IT-Forensik Referenznummer der Bekanntmachung: KfW-2022-0021

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60325
Land: Deutschland
E-Mail: [gelöscht]
Telefon: +49 6974310
Internet-Adresse(n):
Hauptadresse: http://kfw.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/deeplink/subproject/7149e900-6dbf-4d45-9b4f-5bf99451a74f
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://ausschreibungen.kfw.de/evergabe.bieter/api/external/deeplink/subproject/7149e900-6dbf-4d45-9b4f-5bf99451a74f
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Wirtschaft und Finanzen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

IT-Forensik

Referenznummer der Bekanntmachung: KfW-2022-0021
II.1.2)CPV-Code Hauptteil
72220000 Systemberatung und technische Beratung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Der Auftragnehmer unterstützt die Auftraggeberin bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Themenfelder einteilen: IT-Forensik und Incident Response.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72240000 Systemanalyse und Programmierung
72250000 Systemdienstleistungen und Unterstützungsdienste
72260000 Dienstleistungen in Verbindung mit Software
II.2.3)Erfüllungsort
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
II.2.4)Beschreibung der Beschaffung:

Der Auftragnehmer unterstützt die Auftraggeberin bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Themenfelder einteilen: IT-Forensik und Incident Response.

Die Rahmenvereinbarung ist auf den kurzfristigen Einsatz und Bedarf von Experten ausgerichtet. Während der Laufzeit der Rahmenvereinbarung schätzt die KfW das maximale Auftragsvolumen auf 840 Beratertage. Diese Schätzung stellt im Sinne der aktuellen Rechtsprechung eine verbindliche Obergrenze dar.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 48
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

siehe Ziffer 7.2 der Rahmenvereinbarung:

"Die KfW ist berechtigt, im erforderlichen und in einem den Rahmenvereinbarungspartnern zumutbaren Umfang und innerhalb ihrer Leistungsfähigkeit das geschätzte Auftragsvolumen der Rahmenvereinbarung gemäß EU-Bekanntmachung auf maximal das Doppelte des ursprünglich geschätzten Auftragsvolumens zu erhöhen, wenn

a) dies zur fachgerechten Erbringung der von der Rahmenvereinbarung erfassten Leistungen im Geltungsbereich und während der Laufzeit der Rahmenvereinbarung erforderlich ist oder

b) für die Leistungserbringung relevante rechtliche oder regulatorische Vorgaben, einschließlich Feststellungen oder Anordnungen der die KfW beaufsichtigenden Stellen, eine Änderung des Bedarfs der KfW nach sich ziehen oder

c) grundlegende betriebliche Entscheidungen der KfW über den Einsatz agiler Methoden (z.B. Scrum) Änderungen im Umfang und Zuschnitt der in der Leistungsbeschreibung der Rahmenvereinbarung zur Folge haben und dadurch eine Änderung des Bedarfs der KfW entsteht oder

d) eine Änderung des Schutzbedarfs der vom Auftragnehmer bearbeiteten Daten oder ausgeführten Tätigkeiten eine Änderung der vertraglichen Vorgaben erfordert."

II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Nettojahresumsätze im Tätigkeitsbereich des Auftrages (siehe Leistungsbeschreibung) in den letzten drei abgeschlossenen Geschäftsjahren

Der Eignungsnachweis ist per Eigenerklärung zu führen. Hierzu sind die auf der Vergabeplattform der KfW im Bieterassistenten im Reiter "Eignungskriterien" geforderten Angaben einzugeben.

Möglicherweise geforderte Mindeststandards:

Der Nettojahresumsatz im Tätigkeitsbereich des Auftrages (siehe Leistungsbeschreibung) muss in jedem der letzten drei angeschlossenen Geschäftsjahren mindestens 2 Mio. EUR betragen haben.

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

1.) Anzahl der Berater differenziert nach Senioritätslevel (Senior Manager, Manager, Senior Consultant, Consultant)

2.) Referenzen

Die Eignungsnachweise sind per Eigenerklärung und dem ausgefülltem Formblatt "Kurzlebensläufe" sowie dem ausgefülltem Formblatt "Referenzen" zu führen. Für die Eigenerklärungen sind die auf der Vergabeplattform der KfW im Bieterassistenten im Reiter "Eignungskriterien" geforderten Angaben einzugeben; die ausgefüllten Formblätter sind dem Angebot als externe Anlage beizufügen.

Möglicherweise geforderte Mindeststandards:

zu 1.) Der Bieter/ die Bietergemeinschaft muss über mindestens 9 qualifizierte Berater verfügen, davon

- für die Rolle „Senior Manager“ mindestens 1 Berater, der neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Senior Manager“ (siehe Ziffer 3.1.4 der Leistungsbeschreibung) erfüllt,

- für die Rolle „Manager“ mindestens 2 Berater, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Manager“ (siehe Ziffer 3.1.3 der Leistungsbeschreibung) erfüllen.

- für die Rolle „Senior Consultant“ mindestens 3 Mitarbeiter, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Senior Consultant“ (siehe Ziffer 3.1.2 der Leistungsbeschreibung) erfüllen.

- für die Rolle „Consultant“ mindestens 3 Mitarbeiter, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Consultant“ (siehe Ziffer 3.1.1 der Leistungsbeschreibung) erfüllen.

(Die Doppelzählung einer natürlichen Person, d.h. die Anrechnung auf die geforderte Mindestanzahl an Beratern in mehreren Beraterkategorien ist unzulässig.)

zu 2.) Der Bieter/ die Bietergemeinschaft muss über geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungen verfügen.

I. DIE NACHFOLGENDEN ANFORDERUNGEN AN DIE VERGLEICHBARKEIT VON REFERENZEN MUSS ZWINGEND VON JEDER ANGEGEBENEN REFERENZ ERFÜLLT WERDEN. ANDERNFALLS BLEIBT DIE REFERENZ MANGELS VER-GLEICHBARKEIT UNBERÜCKSICHTIGT.

- Die Referenzleistung muss in einem komplexen, heterogenen IT-Umfeld (mit diversen Betriebssystemen, Datenbanksystemen und Technologien für Webapplikationen) erbracht worden sein. Entsprechend zu dieser IT-Landschaft müssen die IT-Security-Komponenten nach bekannten Best Practises (bspw. Center of Internet Security Top 18 Controls) implementiert gewesen sein.

- Die Erbringung der Referenzleistungen darf nicht vor dem Kalenderjahr 2021 liegen.

- Der Umfang der erbrachten Leistungen pro Referenz muss mindestens 20 Beratertage umfasst haben.

II. DIE NACHFOLGENDEN MINDESTANFORDERUNGEN MÜSSEN KUMULATIV D.H. IN GÄNZE ERFÜLLT SEIN. D.H. ES REICHT NICHT AUS, WENN NUR EINE DER MINDESTANFORDERUNGEN ERFÜLLT WIRD.

- Es sind insgesamt mindestens 3 Referenzen über vergleichbare Leistungen anzugeben. Eine Referenz ist vergleichbar, wenn Sie sämtliche Anforderungen an die Vergleichbarkeit (siehe oben I.) erfüllt.

- Bei mindestens einer Referenz über vergleichbare Leistungen muss der Referenzgeber dem Banken-, Finanzdienstleistungs-, Versicherungssektor zurechenbar sein. Alternativ wurde die Referenzleistung bei mindestens einer Referenz über vergleichbare Leistungen für einen Auftraggeber mit einer vergleichbaren komplexen und heterogenen IT-Landschaft und einem regulatorischen Umfeld erbracht.

- Bei mindestens einer Referenz über vergleichbare Leistungen muss das Leistungsspektrum, in dem Referenzleistungen erbracht wurden, den Tätigkeitsbereich Incident Response abgedeckt haben.

- Bei mindestens einer Referenz über vergleichbare Leistungen muss das Leistungsspektrum, in dem Referenzleistungen erbracht wurden, den Tätigkeitsbereich IT-Forensik abgedeckt haben.

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

1.) Der Auftragnehmer muss sämtliche Anforderungen zu erfüllen, die gemäß den Vertragsbedingungen an die Informationssicherheit gestellt sind.

2.) Kundenkorrespondenz in deutscher Sprache

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 28/10/2022
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 10/02/2023
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 28/10/2022
Ortszeit: 12:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:

1.) Das Angebot ist ausschließlich elektronisch in Textform abzugeben. Eine Unterschrift ist hierfür nicht erforderlich. Die elektronische Angebotsabgabe erfolgt über das Bieterportal auf unserer Vergabeplattform: https://ausschreibungen.kfw.de. Für die elektronische Angebotsabgabe ist eine Registrierung erforderlich. Nachdem Sie sich erfolgreich registriert haben, gelangen Sie über die Schaltfläche „Bieterassistent“ zur elektronischen Angebotsabgabe und zu Ihrer persönlichen Angebotsübersicht. (Nähere Informationen entnehmen Sie bitte den Bewerbungsbedingungen).

2.) Die KfW überprüft die Eignung der Bieter/ der Bietergemeinschaften und das Nichtvorliegens von Ausschlussgründen gemäß § 123, 124 GWB anhand von Eigenerklärungen, die die Bieter in die Eingabemasken des Bieterassistenten eintragen sowie anhand der auf externer Anlage einzureichenden Referenzen und Kurzlebensläufe.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53113
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§ 160 Abs. 3 Nr. 4 GWB: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

VI.5)Tag der Absendung dieser Bekanntmachung:
26/09/2022

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Hessen

Aarbergen
Abtsteinach
Ahnatal
Allendorf (Eder)
Allendorf (Lumda)
Alsfeld
Altenstadt
Amöneburg
Aßlar
Babenhausen
Bad Arolsen
Bad Camberg
Bad Emstal
Bad Endbach
Bad Hersfeld
Bad Homburg vor der Höhe
Bad Karlshafen
Bad König
Bad Nauheim
Bad Orb
Bad Salzschlirf
Bad Schwalbach
Bad Soden am Taunus
Bad Soden-Salmünster
Bad Sooden-Allendorf
Bad Vilbel
Bad Wildungen
Bad Zwesten
Battenberg (Eder)
Baunatal
Bebra
Bensheim
Berkatal
Beselich
Biblis
Biebergemünd
Biebertal
Biebesheim am Rhein
Biedenkopf
Birstein
Bischoffen
Borken
Braunfels
Brechen
Brensbach
Breuberg
Breuna
Brombachtal
Bruchköbel
Büdingen
Burgwald
Bürstadt
Buseck
Büttelborn
Butzbach
Calden
Cölbe
Darmstadt
Dieburg
Diemelsee
Diemelstadt
Dietzenbach
Dietzhölztal
Dillenburg
Dornburg
Dreieich
Driedorf
Ebersburg
Ebsdorfergrund
Echzell
Edermünde
Edertal
Egelsbach
Ehrenberg (Rhön)
Ehringshausen
Eichenzell
Einhausen
Eiterfeld
Elbtal
Eltville am Rhein
Elz
Eppstein
Erbach
Erlensee
Erzhausen
Eschborn
Eschenburg
Eschwege
Espenau
Felsberg
Fernwald
Flörsheim-Wicker
Florstadt
Frankenau
Frankenberg (Eder)
Frankfurt am Main
Fränkisch-Crumbach
Friedberg
Friedewald
Friedrichsdorf
Fritzlar
Fronhausen
Fulda
Fuldabrück
Fuldatal
Gedern
Geisenheim
Gelnhausen
Gemünden (Felda)
Gernsheim
Gersfeld
Gießen
Gilserberg
Ginsheim-Gustavsburg
Gladenbach
Glashütten (Taunus)
Glauburg
Grävenwiesbach
Grebenhain
Griesheim
Groß-Gerau
Groß-Umstadt
Groß-Zimmern
Großalmerode
Großenlüder
Großkrotzenburg
Grünberg
Gründau
Gudensberg
Guxhagen
Habichtswald
Hadamar
Haiger
Hainburg
Hammersbach
Hanau
Hasselroth
Hattersheim am Main
Haunetal
Heidenrod
Heppenheim
Herborn
Herbstein
Heringen (Werra)
Hessisch Lichtenau
Heuchelheim an der Lahn
Heusenstamm
Hirzenhain
Hochheim am Main
Höchst im Odenwald
Hofbieber
Hofgeismar
Hofheim am Taunus
Hohenahr
Homberg (Efze)
Homberg (Ohm)
Hosenfeld
Hünfeld
Hünfelden
Hungen
Hünstetten
Hüttenberg
Idstein
Immenhausen
Karben
Kassel
Kaufungen
Kelkheim
Kelsterbach
Kiedrich
Kirchhain
Kirtorf
Knüllwald
Königstein im Taunus
Korbach
Körle
Kriftel
Kronberg im Taunus
Lahnau
Lahntal
Lampertheim
Langen
Langenselbold
Langgöns
Laubach
Lauterbach
Leun
Lich
Liederbach am Taunus
Limburg
Linden
Linsengericht
Lohfelden
Lohra
Lollar
Lorsch
Mainhausen
Maintal
Marburg
Meinhard
Meißner
Melsungen
Mengerskirchen
Merenberg
Messel
Michelstadt
Mittenaar
Modautal
Mörfelden-Walldorf
Mörlenbach
Mücke-Merlau
Mühlheim am Main
Mühltal
Münchhausen
Nauheim
Neckarsteinach
Neu-Anspach
Neu-Eichenberg
Neu-Isenburg
Neuenstein
Neuental
Neukirchen
Neustadt (Hessen)
Nidda
Niddatal
Nidderau
Niedenstein
Niederaula
Niederdorfelden
Niedernhausen
Niestetal
Ober-Ramstadt
Oberaula
Obertshausen
Oberursel
Oberzent
Oestrich-Winkel
Offenbach am Main
Ortenberg
Ottrau
Petersberg
Pfungstadt
Philippsthal (Werra)
Pohlheim
Rabenau
Raunheim
Rauschenberg
Reichelsheim (Odenwald)
Reichelsheim (Wetterau)
Reinhardshagen
Reinheim
Reiskirchen
Riedstadt
Rockenberg
Rodenbach (Main-Kinzig-Kreis)
Rödermark
Rodgau
Ronneburg
Ronshausen
Rosbach vor der Höhe
Roßdorf
Rotenburg an der Fulda
Rüdesheim am Rhein
Runkel
Rüsselsheim am Main
Schaafheim
Schlangenbad
Schlitz
Schlüchtern
Schöffengrund
Schöneck
Schotten
Schrecksbach
Schwalbach am Taunus
Schwalmstadt
Seeheim-Jugenheim
Seligenstadt
Selters (Taunus)
Sinn
Söhrewald
Solms
Sontra
Spangenberg
Stadtallendorf
Steinau an der Straße
Steinbach (Taunus)
Stockstadt am Rhein
Sulzbach
Taunusstein
Trendelburg
Usingen
Vellmar
Viernheim
Vöhl
Volkmarsen
Wabern
Wächtersbach
Wald-Michelbach
Waldeck
Waldems
Waldsolms
Walluf
Wanfried
Wehretal
Weilburg
Weilmünster
Weilrod
Weimar (Lahn)
Weiterstadt
Wettenberg
Wetter
Wetzlar
Wiesbaden
Wildeck
Willingen
Willingshausen
Witzenhausen
Wölfersheim
Wolfhagen
Wöllstadt
Zierenberg