Analysten stehen dem Auftragnehmer für die Leistungserbringung zur Verfügung? Die Definition von MSOC-Analysten entnehmen Sie bitte der Leistungsbeschreibung. Der Bieter weist nach, dass alle genannten MSOC-Analysten mindestens über eines der nachfolgend aufgeführten Personenzertifizierungen oder über vergleichbare Zertifikate mit Schwerpunkt Security Incident Management verfügen: Certified Information Systems Security Professional (CISSP) Certified Information Security Manager (CISM) Certified Ethical Hacker (CEH) TeleTrusT Information Security Professional (T.I.S.P.) Cyber Security Expert (CSE) Cyber Security Professional (CSP) Bewertungshinweis: (Max. 1.500 Punkte) Für jeden MSOC-Analysten, über den der Bewerber verfügt (Vollzeitäquivalent/FTE) und für den er eine der genannten Personenzertifizierungen oder vergleichbaren Zertifikate nachweist, erhält der Bewerber 25 Punkte. Maximal erhält ein Bewerber in diesem Auswahlkriterium 1.500 Punkte (bei 60 MSOC-Analysten, die über eine der genannten Personenzertifizierungen oder vergleichbaren Zertifikaten verfügen). Einzelheiten zur Bewertung ergeben sich aus dem Kriterienkatalog, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Mindestpunktzahl: 1 500

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Auswahlkriterium 5: Kunden aus der Finanzindustrie Der Auftraggeber vergibt pro Referenz, die der Bewerber in den Listen zu den Unter-Auswahlkriterien zu Referenzen über vergleichbare Leistungen (Einsatz vergleichbarer Technologie) sowie Referenzen über vergleichbare Leistungen (verschiedene EDR oder SIEM-Technologien) genannt hat, die der Bewerber für ein Unternehmen der Finanz- und/oder Kreditwirtschaft erbracht hat, 500 zusätzliche Punkte (maximal 2.500 Punkte). Sollte ein Bewerber mehr als fünf passende Referenzen einreichen, bewertet der Auftraggeber nur die besten fünf Referenzen. Einzelheiten zur Bewertung ergeben sich aus dem Kriterienkatalog, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Mindestpunktzahl: 500
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Das Kriterium Preis gewichtet der AG mit 40 %.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
Kriterium:
Art: Qualität
Bezeichnung: Qualität der angebotenen Leistungen
Beschreibung: Das Kriterium Qualität gewichtet der AG mit 60 %. Der AG bewertet die Angebote nach den Anforderungen aus der Leistungsbeschreibung und anhand des Kriterienkatalogs, den der Auftraggeber auf dem Vergabeportal bereitgestellt hat.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 23/01/2026 23:59:59 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 30/01/2026 12:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
Von einer Bietergemeinschaft, die den Zuschlag erhält, anzunehmende Rechtsform: Gesamtschuldnerisch haftend.
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft, Arbeit und Energie
Informationen über die Überprüfungsfristen: Zur Wahrung der Fristen wird auf die §§ 160 ff. GWB verwiesen. Insbesondere weist die ILB darauf hin, dass der Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB spätestens 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, zu stellen ist. Vergabeverstöße sind nach § 160 Abs. 3 Satz 1 Nr. 1 GWB vor Einreichen des Nachprüfungsantrags innerhalb von 10 Kalendertagen, nachdem der Bieter den Verstoß erkannt hat, beim Auftraggeber zu rügen. Vergabeverstöße, die aufgrund der Bekanntmachung erkennbar sind, sind gemäß § 160 Abs. 3 Satz 1 Nr. 2 GWB spätestens bis zum Ablauf der Angebotsfrist bei dem Auftraggeber zu rügen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Investitionsbank des Landes Brandenburg
Organisation, die Teilnahmeanträge entgegennimmt: Investitionsbank des Landes Brandenburg

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: Investitionsbank des Landes Brandenburg
Registrierungsnummer: 12-121092720735759-76
Postanschrift: Babelsberger Straße 21
Stadt: Potsdam
Postleitzahl: 14473
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
Kontaktperson: Zentraler Einkauf
E-Mail: einkauf@ilb.de
Telefon: 0331 660-2214
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: CyberCompare, Bosch Business Innovations GmbH
Registrierungsnummer: DE294351842
Postanschrift: Grönerstr. 9
Stadt: Ludwigsburg
Postleitzahl: 71636
Land, Gliederung (NUTS): Ludwigsburg (DE115)
Land: Deutschland
Telefon: +49 711 811-91494
Internetadresse: https://cybercompare.com/de
Rollen dieser Organisation:
Beschaffungsdienstleister
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft, Arbeit und Energie
Registrierungsnummer: t:03318661719
Postanschrift: Heinrich-Mann-Allee 107
Stadt: Potsdam
Postleitzahl: 14473
Land, Gliederung (NUTS): Potsdam, Kreisfreie Stadt (DE404)
Land: Deutschland
Telefon: 0049 331 8661610
Fax: 0049 3318661-652
Internetadresse: https://mwae.brandenburg.de
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 6d2c369b-a269-4b09-b728-9420aacf1cda - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 12/12/2025 15:13:10 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 834691-2025
ABl. S – Nummer der Ausgabe: 242/2025
Datum der Veröffentlichung: 16/12/2025