Unterstützungsleistungen im Themenumfeld Virenschutzinfrastruktur Referenznummer der Bekanntmachung: VG-3000-2021-0095
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Nationale Identifikationsnummer: O1080/0002/165
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de
Abschnitt II: Gegenstand
Unterstützungsleistungen im Themenumfeld Virenschutzinfrastruktur
Beschaffung von Unterstützungsleistungen im Themenumfeld Virenschutzinfrastruktur in 3 Losen
Los 1: Projektkoordination & Kundenkommunikation (ANÜ)
Los 2: VS-Projekte, Einführung & Spezialfragen zu VS-Produkten
Los 3: Tägliche Supportanfragen (ANÜ)
Unterstützung der Betriebsleitung ZVS
Der Ort der Leistungserbringung ist grundsätzlich der Hauptsitz der HZD in Wiesbaden:
Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29
65185 Wiesbaden
Im Zusammenhang mit den Virenschutzleistungen, die von anderen Teams in der HZD erbracht werden, sind zeitweise auch Tätigkeiten in der Außenstelle der HZD in Hünfeld möglich:
Hessische Zentrale für Datenverarbeitung
Außenstelle Hünfeld
Mackenzeller Straße 3
36088 Hünfeld
Entsprechend spezifischen Projektanforderungen können in Ausnahmefällen auch Tätigkeiten hessenweit in den Landes-Dienststellen erforderlich sein.
Bei Einzelabruf für die föderale IT-Kooperation gilt: Der Ort der Leistungserbringung ist der Standort der FITKO in Frankfurt am Main.
Für Los 2 gilt: Oben aufgeführte Leistungsorte gelten nur, sofern zur Dienstleistungserbringung eine Anwesenheitspflicht besteht. Die Regelungen hierzu sind Ziffer 6.2.2 der Leistungsbeschreibung zu entnehmen.
Los 1 - Unterstützung der Betriebsleitung Virenschutz durch Arbeitnehmerüberlassung (Profil A) - Die HZD betreibt für Dienststellen der Hessischen Landesverwaltung eine zentrale Virenschutz- Infrastruktur zum effektiven Schutz von IT-Systemen (Clients und Server) vor Schadprogrammen. Der technische Betrieb der zentralen Infrastruktur erfolgt im Hauptsitz der HZD in Wiesbaden. Von hier aus werden aktuell mehr als 85.000 ITSysteme zentral mit Virenschutz versorgt, überwacht und bei Virenvorfällen bereinigt bzw. bei Bedarf einer forensischen Untersuchung unterzogen. Die bestehende Infrastruktur ist sukzessiv zu erweitern und zu modernisieren. Für einzelne Verfahren sind spezifische Virenschutzlösungen zu erarbeiten. Neben dem Schutz der Infrastruktur sind weitere Projekte absehbar, da Produkte des Endgeräteschutzes einem ständigen Wandel unterlegen sind. Die Informationssicherheitsleitlinie des Landes Hessen fordert geeignete Sicherheitsmaßnahmen für einen sicheren Betrieb von Fachanwendungen in allen Dienststellen des Landes Hessen. Vor diesem Hintergrund ist eine angemessene Informationssicherheit nachhaltig zu gewährleisten. Bei der Maßnahmenumsetzung ist mit Projekten im Virenschutzumfeld zu rechnen. Der Auftraggeber strebt den Abschluss eines Rahmenvertrages zur Erteilung von Einzelaufträgen für unterschiedliche Beratungs- und Unterstützungsleistungen für den Bereich Virenschutz-Betrieb und für den Bereich Konzeption und Umsetzung von Virenschutz- Projekten an. Im Einzelnen handelt es sich hierbei um: Es wird Unterstützung bei der Aufgabe der Gesamtbetriebsleitung des Zentralen Virenschutzes benötigt. Dazu gehören folgende Aufgaben: - Unterstützung bei der Planung und Koordination der anstehenden Betriebsaufgaben und Projekte - Unterstützung bei der Koordination von fachspezifischen Betriebsprozessen - Unterstützung bei der Koordination der Einarbeitung und fachliche Fortbildung des Betriebsteams - Einbindung des Betriebsteams in das Incident-, Change-, Problem- und Releasemanagement sowie weitere ITSM-Prozesse der HZD - HZD-weite Abstimmung von Incidents, Changes oder größeren betrieblichen Aktivitäten (z. B. Produktionsgespräch = wöchentliches Gespräch aller wesentlichen Betriebsteams in der HZD) - Unterstützung des Produktmanagements (Verträge, Planung, Kostencontrolling, Produktentwicklung) - Beratung zu Fachfragen (Fachgebiet: zentraler Virenschutz, weitere Sicherheitslösungen) - Unterstützung bei der Planung und Koordination bei der Umsetzung weiterer Sicherheitslösungen - Kooperation mit anderen Fachteams bei Planung und Umsetzung von Sicherheitslösungen - regelmäßiger Bericht an die Bereichsleitung über den aktuellen Umsetzungsstand von Aufgaben, besondere Probleme und anstehende Aufgaben im Betrieb - Eskalationsinstanz innerhalb der Fachgruppe zum Hersteller - Unterstützung bei Budgetplanung und -verfolgung, Forecast, Rückstellungen, Change Requests - Unterstützung im Berichtswesen und bei administrativen Aufgaben Anforderungen an die Erfahrung und Qualifikation des Personals: - Sehr gute Deutschkenntnisse in Schrift und Wort (Level - C1 gemäß des Gemeinsamen Europäischen Referenzrahmens) - Eine abgeschlossene einschlägige Hochschulbildung der Informatik oder eines vergleichbaren Studiengangs oder gleichwertige einschlägige Fähigkeiten und Erfahrungen - Erfahrungen bei der Präsentation von Projekt- und Arbeitsergebnissen vor verschiedenen Zielgruppen - Ausgeprägte kommunikative Stärken und Organisationsvermögen - Gute Kenntnisse (Anwender) und Erfahrungen im Bereich ITIL-ITSM - Erfahrung und Kenntnisse in der Erstellung von technischer und/oder Verwaltungsdokumentation - Abgeschlossene Projektmanagement-Fortbildung gemäß mindestens einem der folgenden oder einem vergleichbaren Zertifikat: • APMG PRINCE2 Foundation Level • GPM / IPMA Level D Zertifizierte/r Projektmanagement-Fachmann/Fachfrau (GPM) • PMI CAPM® Certified Associate in Project Management • Erfahrung und Kenntnisse im Finanz- und/oder Projektcontrolling Mit der Abgabe eines Angebots wird zugesichert, dass nur Personen zum Einsatz kommen, die bereit sind, sich einer Sicherheitsüberprüfung nach § 8 Abs. 1 Nr. 3 des Hessischen Sicherheitsüberprüfungs- und Verschlusssachengesetzes (HSÜVG) zu unterziehen (erweiterte Sicherheitsüberprüfung) und bei denen davon ausgegangen werden kann, dass die Sicherheitsüberprüfung nicht zu sicherheitserheblichen Erkenntnissen führen und das Ergebnis der Sicherheitsüberprüfung diese Erwartung bestätigen wird.
Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 1.013.760,- € (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Unterstützung bei VS-Projekten
Los 2 - Beratung und Unterstützung von Projekten im Virenschutzumfeld (Dienstleistungen) Die HZD betreibt für Dienststellen der Hessischen Landesverwaltung eine zentrale Virenschutz- Infrastruktur zum effektiven Schutz von IT-Systemen (Clients und Server) vor Schadprogrammen. Der technische Betrieb der zentralen Infrastruktur erfolgt im Hauptsitz der HZD in Wiesbaden. Von hier aus werden aktuell mehr als 85.000 ITSysteme zentral mit Virenschutz versorgt, überwacht und bei Virenvorfällen bereinigt bzw. bei Bedarf einer forensischen Untersuchung unterzogen. Die bestehende Infrastruktur ist sukzessiv zu erweitern und zu modernisieren. Für einzelne Verfahren sind spezifische Virenschutzlösungen zu erarbeiten. Neben dem Schutz der Infrastruktur sind weitere Projekte absehbar, da Produkte des Endgeräteschutzes einem ständigen Wandel unterlegen sind. Die Informationssicherheitsleitlinie des Landes Hessen fordert geeignete Sicherheitsmaßnahmen für einen sicheren Betrieb von Fachanwendungen in allen Dienststellen des Landes Hessen. Vor diesem Hintergrund ist eine angemessene Informationssicherheit nachhaltig zu gewährleisten. Bei der Maßnahmenumsetzung ist mit Projekten im Virenschutzumfeld zu rechnen. Der Auftraggeber strebt den Abschluss eines Rahmenvertrages zur Erteilung von Einzelaufträgen für unterschiedliche Beratungs- und Unterstützungsleistungen für den Bereich Virenschutz-Betrieb und für den Bereich Konzeption und Umsetzung von Virenschutz- Projekten an. Im Einzelnen handelt es sich hierbei um: Profil B - Basis - Es wird Beratung und Unterstützung bei der Durchführung von Projekten des zentralen Virenschutzes sowie Erarbeitung und Implementation weiterer Virenschutzlösungen benötigt. Dazu gehören folgende Aufgaben: • Unterstützung bei der Durchführung von Projekten • Analyse und Behebung von Fehlern während Tests und nach Betriebsübergabe • Bewertung von Bedrohungsereignissen und die daraus resultierende Umsetzung von Maßnahmen • Projekte im Rahmen der Produktentwicklung, z.B. Aktualisierung und Erweiterung der Virenschutzprogramme • Pflege der zu den Programmen gehörigen Dokumentationen • Durchführung qualitätssichernder Maßnahmen/technischer Tests • Erstellung/Weiterführung von Dokumentationen und Betriebshandbüchern Profil C - Experte - Es wird Beratung und Unterstützung bei der Umsetzung von spezifischen Sicherheitslösungen und Weitergabe von Wissensinhalten an die Fachgruppe auf Basis der McAfee-Produkte (siehe Ziffer 3 LB) benötigt. Dazu gehören folgende Aufgaben: • Unterstützung bei der Umsetzung spezifischer Sicherheitslösungen mit komplexer Aufgabenstellung • Weitergabe von Wissensinhalten an Vor-Ort Administratoren in den Dienststellen • Weitergabe von Wissensinhalten an die Fachgruppe bei ausgewählten Themen auf Basis der McAfee-Produkte (siehe Ziffer 3 LB) • Entwicklung von Gegenmaßnahmen bei Bedrohungsereignissen und Virenvorfällen • Beratung und Unterstützung bei der Produktweiterentwicklung • Weiterentwicklung der Virenschutz-Infrastruktur • Analyse von produktbezogenen Fehlern und Schnittstelle zur Entwicklung des Herstellers, um die Behebung zu gewährleisten • regelmäßige Überprüfung der Leistungsfähigkeit der eingesetzten Infrastruktur • Überprüfung der Richtlinien und Regeln auf Schwachstellen und Fehler Profil D - Architekt - Es wird Beratung und Unterstützung bei der Umsetzung von spezifischen Sicherheitslösungen und Erstellung von Wissensinhalten für die Fachgruppe auf Basis der McAfee-Produkte (siehe Ziffer 3 LB) benötigt. Dazu gehören folgende Aufgaben: • Konzeptionierung und Planung spezifischer Sicherheitsarchitekturen in komplexen Umgebungen • Erstellung von Wissensinhalten für die Fachgruppe und für Vor-Ort Administratoren in den Dienststellen • Planung und Konzeption der Architektur für neue Produktentwicklungen • Weiterentwicklung der Virenschutz-Architektur in komplexen Umgebungen Anforderungen an die Erfahrung und Qualifikation des Personals: • Sehr gute Deutschkenntnisse in Schrift und Wort (Level - C1 gemäß des Gemeinsamen Europäischen Referenzrahmens) Profil B - Basis • Eine abgeschlossene einschlägige Hochschulbildung der Informatik oder eines vergleichbaren Studiengangs oder gleichwertige einschlägige Fähigkeiten und Erfahrungen • allgemeine Methodenkompetenz in IT-Projekten, mindestens 3 Jahre Erfahrung in der Mitarbeit in Projektteams • Mindestens 3 Jahre Berufserfahrung, als Mitarbeiter in IT-Projekten, bei denen der Einsatz von McAfee-Virenschutzsoftware Schwerpunkt war • Administrative Kenntnisse der unter Ziffer 3 genannten Produkte • Zertifizierung nach ITIL-ITSM, mindestens ITIL Foundation Zertifizierung • Herstellerzertifizierung zu folgendem Produkt in den letzten zwei Jahren: Microsoft (mindestens Microsoft Fundamental oder Associate - Level) Profil C - Experte • Eine abgeschlossene einschlägige Hochschulbildung der Informatik oder eines vergleichbaren Studiengangs oder gleichwertige einschlägige Fähigkeiten und Erfahrungen • Mindestens 5 Jahre Berufserfahrung im IT-Bereich • Erfahrung mit Projekten zur Analyse und Weiterentwicklung einer Virenschutzinfrastruktur auf Basis der unter Ziffer 3 genannten McAfee-Produkten • Erfahrungen mit weiteren IT-Sicherheitsprodukten, wie z.B. Firewall-Lösungen, SIEM-Produkten • Erfahrung beim Wissenstransfer der unter Ziffer 3 genannten McAfee-Produkte • Erfahrung bei der Planung von Projekten im Umfeld Virenschutz • Erfahrung in der Fehleranalyse und -behebung der in Ziffer 3 genannten Produkte Profil D - Architekt • Eine abgeschlossene einschlägige Hochschulbildung der Informatik oder eines vergleichbaren Studiengangs oder gleichwertige einschlägige Fähigkeiten und Erfahrungen • Mehrjährige Erfahrungen, mindestens 8 Jahre, als Mitarbeiter in großen und sehr großen IT-Umfeldern, bei denen der Einsatz von McAfee-Virenschutzsoftware Schwerpunkt war • Erfahrung in Projekten zur Konzeption, Planung, Umsetzung, Analyse und Weiterentwicklung einer Virenschutzarchitektur in sehr komplexen Umgebungen auf Basis der unter Ziffer 3 der LB genannten McAfee-Produkten • Erfahrungen mit mindestens einem weiteren IT-Sicherheitsprodukt, wie z.B. Firewall-Lösungen, SIEM-Produkten, Storagescanner, WebGateway, MailGateway, Cloudsecurity • Erfahrung bei der Erstellung von Wissensinhalten • Erfahrung in Projekten zur Konzeption von umfassenden IT-Sicherheitslösungen Mit der Abgabe eines Angebots wird zugesichert, dass nur Personen zum Einsatz kommen, die bereit sind, sich einer Sicherheitsüberprüfung nach § 8 Abs. 1 Nr. 3 des Hessischen Sicherheitsüberprüfungs- und Verschlusssachengesetzes (HSÜVG) zu unterziehen (erweiterte Sicherheitsüberprüfung) und bei denen davon ausgegangen werden kann, dass die Sicherheitsüberprüfung nicht zu sicherheitserheblichen Erkenntnissen führen und das Ergebnis der Sicherheitsüberprüfung diese Erwartung bestätigen wird.
Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 6.609.965,- € (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Betriebsunterstützung Support ZVS
Los 3 - Unterstützung zur Durchführung von Betriebsaufgaben im Virenschutzumfeld durch Arbeitnehmerüberlassung (Profil E) - Die HZD betreibt für Dienststellen der Hessischen Landesverwaltung eine zentrale Virenschutz- Infrastruktur zum effektiven Schutz von IT-Systemen (Clients und Server) vor Schadprogrammen. Der technische Betrieb der zentralen Infrastruktur erfolgt im Hauptsitz der HZD in Wiesbaden. Von hier aus werden aktuell mehr als 85.000 ITSysteme zentral mit Virenschutz versorgt, überwacht und bei Virenvorfällen bereinigt bzw. bei Bedarf einer forensischen Untersuchung unterzogen. Die bestehende Infrastruktur ist sukzessiv zu erweitern und zu modernisieren. Für einzelne Verfahren sind spezifische Virenschutzlösungen zu erarbeiten. Neben dem Schutz der Infrastruktur sind weitere Projekte absehbar, da Produkte des Endgeräteschutzes einem ständigen Wandel unterlegen sind. Die Informationssicherheitsleitlinie des Landes Hessen fordert geeignete Sicherheitsmaßnahmen für einen sicheren Betrieb von Fachanwendungen in allen Dienststellen des Landes Hessen. Vor diesem Hintergrund ist eine angemessene Informationssicherheit nachhaltig zu gewährleisten. Bei der Maßnahmenumsetzung ist mit Projekten im Virenschutzumfeld zu rechnen. Der Auftraggeber strebt den Abschluss eines Rahmenvertrages zur Erteilung von Einzelaufträgen für unterschiedliche Beratungs- und Unterstützungsleistungen für den Bereich Virenschutz-Betrieb und für den Bereich Konzeption und Umsetzung von Virenschutz- Projekten an. Im Einzelnen handelt es sich hierbei um: Es wird Unterstützung bei den Betriebsaufgaben des zentralen Virenschutzes sowie Erarbeitung und Implementation weiterer Virenschutzlösungen benötigt. Dazu gehören folgende Aufgaben: • Analyse und Behebung von Fehlern während des Services • Bewertung von Virenereignissen und die daraus resultierende Umsetzung von Maßnahmen. • Unterstützung bei den Arbeiten im Rahmen der Produktentwicklung, z.B. Aktualisierung und Erweiterung der Virenschutzprogramme • Pflege der zu den Programmen gehörigen Dokumentationen • Durchführung qualitätssichernder Maßnahmen/technischer Tests • Weiterführung von Dokumentationen und Betriebshandbüchern • Kontrolle der Infrastruktur und der Informationsübermittlung per Mail auf Fehler • Bearbeitung von Changes im Rahmen der Serviceaufgaben • Ansprechpartner für Supportanfragen Anforderungen an die Erfahrung und Qualifikation des Personals: • Sehr gute Deutschkenntnisse in Schrift und Wort (Level - C1 gemäß des Gemeinsamen Europäischen Referenzrahmens) • Eine abgeschlossene einschlägige Hochschulbildung der Informatik oder eines vergleichbaren Studiengangs oder gleichwertige einschlägige Fähigkeiten und Erfahrungen • Allgemeine Methodenkompetenz, mindestens 3 Jahre Erfahrung in der Mitarbeit in IT-Supportteams • Mehrjährige Erfahrungen, mindestens 3 Jahre, als Mitarbeiter in IT-Umfeldern, bei denen der Einsatz von McAfee-Virenschutzsoftware Schwerpunkt war • Kenntnisse der unter Ziffer 3 genannten McAfee-Produkte • Erfahrung beim Einsatz der unter Ziffer 3 genannten Systemprodukte und Komponenten Mit der Abgabe eines Angebots wird zugesichert, dass nur Personen zum Einsatz kommen, die bereit sind, sich einer Sicherheitsüberprüfung nach § 8 Abs. 1 Nr. 3 des Hessischen Sicherheitsüberprüfungs- und Verschlusssachengesetzes (HSÜVG) zu unterziehen (erweiterte Sicherheitsüberprüfung) und bei denen davon ausgegangen werden kann, dass die Sicherheitsüberprüfung nicht zu sicherheitserheblichen Erkenntnissen führen und das Ergebnis der Sicherheitsüberprüfung diese Erwartung bestätigen wird
Leistungen aus dieser Rahmenvereinbarung können bis zu einem Höchstwert von 2.369.741,- € (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Unterstützung der Betriebsleitung ZVS
Postanschrift:[gelöscht]
Ort: Düsseldorf
NUTS-Code: DEA1 Düsseldorf
Postleitzahl: 40474
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt V: Auftragsvergabe
Unterstützung bei VS-Projekten
Postanschrift:[gelöscht]
Ort: Leipzig
NUTS-Code: DED5 Leipzig
Postleitzahl: 04329
Land: Deutschland
E-Mail: [gelöscht]
Abschnitt V: Auftragsvergabe
Betriebsunterstützung Support ZVS
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
Ergeht eine Mitteilung des Auftraggebers, der Rüge nicht abhelfen zu wollen, kann
der Bieter wegen Nichtbeachtung der Vergabevorschriften ein Nachprüfungsverfahren
nur innerhalb von 15 Kalendertagen nach Eingang vor der Vergabekammer
beantragen. Nach Ablauf der Frist ist der Antrag unzulässig. (§ 160 Abs. 3 Nr. 4 GWB)