Öffentliche Ausschreibungen icc hofmann - Ingenieurbüro für technische Informatik
Am Stockborn 16, 60439 Frankfurt/M, FRG
Tel.: +49 6082-910101 Fax.: +49 6082-910200
E-Mail: info@icc-hofmann.net
Öffentliche Ausschreibungen

(1) Searching for "2022093010132199134" in Archived Documents Library (TED-ADL)


Ausschreibung: Beratung, Software-Entwicklung, Internet und Hilfestellung - DE-Wiesbaden
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Dokument Nr...: 534713-2022 (ID: 2022093010132199134)
Veröffentlicht: 30.09.2022
*
  DE-Wiesbaden: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
   2022/S 189/2022 534713
   Auftragsbekanntmachung
   Dienstleistungen
   Rechtsgrundlage:
   Richtlinie 2014/24/EU
   Abschnitt I: Öffentlicher Auftraggeber
   I.1)Name und Adressen
   Offizielle Bezeichnung: Land Hessen, vertreten durch die Hessische
   Zentrale für Datenverarbeitung
   Postanschrift: Mainzer Straße 29
   Ort: Wiesbaden
   NUTS-Code: DE7 Hessen
   Postleitzahl: 65185
   Land: Deutschland
   E-Mail: [6]vergabestelle@hzd.hessen.de
   Telefon: +49 611/340-0
   Fax: +49 611/340-1150
   Internet-Adresse(n):
   Hauptadresse: [7]https://vergabe.hessen.de
   I.2)Informationen zur gemeinsamen Beschaffung
   Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
   I.3)Kommunikation
   Die Auftragsunterlagen stehen für einen uneingeschränkten und
   vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
   [8]https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?functi
   on=_Details&TenderOID=54321-Tender-18088a485ac-3aa2e85db8a75bd6
   Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
   Angebote oder Teilnahmeanträge sind einzureichen elektronisch via:
   [9]https://vergabe.hessen.de
   I.4)Art des öffentlichen Auftraggebers
   Regional- oder Kommunalbehörde
   I.5)Haupttätigkeit(en)
   Allgemeine öffentliche Verwaltung
   Abschnitt II: Gegenstand
   II.1)Umfang der Beschaffung
   II.1.1)Bezeichnung des Auftrags:
   Dienstleistungen für das Themenumfeld Informationssicherheit
   Referenznummer der Bekanntmachung: VG-3000-2022-0044
   II.1.2)CPV-Code Hauptteil
   72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
   Hilfestellung
   II.1.3)Art des Auftrags
   Dienstleistungen
   II.1.4)Kurze Beschreibung:
   Unterstützungsleistungen für die Beratung und Betriebsunterstützung zu
   Fragen des Informationssicherheitsmanagements sowie der
   IT-Sicherheitsarchitekturen, inklusive spezieller Architekturen unter
   Nutzung des Produktes HPSure Click, in vier Losen.
   II.1.5)Geschätzter Gesamtwert
   Wert ohne MwSt.: 44 809 708.45 EUR
   II.1.6)Angaben zu den Losen
   Aufteilung des Auftrags in Lose: ja
   Angebote sind möglich für maximale Anzahl an Losen: 4
   Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 3
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Unterstützungsleistungen für das Themengebiet
   Informationssicherheitsma-nagement (ISMS):
   Los-Nr.: 1
   II.2.2)Weitere(r) CPV-Code(s)
   72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
   Hilfestellung
   II.2.3)Erfüllungsort
   NUTS-Code: DE7 Hessen
   Hauptort der Ausführung:
   Hessische Zentrale für Datenverarbeitung
   Mainzer Straße 29
   65185 Wiesbaden
   II.2.4)Beschreibung der Beschaffung:
   Los 1 - Dienstleistung für das Themengebiet
   Informationssicherheitsmanagement (ISMS)
   Zu den Leistungen gehören die unten genannten Aufgaben, die in
   Einzelabrufen im Rahmen der Durchführung des Projektes auf der
   Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese
   einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können.
   Betrieb ISMS - Profil A
   Das ISMS legt fest, mit welchen Prozessen, Instrumenten, Organisation
   und Methoden die jeweilige Dienststellenleitung die auf
   Informationssicherheit ausgerichteten Aufgaben und Aktivitäten
   nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und
   verbessert).
   Aufgaben:
   - Unterstützung bei Aufgaben des
   Informationssicherheitsmanagementsystems (ISMS) inklusive zugehöriger
   Organisation.
   - Unterstützung bei der Verwaltung von Sicherheitskonzepten
   - Maßnahmenverfolgung aus z.B. Sicherheitskonzepten, Notfallkonzepten
   und Überprüfungen (ISMS)
   - Unterstützung bei der Planung und Organisation von Regelaufgaben des
   ISMS mit den Prozessen (z. B. Risikomanagement,
   Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und
   Änderungsmanagement) inklusive der Planung von Kontinuitätsstrategien
   - Bearbeitung von informationssicherheitsrelevanten Incidents und
   Changes
   Begleitung der Behandlung von Informationssicherheitsvorfällen und
   IT-Schwachstellen (z. B. Recherche bei sicherheitsrelevanten
   Zwischenfällen, Nachverfolgung von Berichten und deren Behebung
   inklusive der Überprüfung der Nachhaltigkeit der Maßnahmen)
   - Unterstützung bei der Kommunikation des Informationssicherheitsteams
   - Unterstützung bei der Erstellung von Vorlagen für die Dienststelle
   - Unterstützung bei allgemeinen Fragen der Informationssicherheit und
   Kontiniutätsstragien
   Aufbau und Weiterentwicklung - Profil B
   - Beratung der Informationssicherheitsbeauftragten zur Festlegung der
   Informationssicherheitsziele und -strategie
   - Unterstützung bei der Einführung von Standard-Betriebsprozessen im
   Informationssicherheitsumfeld (z.B. Methoden, Prozesse,
   Kontinuitätsstrategien) inklusive Risikomanagement,
   Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und
   Änderungsmanagement
   - Plausibilitätsprüfung und Optimierung vorhandener
   Informationssicherheitsmanagementsysteme
   - Formulierung und Umsetzung von Messverfahren und Kennzahlen zur
   Informationssicherheitslagebewertung, Informationssicherheitsrisiken
   und für die Ermittlung des Informationssicherheitsniveaus
   - Unterstützung bei der Fertigung und Abstimmung von Entwürfen für
   sicherheitsre-levante ISMS-Richtlinien, -Leitlinien und -Konzepte,
   Prüfgrundlagen (auf Basis BSI-Vorgaben:z. B. BSI Kompendium, BSI-C5 und
   vergleichbare), ISMS-Prozesse, Formulare und -Standards sowie Berichte
   Awareness und Sensibilisierung - Profil C
   - Unterstützung bei Konzeption, Erstellung, Planung und Durchführung
   von Awareness-Kampagnen und Mitarbeitersensibilisierungen im
   Themengebiet Informationssicherheit
   - Erstellung / Pflege von Begleitmaterialien für die Awareness-Kampagne
   und der Mitarbeitersensibilisierung. Dies beinhaltet Printmedien,
   Online-Formate wie E-Learningsysteme oder moderne soziale Medien,
   Konzepte, Dokumenten, Flyer, Videos sowie weitere Medien. Nebenkosten,
   die bei der Ausführung dieser Leistung entstehen, können mit maximal
   10% der dazugehörigen Tätigkeit abgerechnet werden.
   II.2.5)Zuschlagskriterien
   Die nachstehenden Kriterien
   Preis
   II.2.6)Geschätzter Wert
   Wert ohne MwSt.: 23 464 508.00 EUR
   II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
   dynamischen Beschaffungssystems
   Laufzeit in Monaten: 12
   Dieser Auftrag kann verlängert werden: ja
   Beschreibung der Verlängerungen:
   Ziel der vorliegenden Ausschreibung ist der Abschluss einer
   Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
   einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
   (max. 48 Monate).
   II.2.10)Angaben über Varianten/Alternativangebote
   Varianten/Alternativangebote sind zulässig: nein
   II.2.11)Angaben zu Optionen
   Optionen: nein
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Die Leistungen aus dieser jeweiligen Rahmenvereinbarung können bis zu
   einem Höchstwert von 28.157.409,60 Euro (netto) bei einer maximalen
   Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert
   erreicht, endet diese Rahmenvereinbarung, ohne dass es einer
   gesonderten Kündigung bedarf.
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Informationssicherheitsberatung für IT-Sicherheitsprodukte sowie
   Projekte im Sicherheitsumfeld (Profil D)
   Los-Nr.: 2
   II.2.2)Weitere(r) CPV-Code(s)
   72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
   Hilfestellung
   II.2.3)Erfüllungsort
   NUTS-Code: DE7 Hessen
   II.2.4)Beschreibung der Beschaffung:
   Los 2 - Dienstleistung für Informationssicherheitsberatung:
   IT-Sicherheitsprodukte sowie Projekte im Informationssicherheitsumfeld
   - Profil D
   - Beratung von Projekten und Verfahren bei
   Informationssicherheitsfragestellungen
   - Unterstützung bei der Durchführung von Projekten im
   IT-Sicherheitsumfeld (z. B. Prüfung des Einsatzes bestehender sowie
   Implementierung neuer Informationssicherheitswerkzeuge wie Intrusion
   Detection / Intrusion Prevention, Web Application Firewall, Security
   Information and Event Management, Content-Scanner)
   - Fachliche Recherche neuer IT-Sicherheits-Produkte (z. B.
   Marktanalyse)
   - Beratung und Unterstützung beim Einsatz und ggf. Entwicklung von
   automatisierten Auswertungs- und Planungswerkzeugen im Bereich der
   Informationssicherheit
   - Bewertung und Konzeption von IT-Sicherheitsarchitekturen (z. B.
   Cloud-Architekturen, Software defined networking,
   Containertechnologien, devops, ZeroTrust unter Berücksichtigung von
   klassischen Client/Server-Architekturen wie auch mobilen Geräten etc.)
   II.2.5)Zuschlagskriterien
   Die nachstehenden Kriterien
   Preis
   II.2.6)Geschätzter Wert
   Wert ohne MwSt.: 10 944 333.25 EUR
   II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
   dynamischen Beschaffungssystems
   Laufzeit in Monaten: 12
   Dieser Auftrag kann verlängert werden: ja
   Beschreibung der Verlängerungen:
   Ziel der vorliegenden Ausschreibung ist der Abschluss einer
   Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
   einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
   (max. 48 Monate).
   II.2.10)Angaben über Varianten/Alternativangebote
   Varianten/Alternativangebote sind zulässig: nein
   II.2.11)Angaben zu Optionen
   Optionen: nein
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
   Höchstwert von 13.133.199,90 Euro (netto) bei einer maximalen Laufzeit
   von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
   diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
   bedarf.
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Unterstützung bei der Einführung des Produktes HPSureClick (Profile E,
   F)
   Los-Nr.: 3
   II.2.2)Weitere(r) CPV-Code(s)
   72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
   Hilfestellung
   II.2.3)Erfüllungsort
   NUTS-Code: DE7 Hessen
   II.2.4)Beschreibung der Beschaffung:
   Los 3 - Dienstleistung für Informationssicherheitsberatung sowie für
   Projekte mit dem Produkt HPSureClick
   HP SureClick Senior - Profil E
   - Beratung von Projekten und Verfahren in komplexen Fragen zu der
   Software HP SureClick
   - Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für
   den Themenbereich HP SureClick.
   - Konzeptionelles Erarbeiten und dokumentieren von Lösungen in Bezug
   auf Kunden/Betriebs oder Projektanforderungen.
   - Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports
   und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder
   Projektanforderungen.
   Konzeptionelles Erarbeiten und dokumentieren von neuen komplexen
   Anforderun-gen an die HP SureClick Umgebung in Bezug auf
   Kunden/Betriebs oder Projektanforderungen.
   - Unterstützung des Projektmanagers bei Kunden und internen Terminen
   - Betrieb und Aufbau der HP SureClick Umgebung
   - Planen, konzeptionieren und durchführen von Backup und Recovery
   Strategien
   - Härtung der Systeme unter BSI Aspekten bzw. anderen
   Sicherheitsaspekten (bspw. Patchmanagement usw.)
   - Erhöhung der Betriebsstabilität der Umgebung
   - Umsetzen von Anforderungen des Projetleiters oder von
   Kunden/Projektanforderungen.
   - Beratung des Projektleiters bei technischen Fragestellungen zur HP
   SureClick Umgebung.
   - Erstellen und Fortschreiben von betrieblichen Dokumentationen (bspw.
   Betriebshandbuch usw.)
   - Analyse von Fehler und Störungen auf der HP SureClick Umgebung und im
   Client Bereich.
   SureClick Junior - Profil F
   - Unterstützung des ggf. vorhanden internen Betriebsteams und der
   Vorort Betreuer
   (Kunden) bei Problemen und Analysen rund um den HP SureClick Client und
   der Infrastruktur.
   - Unterstützung des Sicherheitsbereiches bei Analysen von Angriffen auf
   die IT-Infrastruktur. Erstellung/Weiterführung von Dokumentationen und
   technischen Konzepten.
   - Betrieb und Aufbau der HP SureClick Umgebung
   - Unterstützung bei der Entstörung der HP SureClick Infrastruktur inkl.
   Logfile sowie Netzwerkkonfigurationsanalysen (2/3rd- Level Support):
   o Unterstützung bei den Wartungsarbeiten an der HP
   SureClick-Infrastruktur (Patch-day usw.).
   o Unterstützung bei der Gewährleistung der Datensicherungen (Backup,
   Restore).
   o Erstellung und Fortführung von betrieblichen Dokumentationen.
   Durchführen von administrativen Aufgaben mittels Scripting
   (Programmieren und Anwenden von notwendigen Skripten).
   o Unterstützen beim Troubleshooting im Bereich HP SureClick (Client,
   Richtlinien und ggf. vorhandenen Kompatibilitätsproblemen mit anderen
   Produk-ten
   o Teilnahme am Incident und Changemanagement der hessischen
   Landesverwaltung
   II.2.5)Zuschlagskriterien
   Die nachstehenden Kriterien
   Preis
   II.2.6)Geschätzter Wert
   Wert ohne MwSt.: 5 280 000.00 EUR
   II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
   dynamischen Beschaffungssystems
   Laufzeit in Monaten: 12
   Dieser Auftrag kann verlängert werden: ja
   Beschreibung der Verlängerungen:
   Ziel der vorliegenden Ausschreibung ist der Abschluss einer
   Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
   einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
   (max. 48 Monate).
   II.2.10)Angaben über Varianten/Alternativangebote
   Varianten/Alternativangebote sind zulässig: nein
   II.2.11)Angaben zu Optionen
   Optionen: nein
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
   Höchstwert von 6.336.000,00 Euro (netto) bei einer maximalen Laufzeit
   von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
   diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
   bedarf.
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie
   interner IT-Revisionen (Profil G)
   Los-Nr.: 4
   II.2.2)Weitere(r) CPV-Code(s)
   72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
   Hilfestellung
   II.2.3)Erfüllungsort
   NUTS-Code: DE7 Hessen
   II.2.4)Beschreibung der Beschaffung:
   Los 4 - Dienstleistung für Planung, Durchführung und Analyse von
   internen Informationssicherheitsaudits sowie internen IT-Revisionen -
   Profil G
   - Unterstützung bei der Vorbereitung und Durchführung von internen
   Audits und IT-Revisionen der umgesetzten
   Informationssicherheitsmaßnahmen und -prozesse gemäß BSI-Standard 200-x
   sowie BSI-C5 und vergleichbar.
   - Die Tätigkeit der IT-Revision meint die Prüfung der Sicherheit und
   Ordnungsmäßigkeit einer IT-Infrastruktur gemäß den Empfehlungen des
   Bundesamtes für Sicherheit in der Informationstechnik (BSI), z. B. BSI
   Kompendium, BSI-C5.
   - Aufgaben bei der Durchführung von internen Audits/IT-Revisionen im
   Detail sind:
   o Erstellung eines Programms
   o Durchführung eines Auftaktgesprächs
   o Sichtung und Prüfung der Dokumente
   o Auswahl von Stichproben in Abstimmung mit dem Auftraggeber
   o Durchführung von internen Audits (Erstparteien-Audits) und Revisionen
   sowie Audits bei Dienstleistern und Partnern der Dienststellen
   (Zweitparteien-Audits).
   o Durchführung der Vor-Ort-Prüfung
   o Auswertung der Prüfungen
   o Erstellung eines Abschlussberichts
   o Erstellung Maßnahmenplan
   - Unterstützung bei der Vorbereitung/Nachbereitung von externen
   Zertifizierungsau-dits inklusiver der Dokumentenerstellung sowie der
   Analyse der Ergebnisse der Zertifizierungsaudits
   Das externe Zertifizierungsaudit ist NICHT Teil dieses Loses.
   Da die Leistung bestehende Sicherheitskonzepte prüft, sind externe
   Dienstleister, die bei der Erstellung und Überabeitung von
   Sicherheitskonzepten unterstützen, auszunehmen.
   II.2.5)Zuschlagskriterien
   Die nachstehenden Kriterien
   Preis
   II.2.6)Geschätzter Wert
   Wert ohne MwSt.: 5 120 867.20 EUR
   II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
   dynamischen Beschaffungssystems
   Laufzeit in Monaten: 12
   Dieser Auftrag kann verlängert werden: ja
   Beschreibung der Verlängerungen:
   Ziel der vorliegenden Ausschreibung ist der Abschluss einer
   Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
   einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
   (max. 48 Monate).
   II.2.10)Angaben über Varianten/Alternativangebote
   Varianten/Alternativangebote sind zulässig: nein
   II.2.11)Angaben zu Optionen
   Optionen: nein
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
   Höchstwert von 6.145.040,64 Euro (netto) bei einer maximalen Laufzeit
   von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
   diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
   bedarf.
   Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische
   Angaben
   III.1)Teilnahmebedingungen
   III.1.3)Technische und berufliche Leistungsfähigkeit
   Auflistung und kurze Beschreibung der Eignungskriterien:
   Los 1
   Mind. 3 Referenzen aus den letzten 3 Jahren die den nachfolgenden
   Anforderungen entsprechen.
   - Art: Tätigkeiten als Teil eines
   Informationssicherheitsmanagementsystems (ISMS) bei einem Auftraggeber
   mit einer Größe von mind. 500 Mitarbeiter/innen.
   Art 1: Unterstützung im ISMS-Betrieb
   Art 2: Erstellung von sicherheitsrelevanten ISMS-Richtlinien
   Art 3: Optimierung eines sicherheitsrelevanten ISMS-Prozesses
   Art 4: Optimierung oder Aufbau eines ISMS
   Art 5: Planung und Umsetzung einer Sensibilisierungskampagne
   - Umfang: Es sind in Summe der 3 Referenzen 8 Tätigkeiten nachzuweisen
   von mind. 3 versch. Auftraggebern:
   o Umfang Art 1: 3 Tätigkeiten.
   Der Umfang der Unterstützung im ISMS-Betrieb eines Nachweises muss für
   eine Tätigkeit mind. ein Volumen von 100 Personentagen (PT) betragen,
   die beiden anderen Tätigkeiten haben mind. ein Volumen von 50 PT zu
   betragen.
   o Umfang Arten 2-4: jeweils 1 Tätigkeit mit 50 PT pro Art
   o Umfang Art 5: zwei Tätigkeiten. Dabei ist nachzuweisen, dass mind. 2
   unterschiedliche Medienformen verwendet wurden und die Tätigkeiten
   mind. ein Volumen von je 50 PT betragen hat.
   Los 2
   Jeweils mind. 2 geeigneten Referenzen aus den letzten 3 Jahren, die den
   nachfolgend aufgeführten Anforderungen entsprechen.
   Anforderung 1: Projektleitung für IT-Projekte im Themenumfeld der
   IT-Sicherheit bei einem Auftraggeber mit einer Personalgröße von mind.
   500.
   Das Projekt hat die Bewertung und/oder Konzeption von
   IT-Sicherheitsarchitekturen zum Inhalt. (Z.B:der sichere Einsatz von
   Cloud-Architekturen o. Containertechnologie-Architekturen,
   Hochverfügbarkeits-Architekturen, Netzzonenkonzepte, ZeroTrust,
   Berücksichtigung von klassischen Client/Server-Architekturen wie auch
   mobilen Geräten)
   Das Projekt muss mind. ein Volumen von 100 PT haben. Im Projekt müssen
   mind. 3 Personen mitgearbeitet haben.
   Anforderung 2: Projektleitung für IT-Projekte im Themenumfeld der
   IT-Sicherheit bei einem Auftraggeber mit einer Personalgröße von mind.
   500.
   Die Projekte haben die Implementierung von neuen
   IT-Sicherheitswerkzeugen zum Inhalt. IT-Sicherheitswerkzeugen sind z.
   B. Intrusion Detection / Intrusion Prevention, Web Application
   Firewall,Security Incident and Event Management, Content-Scanner,
   Honeypot-Systeme. Die Projekte müssen jeweils mind. ein Volumen von 100
   PT haben. In den Projekten müssen jeweils mind. 3 Personen
   mitgearbeitet haben.
   Los 3
   Darstellung von mind. 2 Referenzen (eine je Art) aus den letzten 3
   Jahren, die den nachfolgend aufgeführten Anforderungen entsprechen.
   -Art 1: Konzeption und Aufbau einer HP SureClick (ehemals Bromium)
   Umgebung o. eines vergleichbaren Produkts
   - Art 2: Betrieb, Support und Weiterentwicklung einer HP SureClick
   (ehemals Bromium) Umgebung o. einer vergleichbaren Umgebung
   Umfang für Art 1 und 2: Die Umgebung muss mind. 5.000 Anwender/Clients
   enthalten
   Los 4
   Darstellung von mind.2 Referenzen je beschriebener Anforderung A, B , C
   u. D. Bei jeweils einem Auftraggeber mit einer Personalgröße von mind.
   500
   (A) Durchführung einer IT-Revision (Die Tätigkeit der IT Revision meint
   die Prüfung der Sicherheit und Ordnungsmäßigkeit einer IT-Infrastruktur
   gemäß den Empfehlungen des Bundesamtes für Sicherheit in der
   Informationstechnik (BSI).
   (B) Durchführung eines internen IT-Sicherheitsaudits oder
   Informationssicherheits-Revisionen. Die beiden Referenzen sollen
   unterschiedliche IT-Sicherheitsthemen behandeln. Dabei müssen pro
   internem Audit mind. 3 BSI-Bauste betrachtet worden sein.
   (C) Vor- und Nachbereitungen eines externen Zertifizierungsaudits
   (ISO27001 gemäß BSI Grundschutz),
   (D) Analyse eines IT-Verfahren gemäß der BSI-C5-Methodik.
   Erklärung zur Neutralität (Los4)
   Zur Sicherstellung einer unbefangenen und neutralen Prüfung hat der
   Bieter eine Erklärung zur Neutralität abzugeben.
   Möglicherweise geforderte Mindeststandards:
   Die zur Eignung geforderten Anforderungen verstehen sich als
   Mindestanforderungen.
   III.2)Bedingungen für den Auftrag
   III.2.2)Bedingungen für die Ausführung des Auftrags:
   Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen
   und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt
   sind, die erforderlichen Verpflichtungserklärungen (Datei
   "Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum
   Mindestentgelt nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG)
   vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die
   Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei
   einem Bieter, Nachunternehmer und Verleih-unternehmen im EU-Ausland
   beschäftigt sind und die Leistung im EU-Ausland erbringen.
   Abschnitt IV: Verfahren
   IV.1)Beschreibung
   IV.1.1)Verfahrensart
   Offenes Verfahren
   IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
   Beschaffungssystem
   Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
   Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
   IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
   Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
   IV.2)Verwaltungsangaben
   IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
   Tag: 28/10/2022
   Ortszeit: 09:00
   IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur
   Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
   IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge
   eingereicht werden können:
   Deutsch
   IV.2.6)Bindefrist des Angebots
   Das Angebot muss gültig bleiben bis: 31/01/2023
   IV.2.7)Bedingungen für die Öffnung der Angebote
   Tag: 28/10/2022
   Ortszeit: 09:00
   Angaben über befugte Personen und das Öffnungsverfahren:
   entfällt
   Abschnitt VI: Weitere Angaben
   VI.1)Angaben zur Wiederkehr des Auftrags
   Dies ist ein wiederkehrender Auftrag: nein
   VI.3)Zusätzliche Angaben:
   Eine Beschreibung der zu vergebenden Leistung steht auf der
   Vergabeplattform des Landes Hessen ([10]https://vergabe.hessen.de) zur
   Verfügung und muss dort heruntergeladen werden.
   Die Vergabestelle weist die Bieter in den Vergabeunterlagen darauf hin,
   dass der Nachweis der Eignung und des Nichtvorlie-gens von
   Ausschlussgründen nach den §§ 123, 124 GWB ganz oder teilweise durch
   die Teilnahme an Präqualifikationssyste-men erbringen können (§ 122
   Abs. 3 GWB, § 13 HVTG). Ebenso weist sie darauf hin, dass sie als
   vorläufigen Beleg der Eig-nung und des Nichtvorliegens von
   Ausschlussgründen nach den §§ 123, 124 GWB die Vorlage der
   Einheitlichen Europäischen Eigenerklärung (EEE) in Form des Anhangs 2
   der Durchführungsverordnung der Kommission (EU) Nr. 2016/7 vom 05.
   Januar 2016 akzeptiert. Mit dem Angebot sind einzureichen: Die
   Erklärungen zu den Ausschlussgründen nach den §§ 123, 124 GWB (Datei
   "Eigenerklaerung_Ausschlussgruende_Par_123_GWB" und Datei
   "Eigenerklaerung_Ausschlussgruende_Par_124_GWB").
   Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die
   Eigenerklärungen in der geforderten Form abzugeben. Bei geplantem
   Einsatz von Unterauftragnehmern sind die Eigenerklärungen von jedem
   Unterauftragnehmer in der erforderlichen Form vorzulegen.
   Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung
   833/2014 (Datei "Eigenerklaerung Artikel 5k EU-Verordnung 833-2014")
   ausgefüllt mit seinem Angebot einzureichen.
   Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die
   Erklärung in der entsprechenden Form einzureichen.
   Den Zuschlag für das jeweilige Los erhält der Bieter mit dem
   wirtschaftlichsten Angebot in Bezug auf den Preis. Entscheidend ist
   hier die Gesamtangebotssumme (brutto), die sich aus den Summen der
   entsprechenden Positionen im Preisblatt (Dateien "Preisblatt_Los1",
   "Preisblatt_Los2" usw.) ergibt.
   Sofern mehrere Bieter exakt den gleichen Preis anbieten, entscheidet
   das Los.
   Aufgrund der zu wahrenden Neutralität in Los 4 wird eine
   Zuschlagslimitierung vorgesehen. Bewirbt sich ein Bieter für Los 1 und
   Los 4 wird der Zuschlag nur für eines der beiden Lose erfolgen. Der
   Bieter kann anhand der Erklärung zur Zuschlagslimitierung angeben
   welchem Los er den Vorzug gibt.
   Siehe Datei "Erklärung zur Zuschlagslimitierung" auf der
   Vergabeplattform
   VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
   VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
   Offizielle Bezeichnung: Vergabekammer des Landes Hessen beim
   Regierungspräsidium Darmstadt
   Postanschrift: Wilhelminenstraße 1 - 3
   Ort: Darmstadt
   Postleitzahl: 64283
   Land: Deutschland
   Telefon: +49 6151/126603
   Fax: +49 6151/125816
   VI.4.3)Einlegung von Rechtsbehelfen
   Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
   §160 GWB
   (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag
   ein.
   (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem
   öffentlichen Auftrag oder der Konzession hat und eine Verletzung in
   seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von
   Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem
   Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein
   Schaden entstanden ist oder zu entstehen droht.
   (3) Der Antrag ist unzulässig, soweit
   1.der Antragsteller den geltend gemachten Verstoß gegen
   Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und
   gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn
   Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2
   bleibt unberührt,
   2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
   erkennbar sind, nicht spätestens bis zum Ablauf der in der
   Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe
   gegenüber dem Auftraggeber gerügt werden,
   3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen
   erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung
   oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
   4.mehr als 15 Kalendertage nach Eingang der Mitteilung des
   Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
   Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit
   des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt
   unberührt.
   VI.5)Tag der Absendung dieser Bekanntmachung:
   27/09/2022
References
   6. mailto:vergabestelle@hzd.hessen.de?subject=TED
   7. https://vergabe.hessen.de/
   8. https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18088a485ac-3aa2e85db8a
75bd6
   9. https://vergabe.hessen.de/
  10. https://vergabe.hessen.de/
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de
Ausschreibung ausschreibung Ausschreibungen Ingenieure Öffentliche Ausschreibungen Datenbank Öffentliche Ausschreibungen Architekten Öffentliche Ausschreibungen Bau