Offizielle Bezeichnung:[gelöscht]
Nationale Identifikationsnummer: DE136630247
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10709
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bwb.de
Adresse des Beschafferprofils: www.bwb.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabekooperation.berlin/NetServer/

Andere: Versorgungsunternehmen

Andere Tätigkeit: Wasser

Cyber Security Dienstleistungen

Referenznummer der Bekanntmachung: EK-L_A-2021-0166

Dienstleistungen

Cyber Security Dienstleistungen

Aufteilung des Auftrags in Lose: ja

Angebote sind möglich für maximale Anzahl an Losen: 2

Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 2

Incident-Response

Los-Nr.: 1

NUTS-Code: DE300 Berlin

Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

Cyber Security Dienstleistungen

Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden.

Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)

- im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können

- Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen

- die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden.

Ist-Zustand

Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen.

Inhaltliche Ziele der Maßnahme

Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen.

Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen:

- vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren

- zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen

- den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme)

- Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen.

Leistungen des Auftragnehmers:

- Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB.

- Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen.

- Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme.

Die fortführende Implementierung und stetige Verbesserung des Incident

Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

OSINT Service (Open Source Intelligence)

Los-Nr.: 2

NUTS-Code: DE300 Berlin

Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

OSINT Service (Open Source Intelligence)

Ausgangssituation

Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch.

Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)

- der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden

- die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden

- im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden

Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden.

Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten.

Ist-Zustand

Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt.  

Ziele der Maßnahme

In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert.

Inhaltliche Ziele/Leistungen des Auftragnehmers.

Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren.

Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein.

Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern:

- Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme

- Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen

- Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten

- Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal

- Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a.

- Angreifer (Gruppen)

- aktuelle Kampagnen

- neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung

- neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz

Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden.

Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Wert ohne MwSt.: [Betrag gelöscht] EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee

Auflistung und kurze Beschreibung der Eignungskriterien:

Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee

Auflistung und kurze Beschreibung der Eignungskriterien:

Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-17d288efb8b-12f56920dc915fee

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 06/06/2022

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 29/07/2022

Tag: 06/06/2022

Ortszeit: 12:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die Zahlung erfolgt elektronisch

Frauenförderung:

Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/

29/04/2022