Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Buxtehude
NUTS-Code: DE939 Stade
Postleitzahl: 21614
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.deutsche-evergabe.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.deutsche-evergabe.de/dashboards/dashboard_off/D1468BB2-4EAF-4ED0-9410-DB2110E5F9CF

Im Rahmen der elektronischen Kommunikation ist die Verwendung von Instrumenten und Vorrichtungen erforderlich, die nicht allgemein verfügbar sind. Ein uneingeschränkter und vollständiger direkter Zugang zu diesen Instrumenten und Vorrichtungen ist gebührenfrei möglich unter: https://www.deutsche-evergabe.de

Einrichtung des öffentlichen Rechts

Gesundheit

Einführung eines Security Operation Center am Elbe Klinikum Stade-Buxtehude

Referenznummer der Bekanntmachung: VV17-22

Lieferauftrag

Die Elbe Kliniken haben einen gestiegenen Anspruch an ihre externe und interne IT-Security Abwehrstrategie. Bestandteil der Ausschreibung ist der Einkauf eines Managed Security Operation Center (SOCaaS).

Die ausgeschriebene Leistung umfasst die Überwachung aller sicherheitsrelevanter Systeme wie Unternehmensnetzwerke, Server, Clients etc. Eine Detektion von Informationssicherheitsvorfällen, das Auswerten und Aufbewahren relevanter Log-Dateien (Security Infomation Event Management, SIEM), sowie die Alarmierung der internen IT ist ebenfalls Bestandteil der ausgeschriebenen Leistung.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE939 Stade

Hauptort der Ausführung:

in den Vergabeunterlagen aufgeführt

ausführliche Beschreibung ist der Anlage "Leistungsbeschreibung zu entnehmen.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 12

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Das Elbe Klinikum behält sich folgende Optionen vor

 

1. Option: Mindestlaufzeit 1 Jahr.

2. Option: Vertragsabschluss über 1 Jahr und 2 Vertragsverlängerungen um jeweils weitere 12 Monate.

3. Option: Vertragsabschluss über 2 oder 3 Jahre.

Varianten/Alternativangebote sind zulässig: nein

Optionen: ja

Beschreibung der Optionen:

wenn die Mindestanforderungen erfüllt sind.

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

Auflistung und kurze Beschreibung der Eignungskriterien:

Umsatz im Bereich SOC in Deutschland in den Jahren 2019 und 2020 jeweils größer 1 Mio. Euro

Anzahl Kunden mit dem angebotenen Produkt in Deutschland größer 8

Erfüllung aller SOC-relevanter Musskriterien des KHZG-Fördertatbestandes 10

Mindestens 2 realisierte oder in bestätigter Umsetzung befindliche Referenzen in Deutschland in den Jahren 2018 - 2022 mit SOC im Produktivbetrieb, die der Bewerber anbieten will.

Mindestens 1 realisiertes Referenz-SOC in Deutschland im Produktivbetrieb der SOC-Software, die der Bewerber anbieten will

Aktueller Auszug aus dem Berufs- und Handelsregister (nicht älter als 6 Monate)

Gültige Unbedenklichkeitsbescheinigung des Finanzamtes (nicht älter als 6 Monate)

Aktueller Nachweis oder Eigenerklärung, dass kein Strafverfahren eröffnet ist (nicht älter als 6 Monate)

Aktueller Nachweis oder Eigenerklärung, dass kein Insolvenz- oder vergleichbares Verfahren eröffnet ist bzw. eröffnet werden soll (nicht älter als 6 Monate)

Aktueller Nachweis oder Eigenerklärung der ordnungsgemäßen Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen und die Bestimmungen des Mindestlohngesetzes einhält (nicht älter als 6 Monate)

Aktueller Nachweis einer Haftpflichtversicherung oder gleichwertige Sicherheit i. H. v. mindestens des Projektpreises

Eigenerklärung über das Nichtvorliegen von Ausschlussgründen nach § 123 GWB

Eigenerklärung über das Nichtvorliegen von Ausschlussgründen nach § 124 GWB

Eigenerklärung zur Selbstreinigung

Eigenerklärung zur Anerkennung der Antikorruptionserklärung

Möglicherweise geforderte Mindeststandards:

Auflistung und kurze Beschreibung der Eignungskriterien:

Mindestens 2 realisierte oder in bestätigter Umsetzung befindliche Referenzen in Deutschland in den Jahren 2018 - 2022 mit SOC im Produktivbetrieb, die der Bewerber anbieten will.

Mindestens 1 realisiertes Referenz-SOC in Deutschland im Produktivbetrieb der SOC-Software, die der Bewerber anbieten will

Anzahl Mitarbeiter in Deutschland im Bereich SOC (Entwicklung, Support, Vertrieb, Projektleitung etc.) > 30

Falls der Bewerber für das Projekt Unterauftragnehmer einplant oder eine Bewerbergemeinschaft darstellt, sind die Kriterien (A) bis (E) von allen beteiligten Unternehmen auszufüllen!

A: Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den letzten zwei Jahren

B: Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den ausgeschriebenen Tätigkeitsbereichen, Dienstleistungen SIEM/SOC, in den letzten zwei Jahren

C: Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbringung für Lieferung, Betrieb und Implementierung eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle bei der Leistungserbringung

D: Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbringung für Anpassung (Customizing) und Nutzung der Lösung (SOC-Team) eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle (Analysten-Level, Software-Architekt etc.) bei der Leistungserbringung

E: Nachweis, dass Personal mindestens entsprechend vier Vollzeitkräften verfügbar ist, das nachhaltig bzw. per Zertifikat für die vorgesehene SIEM-Lösung geschult wurde, dessen Skill-Level alle vorgesehenen Tätigkeiten des SOC-Teams (insbesondere Security Analyst 2 und 3) abdecken kann und das für den Managed Service bedarfsgerecht für die Elbe Kliniken eingesetzt werden kann.

Möglicherweise geforderte Mindeststandards:

• Alle Mitarbeiter des Unternehmens sind sicherheitsüberprüft

• DSGVO Konform, Sitz des SOC in Deutschland und Verarbeitung der Daten in Rechenzentren in Deutschland

• Muss-Kriterien KHZG §19 (1) 10. Informations-/Kommunikationstechnologie zur Vermeidung von Störungen der Verfügbarkeit von Systemen, Förderrichtlinie 4.3.10

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Tag: 16/12/2022

Ortszeit: 14:02

Deutsch

Das Angebot muss gültig bleiben bis: 16/06/2023

Tag: 16/12/2022

Ortszeit: 14:02

Angaben über befugte Personen und das Öffnungsverfahren:

Dies ist ein wiederkehrender Auftrag: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21669
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

(1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen.

(2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.

(3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.

(4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.

17/11/2022