ISMS Unterstützung Referenznummer der Bekanntmachung: 1040
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72770
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.komm.one
Abschnitt II: Gegenstand
ISMS Unterstützung
Rahmenvereinbarung für Unterstützungsleistungen im ISMS Umfeld.
ISMS Beratung und Begleitung
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Beratung bei der Umsetzung und Verbesserung des ISMS anhand der Standards BSI 200-2 und ISO27001
- Durchführung von internen sicherheitsbezogenen Audits, im Kontext von ISO 27001 und auf Basis des IT-Grundschutzes sowie Vorschlagen von Maßnahmen zur Verbesserung inkl. Dokumentation
- Durchführung von Interviews im Rahmen der IT-Grundschutz-Methodik (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, IT-Grundschutzcheck, Risikoanalyse) und Dokumentation im Tool (aktuell verinice)
- Erstellen von Informationssicherheitsrichtlinien und sonstigen ISMS-prozessrelevanten Dokumenten
- Begleitung von internen Projekten mit dem Blickwinkel der Informationssicherheit
- Erstellung von verfahrensbezogenen Sicherheitskonzepten anhand normativer und gesetzlicher Anforderungen
Diese Menge von 175 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 250 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Penetrationstests und sonstige technische Analyse
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
o Identifikation von Angriffsvektoren und Recherche nach bekannten Schwachstellen der eingesetzten Systeme.
o Ausarbeitung von Handlungsempfehlungen
o Dokumentation der durchgeführten Tests, der Testergebnisse und Handlungsempfehlungen und Payloads in einem Abschlussbericht.
o Präsentation der Ergebnisse
- IS Kurzrevision
- Technische Audits
Konkrete Tests können sein:
? Infrastruktur Penetrationstests extern und intern
? Web Applikations Penetrationstests
? Social Engineering Angriffe
? Source Code Reviews
? Härtungschecks
Diese Menge von 330 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 400 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Forensische Untersuchungen im Incident-Response-Prozess (IRP)
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Forensische Untersuchung im Incident-Response-Prozess (IRP), im Wesentlichen durch:
o Durchführung von Prüfungen, ob Speicherstrukturen Hinweise auf das Vorhandensein von Schadsoftware oder anderen Angriffsspuren aufweisen.
o Prüfung, ob konkrete Einbrüche, Infektionen durch Schadsoftware oder andere Angriffsformen vorliegen sowie Feststellung deren Art.
o Prüfung der Funktionsweise der Einbrüche bzw. die möglichst detaillierte Analyse der Funktionalität von Schadsoftware oder des Angriffsvor-gehens.
o Dokumentation der Ergebnisse zur internen Sachverhaltsprüfung und als Beweismittel in Ermittlungsverfahren.
- Assistenz im Incident-Response-Prozess (Sicherheitsvorfall)
o Beispielhafte Tätigkeiten:
- Unterstützung im First- und Second-Level
- Erstellung von Kommunikationsmaterial und Führung von einfacher Korrespondenz
- Einfache Unterstützung von Stake und Shareholdern bei ersten Maßnahmen des Inicident Response
Diese Menge von 122 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 200 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1. Die Eignung ist im Falle einer Bietergemeinschaft für jedes Mitglied einer Bietergemeinschaft gesondert nachzuweisen. Soweit nachfolgend nichts Abweichendes geregelt wird, sind daher alle Eignungsnachweise von jedem Mitglied einer Bietergemeinschaft vorzulegen.
2. Beteiligt sich ein Unternehmen mehrfach - sei es als Bieter, Mitglied einer Bietergemeinschaft oder Unterauftragnehmer - an diesem Vergabeverfahren, so kann dies zum Verfahrensausschluss aller Bieter/Bietergemeinschaften, bei denen das jeweilige Unternehmen beteiligt bzw. als Nachunternehmer vorgesehen ist, führen.
3. Ein Bieter (bzw. eine Bietergemeinschaft) kann sich zum Nachweis der Eignung auf andere Unternehmen stützen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesem Unternehmen bestehenden Verbindungen (Eignungsleihe). Die Unternehmen, auf die sich ein Bieter zum Nachweis seiner Eignung stützt, müssen die Eignung nach Ziffer III.1.1) bis III.1.3) hinsichtlich derjenigen Eignungskriterien erfüllen, zu deren Nachweis sich der Bieter auf die Eignung des Unternehmens stützt. Zudem sind für diese Unternehmen die Erklärungen über das Vorliegen von Ausschlussgründen nach §§ 123, 124 GWB vorzulegen.
Vorstehende Ausführungen unter 1. bis 3. gelten für die Nachweise nach III.1.2) und III.1.3) entsprechend.
Bitte beachten Sie:
Bieter und Bietergemeinschaft können als vorläufigen Nachweis der Eignung eine Einheitliche Europäische Eigenerklärung gemäß § 50 VgV vorlegen. Legt der Bieter eine Einheitliche Europäische Eigenerklärung nach § 50 VgV vor, so muss diese die Angaben enthalten, die für die Überprüfung der Eignung gemäß den nachfolgenden Vorgaben erforderlich sind. In diesem Fall müssen die Angaben in Teil B des Eignungsformulars nicht ausgefüllt werden. Nicht ausreichend ist in der Einheitlichen Europäischen Eigenerklärung hingegen die Angabe, dass die festgelegten Eignungskriterien erfüllt werden ("Globalvermerk").
Soweit der Bieter/die Bietergemeinschaft Kapazitäten anderer Unternehmen im Rahmen der Eignungsleihe einsetzt, muss er/sie dafür Sorge tragen, dass jedes dieser Unternehmen eine eigene Einheitliche Europäische Eigenerklärung mit den in den dortigen Teilen II bis V verlangten Informationen vorlegt.
Auch Mitglieder einer Bietergemeinschaft haben jeweils separate Einheitliche Europäische Eigenerklärungen einzureichen.
4. Über die in III.1.2) und III.1.3) geforderten Eignungsnachweise hinaus sind mit dem Teilnahmeantrag folgende Unterlagen in Bezug auf Ausschlussgründe einzureichen:
(1) Eigenerklärung, dass die Ausschlussgründe des § 123 GWB nicht vorliegen,
(2) Eigenerklärung, dass Ausschlussgründe nach § 124 GWB nicht vorliegen,
(3) Eigenerklärung gemäß § 19 Abs. 3 Mindestlohngesetz (MiLoG).
(4) Eigenerklärung, dass gegen das Unternehmen seit Abschluss des Kalenderjahres 2018 keine datenschutzaufsichtsbehördliche Geldbuße i. S. v. Art. 83 DSGVO i. V. m. 41 BDSG, OWiG verhängt wurde,
(6) Scientology-Schutzerklärung (L. Ron Hubbard ),
(7) Eigenerklärung zu Russland-Sanktionen im Bereich der öffentlichen Aufträge und Konzessionen nach Art. 5k der Verordnung (EU) Nr. 833/2014.
1. Eintragung in das Handelsregister Ihres Sitzes oder Wohnsitzes
2. Eigenerklärung zur Mitgliedschaft bei der Berufsgenossenschaft
3. Angaben zum bestehen einer Haftpflichtversicherung mit marktüblicher Deckungssumme
4. Angaben zum Umsatz (in EUR) des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren
5. Eigenerklärung über das jährliche Mittel der bei dem Unternehmen Beschäftigten und die Anzahl der für die ausgeschriebene Leistung qualifizierten Mitarbeiter in den letzten drei abgeschlossenen Geschäftsjahren
Je Los: 3 Referenzaufträge der wesentlichen in den letzten drei Jahren erbrachten Leistungen, die nach Art und Menge
Abschnitt IV: Verfahren
Die Rahmenvereinbarung für Los 1 wird mit einem Wirtschaftsteilnehmer geschlossen. Die Rahmenvereinbarung für Los 2 und Los 3 wird jeweils mit max. drei Wirtschaftsteilnehmern geschlossen.
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXRAYDBYY81
Postanschrift:[gelöscht]
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
Fax: [gelöscht]
Internet-Adresse: www.rp.baden-wuerttemberg.de
Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).
Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.