Rahmenvereinbarungen zur Unterstützung für die Informationssicherheit Referenznummer der Bekanntmachung: FV12-22-0577-13-01
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10709
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.Deutsche-Rentenversicherung-Bund.de/Einkaufskoordination/NetServer
Abschnitt II: Gegenstand
Rahmenvereinbarungen zur Unterstützung für die Informationssicherheit
Rahmenvereinbarungen bzw. Rahmenverträge (2 Lose) zur Unterstützung für die Informationssicherheit, Nutzung durch die DRV-Bund und alle weiteren Institutionen der DRV (trägerübergreifend).
Informationssicherheit
Bislang haben die Institutionen der DRV zum Thema "Informationssicherheit" aus verschiedenen zum Teil eigenen Verträgen bzw. Rahmenverträgen beschafft. Die DRV wurde mit Änderung der KRITIS-Verordnung als Kritische Infrastruktur eingestuft. Nach § 8 a Abs. 3 BSIG muss die DRV nachweisen, dass sie angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit nach BSI Grundschutz getroffen von hat.
Um diese Anforderungen umzusetzen, sind entsprechende personelle Ressourcen sowie Know-How erforderlich. Zukünftig soll daher die Möglichkeit bestehen, dass die Institutionen externe Dienstleistungen zum Thema "Informationssicherheit" aus einer Rahmenvereinbarung bzw. einem Rahmenvertrag beschaffen können.
Die Geschäftsstelle IT-Sicherheit (GSIS) hat zur Ermittlung des Bedarfs eine Bedarfserhebung bei den Trägern der Deutschen Rentenversicherung und den Rechenzentrums-Dienstleistern durchgeführt. Danach ergibt sich für die Jahre 2023 bis 2026 ein Bedarf von insgesamt 18.499 Personentagen für externe Unterstützung zum Thema Informationssicherheit für die gesamte Rentenversicherung.
Die Ausschreibung erfolgt ohne Abnahmeverpflichtung und Mindestkontingent, sie soll über zwei Lose erfolgen. Es ist ein Rahmenvertrag bzw. eine Rahmenvereinbarung mit drei Anbietern je Los geplant:
- Los 1 Informationssicherheit:
Hieraus können sämtliche Institutionen der Deutschen Rentenversicherung Dienstleistungen für Informationssicherheit beschaffen.
Operative IT-Sicherheit (SOCs)
Bislang haben die Institutionen der DRV zum Thema "Informationssicherheit" aus verschiedenen zum Teil eigenen Verträgen bzw. Rahmenverträgen beschafft. Die DRV wurde mit Änderung der KRITIS-Verordnung als Kritische Infrastruktur eingestuft. Nach § 8 a Abs. 3 BSIG muss die DRV nachweisen, dass sie angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit nach BSI Grundschutz getroffen von hat.
Um diese Anforderungen umzusetzen, sind entsprechende personelle Ressourcen sowie Know-How erforderlich. Zukünftig soll daher die Möglichkeit bestehen, dass die Institutionen externe Dienstleistungen zum Thema "Informationssicherheit" aus einer Rahmenvereinbarung bzw. einem Rahmenvertrag beschaffen können.
Die Geschäftsstelle IT-Sicherheit (GSIS) hat zur Ermittlung des Bedarfs eine Bedarfserhebung bei den Trägern der Deutschen Rentenversicherung und den Rechenzentrums-Dienstleistern durchgeführt. Danach ergibt sich für die Jahre 2023 bis 2026 ein Bedarf von insgesamt 18.499 Personentagen für externe Unterstützung zum Thema Informationssicherheit für die gesamte Rentenversicherung.
Die Ausschreibung erfolgt ohne Abnahmeverpflichtung und Mindestkontingent, sie soll über zwei Lose erfolgen. Es ist ein Rahmenvertrag bzw. eine Rahmenvereinbarung mit drei Anbietern je Los geplant:
- Los 2 Operative IT-Sicherheit - Security Operation Center (SOCs):
Hieraus sollen ausschließlich Unterstützungen für die SOCs der Deutschen Rentenversicherung beschafft werden.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zur Leistungserbringung werden für die angebotene/n Person/en als zwingende Eignungskriterien Qualifikationen und Erfahrungen mit entsprechendem Kenntnislevel gefordert. Details sind den Vergabeunterlagen zu entnehmen.
Abschnitt IV: Verfahren
Der Vertragszeitraum umfasst 48 Kalendermonate ab Zuschlagserteilung, eine Verlängerungsoption ist nicht vorgesehen.
entfällt
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
Nach § 160 Abs. 3 Satz 1 Nr. 4 GWB ist ein Nachprüfungsverfahren unzulässig, soweit mehr als 15 Kalendertage nach Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.