SOC/SIEM

Rahmenvereinbarung - Beschaffung eines Security-Operation-Centers (SOC) und Ausbau des Security-Information and Event-Managements (SIEM) Vergabestelle ist die AGAcareIT gGmbH mit Sitz in Ginnheimer Landstraße 94, 60487 Frankfurt am Main (nachfolgend die „Auftraggeberin“ genannt). Sie ist Teil des bundesweit tätigen Gesundheitskonzerns AGAPLESION gAG, der eine Vielzahl von Einrichtungen in verschiedenen Bereichen der …

CPV: 72260000 Servicios relacionados con el software, 72223000 Servicios de revisión de las exigencias de tecnología de la información, 72220000 Servicios de consultoría en sistemas y consultoría técnica
Plazo:
18 de noviembre de 2024 a las 12:00
Tipo de plazo:
Presentación de una oferta
Lugar de ejecución:
SOC/SIEM
Organismo adjudicador:
AGAcareIT gGmbH
Número de premio:
AGA_2024_09_Beschaffung_AGA_SIEM-SOC

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : AGAcareIT gGmbH
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : SOC/SIEM
Beschreibung : Rahmenvereinbarung - Beschaffung eines Security-Operation-Centers (SOC) und Ausbau des Security-Information and Event-Managements (SIEM)
Kennung des Verfahrens : b06a3368-4a6f-4231-b2dc-9008bc90756a
Interne Kennung : AGA_2024_09_Beschaffung_AGA_SIEM-SOC
Verfahrensart : Offenes Verfahren
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72260000 Dienstleistungen in Verbindung mit Software
Zusätzliche Einstufung ( cpv ): 72223000 Prüfung von Informationstechnologieanforderungen

2.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Frankfurt am Main, Kreisfreie Stadt ( DE712 )
Land : Deutschland

2.1.3 Wert

Geschätzter Wert ohne MwSt. : 1 200 000 Euro

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Wichtiger Hinweis: Teile der leistungsbezogenen Vergabeunterlagen sind nicht unmittelbar verfügbar. Hierbei handelt es sich um die folgenden angebotsrelevanten Unterlagen: • D. AGA_Leistungsverzeichnis_SIEM-SOC.xlsx • D. Leistungsbeschreibung SIEM-SOC.pdf Diese werden auf Anfrage über die Vergabeplattform direkt an den jeweiligen Interessenten übermittelt, nachdem eine Geheimhaltungsvereinbarung unterzeichnet wurde. Diese wird ebenfalls auf Anfrage über die Vergabeplattform zur Verfügung gestellt. Die Auftraggeberin behält sich vor, einzelne Anfragen abzulehnen, wenn Grund zu der Annahme besteht, dass kein Interesse an dem Vergabeverfahren und dem Auftrag, sondern an der Erlangung sicherheitsrelevanter Daten besteht. Diese Maßnahme ist erforderlich, da die Ausschreibung die IT-Sicherheitsarchitektur der Auftraggeberin betrifft und diesbezügliche Daten nicht uneingeschränkt im Internet verfügbar gemacht werden können. Vielen Dank für Ihr Verständnis!
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten. : Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens
Konkurs : Insolvenz
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften : Mit Insolvenz vergleichbares Verfahren
Korruption : Bestechlichkeit, Vorteilsgewährung und Bestechung
Vergleichsverfahren : Mit Insolvenz vergleichbares Verfahren
Beteiligung an einer kriminellen Vereinigung : Bildung krimineller Vereinigungen
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs : Wettbewerbsbeschränkende Vereinbarungen
Verstoß gegen umweltrechtliche Verpflichtungen : Verstöße gegen umweltrechtliche Verpflichtungen
Geldwäsche oder Terrorismusfinanzierung : Geldwäsche oder Terrorismusfinanzierung
Betrugsbekämpfung : Betrug oder Subventionsbetrug
Kinderarbeit und andere Formen des Menschenhandels : Menschenhandel, Zwangsprostitution, Zwangsarbeit oder Ausbeutung
Zahlungsunfähigkeit : Zahlungsunfähigkeit
Verstoß gegen arbeitsrechtliche Verpflichtungen : Verstöße gegen arbeitsrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter : Insolvenz
Rein innerstaatliche Ausschlussgründe : Rein nationale Ausschlussgründe
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren : Interessenkonflikt
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens : Wettbewerbsverzerrung wegen Vorbefassung
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit : Schwere Verfehlung
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen : Mangelhafte Erfüllung eines früheren öffentlichen Auftrags
Verstoß gegen sozialrechtliche Verpflichtungen : Verstöße gegen sozialrechtliche Verpflichtungen
Zahlung der Sozialversicherungsbeiträge : Verstöße gegen Verpflichtungen zur Zahlung von Sozialversicherungsbeiträgen
Einstellung der gewerblichen Tätigkeit : Einstellung der beruflichen Tätigkeit
Entrichtung von Steuern : Verstöße gegen Verpflichtungen zur Zahlung von Steuern oder Abgaben
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten : Bildung terroristischer Vereinigungen

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : SOC/SIEM
Beschreibung : Vergabestelle ist die AGAcareIT gGmbH mit Sitz in Ginnheimer Landstraße 94, 60487 Frankfurt am Main (nachfolgend die „Auftraggeberin“ genannt). Sie ist Teil des bundesweit tätigen Gesundheitskonzerns AGAPLESION gAG, der eine Vielzahl von Einrichtungen in verschiedenen Bereichen der Gesundheitsversorgung und Pflege deutschlandweit unter seinem Dach vereint und über Tochtergesellschaften betreibt. Die Auftraggeberin ist die konzerninterne IT-Beratungsgesellschaft, die das Vergabeverfahren für die Krankenhauseinrichtungen koordiniert und durchführt. Ausgeschrieben wird eine Rahmenvereinbarung mit einem Auftragnehmer. Neben den unmittelbar beteiligten Einrichtungen können weitere Einrichtungen der Rahmenvereinbarung auf Auftraggeberinnenseite beitreten. AGAPLESION plant die konzernweite Einführung eines Security Operations Center (SOC) als externen Managed Service. Dieser Service soll von einem externen Dienstleister erbracht werden, um die IT-Sicherheit der gesamten Organisation zu gewährleisten und weiter auszubauen. Security-Operation-Center (SOC) • Einführung und Betrieb eines Security Operation Centers (SOC) für die Analyse von Sicherheitsvorfällen in den Systemen der Einrichtung. Dies überwacht dauerhaft die Ereignisse im Netzwerk, leitet Maßnahmen und Alarme ab. Security-Information and Event-Management (SIEM) • Ausbau, Konfiguration und Optimierung des bereits in Betrieb befindlichen Security Information and Event Management (SIEM) Systems (Microsoft Sentinel) mit dem Anschluss einer onPrem Syslog Server Infrastruktur. Dabei soll ein umfassender Implementierungsplan erstellt und eine detaillierte Projektierung der Service Transition durchgeführt werden. Die Service Transition wird durch einen Transition Manager und/oder Projektmanager des Auftragnehmers begleitet. Die Auftraggeberin stellt während der Überführung einen Single-Point-of-Contact. Vor dem Onboarding führt der Auftragnehmer in Zusammenarbeit mit der Auftraggeberin ein technisches Assessment durch, dass eine GAP-Analyse umfasst, um bestehende Defizite der zu lizenzierenden und/oder zu analysierenden IT-Assets zu identifizieren. Zudem ist die Integrier-barkeit der identifizierten zusätzlichen IT-Assets zur Erhöhung der IT-Sicherheit zu prüfen und zusammen mit der Auftraggeberin durchzuführen. Zusätzlich soll eine Reifegradbewertung vorgenommen werden, um den aktuellen Stand der technischen Infrastruktur zu bewerten und notwendige Anpassungen festzulegen. Jegliche Konfigurationsanpassungen muss einen Freigabeprozess durch die Auftraggeberin durchlaufen. Hintergrund des Beschaffungsvorhabens ist das bundesweite Förderprogramm Krankenhauszukunftsgesetz (KHZG), durch das Krankenhausträger bei der Digitalisierung ihrer Häuser unterstützt werden und über das die Beschaffung teilweise finanziert wird. Es handelt sich daher um ein fördermittelfinanziertes Projekt. Die Beschaffung soll die Vorgaben des Fördertatbestandes 10 nach KHZG erfüllen. Es wird darauf hingewiesen, dass durch den Zuschlag noch keine Bestellung erfolgt. Die Leistungen müssen gesondert abgerufen werden.
Interne Kennung : 0001

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72220000 Systemberatung und technische Beratung

5.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Frankfurt am Main, Kreisfreie Stadt ( DE712 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 36 Monat

5.1.4 Verlängerung

Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben : Im Rahmen der vergaberechtlichen Möglichkeiten und abhängig von der jeweiligen Finanzierung kommt eine Verlängerung in Betracht.

5.1.5 Wert

Geschätzter Wert ohne MwSt. : 0 Euro

5.1.6 Allgemeine Informationen

Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Kriterium :
Art : Eignung zur Berufsausübung
Beschreibung : Eintragung in das anwendbare Register (z.B. Handelsregister)
Anwendung dieses Kriteriums : Verwendet
Kriterium :
Art : Wirtschaftliche und finanzielle Leistungsfähigkeit
Beschreibung : • Umsatz in den Jahren 2023, 2022: mindestens EUR 3,5 Mio. (netto) • Betriebs- bzw. Berufshaftpflichtversicherung mit Deckungssumme von mindestens EUR 3 Mio.
Anwendung dieses Kriteriums : Verwendet
Kriterium :
Art : Technische und berufliche Leistungsfähigkeit
Beschreibung : • mindestens 4 Referenzprojekte mit vergleichbaren Leistungen: Die Vergleichbarkeit liegt vor: (i) Der Bieter hat mindestens 2 SOC Projekte bei europäischen Firmen mit mindestens 15.000 verwalteten Identitäten umgesetzt; und (ii) Der Bieter hat mindestens 2 SOC Projekte bei europäischen Firmen mit mindestens 8.000 verwalteten Identitäten umgesetzt. Dieselbe Referenz kann nicht doppelt verwendet werden. Es müssen zwingend vier unterschiedliche Projekte nachgewiesen werden. • ISO 27001 Zertifizierung • Zudem müssen Bieter mindestens alle nachfolgend gelisteten Zertifizierungen nachweisen: - Der Anbieter ist aktuell gültiges Mitglied der Microsoft Intelligent Security Association (MISA) - Microsoft Verified Managed XDR Solution; - Der Anbieter hat den Microsoft Solutions Partner Security Status: Cloud Security; - Der Anbieter hat den Microsoft Solutions Partner Security Status: Identity and Access Management; - Der Anbieter hat den Microsoft Solutions Partner Security Status: Threat Protection; - Der Anbieter verfügt über Azure Security Engineer Associate zertifizierte Mitarbeiter; - Der Anbieter verfügt über Microsoft Security Operations Analyst und/oder Microsoft 365 Security Administrator Associate zertifizierte Mitarbeiter; und - Alle SOC-Mitarbeiter verfügen über die "Experte für Microsoft Cybersecurity Architect-" und/oder "Microsoft Identity and Access Administrator-" und/oder "Microsoft Information Protection and Compliance Administrator Associate" Zertifizierung.
Anwendung dieses Kriteriums : Verwendet

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Bezeichnung : Gem. DOKUMENT D. AGA_Leistungsverzeichnis_SIEM-SOC
Beschreibung : Gem. DOKUMENT D. AGA_Leistungsverzeichnis_SIEM-SOC
Gewichtung (Punkte, genau) : 60
Kriterium :
Art : Preis
Bezeichnung : Preiskriterium
Beschreibung :
Gewichtung (Punkte, genau) : 40
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Zulässig
Frist für den Eingang der Angebote : 18/11/2024 12:00 +00:00
Frist, bis zu der das Angebot gültig sein muss : 57 {code|name|duration-unit.DAYS}
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Bitte beachten: Um einen eventuellen Ausschluss des Angebotes zu vermeiden, legen Sie bitte die geforderten Nachweise und Erklärungen dem Angebot unbedingt vollständig bei.
Informationen über die öffentliche Angebotsöffnung :
Eröffnungsdatum : 18/11/2024 12:00 +00:00
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : nein
Informationen über die Überprüfungsfristen : (1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen. (2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen. (3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen. (4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.

5.1.15 Techniken

Rahmenvereinbarung :
Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der teilnehmenden Personen : 1
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem
Elektronische Auktion : nein

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammern des Landes Hessen beim Regierungspräsidium Darmstadt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Bryan Cave Leighton Paisner LLP
Organisation, die Teilnahmeanträge entgegennimmt : AGAcareIT gGmbH
TED eSender : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : AGAcareIT gGmbH
Registrierungsnummer : 13264
Postanschrift : Ginnheimer Landstraße 94
Stadt : Frankfurt am Main
Postleitzahl : 60487
Land, Gliederung (NUTS) : Frankfurt am Main, Kreisfreie Stadt ( DE712 )
Land : Deutschland
Telefon : +49 15228058760
Internetadresse : https://www.agaplesion.de
Profil des Erwerbers : https://www.deutsche-evergabe.de
Rollen dieser Organisation :
Beschaffer
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Vergabekammern des Landes Hessen beim Regierungspräsidium Darmstadt
Registrierungsnummer : f8ec6470-147e-4613-ae0d-9773c4335f0b
Postanschrift : Wilhelminenstraße 1 – 3
Stadt : Darmstadt
Postleitzahl : 64283
Land, Gliederung (NUTS) : Frankfurt am Main, Kreisfreie Stadt ( DE712 )
Land : Deutschland
Telefon : +49 6151126603
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Bryan Cave Leighton Paisner LLP
Registrierungsnummer : 94bc9d19-279b-49d4-af61-625c564e2779
Postanschrift : An der Welle 3
Stadt : Frankfurt am Main
Postleitzahl : 60322
Land, Gliederung (NUTS) : Frankfurt am Main, Kreisfreie Stadt ( DE712 )
Land : Deutschland
Telefon : +49 15228058760
Internetadresse : https://www.bclplaw.com
Rollen dieser Organisation :
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0004

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : b06a3368-4a6f-4231-b2dc-9008bc90756a - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 11/10/2024 18:35 +00:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00622731-2024
ABl. S – Nummer der Ausgabe : 201/2024
Datum der Veröffentlichung : 15/10/2024