Beauftragung eines Dienstleisters für IT-Notfallmanagement

Die Stadt Wuppertal sucht einen Zuverlässigen Dienstleister der beim Thema IT-Notfallmanagement mit seiner Expertise und verschiedenen Dienstleistungen unterstützt Die Stadt Wuppertal sucht einen Zuverlässigen Dienstleister der beim Thema IT-Notfallmanagement mit seiner Expertise und verschiedenen Dienstleistungen unterstützt

CPV: 48730000 Paquetes de software de seguridad, 75241000 Servicios de seguridad pública, 79417000 Servicios de consultoría en seguridad, 80330000 Servicios de enseñanza en temas de seguridad
Lugar de ejecución:
Beauftragung eines Dienstleisters für IT-Notfallmanagement
Organismo adjudicador:
Stadt Wuppertal
Número de premio:
U-0214-24

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Stadt Wuppertal
Rechtsform des Erwerbers : Lokale Gebietskörperschaft
Tätigkeit des öffentlichen Auftraggebers : Allgemeine öffentliche Verwaltung

2. Verfahren

2.1 Verfahren

Titel : Beauftragung eines Dienstleisters für IT-Notfallmanagement
Beschreibung : Die Stadt Wuppertal sucht einen Zuverlässigen Dienstleister der beim Thema IT-Notfallmanagement mit seiner Expertise und verschiedenen Dienstleistungen unterstützt
Kennung des Verfahrens : 89a77c1b-7eae-471e-9d4b-6c39d610fa34
Interne Kennung : U-0214-24
Verfahrensart : Nichtoffenes Verfahren
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 79417000 Sicherheitsberatung
Zusätzliche Einstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 75241000 Dienstleistungen im Bereich öffentliche Sicherheit
Zusätzliche Einstufung ( cpv ): 80330000 Ausbildung im Bereich Sicherheit

2.1.2 Erfüllungsort

Stadt : Wuppertal
Postleitzahl : 42275
Land, Gliederung (NUTS) : Wuppertal, Kreisfreie Stadt ( DEA1A )
Land : Deutschland

2.1.3 Wert

Geschätzter Wert ohne MwSt. : 440 000 Euro

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : 1.) Der Bieter muss mit Abgabe des Angebots ein Konzept vorlegen, wie die Unterstützung während eines IT-Notfalls aufgebaut ist. Dieses Konzept wird durch die Auftraggeberin anhand eines Bewertungsgremiums bewertet. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 2.) Mit dem Angebot ist die unterschriebene Eigenerklärung Sanktions-VO einzureichen. ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 3.) Der Nachweis der Eignung kann auch durch die Eintragung in ein Präqualifikationsverzeichnis (PQV) geführt werden. Im Falle des Eignungsnachweises durch die Eintragung in ein PQV werden Unterlagen zum Nachweis der Eignung, die laut dieser Auftragsbekanntmachung mit dem Angebot einzureichen sind, nicht nachgefordert. Der Bieter ist verpflichtet sicherzustellen, dass die geforderten Eignungsnachweise Bestandteil des PQV sind. Sollten die im PQV hinterlegten Eignungsnachweise nicht die in dieser Auftragsbekanntmachung geforderten Eigenerklärungen und Bescheinigungen enthalten und / oder die geforderten Mindestkriterien nicht erfüllen, muss der Bieter seinem Angebot die erforderlichen Eignungsnachweise beifügen. Erfüllen die zur Angebotsabgabe vorgelegten Unterlagen nicht die geforderten Mindestkriterien für die Eignung, wird das Angebot ausgeschlossen. --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 4.) Sollten mehr als 5 Bewerber die Kriterien zur Angebotsabgabe erfüllen und gleichstand herrschen, so werden im Losverfahren die Bewerber ausgewählt. Erfüllen weniger als 5 Bewerber die Kriterien zur nächsten Phase, so wird mit entsprechend weniger Teilnehmern das Verfahren fortgeführt. Teilnehmer die die Kriterien nicht erfüllen, werden vom weiteren Verfahren ausgeschlossen.
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Rein innerstaatliche Ausschlussgründe : Es gelten die Ausschlussgründe nach § 57 VgV und der Auftragsbekanntmachung.

5. Los

5.1 Technische ID des Loses : LOT-0000

Titel : Beauftragung eines Dienstleisters für IT-Notfallmanagement
Beschreibung : Die Stadt Wuppertal sucht einen Zuverlässigen Dienstleister der beim Thema IT-Notfallmanagement mit seiner Expertise und verschiedenen Dienstleistungen unterstützt
Interne Kennung : 0

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 79417000 Sicherheitsberatung
Zusätzliche Einstufung ( cpv ): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung ( cpv ): 75241000 Dienstleistungen im Bereich öffentliche Sicherheit
Zusätzliche Einstufung ( cpv ): 80330000 Ausbildung im Bereich Sicherheit
Optionen :
Beschreibung der Optionen : Vor Ende der Vertragslaufzeit ist es dem Auftraggeber freigestellt, das Budget für z.B. Vorortberatung im Krisenfall um 2 x bis zu 50% zu erhöhen, wenn das ursprünglich zur Verfügung gestellte Budget durch einen eingetretenen Krisenfall bereits zu 80% aufgebraucht worden ist. ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Für den Fall, dass der Vertrag gekündigt oder anderweitig beendet wird, behält sich der Auftraggeber vor, die Durchführung des Auftrags bzw. der verbleibenden Leistungen den übrigen Bietern - in der Reihenfolge des Ausschreibungsergebnisses und grundsätzlich zu den von diesen im Ausschreibungsverfahren angebotenen finanziellen Konditionen - anzubieten. Der Auftraggeber stellt dabei sicher, dass der neue Auftragnehmer ebenfalls im Sinne des Ausschreibungsverfahrens geeignet und nicht nach §§ 123, 124 GWB auszuschließen ist. Der Auftraggeber gewährt dem neuen Auftragnehmer einen angemessenen Zeitraum zur Vorbereitung auf die Vertragsumsetzung. Dabei können dem neuen Auftragnehmer auch notwendige Abweichungen von etwaig angebotenen Vertragsfristen gestattet werden. Der Auftraggeber und der neue Auftragnehmer können einen neuen Preis unter Berücksichtigung der Mehr- und Minderkosten vereinbaren, die aus einer etwaigen Verkürzung bzw. Verlängerung des Vertrags oder einer Verschiebung von sonstigen Vertragsfristen resultieren.

5.1.2 Erfüllungsort

Stadt : Wuppertal
Postleitzahl : 42275
Land, Gliederung (NUTS) : Wuppertal, Kreisfreie Stadt ( DEA1A )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 24 Monat

5.1.4 Verlängerung

Maximale Verlängerungen : 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben : Die Auftragnehmerin behält sich vor, mit einer Ankündigung von 3 Monaten, den Vertrag zwei mal, um jeweils 12 Monate zu verlängern.

5.1.5 Wert

Geschätzter Wert ohne MwSt. : 440 000 Euro

5.1.6 Allgemeine Informationen

Vorbehaltene Teilnahme : Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : BSI zertifiziert
Beschreibung : Der Bieter ist durch das BSI zertifiziert und wird auf der Liste der Qualifizierten APT-Response Dienstleister des BSI geführt. Der Bieter verpflichtet sich, die Anforderungen der Zertifizierung für die Dauer des Vertragsverhältnisses zwischen der Stadt Wuppertal und ihm zu erfüllen. Ein Entfall der Zertifizierung oder das Löschen auf der benannten Liste, führt zu einem Sonderkündigungsrecht durch die Auftraggeberin. (A.1 Eigenerklärung). Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Referenzen
Beschreibung : Der Bieter verfügt über eine Referenzliste, mit mindestens vier Angaben, in denen er IT-Notfallkonzepte erstellt und geübt hat/hatte und in denen er für die Dienstleistung der digitalen Forensik als Bereitschaft für mindestens 3 Jahre beauftragt ist/war. Weiter verfügt der Bieter über eine Referenzliste, in denen er mindestens vier mal als Dienstleister verschiedene aktive IT-Notfälle erfolgreich bearbeitet hat. Alle Angaben müssen über Netzwerke mit eigenem Rechenzentrum und mit mehr als 1000 Hosts verfügen. Diese Referenzen dürfen sich überschneiden. Die Referenzen dürfen nicht alter als 5 Jahre sein (A.2 Eigenerklärung). Die Referenzlisten dürfen nicht mit dem Hinweis auf die DSGVO anonymisiert dem Teilnehmerantrag beigefügt werden. Bewerbende haben sicherzustellen, dass die eingereichten Referenzlisten mit dem Referenzgeber abgestimmt sind und dementsprechend das Einverständnis zur Weitergabe von Kontaktdaten vorliegt. Dieser Nachweis und die Referenzlisten sind mit dem Teilnahmeantrag vorzulegen.
Kriterium :
Art : Eignung zur Berufsausübung
Bezeichnung : Der Bieter hat eine Vertretung in Deutschland.
Beschreibung : Der Bieter hat eine Vertretung in Deutschland. (A.3 Eigenerklärung) Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Der Bieter verfügt über ein eigenes Rechenzentrum
Beschreibung : Der Bieter verfügt über ein eigenes Rechenzentrum, das Rechenzentrum und der Bieter sind mindestens nach ISO 27001 zertifiziert. Alle Relevanten Unterlagen dürfen ausschließlich in diesem zertifizierten Verbund gespeichert und verarbeitet werden. (A.4; Eigenerklärung) Dieser Nachweis ist mit dem Teilnahmeantrag vorzulegen.
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Der Bieter verfügt über mindestens folgende Stammbelegschaft oder Subunternehmer und Freelancer oder Leiharbeiter, für die dieselben Anforderungen gelten wie für den Auftragnehmer
Beschreibung : - abgeschlossenes Hochschulstudium der Informatik, Physik oder einen vergleichbaren technischen Abschluss mit Schwerpunkt IT-Forensik - zwei Trainer mit der Qualifikation im Security Professional Umfeld (z.B. CISSP (Certified Information Systems Security Professional) - zwei Trainer mit der Qualifikation im Bereich Information Security Management (Lehrgänge müssen nach ISO 27001 und ISO 27002 erfolgt sein) Die Mitarbeitenden, welche für die Auftraggeberin eingesetzt werden, verfügen über mindestens vier Jahre Berufserfahrung und sind mindestens 12 Monate beim Bieter beschäftigt bzw. arbeiten seit mindestens 12 Monaten für diesen. Alle geforderten Positionen sind mit Vornamen und Name zu benennen. Weiterhin sind Qualifikationsnachweise zur Ausbildung im Bereich IT-Sicherheit, IT-Forensik und Sprachkenntnisse bei nicht-Muttersprachlern, der unmittelbar bei der Auftraggeberin eingesetzten Personen, hinzuzufügen (A.5; Eigenerklärung), zur Sicherung der Zuverlässigkeit ist das Konzept zur Personalgewinnung in der Wertungsmatrix darzustellen.
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Der Bieter verfügt über mobil einsetzbare technische Ausstattung
Beschreibung : Der Bieter verfügt über mobil einsetzbare technische Ausstattung die dem derzeitigen Stand der Technik entsprechen und auch fortlaufend auf diesem Stand gehalten werden, gem. Handreichung dem Bundesverband IT-Sicherheit e.V. (Quelle abgerufen am 19.06.2024, https://www.teletrust.de/publikationen/broschueren/stand-der-technik/) die er in den Räumlichkeiten der Auftraggeberin nutzen kann, um die forensische Analyse des IT-Notfalls durchzuführen.
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Etwaige Software zur Nachüberwachung eines Notfalls
Beschreibung : Etwaige Software zur Nachüberwachung eines Notfalls, muss durch den Bieter zur Nutzung der Auftraggeberin vorgehalten werden. Der Einsatz von Cloudprodukten/-Tools während eines IT-Notfalls, muss DSGVO-Konform erfolgen. Die eingesetzte Software muss auch den Anforderungen der DSGVO entsprechen. Der Auftragnehmer hat sicherzustellen, das die eingesetzte Software kompatibel zur System-/Serverumgebung der Auftraggeberin(A.6; Eigenerklärung).
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Bezeichnung : Etwaige Software zur Nachüberwachung eines Notfalls, muss durch den Bieter zur Nutzung der Auftraggeberin vorgehalten werden. Der Einsatz von Cloudprodukten/-Tools während eines IT-Notfalls, muss DSGVO-Konform erfolgen. Die eingesetzte Software muss auch den Anforderungen der DSGVO entsprechen. (A.6; Eigenerklärung)
Beschreibung : - 24 X 7 telefonische Erreichbarkeit, mit einer Reaktionszeit von 2h (SLA wird im EVB-IT Dienstleistungsvertrag geregelt) - ISO27001-Zertifizierung des Auftragnehmers über den gesamten Vertragszeitraum - Sichere Aufbewahrungsmöglichkeit von Daten der Stadt (Keine Möglichkeit des Abfluss der Daten ins Internet, Zugriff nur möglich durch eingeschränktes Personal und Aufforderung durch den Auftraggeber) / Eigenes autarkes, abgeschlossenes, zugangsbeschränktes, DSGVO-konformes Rechenzentrum in Deutschland, über den gesamten Vertragszeitrum (angehlehnt an DIN EN 50600) - APT-Dienstleistung durch eigene Mitarbeitende oder Subunternehmer mit Kenntlichmachung inkl. Nachweisführung - BSI APT-Response zertifiziert über den gesamten Vertragszeitraum - vor Ort Verfügbarkeit inkl. Hardware innerhalb von spätestens 8h, nach Anforderung telefonisch durch die Auftraggeberin - Das vor Ort eingesetzte Personal muss Deutsch mindestens auf C2-Level beherrschen oder Muttersprachler. Entsprechende Nachweise müssen bei Nicht-Muttersprachlern auf Nachfrage der Auftraggeberin vorgelegt werden.
Informationen über die zweite Phase eines zweiphasigen Verfahrens :
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber : 5
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber : 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung :
Beschreibung :
Kriterium :
Art : Qualität
Bezeichnung :
Beschreibung :
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Frist für die Anforderung zusätzlicher Informationen : 13/01/2025 23:59 +01:00

5.1.12 Bedingungen für die Auftragsvergabe

Verfahrensbedingungen :
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung : 20/02/2025
Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Adresse für die Einreichung : https://www.meinauftrag.rib.de
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Teilnahmeanträge : 20/01/2025 09:45 +01:00
Frist, bis zu der das Angebot gültig sein muss : 60 Tag
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Unterlagen können gemäß § 56 VgV und den Angaben in der Auftragsbekanntmachung nachgefordert werden.
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Ja
Elektronische Rechnungsstellung : Zulässig
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : ja
Informationen über die Überprüfungsfristen : Auf die Ausschlusswirkung (Präklusion) des § 160 GWB von verspäteten Rügen wird ausdrücklich hingewiesen.

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem
Elektronische Auktion : nein

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Nachprüfungsstelle
TED eSender : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Stadt Wuppertal
Registrierungsnummer : t:02025630
Abteilung : Zentrale Vergabestelle (R. 306.1)
Postanschrift : Johannes-Rau-Platz 1
Stadt : Wuppertal
Postleitzahl : 42275
Land, Gliederung (NUTS) : Wuppertal, Kreisfreie Stadt ( DEA1A )
Land : Deutschland
Kontaktperson : Zentrale Vergabestelle (R. 306.1)
Telefon : 000
Profil des Erwerbers : https://www.wuppertal.de
Rollen dieser Organisation :
Beschaffer

8.1 ORG-0002

Offizielle Bezeichnung : Nachprüfungsstelle
Registrierungsnummer : t:02211473055
Abteilung : Vergabekammer Rheinland über Bezirksregierung Köln
Postanschrift : Zeughausstrasse 2-10
Stadt : Köln
Postleitzahl : 50667
Land, Gliederung (NUTS) : Wuppertal, Kreisfreie Stadt ( DEA1A )
Land : Deutschland
Telefon : 000
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : aa07502c-9f69-4c9f-9ba1-7a12f905b46a - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 13/12/2024 11:06 +01:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00769020-2024
ABl. S – Nummer der Ausgabe : 244/2024
Datum der Veröffentlichung : 16/12/2024