Offizielle Bezeichnung:[gelöscht]
Nationale Identifikationsnummer: DE136630247
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10709
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bwb.de
Adresse des Beschafferprofils: www.bwb.de

Andere: Versorgungsunternehmen

Andere Tätigkeit: Wasser

Cyber Security Dienstleistungen

Referenznummer der Bekanntmachung: EK-L_A-2021-0166

Dienstleistungen

Cyber Security Dienstleistungen

Aufteilung des Auftrags in Lose: ja

Wert ohne MwSt.: [Betrag gelöscht] EUR

Incident-Response

Los-Nr.: 1

NUTS-Code: DE300 Berlin

Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

Cyber Security Dienstleistungen Im Zuge der Umsetzung der Cyber Sicherheits-Strategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cyber- Sicherheit Operations Funktionen. Die schnelle und effektive Reaktion auf einen Angriff ist entscheidend, um Angriffe abzuwehren bzw. deren negative Auswirkung auf die BWB zu minimieren. Als Betreiber kritischer Infrastrukturen sind die BWB potenzielles Ziel verschiedenster hochgradig professioneller Cyber Angreifer. Die BWB verfügen über Cyber Spezialisten im zentralen Bereich Cyber Security und auch in verschiedenen Organisationseinheiten. Deren Fähigkeiten sollen durch die Zusammenarbeit mit dem Auftragnehmer in Kompetenz und Kapazität ausgeweitet werden. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - im Rahmen von Workshops alle Voraussetzungen geschaffen werden, um im Falle eines Cyber Angriffs unmittelbar effektiv reagieren zu können - Spezialisten für Forensik und Incident Response unmittelbar verfügbar sein und das BWB Team in Analysen und dem Management von Gegenmaßnahmen unterstützen - die Fähigkeiten der BWB bezüglich der Reaktion auf das Management von Cyber-Angriffen kontinuierlich gestärkt werden. Ist-Zustand Der Bereich Cyber Security der BWB ist verantwortlich für das Management von Cyber Sicherheit Incidents und verfügt über Cyber und IT-Spezialisten. Logs sind teilweise vorhanden, allerdings müssen die Vollständigkeit und Aufbewahrungsfristen zusammen mit dem Auftragnehmer überprüft und final vereinbart werden. Derzeit werden bereits in Zusammenarbeit mit einem externen Auftragnehmer Strukturen hinsichtlich eines Incident Response Prozesses inkl. Playbooks und Runbooks, sowie Möglichkeiten zur verbesserten forensischen Analyse von Cyber-Angriffen geschaffen. Inhaltliche Ziele der Maßnahme Ziel ist die Auswahl eines Auftragnehmers, der im Falle eines Cyberangriffes Unterstützung leistet. Dabei muss der Auftragnehmer über die definierten Fachkenntnisse im Bereich der Information Technology/Operational Technology (IT/OT) verfügen. Eine schnelle Reaktion und ständige Verfügbarkeit der Dienstleistung ist entscheidend. Der Auftragnehmer muss über langjährige Erfahrung in forensischer Untersuchung und Zusammenarbeit mit Strafverfolgungsbehörden verfügen. Im Falle eines Angriffs muss der Auftragnehmer bis zur Wiederherstellung des Normalbetriebes als unterstützende und beratende Instanz zur Verfügung stehen. Langfristig soll in Zusammenarbeit mit dem Auftragnehmer die Fähigkeit der BWB zur Erkennung und Reaktion auf Cyber-Angriffe kontinuierlich ausgebaut werden. Daher ist ein regelmäßiger Schulungs- und Informationsaustausch mit dem entsprechenden Auftragnehmer essentiell, auch um den entsprechenden Know How-Transfer sicherzustellen. Der Chief Information Security Officer der BWB entscheidet, wann die Einbindung des Auftragnehmers im Rahmen des BWB-Cybersicherheitsvorfallprozesses im Rahmen eines Cyber-Angriffs auf die BWB erfolgen soll. Die Experten des Auftragnehmers müssen die Experten den lokalen BWB-Teams zur Verfügung stehen und bei den nachfolgenden Leistungen unterstützen: - vorhandene Monitoring- und Log-Daten analysieren, um die Angreifer und deren Ziele zu identifizieren - zusammen mit IT- und OT-Teams konkrete Gegenmaßnahmen ermitteln und bei deren Umsetzung unterstützen - den Chief Information Security Officer bezüglich kritischer Entscheidungen beraten (z.B. bezüglich der Trennung von BWB-Systemen vom Internet oder der Abschaltung kritischer Systeme) - Teams bei der gerichtsverwertbaren Sicherung der Daten für Strafverfolgungsbehörden unterstützen. Leistungen des Auftragnehmers: - Ständige Verfügbarkeit (24 Stunden/7 Tage die Woche im Standby) für den Fall von Cyber-Angriffen bzw. -vorfällen, die intensive Beratung und Unterstützung sowie die praxisnahe Schulung des Cyber Security-Bereichs der BWB. - Die ständige Verfügbarkeit ausgebildeter und erfahrener Experten auf Seiten des Auftragnehmers ist dabei essenziell für den Schutz der BWB als kritische Infrastruktur und die Aufrechterhaltung der entsprechenden Prozesse und Dienstleistungen. - Unterstützung in allen Phasen des Incident Response-Prozesses von der Vorbereitung über die Identifikation, Eindämmung und Bereinigung bis hin zur Wiederherstellung der betroffenen Systeme. Die fortführende Implementierung und stetige Verbesserung des Incident Response-Prozesses bei den BWB, Erstellung und Optimierung von Runbooks und Playbooks für die gängigen Angriffsszenarien.

Preis

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

OSINT Service (Open Source Intelligence)

Los-Nr.: 2

NUTS-Code: DE300 Berlin

Hauptort der Ausführung:

Berliner Wasserbetriebe - Alle Standorte

OSINT Service (Open Source Intelligence) Ausgangssituation Im Zuge der Umsetzung der Cyber-Sicherheitsstrategie der Berliner Wasserbetriebe liegt ein Fokus auf dem schrittweisen Auf- und Ausbau von Cybersicherheits-Operations-Funktionen. Das Wissen über potentielle Angreifer, deren Angriffsvektoren und ausgenutzter Schwachstellen sind Grundvoraussetzungen zum Aufbau eines effektiven Schutzes. Bereits heute verfügt die BWB über Zugriff auf Informationsquellen und führt regelmäßige Penetrationstests durch. Durch die Zusammenarbeit mit dem Auftragnehmer soll(en) - der Zugriff auf cybersicherheitsrelevante Informationsquellen (z.B. bzgl. der Bedrohungslage: Angreifer, Schwachstellen usw.) ausgebaut werden - die Sequenz der Schwachstellenscans auf vom Internet erreichbare Systeme erhöht werden - im Internet/Darknet auffindbare (streng vertrauliche) Informationen (z.B. Dokumente, User IDs und Passworte) identifiziert werden Der Auftragnehmer hat die Leistungen basierend auf bereits etablierten Lösungen mit möglichst umfangreicher Datenbasis umzusetzen. Die vom Auftragnehmer gelieferten Informationen müssen so weit wie möglich auf Relevanz für Betreiber kritischer Infrastrukturen bzw. spezifisch für die BWB gefiltert werden. Die Informationen aus den Scans bzgl. der Bedrohungslage sollen quartalsweise als eine Quelle für den BWB-Cybersicherheits-Bericht geliefert werden. Die Informationen über neue Schwachstellen und Bedrohungen müssen nach der Kritikalität für die BWB bewertet sein und konkrete Handlungsempfehlungen bzgl. Maßnahmen zur Risikoreduktion enthalten. Ist-Zustand Derzeit gibt es bereits einen Auftragnehmer, der für die BWB quartalsweise OSINT-Analysen durchführt und beim Aufbau einer initialen Berichtsstruktur unterstützt.   Ziele der Maßnahme In dem folgenden Kapitel werden die gewünschten Ziele und Ergebnisse erläutert. Inhaltliche Ziele/Leistungen des Auftragnehmers. Durch die Auswahl eines Auftragnehmers mit bereits im Markt etablierten Services im Bereich Open Source Intelligence wollen die BWB von einer möglichst großen, etablierten Datenbasis und Erfahrungen dieses Auftragnehmers in der Umsetzung mit anderen Unternehmen (insbesondere Betreiber kritischer Infrastrukturen) profitieren. Der angebotene Service muss ohne BWB-spezifische, technische Veränderungen auf BWB-Seite umsetzbar sein. Die an die BWB übergebenen Daten müssen bezüglich ihrer Relevanz für die BWB vorgefiltert sein. Seitens des Auftragnehmers sind folgende Informationen einmal im Quartal zu liefern: - Liste identifizierter Schwachstellen in extern erreichbaren Systemen, basierend auf externem Scan der Systeme - Priorisierte Handlungsempfehlungen zur Behebung der identifizierten Schwachstellen - Liste der im Internet/Darknet auffindbaren, vertraulichen und streng vertraulichen Informationen der BWB; aufgefundene Informationen sind vorzubewerten - Auswertung mit zeitlicher Entwicklung der Ergebnisse sowie den detaillierten Veränderungen zum Vorquartal - Ausführlicher Bericht bzgl. der für die BWB relevanten Bedrohungslage, inklusive u.a. - Angreifer (Gruppen) - aktuelle Kampagnen - neue Schwachstellen in von den BWB genutzten Technologien und Vorschläge zu deren Behebung - neue, für die BWB relevante Schadsoftware und Maßnahmen zum präventiven Schutz Alle Aktivitäten sind im Einklang mit BWB-spezifischen und allgemeinen rechtlichen (Datenschutz) Vorgaben, ohne jeglichen Zugriff auf die Infrastruktur der BWB, zu erbringen. Um ein möglichst umfassendes, aber auch zielgerichtetes Ergebnis zu liefern, sollen sowohl vielfältige Quellen für o.g. Informationen, als auch interne Erfahrung in der Leistungserbringung für kritische Infrastrukturen (idealerweise auch im Sektor Wasser) nachgewiesen werden. Sollten innerhalb des vereinbarten Berichtszeitraums kritische Informationen verfügbar werden, müssen diese unmittelbar mit den BWB geteilt werden.

Preis

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Bekanntmachungsnummer im ABl.: 2022/S 087-236682

Auftrags-Nr.: 1.1

Los-Nr.: 1

Incident-Response

Ein Auftrag/Los wurde vergeben: ja

20/07/2022

Anzahl der eingegangenen Angebote: 2

Anzahl der eingegangenen Angebote von KMU: 2

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 2

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60313
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]

Der Auftragnehmer ist ein KMU: ja

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Auftrags-Nr.: 2.1

Los-Nr.: 2

OSINT Service (Open Source Intelligence)

Ein Auftrag/Los wurde vergeben: ja

20/07/2022

Anzahl der eingegangenen Angebote: 3

Anzahl der eingegangenen Angebote von KMU: 3

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 3

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 12489
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]

Der Auftragnehmer ist ein KMU: ja

Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 10825
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/

20/07/2022