Aufbau ISMS - Management - Informationssicherheit (KRITIS) Referenznummer der Bekanntmachung: 0800Z12-1114/002/1183

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.bsh.de/
Adresse des Beschafferprofils: https://www.evergabe-online.de/
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe-online.de/tenderdetails.html?id=414193
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe-online.de/tenderdetails.html?id=414193
I.4)Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Aufbau ISMS - Management - Informationssicherheit (KRITIS)

Referenznummer der Bekanntmachung: 0800Z12-1114/002/1183
II.1.2)CPV-Code Hauptteil
72250000 Systemdienstleistungen und Unterstützungsdienste
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Im Rahmen eines Informationssicherheitsaudits im Jahr 2020 in Bezug auf die KRITIS Fachverfahren wurde festgestellt, dass die dort erzielten Ergebnisse noch nicht alle gestellten Anforderungen erfüllen. Mittels diesem Offenen Verfahren sucht das Bundesamt für Seeschiffahrt und Hydrographie (BSH) einen IT-Dienstleister, die angelegt innerhalb eines auf zwei Jahre befristeten Projekts, bei der Weiterentwicklung und Implementierung eines IT-Sicherheitsmanagementsystems im BSH ihre Unterstützungsleistung anbieten.

II.1.5)Geschätzter Gesamtwert
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72220000 Systemberatung und technische Beratung
72300000 Datendienste
II.2.3)Erfüllungsort
NUTS-Code: DE600 Hamburg
NUTS-Code: DE803 Rostock, Kreisfreie Stadt
Hauptort der Ausführung:

Erfüllungsorte: Hamburg DE600, Rostock DE803

Hauptausführungsort: Hamburg

II.2.4)Beschreibung der Beschaffung:

Beschreibung der zu erbringenden Unterstützungsleistungen:

- Information und Sensibilisierung der Leitungsebene sowie Unterstützung bei Verankerung der Informationssicherheit als Ziel und Integration in das Behördenhandeln. Die Leitungsebene setzt sich zusammen aus der Präsidentin und den Abteilungsleitern.

- Erstellen eines übergeordneten Regelwerkes, das die Ziele und Rahmenbedingungen zur Erreichung und Aufrechterhaltung eines angemessenen Sicherheitsniveaus bildet.

- Ermitteln des Ressourcenbedarfs, um die Ziele erreichen zu können und das Sicherheitsniveau aufrecht zu erhalten.

- Aufbau und etablieren eines ISMS nach den aktuell gültigen BSI Standards.

- Aufbau eines Notfallmanagements mit besonderen Fokus in Bezug auf die KRITIS-Fachverfahren und die identifizierten zeitkritischen Prozesse (ca. 20)

- Verknüpfung des Notfallmanagements/BCM mit dem ISMS

- Organisatorischer Rahmen für die Zusammenarbeit mit anderen beteiligten Bereichen bei der Entwicklung von übergeordneten Konzepten und die Erstellung von Informationssicherheitskonzepten für die Fachverfahren die sich auf Informationstechnik abstützen.

- Für die Zusammenarbeit des ISMS mit anderen Bereichen bei der Erstellung von Informationssicherheitskonzepten Prozessbeschreibungen entwickeln.

- Voraussetzungen für die Erstellung von fachverfahrensgebundenen Informations-sicherheitskonzepten schaffen.

- Erstellen von Informationssicherheitskonzepten für die KRITIS-Fachverfahren.

- Etablierung von Teilprozessen zur Durchführung von Audits

- Entwickeln geeigneter Bewertungsmaßstäbe, um die Tätigkeiten für die Informationssicherheit beim IT-Referat zu priorisieren.

II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 24
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

https://www.evergabe-online.de/tenderdetails.html?id=414193&criteriaId=16305

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

https://www.evergabe-online.de/tenderdetails.html?id=414193&criteriaId=16304

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

- Deutsches Recht (insbesondere: Bürgerliches Gesetzbuch §§631ff., Bundesberg-Gesetz, Hohe-See-Einbringungsgesetz, Windenergie-auf-See-Gesetz, Kreislaufwirtschaftsgesetz) zu finden auf: www.gesetze-im-internet.de

- VOL/B zu finden auf: http://www.bescha.bund.de/SharedDocs/Downloads/Rechtsgrundlagen/VOLB.html?__blob=/

- EVB-IT Dienstleistungs-AGB (04/2018)

III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 19/10/2021
Ortszeit: 10:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 31/12/2021
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 19/10/2021
Ortszeit: 11:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:

Bitte beachten Sie folgende Hinweise zur Rechnungsstellung:

Seit 27.11.2020 sind Rechnungen zu Auftragswerten > 1.000,- EUR gem. § 3 ERechV digital über die zentrale E-Rechnungs-Plattform einzureichen.

Zugang erhalten Sie unter https://xrechnung.bund.de/prod/authenticate.do .

Rechnungszugang und Fälligkeit

Rechnungen, die nicht den Anforderungen der Ziffer 6.2 b der BVB des BSH entsprechen, insbesondere bei Vorliegen der Voraussetzungen nicht elektronisch gestellt werden, gelten als nicht zugegangen im Sinne des § 286 Abs. 3 BGB sowie § 17 VOL/B bzw. § 16 VOB/B.

DATENSCHUTZ

Es wird darauf hingewiesen, dass zum Zweck der Datensparsamkeit vom Bieter nur solche personenbezogenen Daten und Unterlagen (Daten) übermittelt werden sollen, die für die Durchführung des Vergabeverfahrens und zur etwaigen Durchführung des Vertrages erforderlich sind. Insbesondere zur Eignung und Qualifikation sind vom Bieter Daten nur soweit zu liefern, wie sie zum Zweck des Eignungsnachweises sowie ggf. zum Nachweis des Vorliegens der Zuschlagskriterien erforderlich sind. Z.B. für Lebensläufe bedeutet dies, nur die Angabe der Zeiträume und Aufgaben, die die geforderten Kriterien betreffen.

Es wird ebenfalls darauf Hingewiesen, dass der Bieter die Zustimmung seiner Arbeitnehmer zur Verwendung derer personenbezogenen Daten benötigt; die Zustimmung ist nicht mit den Unterlagen zu übermitteln.

Der Bieter stimmt zu, dass das BSH Zugang zu allen erforderlichen Unterlagen erhält, mit denen die in der Eigenerklärung gemachten erforderlichen Angaben belegt werden.

Das BSH verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erfüllung von vertraglichen Pflichten (Art 6 Abs. 1 b DSGVO insbesondere i.V.m. §§ 122 bis 125 GWB sowie §§ 46, 48 VgV bzw. §§ 6a EU, 6b EU VOB/A).

Die Verarbeitung von Daten erfolgt zur Erbringung von Werk- und Dienstleistungen im Rahmen der fiskalischen Bedarfsdeckung des BSH.

Das BSH speichert die Daten über einen Zeitraum, der zu Dokumentationszwecken erforderlich ist für etwaige vergaberechtliche Nachprüfungsverfahren sowie für etwaige Prüfungen durch den Bundesrechnungshof nach den entsprechenden jeweils geltenden Vorgaben.

Ansprechpersonen zum Datenschutz sind unter https://www.bsh.de/DE/Service/Datenschutz/datenschutz.html zu finden.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Bundesamt für Seeschifffahrt und Hydrographie

Bernhard-Nocht-Straße 78

- Justitiariat Z11 -

20359 Hamburg

Fax.: +49 40 3190 5001

VI.5)Tag der Absendung dieser Bekanntmachung:
15/09/2021