Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.goethe.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXP4YHXR0H4/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.dtvp.de/Satellite/notice/CXP4YHXR0H4

Andere: Auftraggeber gem. § 99 Nr.2 GWB

Andere Tätigkeit: Bildung und Kultur

Externer Informations-Sicherheitsdienstleister für das weltweite Goethe-Institut

Referenznummer der Bekanntmachung: 71/202110

Dienstleistungen

Gegenstand der Ausschreibung ist der Abschluss eines Rahmenvertrages mit einem kompetenten und leistungsfähigen Partnerunternehmen für sämtliche Bereiche der Informationssicherheit. Die wesentlichen geforderten Leistungsinhalte umfassen hierbei Strategie, Organisation, generelles IT-Sicherheits-Consulting, Erstellung Sicherheitskonzepte, Risiko-Analysen, Support Security Incident Management, Vertragsprüfungen, technischer Support und Realisierung für Program Management und IT-Security Operations, IT-Sicherheits-Assessments, umsetzungsstarke Auditingerfahrung.

Eine detaillierte Beschreibung der Leistung ist der Anlage T12 Leistungsbeschreibung-Info-Sicherheitsdienstleistung zu entnehmen.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE212 München, Kreisfreie Stadt

Hauptort der Ausführung:

Goethe-Institut e.V. - Zentrale Oskar-von-Miller-Ring 18 80333 München

Abschluss eines Rahmenvertrages mit einem kompetenten und leistungsfähigen Partnerunternehmen für sämtliche Bereiche der Informationssicherheit.

Generell sind dabei durch den Auftragnehmer folgende Bereiche abzudecken:

1. Generelles Security Consulting,

Externer Informations-Sicherheitsbeauftragter des Goethe-Instituts

2. Information Security Assessments / Re-Assessments

3. Erstellung Sicherheitskonzepte, Risiko Analysen, Ad-hoc technische Klärungen

4. Support Security Incident Management

5. Technische Prüfungen

6. Projektbegleitung / Projekt-Consulting

7. Vertragsprüfungen und -beratung

8. IT-Sicherheitsschulungen, Awareness, Newsletters

9. Support IT-Security Operations

Die nachstehenden Kriterien

Qualitätskriterium - Name: Leistungsfähigkeit / Gewichtung: 70%

Kostenkriterium - Name: Preis / Gewichtung: 30%

Laufzeit in Monaten: 48

Dieser Auftrag kann verlängert werden: nein

Geplante Anzahl der Bewerber: 3

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Die Eignung wird anhand der Mindestanforderungen in folgenden Anlagen bewertet:

1. Unternehmensdarstellung (max. 5 Seiten), insbesondere unter Nennung der Gesellschaftsform (falls zutreffend auch Konzernverbundenheit/-angehörigkeit mit anderen Unternehmen), Standort(e), Unternehmensstruktur, Ansprechpartner/innen, Darstellung der Kernkompetenzen/Geschäftsfelder und des Leistungsportfolios.

2. Aktueller Auszug aus dem Handelsregister (zum Zeitpunkt des Ablaufs der Angebotsfrist nicht älter als 6 Monate, eine Kopie ist ausreichend). Ausländische Bieter haben gleichwertige Bescheinigungen nach den Vorschriften ihres Herkunftslandes vorzulegen. Diese sind zwingend ins Deutsche zu übersetzen.

3. Anlage T02_Anschreiben / Teilnahmebedingungen für den vorgeschalteten Teilnahmewettbewerb der Ausschreibung

4. Anlage T03_Basisinformationen zum Unternehmen nebst Unternehmensdarstellung

5. Anlage T04:Bewerbergemeinschaftserklärung

6. Anlage T05_Erklärung Eignungsleihe

7. Anlage T06_Eigenerklärung über Nichtvorliegen von Straftaten gem. 123 Abs.1 und 3 GWB

8. Anlage T07: Eigenerklärung über Nichtvorliegen von Straftaten gem. 123 Abs. 4 GWB

9. Anlage T08 Eigenerklärung gem. 124 Abs. 1 Nr. 2 und Abs. 2 GWB

Auflistung und kurze Beschreibung der Eignungskriterien:

Die Eignung wird anhand folgender Nachweise bewertet:

-Unterschriebene Eigenerklärung über den Gesamtumsatz sowie den Umsatz im Tätigkeitsbereich, der mit der gegenständlichen Vergabe vergleichbar ist, jeweils bezogen auf die drei letzten abgeschlossenen Geschäftsjahre.

Die Umsätze von Mitgliedern einer Bietergemeinschaft werden addiert. Umsätze von Nachunternehmern bzw. sonstigen dritten Unternehmen wer-den in die Berechnung einbezogen, wenn mit dem Angebot eine Verpflichtungserklärung des betreffenden Nachunternehmers bzw. sonstigen dritten Unternehmens gemäß Anlage T04 vorgelegt wird."

Auflistung und kurze Beschreibung der Eignungskriterien:

Die Eignung wird anhand folgender Nachweise bewertet:

1. Zertifizierung (nicht älter als 3 Jahre) als BSI zertifizierter IT-Sicherheitsdienstleister

2. Verfügbarkeit von Mitarbeitern mit Sicherheitsüberprüfung des BMWi (Ü1 oder höher)

3. Anzahl der MA die eine Sicherheitsüberprüfung der BMWi (Ü1, Ü2 und höher) besitzen

(davon Anzahl MA, die >= Ü2)

4. Referenzen in der Betriebsunterstützung bzw. im Betrieb eines ISMS nach IT-Grundschutz im Bereich der Öffentlichen Verwaltung durch Umsatznachweis in diesem Bereich

5. Erfahrungen mit Tools, die den BSI IT-Grundschutz, oder durch ISO 27000 vorgegebenen Funktionen implementieren (GRC/ISMS Tools, Nachweis von Projektreferenzen in den letzten 3 Jahren in denen entsprechende Tools eingesetzt wurden)

6. Erfahrungen im Multiprojektmanagement (Nachweis von Projekterfahrung in den letzten 3 Jahren)

7. Komplexität der genannten Referenzprojekte internationaler Projekt-Scope"

Möglicherweise geforderte Mindeststandards:

Die Eignung wird anhand der Mindestanforderungen in folgenden Nachweisen bewertet:

1. Anzahl der MA im IT-Sicherheitsumfeld (Mindestanforderung 4 MA)"

2. Mitarbeiter, die eine Zertifizierung als Auditor nach ISO 27001 vorweisen können (Mindestanforderung 2 MA)

3. Erfahrung im Einsatz von Tools zum technischen Schwachstellen-Scanning (z.B. Tenable)

Nachweis von Projektreferenzen in den letzten 3 Jahren in denen entsprechende Tools eingesetzt wurden)"

(Mindestanforderung 2 Referenzen)"

4. Erfahrungen in der Implementierung einer Methodik zum ISO 27000 basierten IT Risk Management (Nachweis von Projektreferenzen in den letzten 3 Jahren) (Mindestanforderung 2 Referenzen)"

5. Referenzprojekte zur Implementierung von Sicherheitsanforderungen in den letzten 3 Jahren (Mindestanforderung 2 Projekte)"

6. durchschnittliche Umsatzgröße der durchgeführten Referenzprojekte (wie unter 3.10 genannt) (Mindestanforderung 100 TEUR)"

Verhandlungsverfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 17/11/2021

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 30/09/2022

Dies ist ein wiederkehrender Auftrag: nein

Bekanntmachungs-ID: CXP4YHXR0H4

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53133
Land: Deutschland

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Das Verfahren für Verstöße gegen diese Vergabe richtet sich nach den Vorschriften der §§ 155 ff. des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Zur Wahrung der Fristen wird auf die §§ 160 ff. GWB verwiesen.

Insbesondere weisen wir darauf hin, dass der Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 Nr. 4 GWB unzulässig ist, wenn nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, mindestens 15 Kalendertage vergangen sind.

Vergabeverstöße sind gemäß § 160 Abs. 3 Satz 1 Nr. 1 GWB grundsätzlich innerhalb einer Frist von 10 Kalendertagen, nachdem der Bieter den Verstoß erkannt hat, beim Auftraggeber zu rügen.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53133
Land: Deutschland

15/10/2021