(1) Searching for "2022093010132199134" in Archived Documents Library (TED-ADL)
Ausschreibung: Beratung, Software-Entwicklung, Internet und Hilfestellung - DE-Wiesbaden
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Dokument Nr...: 534713-2022 (ID: 2022093010132199134)
Veröffentlicht: 30.09.2022
*
DE-Wiesbaden: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2022/S 189/2022 534713
Auftragsbekanntmachung
Dienstleistungen
Rechtsgrundlage:
Richtlinie 2014/24/EU
Abschnitt I: Öffentlicher Auftraggeber
I.1)Name und Adressen
Offizielle Bezeichnung: Land Hessen, vertreten durch die Hessische
Zentrale für Datenverarbeitung
Postanschrift: Mainzer Straße 29
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [6]vergabestelle@hzd.hessen.de
Telefon: +49 611/340-0
Fax: +49 611/340-1150
Internet-Adresse(n):
Hauptadresse: [7]https://vergabe.hessen.de
I.2)Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und
vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
[8]https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?functi
on=_Details&TenderOID=54321-Tender-18088a485ac-3aa2e85db8a75bd6
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via:
[9]https://vergabe.hessen.de
I.4)Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung
Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:
Dienstleistungen für das Themenumfeld Informationssicherheit
Referenznummer der Bekanntmachung: VG-3000-2022-0044
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:
Unterstützungsleistungen für die Beratung und Betriebsunterstützung zu
Fragen des Informationssicherheitsmanagements sowie der
IT-Sicherheitsarchitekturen, inklusive spezieller Architekturen unter
Nutzung des Produktes HPSure Click, in vier Losen.
II.1.5)Geschätzter Gesamtwert
Wert ohne MwSt.: 44 809 708.45 EUR
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: ja
Angebote sind möglich für maximale Anzahl an Losen: 4
Maximale Anzahl an Losen, die an einen Bieter vergeben werden können: 3
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:
Unterstützungsleistungen für das Themengebiet
Informationssicherheitsma-nagement (ISMS):
Los-Nr.: 1
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE7 Hessen
Hauptort der Ausführung:
Hessische Zentrale für Datenverarbeitung
Mainzer Straße 29
65185 Wiesbaden
II.2.4)Beschreibung der Beschaffung:
Los 1 - Dienstleistung für das Themengebiet
Informationssicherheitsmanagement (ISMS)
Zu den Leistungen gehören die unten genannten Aufgaben, die in
Einzelabrufen im Rahmen der Durchführung des Projektes auf der
Grundlage der Rahmenvereinbarung spezifiziert werden, wobei diese
einzeln oder in Teilprojekten/Arbeitspaketen abgerufen werden können.
Betrieb ISMS - Profil A
Das ISMS legt fest, mit welchen Prozessen, Instrumenten, Organisation
und Methoden die jeweilige Dienststellenleitung die auf
Informationssicherheit ausgerichteten Aufgaben und Aktivitäten
nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und
verbessert).
Aufgaben:
- Unterstützung bei Aufgaben des
Informationssicherheitsmanagementsystems (ISMS) inklusive zugehöriger
Organisation.
- Unterstützung bei der Verwaltung von Sicherheitskonzepten
- Maßnahmenverfolgung aus z.B. Sicherheitskonzepten, Notfallkonzepten
und Überprüfungen (ISMS)
- Unterstützung bei der Planung und Organisation von Regelaufgaben des
ISMS mit den Prozessen (z. B. Risikomanagement,
Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und
Änderungsmanagement) inklusive der Planung von Kontinuitätsstrategien
- Bearbeitung von informationssicherheitsrelevanten Incidents und
Changes
Begleitung der Behandlung von Informationssicherheitsvorfällen und
IT-Schwachstellen (z. B. Recherche bei sicherheitsrelevanten
Zwischenfällen, Nachverfolgung von Berichten und deren Behebung
inklusive der Überprüfung der Nachhaltigkeit der Maßnahmen)
- Unterstützung bei der Kommunikation des Informationssicherheitsteams
- Unterstützung bei der Erstellung von Vorlagen für die Dienststelle
- Unterstützung bei allgemeinen Fragen der Informationssicherheit und
Kontiniutätsstragien
Aufbau und Weiterentwicklung - Profil B
- Beratung der Informationssicherheitsbeauftragten zur Festlegung der
Informationssicherheitsziele und -strategie
- Unterstützung bei der Einführung von Standard-Betriebsprozessen im
Informationssicherheitsumfeld (z.B. Methoden, Prozesse,
Kontinuitätsstrategien) inklusive Risikomanagement,
Schwachstellenmanagement, Sicherheitsvorfallmanagement, Patch- und
Änderungsmanagement
- Plausibilitätsprüfung und Optimierung vorhandener
Informationssicherheitsmanagementsysteme
- Formulierung und Umsetzung von Messverfahren und Kennzahlen zur
Informationssicherheitslagebewertung, Informationssicherheitsrisiken
und für die Ermittlung des Informationssicherheitsniveaus
- Unterstützung bei der Fertigung und Abstimmung von Entwürfen für
sicherheitsre-levante ISMS-Richtlinien, -Leitlinien und -Konzepte,
Prüfgrundlagen (auf Basis BSI-Vorgaben:z. B. BSI Kompendium, BSI-C5 und
vergleichbare), ISMS-Prozesse, Formulare und -Standards sowie Berichte
Awareness und Sensibilisierung - Profil C
- Unterstützung bei Konzeption, Erstellung, Planung und Durchführung
von Awareness-Kampagnen und Mitarbeitersensibilisierungen im
Themengebiet Informationssicherheit
- Erstellung / Pflege von Begleitmaterialien für die Awareness-Kampagne
und der Mitarbeitersensibilisierung. Dies beinhaltet Printmedien,
Online-Formate wie E-Learningsysteme oder moderne soziale Medien,
Konzepte, Dokumenten, Flyer, Videos sowie weitere Medien. Nebenkosten,
die bei der Ausführung dieser Leistung entstehen, können mit maximal
10% der dazugehörigen Tätigkeit abgerechnet werden.
II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
Wert ohne MwSt.: 23 464 508.00 EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 12
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:
Ziel der vorliegenden Ausschreibung ist der Abschluss einer
Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
(max. 48 Monate).
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Die Leistungen aus dieser jeweiligen Rahmenvereinbarung können bis zu
einem Höchstwert von 28.157.409,60 Euro (netto) bei einer maximalen
Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert
erreicht, endet diese Rahmenvereinbarung, ohne dass es einer
gesonderten Kündigung bedarf.
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:
Informationssicherheitsberatung für IT-Sicherheitsprodukte sowie
Projekte im Sicherheitsumfeld (Profil D)
Los-Nr.: 2
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE7 Hessen
II.2.4)Beschreibung der Beschaffung:
Los 2 - Dienstleistung für Informationssicherheitsberatung:
IT-Sicherheitsprodukte sowie Projekte im Informationssicherheitsumfeld
- Profil D
- Beratung von Projekten und Verfahren bei
Informationssicherheitsfragestellungen
- Unterstützung bei der Durchführung von Projekten im
IT-Sicherheitsumfeld (z. B. Prüfung des Einsatzes bestehender sowie
Implementierung neuer Informationssicherheitswerkzeuge wie Intrusion
Detection / Intrusion Prevention, Web Application Firewall, Security
Information and Event Management, Content-Scanner)
- Fachliche Recherche neuer IT-Sicherheits-Produkte (z. B.
Marktanalyse)
- Beratung und Unterstützung beim Einsatz und ggf. Entwicklung von
automatisierten Auswertungs- und Planungswerkzeugen im Bereich der
Informationssicherheit
- Bewertung und Konzeption von IT-Sicherheitsarchitekturen (z. B.
Cloud-Architekturen, Software defined networking,
Containertechnologien, devops, ZeroTrust unter Berücksichtigung von
klassischen Client/Server-Architekturen wie auch mobilen Geräten etc.)
II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
Wert ohne MwSt.: 10 944 333.25 EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 12
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:
Ziel der vorliegenden Ausschreibung ist der Abschluss einer
Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
(max. 48 Monate).
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
Höchstwert von 13.133.199,90 Euro (netto) bei einer maximalen Laufzeit
von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
bedarf.
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:
Unterstützung bei der Einführung des Produktes HPSureClick (Profile E,
F)
Los-Nr.: 3
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE7 Hessen
II.2.4)Beschreibung der Beschaffung:
Los 3 - Dienstleistung für Informationssicherheitsberatung sowie für
Projekte mit dem Produkt HPSureClick
HP SureClick Senior - Profil E
- Beratung von Projekten und Verfahren in komplexen Fragen zu der
Software HP SureClick
- Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für
den Themenbereich HP SureClick.
- Konzeptionelles Erarbeiten und dokumentieren von Lösungen in Bezug
auf Kunden/Betriebs oder Projektanforderungen.
- Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports
und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder
Projektanforderungen.
Konzeptionelles Erarbeiten und dokumentieren von neuen komplexen
Anforderun-gen an die HP SureClick Umgebung in Bezug auf
Kunden/Betriebs oder Projektanforderungen.
- Unterstützung des Projektmanagers bei Kunden und internen Terminen
- Betrieb und Aufbau der HP SureClick Umgebung
- Planen, konzeptionieren und durchführen von Backup und Recovery
Strategien
- Härtung der Systeme unter BSI Aspekten bzw. anderen
Sicherheitsaspekten (bspw. Patchmanagement usw.)
- Erhöhung der Betriebsstabilität der Umgebung
- Umsetzen von Anforderungen des Projetleiters oder von
Kunden/Projektanforderungen.
- Beratung des Projektleiters bei technischen Fragestellungen zur HP
SureClick Umgebung.
- Erstellen und Fortschreiben von betrieblichen Dokumentationen (bspw.
Betriebshandbuch usw.)
- Analyse von Fehler und Störungen auf der HP SureClick Umgebung und im
Client Bereich.
SureClick Junior - Profil F
- Unterstützung des ggf. vorhanden internen Betriebsteams und der
Vorort Betreuer
(Kunden) bei Problemen und Analysen rund um den HP SureClick Client und
der Infrastruktur.
- Unterstützung des Sicherheitsbereiches bei Analysen von Angriffen auf
die IT-Infrastruktur. Erstellung/Weiterführung von Dokumentationen und
technischen Konzepten.
- Betrieb und Aufbau der HP SureClick Umgebung
- Unterstützung bei der Entstörung der HP SureClick Infrastruktur inkl.
Logfile sowie Netzwerkkonfigurationsanalysen (2/3rd- Level Support):
o Unterstützung bei den Wartungsarbeiten an der HP
SureClick-Infrastruktur (Patch-day usw.).
o Unterstützung bei der Gewährleistung der Datensicherungen (Backup,
Restore).
o Erstellung und Fortführung von betrieblichen Dokumentationen.
Durchführen von administrativen Aufgaben mittels Scripting
(Programmieren und Anwenden von notwendigen Skripten).
o Unterstützen beim Troubleshooting im Bereich HP SureClick (Client,
Richtlinien und ggf. vorhandenen Kompatibilitätsproblemen mit anderen
Produk-ten
o Teilnahme am Incident und Changemanagement der hessischen
Landesverwaltung
II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
Wert ohne MwSt.: 5 280 000.00 EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 12
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:
Ziel der vorliegenden Ausschreibung ist der Abschluss einer
Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
(max. 48 Monate).
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
Höchstwert von 6.336.000,00 Euro (netto) bei einer maximalen Laufzeit
von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
bedarf.
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:
Planung, Durchführung und Analyse von IT-Sicherheitsaudits sowie
interner IT-Revisionen (Profil G)
Los-Nr.: 4
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und
Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE7 Hessen
II.2.4)Beschreibung der Beschaffung:
Los 4 - Dienstleistung für Planung, Durchführung und Analyse von
internen Informationssicherheitsaudits sowie internen IT-Revisionen -
Profil G
- Unterstützung bei der Vorbereitung und Durchführung von internen
Audits und IT-Revisionen der umgesetzten
Informationssicherheitsmaßnahmen und -prozesse gemäß BSI-Standard 200-x
sowie BSI-C5 und vergleichbar.
- Die Tätigkeit der IT-Revision meint die Prüfung der Sicherheit und
Ordnungsmäßigkeit einer IT-Infrastruktur gemäß den Empfehlungen des
Bundesamtes für Sicherheit in der Informationstechnik (BSI), z. B. BSI
Kompendium, BSI-C5.
- Aufgaben bei der Durchführung von internen Audits/IT-Revisionen im
Detail sind:
o Erstellung eines Programms
o Durchführung eines Auftaktgesprächs
o Sichtung und Prüfung der Dokumente
o Auswahl von Stichproben in Abstimmung mit dem Auftraggeber
o Durchführung von internen Audits (Erstparteien-Audits) und Revisionen
sowie Audits bei Dienstleistern und Partnern der Dienststellen
(Zweitparteien-Audits).
o Durchführung der Vor-Ort-Prüfung
o Auswertung der Prüfungen
o Erstellung eines Abschlussberichts
o Erstellung Maßnahmenplan
- Unterstützung bei der Vorbereitung/Nachbereitung von externen
Zertifizierungsau-dits inklusiver der Dokumentenerstellung sowie der
Analyse der Ergebnisse der Zertifizierungsaudits
Das externe Zertifizierungsaudit ist NICHT Teil dieses Loses.
Da die Leistung bestehende Sicherheitskonzepte prüft, sind externe
Dienstleister, die bei der Erstellung und Überabeitung von
Sicherheitskonzepten unterstützen, auszunehmen.
II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
Wert ohne MwSt.: 5 120 867.20 EUR
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 12
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:
Ziel der vorliegenden Ausschreibung ist der Abschluss einer
Rahmenvereinbarung je Los mit einer Mindestlaufzeit von 12 Monaten und
einer dreimaligen Verlängerungsoption um jeweils weitere 12 Monate
(max. 48 Monate).
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Die Leistungen aus dieser Rahmenvereinbarung können bis zu einem
Höchstwert von 6.145.040,64 Euro (netto) bei einer maximalen Laufzeit
von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet
diese Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung
bedarf.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische
Angaben
III.1)Teilnahmebedingungen
III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:
Los 1
Mind. 3 Referenzen aus den letzten 3 Jahren die den nachfolgenden
Anforderungen entsprechen.
- Art: Tätigkeiten als Teil eines
Informationssicherheitsmanagementsystems (ISMS) bei einem Auftraggeber
mit einer Größe von mind. 500 Mitarbeiter/innen.
Art 1: Unterstützung im ISMS-Betrieb
Art 2: Erstellung von sicherheitsrelevanten ISMS-Richtlinien
Art 3: Optimierung eines sicherheitsrelevanten ISMS-Prozesses
Art 4: Optimierung oder Aufbau eines ISMS
Art 5: Planung und Umsetzung einer Sensibilisierungskampagne
- Umfang: Es sind in Summe der 3 Referenzen 8 Tätigkeiten nachzuweisen
von mind. 3 versch. Auftraggebern:
o Umfang Art 1: 3 Tätigkeiten.
Der Umfang der Unterstützung im ISMS-Betrieb eines Nachweises muss für
eine Tätigkeit mind. ein Volumen von 100 Personentagen (PT) betragen,
die beiden anderen Tätigkeiten haben mind. ein Volumen von 50 PT zu
betragen.
o Umfang Arten 2-4: jeweils 1 Tätigkeit mit 50 PT pro Art
o Umfang Art 5: zwei Tätigkeiten. Dabei ist nachzuweisen, dass mind. 2
unterschiedliche Medienformen verwendet wurden und die Tätigkeiten
mind. ein Volumen von je 50 PT betragen hat.
Los 2
Jeweils mind. 2 geeigneten Referenzen aus den letzten 3 Jahren, die den
nachfolgend aufgeführten Anforderungen entsprechen.
Anforderung 1: Projektleitung für IT-Projekte im Themenumfeld der
IT-Sicherheit bei einem Auftraggeber mit einer Personalgröße von mind.
500.
Das Projekt hat die Bewertung und/oder Konzeption von
IT-Sicherheitsarchitekturen zum Inhalt. (Z.B:der sichere Einsatz von
Cloud-Architekturen o. Containertechnologie-Architekturen,
Hochverfügbarkeits-Architekturen, Netzzonenkonzepte, ZeroTrust,
Berücksichtigung von klassischen Client/Server-Architekturen wie auch
mobilen Geräten)
Das Projekt muss mind. ein Volumen von 100 PT haben. Im Projekt müssen
mind. 3 Personen mitgearbeitet haben.
Anforderung 2: Projektleitung für IT-Projekte im Themenumfeld der
IT-Sicherheit bei einem Auftraggeber mit einer Personalgröße von mind.
500.
Die Projekte haben die Implementierung von neuen
IT-Sicherheitswerkzeugen zum Inhalt. IT-Sicherheitswerkzeugen sind z.
B. Intrusion Detection / Intrusion Prevention, Web Application
Firewall,Security Incident and Event Management, Content-Scanner,
Honeypot-Systeme. Die Projekte müssen jeweils mind. ein Volumen von 100
PT haben. In den Projekten müssen jeweils mind. 3 Personen
mitgearbeitet haben.
Los 3
Darstellung von mind. 2 Referenzen (eine je Art) aus den letzten 3
Jahren, die den nachfolgend aufgeführten Anforderungen entsprechen.
-Art 1: Konzeption und Aufbau einer HP SureClick (ehemals Bromium)
Umgebung o. eines vergleichbaren Produkts
- Art 2: Betrieb, Support und Weiterentwicklung einer HP SureClick
(ehemals Bromium) Umgebung o. einer vergleichbaren Umgebung
Umfang für Art 1 und 2: Die Umgebung muss mind. 5.000 Anwender/Clients
enthalten
Los 4
Darstellung von mind.2 Referenzen je beschriebener Anforderung A, B , C
u. D. Bei jeweils einem Auftraggeber mit einer Personalgröße von mind.
500
(A) Durchführung einer IT-Revision (Die Tätigkeit der IT Revision meint
die Prüfung der Sicherheit und Ordnungsmäßigkeit einer IT-Infrastruktur
gemäß den Empfehlungen des Bundesamtes für Sicherheit in der
Informationstechnik (BSI).
(B) Durchführung eines internen IT-Sicherheitsaudits oder
Informationssicherheits-Revisionen. Die beiden Referenzen sollen
unterschiedliche IT-Sicherheitsthemen behandeln. Dabei müssen pro
internem Audit mind. 3 BSI-Bauste betrachtet worden sein.
(C) Vor- und Nachbereitungen eines externen Zertifizierungsaudits
(ISO27001 gemäß BSI Grundschutz),
(D) Analyse eines IT-Verfahren gemäß der BSI-C5-Methodik.
Erklärung zur Neutralität (Los4)
Zur Sicherstellung einer unbefangenen und neutralen Prüfung hat der
Bieter eine Erklärung zur Neutralität abzugeben.
Möglicherweise geforderte Mindeststandards:
Die zur Eignung geforderten Anforderungen verstehen sich als
Mindestanforderungen.
III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:
Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen
und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt
sind, die erforderlichen Verpflichtungserklärungen (Datei
"Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum
Mindestentgelt nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG)
vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die
Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei
einem Bieter, Nachunternehmer und Verleih-unternehmen im EU-Ausland
beschäftigt sind und die Leistung im EU-Ausland erbringen.
Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 28/10/2022
Ortszeit: 09:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur
Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge
eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 31/01/2023
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 28/10/2022
Ortszeit: 09:00
Angaben über befugte Personen und das Öffnungsverfahren:
entfällt
Abschnitt VI: Weitere Angaben
VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:
Eine Beschreibung der zu vergebenden Leistung steht auf der
Vergabeplattform des Landes Hessen ([10]https://vergabe.hessen.de) zur
Verfügung und muss dort heruntergeladen werden.
Die Vergabestelle weist die Bieter in den Vergabeunterlagen darauf hin,
dass der Nachweis der Eignung und des Nichtvorlie-gens von
Ausschlussgründen nach den §§ 123, 124 GWB ganz oder teilweise durch
die Teilnahme an Präqualifikationssyste-men erbringen können (§ 122
Abs. 3 GWB, § 13 HVTG). Ebenso weist sie darauf hin, dass sie als
vorläufigen Beleg der Eig-nung und des Nichtvorliegens von
Ausschlussgründen nach den §§ 123, 124 GWB die Vorlage der
Einheitlichen Europäischen Eigenerklärung (EEE) in Form des Anhangs 2
der Durchführungsverordnung der Kommission (EU) Nr. 2016/7 vom 05.
Januar 2016 akzeptiert. Mit dem Angebot sind einzureichen: Die
Erklärungen zu den Ausschlussgründen nach den §§ 123, 124 GWB (Datei
"Eigenerklaerung_Ausschlussgruende_Par_123_GWB" und Datei
"Eigenerklaerung_Ausschlussgruende_Par_124_GWB").
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die
Eigenerklärungen in der geforderten Form abzugeben. Bei geplantem
Einsatz von Unterauftragnehmern sind die Eigenerklärungen von jedem
Unterauftragnehmer in der erforderlichen Form vorzulegen.
Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung
833/2014 (Datei "Eigenerklaerung Artikel 5k EU-Verordnung 833-2014")
ausgefüllt mit seinem Angebot einzureichen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die
Erklärung in der entsprechenden Form einzureichen.
Den Zuschlag für das jeweilige Los erhält der Bieter mit dem
wirtschaftlichsten Angebot in Bezug auf den Preis. Entscheidend ist
hier die Gesamtangebotssumme (brutto), die sich aus den Summen der
entsprechenden Positionen im Preisblatt (Dateien "Preisblatt_Los1",
"Preisblatt_Los2" usw.) ergibt.
Sofern mehrere Bieter exakt den gleichen Preis anbieten, entscheidet
das Los.
Aufgrund der zu wahrenden Neutralität in Los 4 wird eine
Zuschlagslimitierung vorgesehen. Bewirbt sich ein Bieter für Los 1 und
Los 4 wird der Zuschlag nur für eines der beiden Lose erfolgen. Der
Bieter kann anhand der Erklärung zur Zuschlagslimitierung angeben
welchem Los er den Vorzug gibt.
Siehe Datei "Erklärung zur Zuschlagslimitierung" auf der
Vergabeplattform
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Vergabekammer des Landes Hessen beim
Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1 - 3
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: +49 6151/126603
Fax: +49 6151/125816
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
§160 GWB
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag
ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem
öffentlichen Auftrag oder der Konzession hat und eine Verletzung in
seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von
Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem
Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein
Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1.der Antragsteller den geltend gemachten Verstoß gegen
Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und
gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn
Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2
bleibt unberührt,
2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, nicht spätestens bis zum Ablauf der in der
Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe
gegenüber dem Auftraggeber gerügt werden,
3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen
erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung
oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4.mehr als 15 Kalendertage nach Eingang der Mitteilung des
Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit
des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt
unberührt.
VI.5)Tag der Absendung dieser Bekanntmachung:
27/09/2022
References
6. mailto:vergabestelle@hzd.hessen.de?subject=TED
7. https://vergabe.hessen.de/
8. https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18088a485ac-3aa2e85db8a
75bd6
9. https://vergabe.hessen.de/
10. https://vergabe.hessen.de/
--------------------------------------------------------------------------------
Database Operation & Alert Service (icc-hofmann) for:
The Office for Official Publications of the European Communities
The Federal Office of Foreign Trade Information
Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de
|