Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-178d43ac0d3-52c86c807dbb0372

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabe.hessen.de/NetServer/

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

Unterstützungsleistungen für die Projektierung und den Betrieb von Elastic-Infrastrukturen

Referenznummer der Bekanntmachung: VG-3000-2021-0034

Dienstleistungen

Unterstützungsleistungen für die Projektierung und den Betrieb von Elastic-Infrastrukturen in 3 Losen

Wert ohne MwSt.: [Betrag gelöscht] EUR

Aufteilung des Auftrags in Lose: ja

Angebote sind möglich für maximale Anzahl an Losen: 3

DL SIEM & Security Analyse

Los-Nr.: 1

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Die derzeitigen und zukünftigen Standorte der HZD in Wiesbaden, Hünfeld und Mainz sowie der Standort der Anstalt des öffentlichen Rechts für die föderale IT-Kooperation (FITKO) in Frankfurt am Main.

- Unterstützung von Projekten und projektnahen Tätigkeiten des Informationssicherheitsmanagements mit dem Schwerpunkt SIEM und Security Analyse im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios.

- Ausarbeitung denkbarer Migrationspfade von ArCSight SIEM zu einer zentralen Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung u.a. wirtschaftlicher, technischer, organisatorischer und zeitlicher Aspekte.

- Analyse der derzeit in ArCSight definierten Use Cases und Aufzeigen denkbarer Migrationspfade zu einem Elastic SIEM.

- Erstellen vollumfänglicher Migrationskonzepte unter Einbeziehung der genannten Punkte.

- Ausarbeitung von Architekturkonzepten für den Aufbau einer Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios unter Berücksichtigung der bereits für ArCSight aufgebauten Netzinfrastruktur.

- Entwicklung von Konzepten zur Hochverfügbarkeit und zum 24/7 Betrieb einer

Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios.

- Abstimmung der Konzeptdokumente mit den in der HZD zu beteiligenden Stellen (bspw. Informationssicherheitsbeauftragter, Enterprise Architekturmanagement).

- Ggf. Unterstützung bei der Initialisierung, Planung, Koordination und Umset-

zung von Projekten zur Migration von ArCSight SIEM auf eine Protokollierungslösung auf Basis des Elastic Stack Anwendungsportfolios auf Basis der abgestimmten Konzeptdokumente.

- Erstellen der Projektdokumentation laut Vorgehensmodell Projekte der HZD.

- Unterstützung bei der Erstellung systemrelevanter Dokumentationen (bspw.

Betriebshandbuch, Sicherheitskonzept)

- Beratung zu technischen Fragestellungen und Neuerungen der Elastic Stack

Produktpalette und den on premise Einsatzmöglichkeiten einer Elastic Cloud.

Die nachstehenden Kriterien

Preis

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von [Betrag gelöscht] Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.

DL Datenmodellierung

Los-Nr.: 2

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Die derzeitigen und zukünftigen Standorte der HZD in Wiesbaden, Hünfeld und Mainz sowie der Standort der Anstalt des öffentlichen Rechts für die föderale IT-Kooperation (FITKO) in Frankfurt am Main.

- Unterstützung von Projekten und projektnahen Tätigkeiten des Informationssicherheitsmanagements mit dem Schwerpunkt Datenmodellierung und Visualisierung im Hinblick auf einen möglichen Einsatz des Elastic Stack Anwendungsportfolios.

- Vergleich und Evaluierung von Visualisierungslösungen unter Berücksichtigung

fachlicher und technischer Anforderungen der Projekte (z.B. Vergleich von

Kibana, Grafana, alternative CMS-Lösung).

- Herleitung von Visualisierungsvorschlägen zum Aufzeigen potentiell sicherheitsrelevanter Ereignisse auf Basis der Anforderungen unterschiedlicher Stakeholder.

- Entwicklung diesbezüglicher Dashboards in der Visualisierungslösung, ggf. Anpassung vorhandener Dashboards.

- Automatisierte und manuelle Verarbeitung von Daten im Elastic Stack.

- Pflege der technischen Schnittstellen zum Visualisierungsservice und Anbindung neuer Datenquellen.

- Unterstützung bei der Pflege der vorhandenen Entwicklungsumgebung.

- Pflege der Entwicklungsdokumentation.

- Erstellen von Projektdokumentationen und technischen Konzepten.

- Unterstützung bei der Erstellung systemrelevanter Dokumentationen (bspw.

Betriebshandbuch, Sicherheitskonzept).

- Beratungsleistungen zu technischen Fragestellungen und Neuerungen der

Elastic Produktpalette im Hinblick auf den Einsatz in einer Visualisierungslösung.

- Unterstützung beim Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements zum Zweck der Datenmodellierung und -visualisierung.

Die nachstehenden Kriterien

Preis

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der Auftraggeber spätestens drei Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Rahmenvertrag endet spätestens nach Ablauf von 48 Monaten nach Zuschlagserteilung. Danach gilt er auch ohne gesonderte Kündigung als beendet.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von [Betrag gelöscht] Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.

ANÜ Betrieb

Los-Nr.: 3

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Die derzeitigen und zukünftigen Standorte der HZD in Wiesbaden, Hünfeld und Mainz sowie der Standort der Anstalt des öffentlichen Rechts für die föderale IT-Kooperation (FITKO) in Frankfurt am Main.

- Unterstützung von Projekten zum Aufbau von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD.

- Mitwirkung an der Ausarbeitung technischer Konzepte.

- Einrichtung, Konfiguration und Pflege von Systemen der Elastic Stack Lösungen: Elastic Cloud, Elastic Datenbanken, LogStash Server, Beats, ggf. Visualisierungsfrontend (bspw. Kibana, Grafana).

- Einspielen von Upgrades und Updates für die Komponenten des Elastic Stack.

- Erstellen von Changes zum Aufbau und zur Konfiguration von Elastic Stack Lösungen des Informationssicherheitsmanagements der HZD.

- Bearbeitung von Changes anderer Fachgruppen, sofern Bedarf besteht (z.B.

Implementierungsphase im Change vorhanden).

- Bearbeitung von Störungsmeldungen fachlicher und betrieblicher Art und deren Erfassung im Incident Management Systems der HZD.

- Beheben von Störungen der Elastic Stack Anwendungskomponenten.

- Abstimmung der Aktivitäten mit den Fachgebieten des Rechenzentrums der

HZD.

- Unterstützung bei der Durchführung von Last- und Penetrationstests.

- Überwachung der Anwendungskomponenten.

- Einrichtung und Löschen von Usern bzw. Beantragung der Einrichtung und Löschung von neuen Usern.

- Erstellung und Pflege von Betriebsdokumentationen (bspw. Kommunikationsmatrix, Serverlisten, Installationsanleitungen, Betriebshandbuch).

- Planung und Umsetzung von Releasewechseln der Elastic Stack Anwendungskomponenten.

- Unterstützung bei der Einrichtung und Fortschreibung von Betriebsprozessen

im Change-, Release- und Incidentmanagement.

Die nachstehenden Kriterien

Preis

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Nach Ablauf dieser Mindestlaufzeit verlängert sich der Rahmenvertrag um jeweils ein weiteres Jahr, wenn nicht der Auftraggeber spätestens drei Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Rahmenvertrag endet spätestens nach Ablauf von 48 Monaten nach Zuschlagserteilung. Danach gilt er auch ohne gesonderte Kündigung als beendet.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von [Betrag gelöscht] Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.

Auflistung und kurze Beschreibung der Bedingungen:

Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt:

- Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG.

Auflistung und kurze Beschreibung der Eignungskriterien:

-

Auflistung und kurze Beschreibung der Eignungskriterien:

Los 1: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die nach Art und Umfang insgesamt den nachfolgend aufgeführten Anforderungen entsprechen.

Art: Beratung und Unterstützung beim Umgang mit Bedrohungen des sicheren IT-Betriebs unter Einbeziehung von Komponenten des "Elastic Stack":

a) Konzeption und Mitwirkung bei der Umsetzung der Konzepte betreffend Erfassung, Analyse und Erkennung von Ereignissen, die zu einer Gefährdung des sicheren IT-Betriebs führen im Sinne einer umfangreichen SIEM-Lösung.

b) Integration mehrerer Quellen von sicherheitsrelevanten Protokollen und personalgestützter Prüfprozesse. Nutzung aktueller Frameworks für die Modellierung von Cyberrisiken.

Umfang: Die Tätigkeit einer Referenz muss in einem Umfeld erfolgt sein mit mindestens 1000 Clients und 100 Servern und muss mindestens 30 PT umfassen.

Los 2: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die zusammen genommen nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.

Art: Mitarbeit bei der Evaluierung und Umsetzung von Visualisierungslösungen wie z.B. Dashboards unter Nutzung von Komponenten des Elastic Stack mit flexibel anpassbaren Web-Frontend-Technologien. Berücksichtigung von Rollen/Rechte-Modellen. Unterstützung bei der Pflege der technischen Schnittstellen des Visualisierungsservice und Anbindung neuer Datenquellen auf Basis aktueller Versionen des Elastic Stack.

Umfang: Zu jeder Art ist mindestens ein Nachweis für eine Tätigkeit mit einem Volumen von mindestens 30 Personentagen erforderlich.

Los 3: Darstellung von mindestens zwei geeigneten Referenzen aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen.

Art: Überlassung von Arbeitnehmern für die Erbringung von Unterstützungsleistungen beim produktiven Betrieb von Elastic Stack Clustern in Verbindung mit Visualisierungslösungen wie Kibana, Grafana und modernen Javascript-Frontends sowie Anbindung an heterogene Datenquellen.

Umfang: Der Umfang der Unterstützung muss je Referenz mindestens ein Volumen von 100 Personentagen betragen haben. Bei mindestens einer Referenz ist eine Visulierungslösung auf Basis von Kibana oder Grafana erbracht worden.

Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei "Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe-und Tariftreuegesetz (HVTG) vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen..

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 05/04/2022

Ortszeit: 10:00

Deutsch

Das Angebot muss gültig bleiben bis: 01/08/2022

Tag: 05/04/2022

Ortszeit: 10:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.

Der Bieter hat die Eigenerklärungen zu den zwingenden und fakultativen Ausschlussgründen nach §§ 123, 124 GWB (Datei "Eigenerklaerung_Par_123_GWB" und "Eigenerklaerung_Par_124_GWB") ausgefüllt mit seinem Angebot vorzulegen.

Den Zuschlag erhält der Bieter mit dem wirtschaftlichsten Angebot in Bezug auf den

Preis. Entscheidend ist hier die Gesamtangebotssumme (brutto), die sich aus den

Summen der entsprechenden Positionen im Preisblatt (Dateien "Preisblatt_Elastic_Los1", "Preisblatt_Elastic_Los2" und "Preisblatt_Los3") ergibt.

Werden mehrere Angebote mit dem gleichen Preis abgegeben, entscheidet das Los

über den Zuschlag.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§ 160 GWB (Einleitung, Antrag)

(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.

(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nicht-beachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unter-nehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.

(3) Der Antrag ist unzulässig, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einrei-chen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb ei-ner Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegen-über dem Auftraggeber gerügt werden,

4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

02/03/2022