MISC_SOC_2021_Zuschlag Referenznummer der Bekanntmachung: MISC_Security Operation Center (SOC)_Bekanntmachung
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Lehrte
NUTS-Code: DE929 Region Hannover
Postleitzahl: 31275
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.mobil-isc.de
Abschnitt II: Gegenstand
MISC_SOC_2021_Zuschlag
Ziel dieser Ausschreibung ist es, zunächst den Bedarf der Vergabestelle selbst zu decken und die Beschäftigten der Vergabestelle in die Lage zu versetzen, Standarddienstleistungen innerhalb des Security Operation Center (SOC) selbst zu übernehmen. In einem weiteren Schritt ist es beabsichtigt, auch Kunden und insbesondere die Gesellschafter der MISC als eigene Mandanten in das SOC zu integrieren. Der abzuschließende Rahmenvertrag umfasst alle Szenarien.
Mobil ISC GmbH Raiffeisenstrasse 12 31275 Lehrte
Die Mobil ISC GmbH ist der IT-Dienstleister für ihre Gesellschafter. In der modernen digitalisierten und vernetzen Welt sind Netzwerke von Unternehmen, Rechenzentren und Endgeräte einer zunehmenden Bedrohung durch Cyber-Attacken über vielfältige Angriffsvektoren ausgesetzt. Davon ausgehend, dass Cyber Angriffe auch durch verschiedene, sich ergänzende präventive Maßnahmen nicht vollständig verhindert werden können, rückt die Erkennung von Bedrohungen und Sicherheitsvorfällen in den Fokus. Zur Sicherstellung ihrer Aufgaben gegenüber ihren Gesellschaftern und sonstigen Kunden ist ein hohes Schutz-niveau erforderlich..
Die MISC beabsichtigt aus diesem Grunde ein SOC (Security Operation Center) inkl. SIEM-Lösung für das eigene Unternehmen aufbauen, mit der Option, den Anwendungsbereich bei Bedarf auf ihre Gesellschafter und ggfs. weiterer Kunden auszuweiten. Eine Mandantenfähigkeit der Systeme ist eine zwingende Voraussetzung für die Auswahl. Eine Mandantenfähigkeit wird ausdrücklich gefordert. Besondere Herausforderungen sind dabei die technische und organisatorische Komplexität des Vorhabens sowie die Verfügbarkeit (insbesondere auch am Arbeitsmarkt) an speziell
ausgebildeten Fachpersonal (Security-Experten).
Der Aufbau eines SOC und den SIEM-Betrieb ist dringlich und so zeitnah wie möglich vorzunehmen, um das Sicherheitsniveau im gesamten Unternehmen auf einen höheren Level zu bringen. Die MISC legt daher besonderen Wert auf eine schnelle Umsetzung der ausgeschriebenen Leistung.
Die MISC verfolgt mit dieser Ausschreibung zwei Zielsetzungen: Zum einen muss das Sicherheitsniveau im gesamten Unternehmen kurzfristig auf einen höheren Level gebracht werden, zum anderen muss der Beschaffungsgegenstand auch den Gesellschaftern sowie weiteren Kunden der MISC offenstehen. Der Bedarf wird dann entsprechend den Bedürfnissen des Endkunden angepasst. Gegenstand der Ausschreibung sind folgende Kernbestandteile:
1. Managed-SIEM Services
SIEM-Services umfassen die Installation und den Betrieb eines SIEM-Systems zur au-tomatisierten Erfassung und Korrelation von sicherheitsrelevanten Log- und Event-Daten der MISC. Dies umfasst ebenfalls die Implementierung und Pflege geeigneter Use-Cases zur Erkennung von Angriffen und Sicherheitsvorfällen und Alarmierung un-ter Einbeziehung von Cyber Threat Intelligence Informationen. Für das Erreichen der Ziele soll eine SIEM Software beschafft werden die in das Eigentum der MISC übergeht. Dazu zählen sämtliche Lizenzen, Betriebskosten sowie etwaige Beschaffung von Hardware.
2. SOC-Monitoring Services
Der Service beinhaltet eine Echtzeit-Überwachung der SIEM Alarme und Vorfaller-kennung durch ein Anbieter-SOC sowie die Meldung bestätigter Vorfälle an MISC.
3. Incident Response Support
Unterstützung des Vorfallmanagement bei MISC durch Bereitstellung von qualifizier-ten Experten für forensische Untersuchungen, Malwareanalyse oder Incident-Koordination auf Anfrage.
Es sind Dienstleistungen aller drei Service-Levels anzubieten. Details ergeben sich aus Anlage 1 - Leistungsbeschreibung.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Postanschrift:[gelöscht]
Ort: Cheseaux-sur-Lausanne
NUTS-Code: CH011 Vaud
Postleitzahl: 1033
Land: Schweiz
Abschnitt V: Auftragsvergabe
Postanschrift:[gelöscht]
Ort: Cheseaux-sur-Lausanne
NUTS-Code: CH011 Vaud
Postleitzahl: 1033
Land: Schweiz
Abschnitt VI: Weitere Angaben
Es handelt sich bei dem ausgeschriebenen Vertrag um einen Rahmenvertrag, dessen maximales Volumen in der Bekanntmachung angegeben ist.
Bekanntmachungs-ID: CXP4YHS6RZ7
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
Der Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüberdem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens biszum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
Fax: [gelöscht]