Endpoint Security Sicherheitsarchitektur Referenznummer der Bekanntmachung: 2022-015-IT
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Ludwigshafen
NUTS-Code: DEB34 Ludwigshafen am Rhein, Kreisfreie Stadt
Postleitzahl: 67063
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.klilu.de
Abschnitt II: Gegenstand
Endpoint Security Sicherheitsarchitektur
Endpoint Security
Klinikum der Stadt Ludwigshafen am Rhein gGmbH Bremserstr. 79 67063 Ludwigshafen, Innovation und Technologie Rhein-Neckar Ludwigshafen GmbH Franz-Volhard-Straße 3 68167 Mannheim
Das KliLu ist das zweitgrößte Krankenhaus in Rheinland-Pfalz und mit konzernweit 3.000 Beschäftigten der drittgrößte Arbeitgeber in Ludwigshafen am Rhein. Es ist in städtischer Trägerschaft und seit 1995 gemeinnützige GmbH. Mit insgesamt 963 Betten (942 Planbetten, 21 tagesklinische Betten) ist das KliLu zudem ein bedeutender regionaler und überregionaler Gesundheitsdienstleister. Das KliLu ist akademisches Lehrkrankenhaus der Johannes Gutenberg-Universität Mainz und der Medizinischen Fakultät Mannheim der Universität Heidelberg. In 15 Kliniken, 5 Instituten und 13 Kompetenzzentren werden jährlich ca. 40.000 Patienten stationär und rund 103.000 Patienten ambulant versorgt. Außerdem betreibt das KliLu zahlreiche Tochtergesellschaften, darunter medizinische Versorgungszentren sowie Alten- und Pflegeheime. Zur Professionalisierung des IT-Service und Stärkung der Wirtschafts- und Wettbewerbsfähigkeit erfolgt der IT-Service des Auftraggebers zudem durch dessen Tochter, die "Innovation und Technologie Rhein-Neckar Ludwigshafen GmbH".
Die bestehende Sicherheitsinfrastruktur des KliLu, wie auch deren Tochtergesellschaften soll durch eine Endpoint Security erweitert und ergänzt werden. Es sollen klassische Virenscanner durch maschinelles Lernen ergänzt werden, welches verwendet wird, um Verhaltensprofile zu erstellen und hierdurch Anomalien zu erkennen (Abweichungen vom Normalverhalten auf Endpunktebene). Dadurch soll der Schutz vor bekannten sowie unbekannten Bedrohungen auf Clients und Servern erhöht werden.
Die Endpoint Security soll ab dem 01.04.2023 (Produktivstart) für fünf Jahre beschafft werden. Die zu beschaffende Software soll zudem über vorgenannten Zeitraum gepflegt werden; es soll ebenfalls ein umfassender Service während der Vertragslaufzeit zur Verfügung stehen. Außerdem soll die Software von dem Aufragnehmer im KliLu aufgespielt und in deren Sicherheitsarchitektur implementiert werden.
Die Herstellung der Betriebsbereitschaft der zugeschlagenen Endpoint Security Lösung soll in einem konfigurierten Testsystem ab dem 01.01.2023 erfolgen.
Es wird darauf hingewiesen, dass bei der Durchführung eines Nachprüfungsverfahrens alle Verfahrensbeteiligten nach § 165 Abs. 1 GWB Akteneinsichtsrecht haben. Mit der Abgabe eines Teilnahmeantrages oder eines Angebotes wird dieser oder dieses in die Akte des Auftraggebers als Vergabeakte aufgenommen.
Jeder Bewerber muss daher mit der konkreten Möglichkeit rechnen, dass sein Teilnahmeantrag oder Angebot jeweils mit allen Bestandteilen von den anderen Verfahrensbeteiligten bei der Vergabekammer eingesehen wird. Es liegt daher im eigenen Interesse eines jeden Bieters, schon in seinen Angebotsunterlagen auf wichtige Gründe, die nach § 165 Abs. 2 GWB die Vergabekammer veranlassen, die Einsicht in die Akten zu versagen, hinzuweisen und diese in seinen Unterlagen entsprechend kenntlich zu machen (Geheimnisse, insbesondere Fabrikations-, Betriebs- oder Geschäftsgeheimnisse).
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung wird um Vorlage eines Handelsregisterauszuges gebeten. Dieser darf nicht früher als 3 Monate vor dem Bekanntmachungsdatum dieser Ausschreibung ausgestellt sein.
- Eigenerklärungen nach §§ 123,124 GWB;
- Unternehmensbeschreibung und Darstellung der Unternehmensstruktur;
- Erklärung zur Einholung einer Gewerbezentralregisterauskunft;
- Nachweis entsprechender Berufs-/ Betriebs-/ IT-Betriebshaftpflichtversicherung;
- Jahresabschlüsse oder Auszüge von Jahresabschlüssen der Jahre 2019-2021, falls deren Veröffentlichung in dem Land, in dem der Bewerber oder Bieter niedergelassen ist, gesetzlich vorgeschrieben ist. Sofern der Jahresabschluss für 2021 noch nicht vorliegt, ist eine betriebswirtschaftliche Auswertung (BWA) auf den 31.12.2021 vorzulegen;
- Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags in den letzten 3 abgeschlossenen Geschäftsjahren;
- Aktuelle Bonitäts-/Bankerklärung.
Die konkreten Anforderungen sind im "Formblatt zur Eignungsprüfung" (Bestandteil der Vergabeunterlagen) dargelegt.
Möglicherweise geforderte Mindeststandards:
1.) Berufs-/Betriebs-/IT-Betriebshaftpflichtversicherung: Personenschäden: mind. 500.000 EUR
Sachschäden: mind. 500.000. EUR
Vermögensschäden: 250.000 EUR
Für mindestens jeweils 2 Schadensfälle pro Kalenderjahr
(2-fache Maximierung der Versicherungssumme)
(d.h. mindestens. 2,5 Mio. EUR / Kalenderjahr)
2.) Der Nettoumsatz im Tätigkeitsbereich des Auftrags muss durchschnittlich mindestens 150 TEUR betragen;
3.) Das Verhältnis von Vermögen (Umlaufvermögen) zu Verbindlichkeiten (kurzfristige Verbindlichkeiten) soll durchschnittlich mindestens 1,2 betragen. Bei einem Quotienten < 1,2 behalten sich die Auftraggeber vor, das Ausschlusskriterium als nicht erfüllt anzusehen. Der Bieter kann den Ausschluss durch eine sog. "harte Patronatserklärung" z. B. seiner Muttergesellschaft oder eines anderen verbundenen Unternehmens abwenden. Das die Patronatserklärung abgebende Unternehmen muss seinerseits das geforderte Verhältnis von Vermögen zu Verbindlichkeiten anhand der letzten 3 Jahresabschlüsse nachweisen. Es ist sinnvoll, eine entsprechende Patronatserklärung bereits mit dem Teilnahmeantrag einzureichen, wenn der Bewerber die geforderte Mindestanforderung (Quotient 1,2) nicht erfüllt.
- Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens und die Zahl seiner Führungskräfte in den letzten 3 Jahren ersichtlich ist;
- Angabe der technischen Fachkräfte oder der technischen Stellen, die im Zusammenhang mit der Leistungserbringung eingesetzt werden sollen, unabhängig davon, ob diese dem Unternehmen angehören oder nicht, und zwar insbesondere derjenigen, die mit der Qualitätskontrolle beauftragt sind;
- Angabe, welche Kapazitäten anderer Unternehmen er in Hinblick auf diesen Auftrag für die erforderliche wirtschaftliche, finanzielle, technische oder berufliche Leistungsfähigkeit in Anspruch nimmt ("Eignungsleihe");
- Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt;
- geeignete Referenzen über früher ausgeführte vergleichbare Dienstleistungsaufträge der in den letzten höchstens 3 Jahren erbrachten wesentlichen Dienstleistungen, mit Angabe des Werts, des Erbringungszeitpunkts sowie des öffentlichen oder privaten Empfängers;
- Eigenerklärung für öffentliche Aufträge, die vom Auftragnehmer-Entsendegesetz bzw. der Mindestentgeltregelung erfasst werden.
Die konkreten Anforderungen sind im "Formblatt zur Eignungsprüfung" (Bestandteil der Vergabeunterlagen) dargelegt.
Der Referenzauftrag muss in Bezug auf folgende Kriterien mit dem ausgeschriebenen Leistungsgegenstand vergleichbar sein:
- Referenzgeber muss entweder Universitätsklinikum, Krankenhaus der Maximalversorgung oder sonstiges Krankenhaus sein,
- Leistung beinhaltet die Pflege einer Endpoint-Security sowie Service des Referenzgebers.
Der Auftraggeber betreibt als Krankenhaus der Maximalversorgung kritische Infrastrukturen und unterfällt aufgrund seiner Größe folglich u.a. den Anforderungen der KRITIS Verordnung. Die Vergabeunterlagen enthalten daher streng vertrauliche Informationen zur IT-Sicherheitsarchitektur des Auftraggebers. Aus diesem Grund sind die Vergabeunterlagen nicht frei zugänglich, sondern der Zugriff kann nur über eine Registrierung im e-Vergabeportal sowie eine aktive Freigabe des Zugangs durch den Auftraggeber gewährt werden.
Der Zugang wird nur solchen Unternehmen ermöglicht, die nachweislich auf dem Gebiet der Endpoint Security tätig sind oder ein begründetes Interesse (z.B. bevollmächtigter Dritter des Unternehmens oder Rechtsberatung zur Abgabe eines Angebotes) haben.
Die Vergabeunterlagen werden allen freigeschalteten Unternehmen unentgeltlich, vollständig und direkt über den Projektraum des e-Vergabeportals rlp.vergabekommunal.de zum Abruf zur Verfügung gestellt.
Alle zur Verfügung gestellten Unterlagen unterliegen der strengen Vertraulichkeit (nachfolgend vertrauliche Unterlagen) und sind vom Interessenten nur zu dem Zweck der Teilnahme an diesem Vergabeverfahren zu verwenden und zu vervielfältigen. Vertrauliche Unterlagen dürfen nicht an Dritte weitergegeben werden. Unter diese Dritten fallen ausdrücklich und ausschließlich nicht solche Unternehmen und oder Personen, die der Interessent als Teilnehmer einer Bietergemeinschaft, als Unterauftragnehmer oder als Eignungsverleiher zur Leistungserbringung einzubeziehen beabsichtigt sowie zur Angebotserstellung einbezogene Beratungsdienstleister ("berechtigte Dritte"). Vor der Weitergabe der Unterlagen an die berechtigten Dritten ist von diesen ebenfalls eine Vertraulichkeitserklärung nach der Vorgabe des Auftraggebers einzuholen.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Es wird darauf hingewiesen, dass bei der Durchführung eines Nachprüfungsverfahrens alle Verfahrensbeteiligten nach § 165 Abs. 1 GWB Akteneinsichtsrecht haben. Mit der Abgabe eines Teilnahmeantrages oder eines Angebotes wird dieser oder dieses in die Akte des Auftraggebers als Vergabeakte aufgenommen.
Jeder Bewerber muss daher mit der konkreten Möglichkeit rechnen, dass sein Teilnahmeantrag oder Angebot jeweils mit allen Bestandteilen von den anderen Verfahrensbeteiligten beider Vergabekammer eingesehen wird. Es liegt daher im eigenen Interesse eines jeden Bieters, schon in seinen Angebotsunterlagen auf wichtige Gründe, die nach § 165 Abs. 2 GWB die Vergabekammer veranlassen, die Einsicht in die Akten zu versagen, hinzuweisen und diese in seinen Unterlagen entsprechend kenntlich zu machen (Geheimnisse, insbesondere Fabrikations-, Betriebs- oder Geschäftsgeheimnisse).
Bekanntmachungs-ID: CXP6YYMYM9S
Postanschrift:[gelöscht]
Ort: Mainz
Postleitzahl: 55116
Land: Deutschland