Öffentliche Ausschreibung München 2022 Beschaffung eines neuen SIEM Systems Referenznummer der Bekanntmachung: SV-KTR-220112-003 2022-01-24

Beschaffung eines neuen SIEM Systems Referenznummer der Bekanntmachung: SV-KTR-220112-003

Auftragsbekanntmachung – Sektoren

Lieferauftrag

Rechtsgrundlage:

Richtlinie 2014/25/EU

Abschnitt I: Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80922
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]7
Internet-Adresse(n):
Hauptadresse: www.swm.de

I.3)Kommunikation

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.swm.de/einkauf/bekanntmachungen

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.swm.de/einkauf/bekanntmachungen

I.6)Haupttätigkeit(en)

Strom

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Beschaffung eines neuen SIEM Systems

Referenznummer der Bekanntmachung: SV-KTR-220112-003

II.1.2)CPV-Code Hauptteil

48000000 Softwarepaket und Informationssysteme

II.1.3)Art des Auftrags

Lieferauftrag

II.1.4)Kurze Beschreibung:

Beschaffung eines neuen SIEM Systems (Security Information and Event Management)

II.1.5)Geschätzter Gesamtwert

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.2)Beschreibung

II.2.3)Erfüllungsort

NUTS-Code: DE212 München, Kreisfreie Stadt

II.2.4)Beschreibung der Beschaffung:

Im Rahmen der Security Operations setzen die SWM (nachfolgend Auftraggeber, kurz AG, genannt) ein SIEM (Security Information and Event Management) System ein. Das im Einsatz befindliche Systeme entspricht jedoch nicht mehr den Anforderungen der SWM und soll durch eine neue Lösung abgelöst werden.

Die SWM wollen mit dem auszuschreibenden System Eventdaten von Clients, Servern, Anwendungen und Infrastrukturkomponenten an einer zentralen Stelle auf Bedrohungen analysieren. Für diese Analyse soll das System die Eventdaten normalisieren und korrelieren können. Unter Normalisierung wird in diesem Kontext die Verarbeitung der Events gemeint, die zum Ziel hat, die Events unterschiedlicher Geräte und Hersteller miteinander vergleichen zu können. Im Rahmen der Korrelation sollen die Eventdaten mit einander in Verbindung gebracht werden können. Dabei sollen sich Abfragen nach bestimmten Suchmustern über verschiedene Arten von Eventdaten hinweg bilden lassen. Das System muss dem Stand der Technik entsprechen.

Die Korrelation bzw. die Erstellung von Suchmustern soll mittels bereits im System definierter Korrelationsregeln erfolgen, die Muster von Sicherheitsvorfällen abbilden. Die vordefinierten Regeln sollen auf die Infrastruktur und Bedürfnisse des Betreibers änderbar sein.

Die SWM orientieren sich bei der Erstellung der Korrelationsregeln an der MITRE© Att&ck Matrix. Aus diesem Grund soll das System auch bereits die in der Att&ck Matrix hinterlegten Techniques bereitstellen, die ebenfalls auf die Gegebenheiten der SWM änderbar sind.

Neben den vordefinierten Korrelationsregeln und Suchmustern soll es auch möglich sein, individuelle Suchen zu erstellen.

Wenn ein Suchmuster bzw. eine Korrelationsregel ein Ergebnis liefert, handelt es sich um einen potenziellen Security Incident. Dieser potenzielle Incident wird durch Security Analysten analysiert und bewertet. Die Analysetätigkeit und mögliche Dokumentation zum Fall findet innerhalb des Systems statt. Das System unterstützt die Security Analysten somit bei der Bewertung und stellt dafür entsprechende Funktionen bereit.

II.2.5)Zuschlagskriterien

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

II.2.6)Geschätzter Wert

II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems

Beginn: 01/05/2022

Ende: 31/12/2022

Dieser Auftrag kann verlängert werden: nein

II.2.9)Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden

Geplante Mindestzahl: 1

Höchstzahl: 5

Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:

Die Auswahl der Bewerber für die Aufforderung zur Angebotsabgabe erfolgt über eine Prüfung und Bewertung der mit dem Teilnahmeantrag eingereichten Eignungsnachweise im Bezug zu den in Ziffer III.1 vorgegebenen Eignungskriterien (= Eignungsprüfung). Voraussetzung für die Berücksichtigung eines Teilnahmeantrages ist dessen fristgerechte Einreichung, die Vollständigkeit der Eignungsnachweise sowie die Einhaltung von etwaigen Mindestanforderungen. Es werden nur die Bewerber zur Angebotsabgabe ausgewählt, welche nach dem Ergebnis der Eignungsprüfung über eine ausreichende Fachkunde und Leistungsfähigkeit (Eignung) verfügen und daher die notwendige Sicherheit für die Erfüllung der vertraglichen Verpflichtungen bieten.

II.2.10)Angaben über Varianten/Alternativangebote

Varianten/Alternativangebote sind zulässig: nein

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen

III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister

Auflistung und kurze Beschreibung der Bedingungen:

(1) Erklärung des Unternehmens, dass die gewerberechtlichen Voraussetzungen für die Ausführung der ausgeschriebenen Leistung erfüllt sind.

(2) Angabe über eine Eintragung in das Berufs- oder Handelsregister des Sitzes oder Wohnsitzes des Unternehmens.

(3) Erklärung des Unternehmens, dass die gesetzliche Verpflichtung zur Zahlung der Steuern und Abgaben sowie der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß erfüllt ist.

(4) Erklärung des Unternehmens, ob das Unternehmen Mitglied bei der Berufsgenossenschaft ist und die Verpflichtung zur Zahlung der Beiträge an die Berufsgenossenschaft/gesetzliche Unfallversicherung ordnungsgemäß erfüllt ist.

(5) Erklärung des Unternehmens, dass keine schwere Verfehlung vorliegt, welche die Zuverlässigkeit als Bewerber in Frage stellt.

Ausländische Unternehmen, in deren Herkunftsland die geforderten Nachweise nicht erhältlich sind, können vergleichbare Bescheinigungen der zuständigen Behörden oder Stellen ihres Herkunftslandes unter Beifügung einer amtlich beglaubigten oder von einem öffentlich bestellten oder beeidigten Übersetzer oder Dolmetscher angefertigten Übersetzung in die deutsche Sprache vorlegen.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit

Auflistung und kurze Beschreibung der Eignungskriterien:

(6) Erklärung des Unternehmens, dass keine Ausschlussgründe nach §§ 123 und 124 GWB vorliegen

(7) Erklärung des Unternehmens, dass über dessen Vermögen kein Insolvenzverfahren oder vergleichbar gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder der Antrag mangels Masse abgelehnt worden ist.

(8) Erklärung des Unternehmens, dass sich das Unternehmen nicht in Liquidation befindet.

(9) Gesamtumsatz des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren, unter Einschluss des Anteils bei gemeinsam mit anderen Unternehmen ausgeführten Aufträgen.

(10) Umsatzanteile des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils bei gemeinsam mit anderen Unternehmen ausgeführten Aufträgen.

III.1.3)Technische und berufliche Leistungsfähigkeit

Auflistung und kurze Beschreibung der Eignungskriterien:

(11) Referenzen über die abgeschlossene (= fertiggestellte) Ausführung von Leistungen, die mit der zu vergebenden Leistung vergleichbar sind und deren Fertigstellungszeitpunkt (= Abnahme) im aktuellen Jahr, vor dem Zeitpunkt der Bekanntmachung, oder in den letzten fünf vorhergehenden Kalenderjahren liegt. Zu den Referenzen sind folgende Angaben erforderlich: Auftraggeber, Ansprechpartner des AG mit Telefonnummer und E-Mail-Adresse, Ort der Ausführung, Vertragsverhältnis, Beschreibung mit Art und Umfang der erbrachten Leistung, Ausführungszeitraum und Auftragswert (netto) pro Jahr.

Spezielle Anforderungen an die Referenzen:

Referenz über die Einführung eines SIEM Systems bei einem Unternehmen mit über 5.000 Mitarbeitern

(12) Personelle Ausstattung: Zahl der im Unternehmen in den letzten drei abgeschlossenen Geschäftsjahren jahres-durchschnittlich beschäftigten Arbeitskräfte, gegliedert nach Qualifikationen (Ausbildung, Fachrichtung) mit extra ausgewiesenem technischen Leitungspersonal

(13) Technischen Ausrüstung, die für die Ausführung der Leistung zur Verfügung steht,

Spezielle Anforderung an die technische Ausrüstung: keine

(14) Auftragsspezifische Erklärungen und Nachweise:

Supportstatus des Herstellers

Datenspeicherung innerhalb der EU

(15) Nennung und Nachweis für den Fall der Eignungsleihe durch die Kapazitäten anderer Unternehmen

III.1.6)Geforderte Kautionen oder Sicherheiten:

Gemäß Ausschreibungsunterlagen.

III.1.7)Wesentliche Finanzierungs- und Zahlungsbedingungen und/oder Hinweise auf Vorschriften, in denen sie enthalten sind:

Gemäß Ausschreibungsunterlagen.

III.1.8)Rechtsform, die die Unternehmensgruppe, der der Auftrag erteilt wird, haben muss:

Gesamtschuldnerisch haftend mit bevollmächtigtem Vertreter.

Bei Bildung einer Bietergemeinschaft: Bietergemeinschaftserklärung mit Benennung sämtlicher Mitglieder, welche im Auftragsfall eine Arbeitsgemeinschaft bilden werden, sowie Benennung des bevollmächtigten Vertreters, welcher die Bietergemeinschaft rechtsverbindlich vertritt und einer Bestätigung, dass alle Mitglieder für die Erfüllung des Vertrages gesamtschuldnerisch haften.

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Verhandlungsverfahren mit vorherigem Aufruf zum Wettbewerb

IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem

IV.1.4)Angaben zur Verringerung der Zahl der Wirtschaftsteilnehmer oder Lösungen im Laufe der Verhandlung bzw. des Dialogs

Abwicklung des Verfahrens in aufeinander folgenden Phasen zwecks schrittweiser Verringerung der Zahl der zu erörternden Lösungen bzw. zu verhandelnden Angebote

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

IV.2)Verwaltungsangaben

IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

Tag: 21/02/2022

Ortszeit: 10:00

IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber

IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:

Deutsch

IV.2.6)Bindefrist des Angebots

Das Angebot muss gültig bleiben bis: 31/05/2022

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags

Dies ist ein wiederkehrender Auftrag: nein

VI.2)Angaben zu elektronischen Arbeitsabläufen

Die elektronische Rechnungsstellung wird akzeptiert

VI.3)Zusätzliche Angaben:

Die Einreichung der Teilnahmeanträge erfolgt elektronisch über das Lieferantenportal der SWM.

Für das Vergabeverfahren werden die Vergabeunterlagen unter der in Ziffer I.3 genannten URL zum freien Download zur Verfügung gestellt. Der freie Download dient jedoch nur einer ersten Ansicht der Vergabeunterlagen. Voraussetzung für die elektronische Einreichung der Teilnahmeanträge ist eine Freischaltung der Vergabeunterlagen im Lieferantenportal (URL: s.h. Ziffer I.3). Diese ist mit Angabe des Aktenzeichens SV-KTR-220112-003 anzufordern. Erst nach Freischaltung werden teilnehmende Unternehmen während der Teilnahmefrist auch über etwaige Änderungen an den Vergabeunterlagen oder Antworten auf Bewerberfragen aktiv durch den Auftraggeber informiert.

Im Falle einer Bewerbergemeinschaft ist durch jedes Mitglied der Bewerbergemeinschaft ein elektronischer Teilnahmeantrag über das Lieferantenportal einzureichen. Die Aufteilung der (Teil)-Leistungen bzw. Aufgaben auf die einzelnen Mitglieder der Bewerbergemeinschaft ist für den Auftragsfall darzustellen.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
Postleitzahl: 80538
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

VI.4.3)Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, soweit der Antrag erst nach Zuschlagserteilung zugestellt wird (§ 168 Abs. 2 Satz 1 GWB). Die Zuschlagserteilung ist möglich 10 Kalendertage nach Absendung (elektronisch oder per Fax) der Bekanntgabe der Vergabeentscheidung (§ 134 GWB).

Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass der Antragsteller die geltend gemachten Vergabeverstöße, soweit diese vor Einreichen des Nachprüfungsantrags erkannt wurden, innerhalb einer Frist von 10 Kalendertagen, soweit die Vergabeverstöße aufgrund der Bekanntmachung erkennbar sind, bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung, Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe, gegenüber dem Auftraggeber gerügt hat (§ 160 Abs. 3 Satz 1 Nr. 1-3 GWB).

VI.5)Tag der Absendung dieser Bekanntmachung:

19/01/2022

Datenschutzerklärung