Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Ludwigsburg
NUTS-Code: DE115 Ludwigsburg
Postleitzahl: 71640
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.rkh-gesundheit.de

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72764
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.kreiskliniken-reutlingen.de

Der Auftrag betrifft eine gemeinsame Beschaffung

Im Falle einer gemeinsamen Beschaffung, an der verschiedene Länder beteiligt sind – geltendes nationales Beschaffungsrecht:

Die Beschaffung wird gemeinsam mit den Kreiskliniken Reutlingen GmbH durchgeführt, für welche die RKH Regionale Kliniken Holding und Services GmbH die Geschäftsführung stellt.

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXP4YCSRQJD/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.dtvp.de/Satellite/notice/CXP4YCSRQJD

Einrichtung des öffentlichen Rechts

Gesundheit

Beschaffung eines Security Information & Event Management (SIEM) / Security Operations Center (SOC)

Referenznummer der Bekanntmachung: 2022-002-MW-VV

Dienstleistungen

Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE115 Ludwigsburg

Hauptort der Ausführung:

RKH Klinikum Ludwigsburg Posilipostr. 4 71640 Ludwigsburg Die RKH Regionale Kliniken Holding und die Kreiskliniken Reutlingen haben eine gemeinsame Geschäftsführung. Aus Gründen der Wirtschaftlichkeit wird der Auftrag daher gemeinsam ausgeschrieben. Die Ausführung der Leistung erfolgt für jede Klinikgesellschaft unabhängig voneinander, da jede der Klinikgesellschaften eine eigene it-technische Infrastruktur hat.

Die Zuschlagserteilung erfolgt jeweils direkt durch die beiden Klinikgesellschaften., Kreiskliniken Reutlingen GmbH Am Steinenbergstr. 31 72764 Reutlingen

Das SIEM soll mit den Log-Collectoren in den Rechenzentren der RKH Regionale Kliniken Holding und Services und der Kreiskliniken Reutlingen GmbH betrieben werden. Entweder soll das SIEM auf einem eigenen Hyperconverged Custer oder dezidierter Hardware mit local / eigenem Storage betrieben werden. Dabei soll die SIEM-Architektur in Teilen oder als Ganzes in den beiden Rechenzentren im Standort Ludwigsburg und im Rechenzentrum am Standort Reutlingen jeweils pro Standort redundant aufgebaut werden. Ein auslagern des SIEMs in DSGVO konforme Rechenzentren ist zwar möglich, aber nicht erwünscht. Die analysierten Daten sollen an den SOC weitergeleitet werden.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 48

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Die Laufzeit des Dienstleistungsvertrags beginnt ab Vertragsabschluss bzw. Vertragsstart und hat eine Laufzeit von zunächst vier Jahren. Danach verlängert sich der SIEM-SOC Vertrag, sofern er von keinem Vertragspartner mit einer Frist von 6 Monaten zum Ende der jeweiligen Laufzeit gekündigt wird, automatisch um jeweils ein Jahr. Nach Ablauf einer Vertragslaufzeit von insgesamt sechs Jahren endet der SIEM-SOC Vertrag automatisch, ohne dass es einer Kündigung eines Vertragspartners bedarf.

Geplante Anzahl der Bewerber: 3

Varianten/Alternativangebote sind zulässig: nein

Optionen: ja

Beschreibung der Optionen:

Folgende Positionen sollen optional angeboten werden.

- Intrusion Prevention System (IPS)

- Schwachstellenscan mit Risikobewertung

- Incident Response Service (IRS)

- Common Security Advisory Framework (CSAF)

Die AG behalten sich die spätere Beauftragung dieser Positionen einzeln oder gesamt vor. Der Preis fließt deshalb nicht in die Wertung ein.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Nachweis bzw. Erklärung über die Aktuelle Eintragung in ein Berufs- oder Handelsregister bzw. gleichwertiges

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Haftpflichtversicherung (Versicherungsnachweis oder Eigenerklärung):

Vorlage des Nachweises einer bestehende nHaftpflichtversicherung bei einem in der EU zugelassenen Versicherer durch mindestens Vorlage der Versicherungspolice oder einer Bestätigung des Bewerbers / des bevollmächtigten Verttreters der Bewerbergemeinschaft, dass im Auftragsfall eine solche Versicherung abgeschlossen wird. Der eingereichte Nachweis darf nicht älter als 12 Monate sein.

- Personen- und Sachschäden pauschal 3 Mio. EUR pro

Schadensfall

- Vermögensschäden 5 Mio. EUR pro Schadensfall

2. Jahresumsatz (Fomular Eigenerklärung zur Eignung): Erklärung über den Netto-Gesamtumsatz aus den letzten 3 abgeschlossenen Geschäftsjahren in dem Tätigkeitsbereich des Auftrags.

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.

2.Der Bieter muss in der lage sein eine IT-Schwachstellenanalyse durchzuführen, bitte hierzu 3 Referenzen angeben, wo diese umgesetzt wurde.

3. Der Bieter muss Incident Response Leistungen erbringen können.

4. Der Bieter betreibt einen 24/7 SOC und geht anhnad der im Projekt festgestellten Playbooks vor. Für den Teilnahmewettbewerb müssen mindestens zwei für Vorhaben dieser Art typische und vom Bieter verwendete Playbooks beigefügt werden.

5. Kommunikation im Einführungs-Projekt muss auf Deutsch erfolgen.

6. Besuch SoC durrch einzelne MA des Auftraggebers möglich.

7. Datenschutz: Lösung des Auftragnehmers ist DSGVO-konform.

Der Auftraggeber schließt mit dem Auftragnehmer eine DSGVO-konforme AVV ab. Die Grundlage hierfür bietet der AVV-Vertrag des Auftraggebers.

8. Der Auftragnehmer ist ISO 27001 zertifiziert oder gleichwertig.

9. Die Anzahl der Mitarbeiter im Bereich SIEM/SOC (ohne Verwaltung, Marketing) ist größer als 50.

10.-12. 3 Referenzkunden mit Angabe Ansprechpartner für eine evtl. Kontaktaufnahme. Außerdem Beschreibung des Umfangs der Lösung, insbesondere Anzal Assets, EPS oder ähnlichem.

13. Leistungserbringung:

Projektabschluss ist bis spätestens 01.05.2023 aufgrund der Kapazitäten des Bieters möglich.

14. Kommunikation mit SOC erfolgt auf Deutsch, nur in einzelnen Ausnahmefällen auf Englisch.

15. Qualifikation der Mitarbeiter des Bieters die am Projekt mitwirken, idealerweise SOC, System-Ingenieur, Projektleiter. Hierzu sollen jeweils die Lebensläufe dieser Mitarbeiter (anonymisiert, mit der Funktionsbezeichnung) eingereicht werden.

Möglicherweise geforderte Mindeststandards:

1. Die angebote Lösung muss seit mindestens 3 Jahren frei am Markt verfügbar und bei mehr als 100 Kunden im Echtbetrieb sein.

2.Der Bieter muss in der lage sein eine IT-Schwachstellenanalyse durchzuführen, bitte hierzu 3 Referenzen angeben, wo diese umgesetzt wurde.

3. Der Bieter muss Incident Response Leistungen erbringen können.

4. Der Bieter betreibt einen 24/7 SOC und geht anhnad der im Projekt festgestellten Playbooks vor. Für den Teilnahmewettbewerb müssen mindestens zwei für Vorhaben dieser Art typische und vom Bieter verwendete Playbooks beigefügt werden.

5. Kommunikation im Einführungs-Projekt muss auf Deutsch erfolgen.

6. Besuch SoC durrch einzelne MA des Auftraggebers möglich.

7. Datenschutz: Lösung des Auftragnehmers ist DSGVO-konform.

Der Auftraggeber schließt mit dem Auftragnehmer eine DSGVO-konforme AVV ab. Die Grundlage hierfür bietet der AVV-Vertrag des Auftraggebers.

8. Der Auftragnehmer ist ISO 27001 zertifiziert oder gleichwertig.

9. Die Anzahl der Mitarbeiter im Bereich SIEM/SOC (ohne Verwaltung, Marketing) ist größer als 50.

Eignungsanforderungen

Mindestanforderungen an das Risikomanagement:

Eigenerklärung über das Vorhandensein nachfolgender Funktionen:

a) Business Continuity Mangement (BCM)

b) Datenschutz-Organisation

c) Informationssicherheitsbeauftragte/r

Technische Anforderungen:

Eigenerklärung über das Vorhandensein folgender technischer Anforderungen:

a) Informationssicherheitsmanagementsystem (ISMS)

b) Schwachstellenmanagement

c) Notfallmanagement (BCM)

Berichterstattung:

a) Der Bewrber erklärt seine Bereitschaft zur Bereitstellung vertraglich regelmäßig geschuldeter Berichte in Form einer Eigenerklärung (Risikobericht, ggf. Revisionsbericht, BCM-Bericht, Datenschutzbericht) vor Vertragsabschluss.

b) Der Bewerber verfügt über eine interne Revision

Folgende Unterlagen und Richtlinien der RKH Regionale Kliniken Holding und Services GmbH und der Kreiskliniken Reutlingen GmbH unterliegen der Geheimhaltung:

- Organisationsanweisung Datenschutz

- Kompletter Inhalt der Leistungsbeschreibung

- Use Cases

- Alle Informationen die während des Verhandlungsverfahrens

ausgetauscht werden.

Diese Unterlagen werden den drei Bewerbern aus dem Teilnahmewettbewerb für das Verhandlungsverfahren qualifiziert haben bei Aufforderung zur Angebotsabgabe zur Verfügung gestellt, da diese erst für die Erstellung des Angebotes relevant werden.

Voraussetzung für den Erhalt dieser vertraulichen Unterlagen ist der Zugang der ausgefüllten und unterzeichneten Geheimhaltungserklärung (Anlage "Geheimhaltungserklärung SIEM-Vertrag). Einzureichen ist die Geheimhaltungserklärung mit dem Teilnahmeantrag zu dieser Ausschreibung.

Verhandlungsverfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Tag: 26/05/2022

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 31/10/2022

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Bekanntmachungs-ID: CXP4YCSRQJD

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: https://rp.baden-wuerttemberg.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Gemäß § 160 Abs. 3 GWB ist ein Nachprüfungsantrag unzulässig, soweit:

(1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Aublauf der Frist nach § 134 Absatz 2 bleibt unberührt;

(2) Verstöße gegen Vergabevorschriften, die aufgrund der Vorinformation erkennbar sind, nicht spätestens bis zum Ablauf der Vorinformation benannten Frist zur Interessensbestätigung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Interessensbestätigung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

(4) mehr als 15 Kalender nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollenn, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Ludwigsburg
Postleitzahl: 71640
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: https://www.rkh-gesundheit.de

02/05/2022