Offizielle Bezeichnung:[gelöscht]
Nationale Identifikationsnummer: DE 129521671
Postanschrift:[gelöscht]
Ort: Neuherberg
NUTS-Code: DE21H München, Landkreis
Postleitzahl: 85764
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.helmholtz-muenchen.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.tender24.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-17ffe8d90b9-49850d3916d0c30f

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: www.tender24.de

Angebote oder Teilnahmeanträge sind einzureichen an die oben genannten Kontaktstellen

Einrichtung des öffentlichen Rechts

Andere Tätigkeit: Forschung

Consulting Informationssicherheit

Referenznummer der Bekanntmachung: VgV_2022-021

Dienstleistungen

Als Übergangslösung bis zu einer geplanten Besetzung der parallel ausgeschriebenen internen Stellen werden Berater gesucht, die Unterstützung beim Aufbau des Themas Informationssicherheit bei Helmholtz Munich leisten können. Dabei liegt der Fokus zum einen auf dem Aufbau und der Implementierung eines Informationssicherheitsmanagementsystems (ISMS), der Beratung der Wissenschaft und Administration hinsichtlich Informationssicherheit und der Leitung von Projekten zur Informations- bzw. IT-Sicherheit. Die zweite wesentliche Säule, in der Unterstützung benötigt wird, ist die Behandlung potentiell sicherheitsrelevanter Ereignisse, die Angriffserkennung, -bewertung, -verfolgung und -abwehr sowie die Definition und Implementation geeigneter Maßnahmen.

Die geschätzte Gesamtmenge an benötigten Beratungstagen beläuft sich für die Vertragslaufzeit von 4 Jahren auf insgesamt ca. 1.500 Personentage (PT). In der folgenden detaillierten Beschreibung der einzelnen Aufgabenkategorien sind die geschätzten Beratungstage jeweils gesondert aufgeführt. Diese Angaben werden aufgrund der aktuell vorliegenden Bedarfs- und Haushaltslage getroffen und begründen keine Abnahmeverpflichtung gegenüber dem künftigen Auftragnehmer.

Aufteilung des Auftrags in Lose: ja

Angebote sind möglich für alle Lose

Projektmanagement & Consulting Informationssicherheit

Los-Nr.: 1

NUTS-Code: DE21H München, Landkreis

Projektmanagement & Consulting Informationssicherheit

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Beginn: 01/08/2022

Ende: 31/07/2023

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Helmholtz Munich hat das einseitige Optionsrecht, den Vertrag bis zu 3-mal um je ein Jahr zu verlängern. Der Vertrag endet somit spätestens zum 31.07.2026. Die Ausübung des Options-rechts ist spätestens drei Monate vor dem jeweiligen Laufzeitende in Textform gegenüber dem Auftragnehmer zu erklären.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Zahlunngsbedingungen: 30 Tage netto.

Konzeption & Kommunikation Informationssicherheit

Los-Nr.: 2

NUTS-Code: DE21H München, Landkreis

Konzeption & Kommunikation Informationssicherheit

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Beginn: 01/08/2022

Ende: 31/07/2023

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Helmholtz Munich hat das einseitige Optionsrecht, den Vertrag bis zu 3-mal um je ein Jahr zu verlängern. Der Vertrag endet somit spätestens zum 31.07.2026. Die Ausübung des Options-rechts ist spätestens drei Monate vor dem jeweiligen Laufzeitende in Textform gegenüber dem Auftragnehmer zu erklären.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Zahlunngsbedingungen: 30 Tage netto.

Security Operations in der Informationssicherheit

Los-Nr.: 3

NUTS-Code: DE21H München, Landkreis

Security Operations in der Informationssicherheit

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Beginn: 01/08/2022

Ende: 31/07/2023

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Helmholtz Munich hat das einseitige Optionsrecht, den Vertrag bis zu 3-mal um je ein Jahr zu verlängern. Der Vertrag endet somit spätestens zum 31.07.2026. Die Ausübung des Options-rechts ist spätestens drei Monate vor dem jeweiligen Laufzeitende in Textform gegenüber dem Auftragnehmer zu erklären.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Zahlunngsbedingungen: 30 Tage netto.

Auflistung und kurze Beschreibung der Eignungskriterien:

Haftpflichtversicherung: Anforderung: Betriebshaftpflichtversicherung für Personen-, Sach- und Vermögensschäden mit einer Deckungssumme von pauschal 5 Mio. Euro je Versicherungsfall. 2-fach maximiert je Versicherungsjahr.

Auflistung und kurze Beschreibung der Eignungskriterien:

HINWEIS: Es darf auf alle drei Lose nicht derselbe Mitarbeiter angeboten werden, weil für jedes Los eine Person zur Unterstützung benötigt wird.

LOS 1: Projektmanagement & Consulting Informationssicherheit

Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:

(1) Name des Unternehmens

(2) Geschäftsführer

(3) Geschäftssitz

(4) alle Niederlassungen

(5) Gesellschaftsform

(6) Gründungsdatum

Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Mitarbeiterprofil Berater - Projektmanagement & Consulting Informationssicherheit:

Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:

(1) Name

(2) Mindestens 3 Jahre Berufserfahrung im Informations- bzw. IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(3) Mindestens 2 Projekte im Kontext von Informationssicherheit (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(4) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis durch entsprechend benannte Zeiträume im Lebenslauf)

(5) Mindestens 1 durchgeführter Auftrag im Informationssicherheitsmanagement im Kontext von akademischer Forschung (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(6) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Wirtschafts-, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde/Arbeitgeber, Zeitraum, Inhalt)

(7) fundierte Kenntnisse im Bereich Informationssicherheit (Nachweis durch Zertifikat, z.B. CISM, ISMS 27001: Security Officer bzw. Security Auditor oder gleichwertig)

(8) gute Kenntnisse im Bereich des Datenschutzes nach DSGVO

(9) sehr gute Kenntnisse im Projektmanagement (Nachweis durch Zertifikat, z.B. PMI, IPMA oder PRINCE2 oder gleichwertig)

(10) sehr gute Kenntnisse in Kreativitäts-, Visualisierungs-, Präsentations-, Moderations- und Gesprächstechniken sowie MS Office (Word, PowerPoint, Excel, Project)

(11) sehr gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift

(12) Kunden- und serviceorientiertes Denken und Handeln

(13) sehr gute analytische Fähigkeiten, Abstraktionsvermögen

(14) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen

(15) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz

(16) sehr gute Kommunikations- und Kooperationsfähigkeit

(17) sehr hohes Maß an Konfliktfähigkeit

Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Formblatt Scientology

Formblatt Eigenerklärung Artikel 5k

Formblatt Eignung

LOS 2: Konzeption & Kommunikation in Informationssicherheit

Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:

(1) Name des Unternehmens

(2) Geschäftsführer

(3) Geschäftssitz

(4) alle Niederlassungen

(5) Gesellschaftsform

(6) Gründungsdatum

Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Mitarbeiterprofil Berater - Konzeption & Kommunikation in Informationssicherheit:

Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:

(1) Name

(2) Mindestens 3 Jahre (Consulting-) Erfahrung im Informations- bzw. IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(3) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(4) Mindestens jeweils 1 durchgeführter Auftrag im Aufbau, der Konzeption ODER der Auditierung eines Information Security Management Systems sowie in der Implementation von Informationssicherheit in einer Organisation (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(5) Mindestens 1 durchgeführter Auftrag im Informationssicherheitsmanagement im Kontext von akademischer Forschung (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(6) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Wirtschafts-, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(7) fundierte Kenntnisse im Bereich Informationssicherheit (Nachweis durch Zertifikat, z. B. CISM, ISMS 27001: Security Officer bzw. Security Auditor oder gleichwertig)

(8) gute Kenntnisse im Bereich des Datenschutzes nach DSGVO

(9) sehr gute betriebswirtschaftliche Kenntnisse

(10) sehr gute Kenntnisse in Kreativitäts-, Visualisierungs-, Präsentations-, Moderations- und Gesprächstechniken sowie MS Office (Word, PowerPoint, Excel, Project)

(11) gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift

(12) Kunden- und serviceorientiertes Denken und Handeln

(13) sehr gute analytische Fähigkeiten, Abstraktionsvermögen

(14) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen

(15) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz

(16) sehr gute Kommunikations- und Kooperationsfähigkeit

(17) sehr hohes Maß an Konfliktfähigkeit

Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Formblatt Scientology

Formblatt Eigenerklärung Artikel 5k

Formblatt Eignung

LOS 3: Security Operations in der Informationssicherheit

Unternehmensdarstellung/Firmenprofil: Die Darstellung muss das Leistungsspektrum des Bieters bezogen auf die beschriebene Leistung darstellen und muss auf alle nachfolgenden Punkte eingehen:

(1) Name des Unternehmens

(2) Geschäftsführer

(3) Geschäftssitz

(4) alle Niederlassungen

(5) Gesellschaftsform

(6) Gründungsdatum

Die Unternehmensdarstellung ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Mitarbeiterprofil Berater - Security Operations in der Informationssicherheit:

Die Angaben zum Berater müssen bezogen auf den Leistungsgegenstand (Anforderungen im Leistungsverzeichnis unbedingt beachten!) jeweils folgende Angaben umfassen:

(1) Name

(2) Mindestens 3 Jahre Berufserfahrung im IT-Sicherheitsmanagement (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(3) Mindestens 2 Projekte im Kontext von IT-Sicherheit (Nachweis im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(4) Mindestens 1 Jahr Tätigkeit im öffentlich-rechtlichen Sektor (Nachweis durch entsprechend benannte Zeiträume)

(5) Operative Erfahrung im Umgang mit sicherheitsrelevanten Ereignissen

(6) Erfahrung mit Security Technologien (Firewalls, IDS, IPS, VPN, Web Proxy)

(7) Abgeschlossenes Hochschulstudium im Bereich der Informatik, Ingenieur- oder Naturwissenschaften oder gleichwertig ODER mindestens 5 Jahre Berufserfahrung (Nachweis Studium durch Abschlussprüfungsurkunde oder -zeugnis; Alternativ: Nachweis der Berufserfahrung im Mitarbeiterprofil durch Projektname/Tätigkeit, Kunde, Zeitraum, Inhalt)

(8) fundierte Kenntnisse im Bereich IT-Sicherheit (Nachweis durch Zertifikat, z. CISA, CISP, CCSP oder gleichwertig)

(9) gute Kenntnisse von IP-Netzwerken und Kommunikationsprotokollen (TCP/IP, UDP, DHCP, DNS, SNMP, OSPF, etc. und deren Sicherheitseigenschaften)

(10) sehr gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift

(11) Kunden- und serviceorientiertes Denken und Handeln

(12) sehr gute analytische Fähigkeiten, Abstraktionsvermögen

(13) Fähigkeit zum Herbeiführen sehr komplexer Problemlösungen

(14) Innovations- und Organisationsfähigkeit, Entscheidungskompetenz

(15) sehr gute Kommunikations- und Kooperationsfähigkeit

(16) sehr hohes Maß an Konfliktfähigkeit

Das Mitarbeiterprofile ist in einem separaten Dokument hochzuladen und dient der Prüfung der geforderten Eignung bezogen auf den Leistungsgegenstand.

Formblatt Scientology

Formblatt Eigenerklärung Artikel 5k

Formblatt Eignung

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 08/07/2022

Ortszeit: 11:00

Deutsch

Das Angebot muss gültig bleiben bis: 31/08/2022

Tag: 08/07/2022

Ortszeit: 11:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.bundeskartellamt.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Gemäß § 160 III Satz 1 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) ist ein Nachprüfungsantrag unzulässig, soweit:

- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 II GWB bleibt unberührt,

- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 I Nr. 2 GWB. § 134 I Satz 2 GWB bleibt unberührt.

Gemäß § 134 I GWB haben öffentliche Auftraggeber die Bieter, deren Angebote nicht berücksichtigt werden sollen, über den Namen des Unternehmens, dessen Angebot angenommen werden soll, über die Gründe der vorgesehenen Nichtberücksichtigung ihres Angebots und über den frühesten Zeitpunkt des Vertragsschlusses unverzüglich in Textform zu informieren. Dies gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.

Gemäß § 134 II GWB darf ein Vertrag erst zehn (10) Kalendertage nach Absendung (per Telefax, E-Mail oder elektronisch über die Vergabeplattform) der Information nach 134 I GWB geschlossen werden. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.

07/06/2022