Rahmenverträge über Beratungsleistungen zur Informationssicherheit Referenznummer der Bekanntmachung: SID 2021-09 SK
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Dresden
NUTS-Code: DED2 Dresden
Postleitzahl: 01097
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.sid.sachsen.de/
Postanschrift:[gelöscht]
Ort: Radebeul
NUTS-Code: DED Sachsen
Postleitzahl: 01445
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.sid.sachsen.de/
Abschnitt II: Gegenstand
Rahmenverträge über Beratungsleistungen zur Informationssicherheit
Mit der Ausschreibung sollen bis zu drei Dienstleister je Los gebunden werden, die für die Abrufberechtigten folgende Dienstleistungen erbringen:
a) Beratung zu Informationssicherheitsthemen, insbesondere zu Informationssicherheits-konzepten, zur Implementierung von Informationssicherheitsmanagementsystemen, zu Audits und Revisionen (Los 1)
b) Beratung zu technischen Informationssicherheitsmaßnahmen, insbesondere Technologien für Abwehr, Monitoring (Los 2)
c) Unterstützung von Sensibilisierungs- und Schulungsmaßnahmen in den Bereichen Informations- und Cybersicherheit (Los 3)
d) Beratungs- und Unterstützungsleistungen zur Vorfallbewältigung bei einem Sicherheitsvorfall (Los 4)
Abrufberechtigt aus den Rahmenverträgen werden sein:
• alle Behörden des Freistaates Sachsen gemäß des SächsVwOrgG ,
• der Sächsische Rechnungshof,
• die Verwaltung des Sächsischen Landtages und
• der Sächsische Datenschutzbeauftragte
Beratung zu Informationssicherheitsthemen, insbesondere zu Informationssicherheitskonzepten, zur Implementierung von Informationssicherheitsmanagementsystemen, zu Audits und Revisionen
Beratung zu Informationssicherheitsthemen, insbesondere zu Informationssicherheits-konzepten, zur Implementierung von Informationssicherheitsmanagementsystemen, zu Audits und Revisionen
Eine einmalige Verlängerung der Laufzeit um 12 Monate ist möglich.
Erweisen sich mehr als sechs Bewerber als geeignet, wird auf der Grundlage der von den Bewerbern erreichten Gesamtpunkten für die Eignung in den nachfolgend aufgeführten Kriterien eine Rangliste aufgestellt:
Kriterium 3: Gesamtumsatz des Unternehmens
Kriterium 4: Umsatz des Unternehmens im Geschäftsbereich der anzubietenden Leistungen (Los 1)
Kriterium 7: Referenzprojekte
Die sechs Bewerber mit den höchsten Gesamtpunktzahlen erhalten eine Aufforderung zur Abgabe eines Angebotes. Bei gleicher Gesamtpunktzahl entscheidet die höhere Punktzahl der Kriteriengruppe Referenzprojekte. Sollte auch diese gleich sein, entscheidet das Los.
Verlängerungsoption (siehe Nr. II.2.7))
Beratung zu technischen Informationssicherheitsmaßnahmen, insbesondere Technologien für Abwehr, Monitoring
Beratung zu technischen Informationssicherheitsmaßnahmen, insbesondere Technologien für Abwehr, Monitoring
Eine einmalige Verlängerung der Laufzeit um 12 Monate ist möglich.
Erweisen sich mehr als sechs Bewerber als geeignet, wird auf der Grundlage der von den Bewerbern erreichten Gesamtpunkten für die Eignung in den nachfolgend aufgeführten Kriterien eine Rangliste aufgestellt:
Kriterium 3: Gesamtumsatz des Unternehmens
Kriterium 4: Umsatz des Unternehmens im Geschäftsbereich der anzubietenden Leistungen (Los 2)
Kriterium 7: Referenzprojekte
Die sechs Bewerber mit den höchsten Gesamtpunktzahlen erhalten eine Aufforderung zur Abgabe eines Angebotes. Bei gleicher Gesamtpunktzahl entscheidet die höhere Punktzahl der Kriteriengruppe Referenzprojekte. Sollte auch diese gleich sein, entscheidet das Los.
Verlängerungsoption (siehe Nr. II.2.7))
Unterstützung von Sensibilisierungs- und Schulungsmaßnahmen in den Bereichen Informations- und Cybersicherheit
Unterstützung von Sensibilisierungs- und Schulungsmaßnahmen in den Bereichen Informations- und Cybersicherheit
Eine einmalige Verlängerung der Laufzeit um 12 Monate ist möglich.
Erweisen sich mehr als sechs Bewerber als geeignet, wird auf der Grundlage der von den Bewerbern erreichten Gesamtpunkten für die Eignung in den nachfolgend aufgeführten Kriterien eine Rangliste aufgestellt:
Kriterium 3: Gesamtumsatz des Unternehmens
Kriterium 4: Umsatz des Unternehmens im Geschäftsbereich der anzubietenden Leistungen (Los 3)
Kriterium 7: Referenzprojekte
Die sechs Bewerber mit den höchsten Gesamtpunktzahlen erhalten eine Aufforderung zur Abgabe eines Angebotes. Bei gleicher Gesamtpunktzahl entscheidet die höhere Punktzahl der Kriteriengruppe Referenzprojekte. Sollte auch diese gleich sein, entscheidet das Los.
Verlängerungsoption (siehe Nr. II.2.7))
Beratungs- und Unterstützungsleistungen zur Vorfallbewältigung bei einem Sicherheitsvorfall
Beratungs- und Unterstützungsleistungen zur Vorfallbewältigung bei einem Sicherheitsvorfall
Eine einmalige Verlängerung der Laufzeit um 12 Monate ist möglich.
Erweisen sich mehr als sechs Bewerber als geeignet, wird auf der Grundlage der von den Bewerbern erreichten Gesamtpunkten für die Eignung in den nachfolgend aufgeführten Kriterien eine Rangliste aufgestellt:
Kriterium 3: Gesamtumsatz des Unternehmens
Kriterium 4: Umsatz des Unternehmens im Geschäftsbereich der anzubietenden Leistungen (Los 4)
Kriterium 8: Referenzprojekte
Die sechs Bewerber mit den höchsten Gesamtpunktzahlen erhalten eine Aufforderung zur Abgabe eines Angebotes. Bei gleicher Gesamtpunktzahl entscheidet die höhere Punktzahl der Kriteriengruppe Referenzprojekte. Sollte auch diese gleich sein, entscheidet das Los.
Verlängerungsoption (siehe Nr. II.2.7))
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung hat der Bewerber sowie jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV), folgende Angaben und Erklärungen zu machen bzw. abzugeben:
1. Erklärung, über die Eintragung in einem Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes, in dem das Unternehmen niedergelassen ist (vgl. EEE Teil IV, Abschnitt A)
Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit hat der Bewerber sowie jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV, Abschnitt B), folgende Angaben und Erklärungen zu machen bzw. abzugeben und folgende Unterlagen vorzulegen:
2. Bitte stellen Sie Ihr Unternehmen / Ihre Bewerbergemeinschaft und das entsprechende Leistungsportfolio kurz dar. Gehen Sie dabei insbesondere auf Ihr Leistungsportfolio, bezogen auf den Ausschreibungsgegenstand ein. Es sind auch Angaben dazu zu machen, ob und auf welche Weise der Bewerber wirtschaftlich mit anderen Unternehmen verknüpft ist. Darzustellen sind auch die Beteiligungsverhältnisse und Verbindungen bei Bewerbergemeinschaften.
3. Erklärung über den Gesamtumsatz des Unternehmens bezogen auf die drei Geschäftsjahre 2018, 2019 und 2020
4. je Los eine Erklärung über den Umsatz des Unternehmens im Geschäftsbereich der anzubietenden Leistungen bezogen auf die drei Geschäftsjahre 2018, 2019 und 2020
5. formlose Eigenerklärung, über eine ausreichende Berufshaftpflichtversicherungsdeckung für Personen- und Sachschäden sowie für Vermögensschäden
Bitte beachten Sie, dass eine eventuelle Eintragung in Teil IV, Abschnitt B der EEE den hier geforderten Erklärungsgehalt nicht ausreichend abdeckt.
Los 1: formlose Eigenerklärung, dass bei Vertragsabschluss für die Zeit der Leistungserbringung eine ausreichende Berufshaftpflichtversicherungsdeckung in Höhe von 2.000.000,00 € für Personen- und Sachschäden sowie für Vermögensschäden vorliegt
Los 2: formlose Eigenerklärung, dass bei Vertragsabschluss für die Zeit der Leistungserbringung eine ausreichende Berufshaftpflichtversicherungsdeckung in Höhe von 1.000.000,00 € für Personen- und Sachschäden sowie für Vermögensschäden vorliegt
Los 3: formlose Eigenerklärung, dass bei Vertragsabschluss für die Zeit der Leistungserbringung eine ausreichende Berufshaftpflichtversicherungsdeckung in Höhe von 500.000,00 € für Personen- und Sachschäden sowie für Vermögensschäden vorliegt
Los 4: formlose Eigenerklärung, dass bei Vertragsabschluss für die Zeit der Leistungserbringung eine ausreichende Berufshaftpflichtversicherungsdeckung in Höhe von 2.000.000,00 € für Personen- und Sachschäden sowie für Vermögensschäden vorliegt
Zum Nachweis der technischen und beruflichen Leistungsfähigkeit hat der Bewerber sowie jedes Mitglied einer Bewerbergemeinschaft, ggf. unter Verwendung des Standardformulars der EEE (Teil IV, Abschnitt C), folgende Angaben und Erklärungen zu machen bzw. abzugeben und folgende Unterlagen vorzulegen:
Los 1:
6. Bitte bestätigen Sie, dass Ihr Unternehmen über einen gültigen Nachweis einer der folgenden Zertifizierungen verfügt:
• ISO IEC 27001 oder
• ISO 27001 auf Basis IT-Grundschutz
7. Geben Sie die Gesamtanzahl der mit dem Vergabegegenstand (Los 1) vergleichbaren und bereits von Ihnen erbrachten Projekte innerhalb der letzten 3 Geschäftsjahre (2018, 2019 und 2020) an.
Führen Sie für drei dieser Projekte jeweils folgende Inhalte auf:
• Bezeichnung des Referenzprojekts
• Kurzbeschreibung
• Umfang (Projekttage)
• Auftraggeber
• Erbringungszeitpunkt (Beginn und Ende).
Bei der Verwendung der EEE ist für die Darstellung der Referenzen das Standardformular der EEE (Teil IV, Abschnitt C) zu nutzen. Es soll um weitere eigene Anlagen mit einer detaillierten Beschreibung der Referenz ergänzt werden.
Bei Bildung einer Bewerbergemeinschaft oder der Inanspruchnahme eines Eignungsverleihers i. S. § 47 VgV, der gleichzeitig als späterer Unterauftragnehmer i. S. § 36 VgV vorgesehen ist, muss ersichtlich sein, durch welches Unternehmen das jeweilige Referenzprojekt erbracht wurde.
Los 2:
6. Bitte bestätigen Sie, dass Ihr Unternehmen über einen gültigen Nachweis einer der folgenden Zertifizierungen verfügt:
• ISO IEC 27001 oder
• ISO 27001 auf Basis IT-Grundschutz oder
• BSI zertifizierter Sicherheitsdienstleister in den Geltungsbereichen IS-Revisionen und IS-Penetrationstest
7. Geben Sie die Gesamtanzahl der mit dem Vergabegegenstand (Los 2) vergleichbaren und bereits von Ihnen erbrachten Projekte innerhalb der letzten 3 Geschäftsjahre (2018, 2019 und 2020) an.
Führen Sie für drei dieser Projekte jeweils folgende Inhalte auf:
• Bezeichnung des Referenzprojekts
• Kurzbeschreibung
• Umfang (Projekttage)
• Auftraggeber
• Erbringungszeitpunkt (Beginn und Ende).
Bei der Verwendung der EEE ist für die Darstellung der Referenzen das Standardformu-lar der EEE (Teil IV, Abschnitt C) zu nutzen. Es soll um weitere eigene Anlagen mit einer detaillierten Beschreibung der Referenz ergänzt werden.
Bei Bildung einer Bewerbergemeinschaft oder der Inanspruchnahme eines Eignungsverleihers i. S. § 47 VgV, der gleichzeitig als späterer Unterauftragnehmer i. S. § 36 VgV vorgesehen ist, muss ersichtlich sein, durch welches Unternehmen das jeweilige Referenzprojekt erbracht wurde.
Los 3:
6. Bitte bestätigen Sie, dass Sie die Selbsterklärung für Schulungsanbieter gegenüber dem BSI abgeben haben
7. Geben Sie die Gesamtanzahl der mit dem Vergabegegenstand (Los 3) vergleichbaren und bereits von Ihnen erbrachten Projekte innerhalb der letzten 3 Geschäftsjahre (2018, 2019 und 2020) an.
Führen Sie für drei dieser Projekte jeweils folgende Inhalte auf:
• Bezeichnung des Referenzprojekts
• Kurzbeschreibung
• Umfang (Projekttage)
• Auftraggeber
• Erbringungszeitpunkt (Beginn und Ende).
Bei der Verwendung der EEE ist für die Darstellung der Referenzen das Standardformular der EEE (Teil IV, Abschnitt C) zu nutzen. Es soll um weitere eigene Anlagen mit einer detaillierten Beschreibung der Referenz ergänzt werden.
Bei Bildung einer Bewerbergemeinschaft oder der Inanspruchnahme eines Eignungsverleihers i. S. § 47 VgV, der gleichzeitig als späterer Unterauftragnehmer i. S. § 36 VgV vorgesehen ist, muss ersichtlich sein, durch welches Unternehmen das jeweilige Referenzprojekt erbracht wurde.
Los 4:
6. Bitte bestätigen Sie, dass Ihr Unternehmen über einen gültigen Nachweis einer der folgenden Zertifizierungen verfügt:
• ISO IEC 27001 oder
• ISO 27001 auf Basis IT-Grundschutz
7. Bitte bestätigen Sie, dass Ihr Unternehmen entweder
• auf der Liste zertifizierter IT-Sicherheitsdienstleister in den Geltungsbereichen IS-Revision und IS-Penetrationstests des BSI oder
• Unternehmen zertifizierter Auditoren des BSI oder
• auf der Liste qualifizierter APT-Response - Dienstleister des BSI steht oder
• im Rahmen der Allianz für Cybersicherheit als etabliertes Unternehmen mit dem Schwerpunkt Computerforensik mit dem BSI zusammenarbeitet
8. Geben Sie die Gesamtanzahl der mit dem Vergabegegenstand (Los 3) vergleichbaren und bereits von Ihnen erbrachten Projekte innerhalb der letzten 3 Geschäftsjahre (2018, 2019 und 2020) an.
Führen Sie für drei dieser Projekte jeweils folgende Inhalte auf:
• Bezeichnung des Referenzprojekts
• Kurzbeschreibung
• Umfang (Projekttage)
• Auftraggeber
• Erbringungszeitpunkt (Beginn und Ende).
Bei der Verwendung der EEE ist für die Darstellung der Referenzen das Standardformular der EEE (Teil IV, Abschnitt C) zu nutzen. Es soll um weitere eigene Anlagen mit einer detaillierten Beschreibung der Referenz ergänzt werden.
Bei Bildung einer Bewerbergemeinschaft oder der Inanspruchnahme eines Eignungsverleihers i. S. § 47 VgV, der gleichzeitig als späterer Unterauftragnehmer i. S. § 36 VgV vorgesehen ist, muss ersichtlich sein, durch welches Unternehmen das jeweilige Referenzprojekt erbracht wurde.
Für alle Lose:
- vollständig ausgefüllte Vertraulichkeitsvereinbarung,
- Abgabe der Erklärung "Verpflichtung zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen" (Anlage 6) durch alle für die Leistungserbringung eingesetzten Mitarbeiter zum Zeitpunkt der Leistungserbringung
Los 1 + Los 2:
Für die Leistungserbringung in den Losen 1 und 2 dürfen nur Mitarbeiter eingesetzt werden, die zum Zeitpunkt der Leistungserbringung eine Sicherheitsüberprüfung Ü1 nach dem SächsSÜG bzw. vergleichbarer Vorschriften bestanden haben.
Los 4:
Für die Leistungserbringung im Los 4 dürfen nur Mitarbeiter eingesetzt werden, die zum Zeitpunkt der Leistungserbringung eine Sicherheitsüberprüfung Ü2 nach dem SächsSÜG bzw. vergleichbarer Vorschriften bestanden haben.
Im Weiteren wird auf die Vergabeunterlagen verwiesen.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Wenn der Bewerber ein Unternehmen als Eignungsverleiher benennt, welches das entsprechende Eignungskriterium nicht erfüllt oder bei dem ein zwingender oder fakultativer Ausschlussgrund vorliegt, muss der Bewerber den Eignungsverleiher gemäß § 47 Abs. 2 VgV ersetzen.
Gemäß § 36 Abs. 5 VgV muss ein Bieter einen Unterauftragnehmer binnen einer vom Auftraggeber gesetzten Frist ersetzen, wenn bei diesem Unternehmen zwingende Ausschlussgründe vorliegen. Bei Vorliegen fakultativer Ausschlussgründe wird der Auftraggeber ebenfalls verlangen, dass dieser ersetzt wird.
Mit der Umstellung zur elektronischen Angebotsabgabe seit 18.10.2018 ist das vollständige Angebot bzw. der vollständige Teilnahmeantrag (einschließlich aller Anlagen) in elektronischer Form unter Verwendung der Bietersoftware (AI Bietercockpit 8) an die Plattform www.evergabe.sachsen.de zu senden.
Auf der Vergabeplattform des Freistaates Sachsen wird Ihnen die Bietersoftware (AI Bietercockpit 8), die zwingend zur elektronischen Abgabe von Angeboten und Teilnahmeanträgen zu verwenden ist, kostenfrei bereitgestellt. Des weiteren erhalten Sie auf dieser Internetseite weitere Informationen zu den Teilnahmebedingungen für Bieter/Bewerber.
Postanschrift:[gelöscht]
Ort: Leipzig
Postleitzahl: 04107
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.lds.sachsen.de/index.asp?ID=4421&art_param=363
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber.
Sieht sich ein am Auftrag interessiertes Unternehmen durch die Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb von 10 Kalendertagen gegenüber dem Auftraggeber zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen - GWB).
Teilt der Auftraggeber dem Unternehmen mit, der Rüge nicht abhelfen zu wollen, kann von dem Unternehmen ein Antrag auf Nachprüfung gestellt werden.
Ein Antrag auf Nachprüfung ist gem. § 160 Abs. 3 GWB unzulässig, soweit:
— der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt,
— Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
— Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
— mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 2 GWB bleibt unberührt.
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß 134 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden. Bei Übermittlung per Fax oder auf elektronischem Weg beträgt diese Frist 10 Kalendertage. Sie beginnt am Tag nach der Absendung der Information durch den Auftraggeber.
§ 135 Abs. 2 GWB
Die Unwirksamkeit nach Absatz 1 kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Postanschrift:[gelöscht]
Ort: Radebeul
Postleitzahl: 01445
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: https://www.sid.sachsen.de