Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80922
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]7
Internet-Adresse(n):
Hauptadresse: www.swm.de

Strom

Beschaffung eines neuen SIEM Systems

Referenznummer der Bekanntmachung: SV-KTR-220112-003

Lieferauftrag

Beschaffung eines neuen SIEM Systems (Security Information and Event Management)

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE212 München, Kreisfreie Stadt

Im Rahmen der Security Operations setzen die SWM (nachfolgend Auftraggeber, kurz AG, genannt) ein SIEM (Security Information and Event Management) System ein. Das im Einsatz befindliche Systeme entspricht jedoch nicht mehr den Anforderungen der SWM und soll durch eine neue Lösung abgelöst werden.

Die SWM wollen mit dem auszuschreibenden System Eventdaten von Clients, Servern, Anwendungen und Infrastrukturkomponenten an einer zentralen Stelle auf Bedrohungen analysieren. Für diese Analyse soll das System die Eventdaten normalisieren und korrelieren können. Unter Normalisierung wird in diesem Kontext die Verarbeitung der Events gemeint, die zum Ziel hat, die Events unterschiedlicher Geräte und Hersteller miteinander vergleichen zu können. Im Rahmen der Korrelation sollen die Eventdaten mit einander in Verbindung gebracht werden können. Dabei sollen sich Abfragen nach bestimmten Suchmustern über verschiedene Arten von Eventdaten hinweg bilden lassen. Das System muss dem Stand der Technik entsprechen.

Die Korrelation bzw. die Erstellung von Suchmustern soll mittels bereits im System definierter Korrelationsregeln erfolgen, die Muster von Sicherheitsvorfällen abbilden. Die vordefinierten Regeln sollen auf die Infrastruktur und Bedürfnisse des Betreibers änderbar sein.

Die SWM orientieren sich bei der Erstellung der Korrelationsregeln an der MITRE© Att&ck Matrix. Aus diesem Grund soll das System auch bereits die in der Att&ck Matrix hinterlegten Techniques bereitstellen, die ebenfalls auf die Gegebenheiten der SWM änderbar sind.

Neben den vordefinierten Korrelationsregeln und Suchmustern soll es auch möglich sein, individuelle Suchen zu erstellen.

Wenn ein Suchmuster bzw. eine Korrelationsregel ein Ergebnis liefert, handelt es sich um einen potenziellen Security Incident. Dieser potenzielle Incident wird durch Security Analysten analysiert und bewertet. Die Analysetätigkeit und mögliche Dokumentation zum Fall findet innerhalb des Systems statt. Das System unterstützt die Security Analysten somit bei der Bewertung und stellt dafür entsprechende Funktionen bereit.

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Verhandlungsverfahren mit vorherigem Aufruf zum Wettbewerb

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Bekanntmachungsnummer im ABl.: 2022/S 016-039267

Auftrags-Nr.: 4500253486

Beschaffung eines neuen SIEM Systems

Ein Auftrag/Los wurde vergeben: ja

27/05/2022

Die Einreichung der Teilnahmeanträge erfolgt elektronisch über das Lieferantenportal der SWM.

Für das Vergabeverfahren werden die Vergabeunterlagen unter der in Ziffer I.3 genannten URL zum freien Download zur Verfügung gestellt. Der freie Download dient jedoch nur einer ersten Ansicht der Vergabeunterlagen. Voraussetzung für die elektronische Einreichung der Teilnahmeanträge ist eine Freischaltung der Vergabeunterlagen im Lieferantenportal (URL: s.h. Ziffer I.3). Diese ist mit Angabe des Aktenzeichens SV-KTR-220112-003 anzufordern. Erst nach Freischaltung werden teilnehmende Unternehmen während der Teilnahmefrist auch über etwaige Änderungen an den Vergabeunterlagen oder Antworten auf Bewerberfragen aktiv durch den Auftraggeber informiert.

Im Falle einer Bewerbergemeinschaft ist durch jedes Mitglied der Bewerbergemeinschaft ein elektronischer Teilnahmeantrag über das Lieferantenportal einzureichen. Die Aufteilung der (Teil)-Leistungen bzw. Aufgaben auf die einzelnen Mitglieder der Bewerbergemeinschaft ist für den Auftragsfall darzustellen.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
Postleitzahl: 80538
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, soweit der Antrag erst nach Zuschlagserteilung zugestellt wird (§ 168 Abs. 2 Satz 1 GWB). Die Zuschlagserteilung ist möglich 10 Kalendertage nach Absendung (elektronisch oder per Fax) der Bekanntgabe der Vergabeentscheidung (§ 134 GWB).

Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass der Antragsteller die geltend gemachten Vergabeverstöße, soweit diese vor Einreichen des Nachprüfungsantrags erkannt wurden, innerhalb einer Frist von 10 Kalendertagen, soweit die Vergabeverstöße aufgrund der Bekanntmachung erkennbar sind, bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung, Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe, gegenüber dem Auftraggeber gerügt hat (§ 160 Abs. 3 Satz 1 Nr. 1-3 GWB).

31/05/2022