Öffentliche Ausschreibung Köln 2021 Managed Service „Security Information and Event Management Service“ (SIEM) 2021-03-23

Managed Service „Security Information and Event Management Service“ (SIEM)

Auftragsbekanntmachung – Sektoren

Dienstleistungen

Rechtsgrundlage:

Richtlinie 2014/25/EU

Abschnitt I: Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DEA23 Köln, Kreisfreie Stadt
Postleitzahl: 50823
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [removed]
Telefon: [gelöscht]
Fax: [removed]
Internet-Adresse(n):
Hauptadresse: www.rheinenergie.com

I.3)Kommunikation

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.subreport.de/E41363161

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen

I.6)Haupttätigkeit(en)

Andere Tätigkeit: Erzeugung, Fortleitung und Abgabe von Gas, Wärme, Strom, Wasser

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Managed Service „Security Information and Event Management Service“ (SIEM)

II.1.2)CPV-Code Hauptteil

72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

II.1.3)Art des Auftrags

Dienstleistungen

II.1.4)Kurze Beschreibung:

Einführung und Betrieb eines Managed Service „Security Information and Event Management Service“ (SIEM).

II.1.5)Geschätzter Gesamtwert

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.2)Beschreibung

II.2.3)Erfüllungsort

NUTS-Code: DEA23 Köln, Kreisfreie Stadt

Hauptort der Ausführung:

Köln

II.2.4)Beschreibung der Beschaffung:

Die Leistungen dieses Service umfassen insbesondere, aber nicht ausschließlich:

— Bereitstellung eines „Service Information and Event Management“ (SIEM) Managed Service zur Unterstützung der Kommunikation und Dokumentation der Hauptabteilung Informationstechnologie in den Funktionsbereichen,

—— in bestehenden Ereignissen nach IoCs suchen zu können,

—— Reports auf Anfrage (GUI/Kontakt),

—— ein Zugriff auf die verarbeiteten rohen Logdaten für flexible Auswertungen,

—— stets aktuelle Zusammenfassung zu Anwender-/Systemverhalten (Falschanmeldungen, Network Access Control, Firewallzugriffe) in einer normalisierten Ansicht für den ServiceDesk des Auftraggebers,

—— stets aktuelle Zusammenfassung von Viren-/Malware-/Exploitmeldungen verschiedener Hersteller und Produkte in einer normalisierten Ansicht für den Auftraggeber (z. B. Dashboard/Report),

—— nach (automatisierter oder manueller) Vorbewertung der Kritikalität eines (möglichen) Security Incidents ein Ticket im führenden IT Service Management Tool des Auftraggebers zu erzeugen(„ServiceNow“) um es dort stets aktuell zu dokumentieren oder an die Organisationseinheiten mit notwendigem spezifischem Wissen zur weiteren Incident Response weiterzuleiten. Dabei ist es nicht vorgesehen, dass RheinEnergie-Mitarbeiter Status zu Ereignissen in einem anderen Ticketsystem abrufen oder einpflegen. Eine automatische bidirektionale Schnittstelle zwischen 2 Systemen kann nur realisiert werden, wenn dem Auftraggeber keine zusätzlichen Aufwände (weder initial noch folgend) entstehen:

— auf Cloud-Technologien basierende Lösung, um die Vorteile von skalierten Sicherheitsmaßnahmen im vollen Umfangnutzen zu können,

— Beratungsunterstützung für die initiale Bereitstellung (Installation und Einrichtung) der erforderlichen Software in der RheinEnergie-Systemlandschaft,

— Technischer Betrieb (Systempflege und Support) des SIEM,

— Pflege der Dokumentation sowie

—— Versionen und Updates: Jeder dem Auftraggeber seitens des Auftragnehmers erbrachte Software-Service nutzt die zuletzt veröffentlichte Version der Software. Der Auftragnehmer stellt dem Auftraggeber sämtliche Versionen, Updates, Verbesserungen, Änderungen und Erweiterungen nach Maßgabe der jeweils gültigen Service-Beschreibung zur Verfügung. Der Zeitplan für Updates und Upgrades des Software-Service wird von Auftragnehmer festgelegt und regelmäßig bekannt gegeben. Nach einem Update oder Upgrade muss der Auftraggeber mögliche individuelle Projektanpassungen selbst überprüfen,

— Management der Tätigkeiten im Rahmen des 3rd-Level Supports.

II.2.5)Zuschlagskriterien

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

II.2.6)Geschätzter Wert

II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems

Laufzeit in Monaten: 36

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Zwei Mal um jeweils 12 Monate

II.2.9)Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden

Geplante Mindestzahl: 1

Höchstzahl: 3

Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:

Siehe Vergabeunterlagen.

II.2.10)Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind zulässig: nein

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit

Eignungskriterien gemäß Auftragsunterlagen

III.1.3)Technische und berufliche Leistungsfähigkeit

Eignungskriterien gemäß Auftragsunterlagen

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Verhandlungsverfahren mit vorherigem Aufruf zum Wettbewerb

IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

IV.2)Verwaltungsangaben

IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

Tag: 14/04/2021

Ortszeit: 12:00

IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber

IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:

Deutsch

IV.2.6)Bindefrist des Angebots

Das Angebot muss gültig bleiben bis: 10/02/2022

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags

Dies ist ein wiederkehrender Auftrag: nein

VI.3)Zusätzliche Angaben:

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
Telefon: [removed]
Fax: [removed]

VI.4.3)Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Es wird darauf hingewiesen, dass ein Antrag auf Durchführung eines Nachprüfungsverfahrens durch die Vergabekammer unzulässig ist, wenn ein Verstoß gegen Vergabevorschriften nicht innerhalb der Fristen gemäß § 160 Abs. 3 Nrn. 1 bis 3 GWB gerügt wurde oder mehr als 15 Kalendertage nach Eingang einer Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Nr. 4 GWB).

VI.5)Tag der Absendung dieser Bekanntmachung:

18/03/2021

Datenschutzerklärung