Öffentliche Ausschreibung 2022 Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk Referenznummer der Bekanntmachung: 351/2021 2022-02-11

Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk Referenznummer der Bekanntmachung: 351/2021

Bekanntmachung vergebener Aufträge

Ergebnisse des Vergabeverfahrens

Dienstleistungen

Rechtsgrundlage:

Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen

Offizielle Bezeichnung:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53175
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.daad.de/

I.4)Art des öffentlichen Auftraggebers

Andere: e. V.

I.5)Haupttätigkeit(en)

Bildung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung

II.1.1)Bezeichnung des Auftrags:

Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk

Referenznummer der Bekanntmachung: 351/2021

II.1.2)CPV-Code Hauptteil

72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

II.1.3)Art des Auftrags

Dienstleistungen

II.1.4)Kurze Beschreibung:

Auftragsgegenstand ist die Übernahme der Funktion bzw. der Aufgaben der/des IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.

Hierfür wird ein/e IT-Sicherheitsbeauftragte/r sowie ein/e Penetrationstester/in benötigt.

Zu den Pflichten der/des IT-Sicherheitsbeauftragten zählen insbesondere der Aufbau, der Betrieb und die Weiterentwicklung eines IT-Sicherheitsmanagementsystems (ISMS) gemäß BSI-Standard „Managementsysteme für Informationssicherheit“ (BSI Standard 200-1).

Zu den Pflichten des Penetrationstesters gehören insbesondere die Koordination, Durchführung und Dokumentation von Penetrationstests zur Überprüfung des vorhandenen Sicherheitsniveaus von IT-Systemen und Anwendungen auf Basis der Vorgaben des BSI (IS-Penetrationstest).

In Anwendung seiner Fachkunde ist der Auftragnehmer im Rahmen der Erfüllung der Aufgaben der/des externen IT-Sicherheitsbeauftragten weisungsfrei. Die Tätigkeit des Auftragnehmers hat beratenden/empfehlenden Charakter.

Einzelheiten sind der Leistungsbeschreibung in Anlage A02 der Vergabeunterlagen zu entnehmen.

II.1.6)Angaben zu den Losen

Aufteilung des Auftrags in Lose: nein

II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)

Wert ohne MwSt.: [Betrag gelöscht] EUR

II.2)Beschreibung

II.2.3)Erfüllungsort

NUTS-Code: DEA22 Bonn, Kreisfreie Stadt

Hauptort der Ausführung:

Bonn

II.2.4)Beschreibung der Beschaffung:

Hierfür wird ein/e IT-Sicherheitsbeauftragte/r sowie ein/e Penetrationstester/in benötigt.

Einzelheiten sind der Leistungsbeschreibung in Anlage A02 der Vergabeunterlagen zu entnehmen.

II.2.5)Zuschlagskriterien

Qualitätskriterium - Name: Qualität des eingereichten Konzepts / Gewichtung: 160

Qualitätskriterium - Name: Qualität des vorgesehenen Personals / Gewichtung: 400

Qualitätskriterium - Name: Verfügbarkeit vor Ort im Krisenfall / Gewichtung: 40

Preis - Gewichtung: 400

II.2.11)Angaben zu Optionen

Optionen: nein

II.2.13)Angaben zu Mitteln der Europäischen Union

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung

IV.1.1)Verfahrensart

Offenes Verfahren

IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

IV.2)Verwaltungsangaben

IV.2.1)Frühere Bekanntmachung zu diesem Verfahren

Bekanntmachungsnummer im ABl.: 2021/S 217-571452

IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems

IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: 351/2021

Bezeichnung des Auftrags:

Externe Informationssicherheitsbeauftragte / Externer Informationssicherheitsbeauftragter für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk

Ein Auftrag/Los wurde vergeben: ja

V.2)Auftragsvergabe

V.2.1)Tag des Vertragsabschlusses:

08/02/2022

V.2.2)Angaben zu den Angeboten

Anzahl der eingegangenen Angebote: 2

Anzahl der eingegangenen Angebote von KMU: 1

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 2

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde

Offizielle Bezeichnung:[gelöscht]
Ort: Köln
NUTS-Code: DEA23 Köln, Kreisfreie Stadt
Postleitzahl: 50767
Land: Deutschland

Der Auftragnehmer ist ein KMU: ja

V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren

VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html?nn=3590536

VI.4.3)Einlegung von Rechtsbehelfen

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Belehrung zu den Rechtsbehelfsfristen

Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB).

Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung erfolgt 10 Kalendertage nach Absendung der beabsichtigten Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an.

Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).

Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen.

VI.5)Tag der Absendung dieser Bekanntmachung:

08/02/2022

Datenschutzerklärung