Cyber Security Dienstleistungen Referenznummer der Bekanntmachung: EK-L_A-2021-0166

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Nationale Identifikationsnummer: DE136630247
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10709
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bwb.de
Adresse des Beschafferprofils: www.bwb.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17d288efb8b-12f56920dc915fee
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabekooperation.berlin/NetServer/
I.4)Art des öffentlichen Auftraggebers
Andere: Versorgungsunternehmen
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Wasser

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Cyber Security Dienstleistungen

Referenznummer der Bekanntmachung: EK-L_A-2021-0166
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Cyber Security Dienstleistungen

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: ja
Angebote sind möglich für maximale Anzahl an Losen: 2
Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 2
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

Incident-Response

Los-Nr.: 1
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

II.2.4)Beschreibung der Beschaffung:

Cyber Security Dienstleistungen

Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden.

Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)

- im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können

- Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen

- die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden.

Ist-Zustand

Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen.

Inhaltliche Ziele der Maßnahme

Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen.

Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen:

- vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren

- zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen

- den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme)

- Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen.

Leistungen des Auftragnehmers:

- Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB.

- Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen.

- Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme.

Die fortführende Implementierung und stetige Verbesserung des Incident

Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 24
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

OSINT Service (Open Source Intelligence)

Los-Nr.: 2
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

II.2.4)Beschreibung der Beschaffung:

OSINT Service (Open Source Intelligence)

Ausgangssituation

Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch.

Durch die Zusammenarbeit mit dem Auftragnehmer soll(en)

- der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden

- die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden

- im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden

Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden.

Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten.

Ist-Zustand

Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt.  

Ziele der Maßnahme

In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert.

Inhaltliche Ziele/Leistungen des Auftragnehmers.

Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren.

Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein.

Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern:

- Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme

- Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen

- Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten

- Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal

- Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a.

- Angreifer (Gruppen)

- aktuelle Kampagnen

- neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung

- neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz

Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden.

Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 24
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Für den Auftraggeber bestehen zwei Verlängerungsoptionen für den Zeitraum von jeweils 12 weiteren Monaten (insgesamt 48 Monate). Der Auftraggeber informiert zwei Monate vor Ablauf, ob die jeweilige Verlängerungsoption ausgeübt wird. Ein Anspruch des Auftragnehmers auf Ausübung der Option besteht nicht.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:
III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:
III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:
III.2)Bedingungen für den Auftrag
III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 06/06/2022
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 29/07/2022
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 06/06/2022
Ortszeit: 12:00
Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:

Frauenförderung:

Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
VI.4.2)Zuständige Stelle für Schlichtungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/
VI.5)Tag der Absendung dieser Bekanntmachung:
29/04/2022