Einführung eines Security Operation Centers SOC Referenznummer der Bekanntmachung: 2022_15

Auftragsbekanntmachung

Lieferauftrag

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53127
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.ukbonn.de
I.2)Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S/documents
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNY5YDA1S
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Einführung eines Security Operation Centers SOC

Referenznummer der Bekanntmachung: 2022_15
II.1.2)CPV-Code Hauptteil
48000000 Softwarepaket und Informationssysteme
II.1.3)Art des Auftrags
Lieferauftrag
II.1.4)Kurze Beschreibung:

Einführung eines Security Operation Centers am UK Bonn.

II.1.5)Geschätzter Gesamtwert
Wert ohne MwSt.: 1 600 000.00 EUR
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Hauptort der Ausführung:

Universitätsklinikum Bonn AöR Venusberg-Campus 1 53127 Bonn

II.2.4)Beschreibung der Beschaffung:

Das UKB beabsichtigt die Einführung eines Security Operation Centers. In diesem Zusammenhang sollen folgende Leistungen beschafft werden.

- Lizenzen für die SOC relevante Software wie z.B. SIEM und Log-Forwarder

- Betrieb der SOC relevanten Software als Managed Service on Premise oder Sofware-as-a- Service in der Cloud

- Einrichtung der SOC relevanten Software und Unterstützung bei der Anbindung der Logdatenquellen

- Durchführung von Workshops mit Fachexperten

o zu geeigneten Log-Datenquellen und Filtern

o Use Cases / Play Book

- 24/7 Managed Detection inklusive der Analyse des Vorfalls. Erst wenn sich ein Vorfall als sicherheitskritisch erhärtet, soll eine 24/7 erreichbare Kontaktstelle des Klinikums per Telefon informiert werden.

- 24/7 Unterstützungsleistungen bei der erweiterten Analyse und Bewältigung von Vorfällen.

- Es soll keine Response ohne Abstimmung mit dem Klinikum stattfinden. Diese schließt nicht aus, dass Standardfälle definiert werden, die eine pauschale einmalig abgestimmte Vorgehensweise durch den Dienstleister erlauben.

Die Umsetzungsgrad Stufe 4 gemäß "Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung" in Version 1.0 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) muss mit der Lösung erreicht werden.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 48
Dieser Auftrag kann verlängert werden: nein
II.2.9)Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden
Geplante Anzahl der Bewerber: 5
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

Auszug aus dem Berufsregister am Sitz des Bewerbers (Handelsregister, ansonsten Handwerks-

kammer für den Fall, dass dem Bewerber keine Pflicht zur Eintragung in das Handelsregister obliegt) - elektronischer Auszug ausreichend

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

-Unternehmensgröße: Anzahl der Beschäftigten der

letzten drei Jahre

-Marktstärke im Bereich Managed Detection and

Response in Europa (Anzahl Kunden in EU, davon in

Deutschland davon im Krankenhaus)

Möglicherweise geforderte Mindeststandards:

Vorlage einer Betriebshaftlicht mit Nennung der

Deckungssumme

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Nachweis zur fachlichen Leitungsfähigkeit:

-Mit der bereitgestellten Lösung kann Stufe 4 gemäß

Umsetzungsgradmodel der "Orientierungshilfe zum

Einsatz von Systemen zur Angriffserkennung" V1.0

des BSI erreicht werden.

-Erfahrungen bzgl. Dienstleistung im Bereich "Managed

Detection and Response"

-Erfahrungen bzgl. Einrichtung von rechtskonformen

SIEM-Systemen in Krankenhäusern. Relevant sind

dabei insbesondere die DSGVO und §203 StGb sowie

§8a IT-SiG.

-Erfahrung bzgl der Dienstleistung "Managed

Detection" bei KRITIS-Betreibern gemäß §8a IT-SiG.

-Erfahrung bzgl. dem Betrieb eines SIEM-Systems als

Managed Service.

-Der Geschäftsbereich, in dem der Bieter die

Dienstleistung Managed Detection and Response

erbringt, ist ISO 27001 oder nach einem

vergleichbaren Sicherheitsstandard zertifiziert.

-Erfahrung bei der Unterstützung von Kunden bei

größeren IT-Sicherheitsvorfällen z.B. durch

forensische Analysen.

-Nachweise bzgl. der Qualifikation von

Mitarbeiter*innen im Bereich "Managed Detection and

Response"

-Erfahrungen bzgl. der Vorfilterung von Log-Daten.

Insbesondere sollen später keine Patientendaten im

SIEM-System verarbeitet werden.

-Erfahrung bei der Umsetzung der

Transportverschlüsselung und Authentifizierung

gemäß der technischen Richtlinie TR-02102 des

Bundesamts für Sicherheit in der Informationstechnik

bei den Kommunikationsschnittstellen des SIEMSystems.

-Die Lösung unterstützt die Authentifizierung am SIEMSystem

via OpenID-Connect oder SAML

-Erfahrung beim Einbinden von Systemen, für die es

noch keine fertige Integration des Herstellers gibt

(Custom Integrations)

-Das SIEM-System unterstützt den Export von

Eventstatistiken. (z.B. via REST-API)

-Dem Bieter ist es möglich die Dienstleistung Managed

Detection ausschließlich in der EU zu erbringen.

-Der Bieter kann die Dienstleitung Managed Detection

komplett in Deutschland erbringen. (ggf. relevant

wegen §203 StGb.)

-Der Bieter kann die Dienstleistung Managed Detection

24/7 anbieten.

-Erfahrungen im Projektmanagement, auch hinsichtlich

Zeitplanung und Projektkosten

-Qualität der Servicebeschreibung und des

Einführungskonzepts

-Qualität der eingereichten Referenzen

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

Teilnahme- und Bewerbungsbedigungen

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Verhandlungsverfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.4)Angaben zur Verringerung der Zahl der Wirtschaftsteilnehmer oder Lösungen im Laufe der Verhandlung bzw. des Dialogs
Abwicklung des Verfahrens in aufeinander folgenden Phasen zwecks schrittweiser Verringerung der Zahl der zu erörternden Lösungen bzw. zu verhandelnden Angebote
IV.1.5)Angaben zur Verhandlung
Der öffentliche Auftraggeber behält sich das Recht vor, den Auftrag auf der Grundlage der ursprünglichen Angebote zu vergeben, ohne Verhandlungen durchzuführen
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 16/11/2022
Ortszeit: 13:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
Tag: 08/12/2022
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXPNY5YDA1S

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50606
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
VI.5)Tag der Absendung dieser Bekanntmachung:
17/10/2022

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Nordrhein-Westfalen

Aachen
Ahaus
Ahlen
Aldenhoven
Alfter
Alpen
Alsdorf
Altena
Altenbeken
Altenberge
Anröchte
Arnsberg
Ascheberg
Attendorn
Augustdorf
Bad Berleburg
Bad Driburg
Bad Honnef
Bad Laasphe
Bad Lippspringe
Bad Münstereifel
Bad Oeynhausen
Bad Salzuflen
Bad Sassendorf
Bad Wünnenberg
Baesweiler
Balve
Barntrup
Beckum
Bedburg
Bedburg-Hau
Beelen
Bergheim
Bergisch Gladbach
Bergkamen
Bergneustadt
Bestwig
Beverungen
Bielefeld
Billerbeck
Blankenheim (Ahr)
Blomberg
Bocholt
Bochum
Bönen
Bonn
Borchen
Borgentreich
Borgholzhausen
Borken
Bornheim
Bottrop
Brakel
Breckerfeld
Brilon
Brüggen
Brühl
Bünde
Burbach
Büren
Burscheid
Castrop-Rauxel
Coesfeld
Datteln
Delbrück
Detmold
Dinslaken
Dörentrup-Bega
Dormagen
Dorsten
Dortmund
Drensteinfurt
Drolshagen
Duisburg
Dülmen
Düren
Düsseldorf
Eitorf
Elsdorf
Emmerich am Rhein
Emsdetten
Engelskirchen
Enger
Ennepetal
Ennigerloh
Ense
Erftstadt
Erkelenz
Erkrath
Erndtebrück
Erwitte
Eschweiler
Eslohe
Espelkamp
Essen
Euskirchen
Everswinkel
Extertal
Finnentrop
Frechen
Freudenberg (Siegerland)
Fröndenberg
Gangelt
Geilenkirchen
Geldern
Gelsenkirchen
Gescher
Geseke
Gevelsberg
Gladbeck
Goch
Grefrath
Greven
Grevenbroich
Gronau
Gummersbach
Gütersloh
Haan
Hagen
Halle (Westf.)
Hallenberg
Haltern am See
Halver
Hamm
Hamminkeln
Harsewinkel
Hattingen
Havixbeck
Heiden
Heiligenhaus
Heimbach
Heinsberg
Hellenthal
Hemer
Hennef
Herdecke
Herford
Herne
Herscheid
Herten
Herzebrock-Clarholz
Herzogenrath
Hiddenhausen
Hilchenbach
Hilden
Hille
Holzwickede
Hopsten
Horn-Bad Meinberg
Hörstel
Horstmar
Hövelhof
Höxter
Hückelhoven
Hückeswagen
Hüllhorst
Hünxe
Hürtgenwald
Hürth
Ibbenbüren
Inden
Iserlohn
Isselburg
Jüchen
Jülich
Jülich
Kaarst
Kalkar
Kall
Kalletal
Kamen
Kamp-Lintfort
Kempen
Kerken
Kerpen
Kevelaer
Kierspe
Kirchhundem
Kirchlengern
Kleve
Köln
Königswinter
Korschenbroich
Kranenburg
Krefeld
Kreuzau
Kreuztal
Kürten
Ladbergen
Laer
Lage
Langenfeld
Langerwehe
Legden
Leichlingen
Lemgo
Lengerich
Lennestadt
Leopoldshöhe
Leverkusen
Lichtenau
Lienen
Lindlar
Linnich
Lippetal
Lippstadt
Lohmar
Löhne
Lotte
Lübbecke
Lüdenscheid
Lüdinghausen
Lügde
Lünen
Marienheide
Marl
Marsberg
Mechernich
Meckenheim
Medebach
Meerbusch
Meinerzhagen
Menden (Sauerland)
Merzenich
Meschede
Mettingen
Mettmann
Minden
Moers
Möhnesee
Mönchengladbach
Monheim am Rhein
Monschau
Morsbach
Much
Mülheim an der Ruhr
Münster
Nachrodt-Wiblingwerde
Netphen
Nettersheim
Nettetal
Neuenkirchen (Kreis Steinfurt)
Neukirchen-Vluyn
Neunkirchen
Neunkirchen-Seelscheid
Neuss
Nideggen
Niederkassel
Niederkrüchten
Niederzier
Nieheim
Nordkirchen
Nordwalde
Nörvenich
Nottuln
Nümbrecht
Oberhausen
Ochtrup
Odenthal
Oelde
Oer Erkenschwick
Oerlinghausen
Olfen
Olpe
Olsberg
Ostbevern
Overath
Paderborn
Petershagen
Plettenberg
Porta Westfalica
Preußisch Oldendorf
Pulheim
Radevormwald
Raesfeld
Rahden
Ratingen
Recke
Recklinghausen
Rees
Reichshof
Reken
Remscheid
Rheda-Wiedenbrück
Rhede
Rheinbach
Rheinberg
Rheine
Rheurdt
Rietberg
Rödinghausen
Rommerskirchen
Rosendahl
Rösrath
Ruppichteroth
Rüthen
Saerbeck
Salzkotten
Sankt Augustin
Schalksmühle
Schermbeck
Schieder-Schwalenberg
Schlangen
Schleiden
Schloß Holte-Stukenbrock
Schmallenberg
Schöppingen
Schwalmtal
Schwelm
Schwerte
Selfkant
Selm
Senden
Sendenhorst
Siegburg
Siegen
Simmerath
Soest
Solingen
Sonsbeck
Spenge
Sprockhövel
Stadtlohn
Steinfurt
Steinhagen
Steinheim
Stemwede
Stolberg
Straelen
Südlohn
Sundern
Swisttal
Tecklenburg
Telgte
Titz
Tönisvorst
Troisdorf
Übach-Palenberg
Uedem
Unna
Velbert
Velen
Verl
Versmold
Vettweiß
Viersen
Vlotho
Voerde
Vreden
Wachtberg
Wachtendonk
Wadersloh
Waldbröl
Waltrop
Warburg
Warendorf
Warstein
Wassenberg
Weeze
Wegberg
Weilerswist
Welver
Wenden
Werdohl
Werl
Wermelskirchen
Werne
Werther (Westf.)
Wesel
Wesseling
Westerkappeln
Westheim
Wetter (Ruhr)
Wettringen
Wickede (Ruhr)
Wiehl
Willich
Wilnsdorf
Windeck
Winterberg
Wipperfürth
Witten
Wülfrath
Wuppertal
Würselen
Xanten
Zülpich