Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)

Das primäre Ziel des MOC / SOCs besteht darin, die Betriebssicherheit des Unternehmens BEW zu gewährleisten und potenzielle Sicherheitsvorfälle schnell und effizient zu adressieren. Dabei sollen folgende Hauptaufgaben abgedeckt werden: Hauptaufgaben des SOC: Erkennung von Anomalien und Sicherheitsvorfällen: Einsatz fortschrittlicher Überwachungstechnologien (z.B. SIEM, XDR, IDS/IPS) im Rahmen eines Managed Detection …

CPV: 48000000 Paquetes de software y sistemas de información, 48730000 Paquetes de software de seguridad, 72000000 Servicios TI: consultoría, desarrollo de software, Internet y apoyo, 72260000 Servicios relacionados con el software
Lugar de ejecución:
Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)
Organismo adjudicador:
BEW Berliner Energie und Wärme AG
Número de premio:
2024007243

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : BEW Berliner Energie und Wärme AG
Tätigkeit des Auftraggebers : Erzeugung, Fortleitung oder Abgabe von Gas oder Wärme

2. Verfahren

2.1 Verfahren

Titel : Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)
Beschreibung : Das primäre Ziel des MOC / SOCs besteht darin, die Betriebssicherheit des Unternehmens BEW zu gewährleisten und potenzielle Sicherheitsvorfälle schnell und effizient zu adressieren. Dabei sollen folgende Hauptaufgaben abgedeckt werden: Hauptaufgaben des SOC: Erkennung von Anomalien und Sicherheitsvorfällen: Einsatz fortschrittlicher Überwachungstechnologien (z.B. SIEM, XDR, IDS/IPS) im Rahmen eines Managed Detection and Response-Ansatzes zur frühzeitigen Identifizierung potenzieller Cyber-Bedrohungen und Anomalien. Schwachstellenmanagement: Regelmäßige Durchführung von Schwachstellenscans und proaktive Adressierung von Sicherheitslücken, um das Risiko von Angriffen zu minimieren. Threat Intelligence und Bedrohungsanalyse: Nutzung von Bedrohungsdaten (Threat Intelligence), um frühzeitig über neue Angriffsvektoren informiert zu sein und diese präventiv zu adressieren. Security Incident Response: Schnelle Eskalation und Implementierung von Gegenmaßnahmen bei sicherheitskritischen Ereignissen, um Schäden zu minimieren und Systeme zu schützen. Security Incident Management: Koordination und Durchführung der Reaktion auf Sicherheitsvorfälle, inklusive forensischer Analysen, Eindämmung und Wiederherstellung betroffener Systeme. Separat zu paketieren. Hauptaufgaben des MOC: Überwachung der Systemleistung: Kontinuierliche Überwachung von IT-Systemen und -Prozessen zur Sicherstellung der Verfügbarkeit und Stabilität der Infrastruktur. Monitoring der Ressourcengrenzen: Frühzeitige Identifizierung von Engpässen oder Überlastungen in der Systemleistung, um proaktive Gegenmaßnahmen einzuleiten. Log-Daten-Analyse: Effiziente Analyse von Log-Daten zur Erkennung von Unregelmäßigkeiten und zur Unterstützung der Ursachenanalyse bei Störungen. Alarmierung bei Systemfehlern: Automatisierte Benachrichtigungen bei systemkritischen Ereignissen, um schnelle Gegenmaßnahmen zu ermöglichen. Sicherstellung der Betriebsstabilität: Fokus auf die Sicherstellung einer hohen Verfügbarkeit und Stabilität der IT-Infrastruktur durch Monitoring und schnelle Reaktion auf Anomalien. Das Unternehmen Vattenfall Wärme Berlin Aktiengesellschaft ist zum 02.05.2024 in BEW Berliner Energie und Wärme AG umbenannt. Die Eintragung ins Handelsregister erfolgte am 22. April 2024. Soweit in den Vertragsunterlagen von der Vattenfall Wärme Berlin Aktiengesellschaft die Rede ist, ist damit die BEW Berliner Energie und Wärme AG gemeint.
Kennung des Verfahrens : 4a46c3b9-0335-420d-8263-e81093e9b8fc
Interne Kennung : 2024007243
Verfahrensart : Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt : nein
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme
Zusätzliche Einstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 72260000 Dienstleistungen in Verbindung mit Software

2.1.2 Erfüllungsort

Postanschrift : Hildegard-Knef-Platz 2
Stadt : Berlin
Postleitzahl : 10829
Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland

2.1.3 Wert

Geschätzter Wert ohne MwSt. : 0 Euro

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Veröffentlichung der Ausschreibungsunterlagen erfolgt nach Zusendung des unterzeichneten Vertraulichkeitserklärung bis zum 06.01.2025.
Rechtsgrundlage :
Richtlinie 2014/25/EU
sektvo -

2.1.6 Ausschlussgründe

Rein innerstaatliche Ausschlussgründe : Gemäß § 123, 124 GWB, § 57, 42 Abs. 1 VgV und § 16 VOB/A

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Aufbau und Betrieb eines Managed Security Operation Centers (SOC) sowie Bereitstellung / Lieferung, Installation und Inbetriebnahme eines Monitoring Operations Center (MOC)
Beschreibung : Das primäre Ziel des MOC / SOCs besteht darin, die Betriebssicherheit des Unternehmens BEW zu gewährleisten und potenzielle Sicherheitsvorfälle schnell und effizient zu adressieren. Dabei sollen folgende Hauptaufgaben abgedeckt werden: Hauptaufgaben des SOC: Erkennung von Anomalien und Sicherheitsvorfällen: Einsatz fortschrittlicher Überwachungstechnologien (z.B. SIEM, XDR, IDS/IPS) im Rahmen eines Managed Detection and Response-Ansatzes zur frühzeitigen Identifizierung potenzieller Cyber-Bedrohungen und Anomalien. Schwachstellenmanagement: Regelmäßige Durchführung von Schwachstellenscans und proaktive Adressierung von Sicherheitslücken, um das Risiko von Angriffen zu minimieren. Threat Intelligence und Bedrohungsanalyse: Nutzung von Bedrohungsdaten (Threat Intelligence), um frühzeitig über neue Angriffsvektoren informiert zu sein und diese präventiv zu adressieren. Security Incident Response: Schnelle Eskalation und Implementierung von Gegenmaßnahmen bei sicherheitskritischen Ereignissen, um Schäden zu minimieren und Systeme zu schützen. Security Incident Management: Koordination und Durchführung der Reaktion auf Sicherheitsvorfälle, inklusive forensischer Analysen, Eindämmung und Wiederherstellung betroffener Systeme. Separat zu paketieren. Hauptaufgaben des MOC: Überwachung der Systemleistung: Kontinuierliche Überwachung von IT-Systemen und -Prozessen zur Sicherstellung der Verfügbarkeit und Stabilität der Infrastruktur. Monitoring der Ressourcengrenzen: Frühzeitige Identifizierung von Engpässen oder Überlastungen in der Systemleistung, um proaktive Gegenmaßnahmen einzuleiten. Log-Daten-Analyse: Effiziente Analyse von Log-Daten zur Erkennung von Unregelmäßigkeiten und zur Unterstützung der Ursachenanalyse bei Störungen. Alarmierung bei Systemfehlern: Automatisierte Benachrichtigungen bei systemkritischen Ereignissen, um schnelle Gegenmaßnahmen zu ermöglichen. Sicherstellung der Betriebsstabilität: Fokus auf die Sicherstellung einer hohen Verfügbarkeit und Stabilität der IT-Infrastruktur durch Monitoring und schnelle Reaktion auf Anomalien. Das Unternehmen Vattenfall Wärme Berlin Aktiengesellschaft ist zum 02.05.2024 in BEW Berliner Energie und Wärme AG umbenannt. Die Eintragung ins Handelsregister erfolgte am 22. April 2024. Soweit in den Vertragsunterlagen von der Vattenfall Wärme Berlin Aktiengesellschaft die Rede ist, ist damit die BEW Berliner Energie und Wärme AG gemeint.
Interne Kennung : 5ec01a5d-6b22-4fe5-a6a6-c7a142a2a40c

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 48000000 Softwarepaket und Informationssysteme
Zusätzliche Einstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 72260000 Dienstleistungen in Verbindung mit Software

5.1.3 Geschätzte Dauer

Datum des Beginns : 01/07/2025
Enddatum der Laufzeit : 30/06/2028

5.1.4 Verlängerung

Maximale Verlängerungen : 2

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Kriterium :
Art : Eignung zur Berufsausübung
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Kriterium :
Art : Wirtschaftliche und finanzielle Leistungsfähigkeit
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Informationen über die zweite Phase eines zweiphasigen Verfahrens :
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung : Preis
Beschreibung : Preis
Gewichtung (Prozentanteil, genau) : 55
Kriterium :
Art : Qualität
Bezeichnung : Leistungsbewertung gemäß Kriterienkatalog
Beschreibung : 5%: Nachhaltigkeit 15%: Implementierungskonzept, Methodik und Ansatz 25%: Erfahrung, Expertise, techn. Lösung
Gewichtung (Prozentanteil, genau) : 45
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde : Detaillierte Aufgliederung der Zuschlagskriterien erfolgt mit der Aufforderung zur Angebotsabgabe.

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Frist für die Anforderung zusätzlicher Informationen : 10/01/2025 23:59 +01:00

5.1.12 Bedingungen für die Auftragsvergabe

Verfahrensbedingungen :
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung : 21/02/2025
Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Teilnahmeanträge : 24/01/2025 23:59 +01:00
Frist, bis zu der das Angebot gültig sein muss : 4 Monat
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Gemäß § 56 Abs. 2 VgV, § 51 Abs. 2 SektVO, § 16a Abs. 1 VOB/A-EU. Mögliche Hinweise des Auftraggebers in den Vergabeunterlagen sind zu beachten.
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Noch nicht bekannt
Bedingungen für die Ausführung des Auftrags : Bedingungen sind dem Leistungsverzeichnis zu entnehmen.
Es ist eine Geheimhaltungsvereinbarung erforderlich : ja
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : nein
Zahlungen werden elektronisch geleistet : nein
Von einer Bietergemeinschaft, die den Zuschlag erhält, anzunehmende Rechtsform : Sofern von den Bewerbern erklärt wird, dass mit der Bildung der Bietergemeinschaft kein Tatbestand i.S.v. § 1 GWB erfüllt wird (Eigenerklärung), sind Bietergemeinschaften zugelassen. Ein Zusammenschluss ist nur bis zur Abgabe der Bewerbung möglich. Die Bewerbung ist von allen Mitgliedern der Bewerbergemeinschaft zu unterschreiben. Es ist ein federführendes Mitglied zu benennen. Dessen Vollmacht ist vorzulegen. Die Bewerbergemeinschaftserklärung muss enthalten, dass sich die Bewerbergemeinschaft gesamtschuldnerisch haftend konstituiert.
Finanzielle Vereinbarung : siehe Vertragsunterlagen.

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem
Elektronische Auktion : nein

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer des Landes Berlin
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : BEW Berliner Energie und Wärme AG
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt : BEW Berliner Energie und Wärme AG
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt : BEW Berliner Energie und Wärme AG
Organisation, die Teilnahmeanträge entgegennimmt : BEW Berliner Energie und Wärme AG
Organisation, die Angebote bearbeitet : BEW Berliner Energie und Wärme AG
TED eSender : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : BEW Berliner Energie und Wärme AG
Registrierungsnummer : 3c679aee-7065-41ff-8bad-a334ab54927b
Postanschrift : Hildegard Knef Platz 2
Stadt : Berlin
Postleitzahl : 10829
Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland
Kontaktperson : Timo Herbert
Telefon : +49 15202891137
Internetadresse : https://www.bew.berlin/
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
Organisation, die Angebote bearbeitet
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammer des Landes Berlin
Registrierungsnummer : 4c0965ed-412a-4d5e-b057-08e97c3aee02
Postanschrift : Martin-Luther-Str. 105
Stadt : Berlin
Postleitzahl : 10825
Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland
Telefon : +49 3090138316
Fax : +49 3090137613
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 9292ea33-509e-4e20-ad76-3d7592e5375f - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 20/12/2024 09:58 +01:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00786835-2024
ABl. S – Nummer der Ausgabe : 249/2024
Datum der Veröffentlichung : 23/12/2024