 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
|
|
DEU-Wiesbaden: Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Unterstützungsleistungen für das Themengebiet SIEM 2024/S 88/2024 268121 Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Unterstützungsleistungen für das Themengebiet SIEM OJ S 88/2024 06/05/2024 Auftrags- oder Konzessionsbekanntmachung Standardregelung Dienstleistungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Rechtsform des Erwerbers: Regionale Gebietskörperschaft Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung 2. Verfahren 2.1. Verfahren Titel: Unterstützungsleistungen für das Themengebiet SIEM Beschreibung: Beschaffung von Unterstützungsleistungen für das Themengebiet SIEM in 4 Losen Kennung des Verfahrens: b37dbba8-8f30-43ef-bb77-dc1d49c6b8df Interne Kennung: VG-3000-2024-0020 Verfahrensart: Offenes Verfahren Das Verfahren wird beschleunigt: nein 2.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 2.1.2. Erfüllungsort Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland 2.1.4. Allgemeine Informationen Zusätzliche Informationen: Ein Bewerber kann den Nachweis seiner Eignung und des Nichtvorliegens von Ausschlussgründen ganz oder teilweise durch die Teilnahme an Präqualifikationssystemen erbringen. Neben den in Ziffer 5.1.9 dieser EU-Bekanntmachung geforderten Unterlagen zu Beleg der Eignung haben die Bieter zusätzlich die nachfolgenden Erklärungen und Nachweise mit dem Angebot einzureichen: (1) Eigenerklärungen zu Ausschlussgründen §§ 123, 124 GWB (Dateien Eigener-klaerung_Par_123_GWB und Eigenerklaerung_Par_124_GWB ). Bei Bewerberge-meinschaften hat jedes Mitglied der Bewerbergemeinschaft die Erklärungen in der entsprechenden Form einzureichen. Bei Einsatz von (eignungsrelevanten) Unterauf-tragnehmern hat jeder Unterauftragnehmer die Erklärungen in der entsprechenden Form einzureichen. (2) Eigenerklärung Artikel 5k EU- Verordnung 833/2014 Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei Eigenerklaerung Artikel 5k EU-Verordnung 833-2014 ) ausgefüllt mit seinem Angebot einzureichen. Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen. (3) Erklärung Unternehmensdaten (Datei Erklaerung_Unternehmensdaten ). Diese Erklärung dient lediglich statistischen Zwecken. Sie stellt kein Eignungskriterium dar. (4) Verpflichtungserklärung nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG): Bieter, jedes Mitglied einer Bietergemeinschaft sowie (eignungsrelevante) Unterauftragnehmer (§ 6 HVTG) haben die erforderliche Verpflichtungserklärung zu Tariftreue und Mindestlohn nach § 4 HVTG abzugeben (Datei Verpflichtungserklae-rung_oeff_AG ). (5) Der Auftragnehmer wird personenbezogene Daten im Auftrag verarbeiten (Lose 1,2,4). Hierzu wird eine Vereinbarung über die Auftragsverarbeitung geschlossen (Datei Vereinbarung_Auftragsverarbeitung ). Der Bieter füllt die mit den Vergabeunterlagen veröffentlichte Vereinbarung über die Auftragsverarbeitung an den vorgesehenen Stellen aus (gelb markiert); insbesondere fügt der Bieter die erforderlichen technisch-organisatorischen Maßnahmen seinem Angebot bei. Die Vergabestelle weist darauf hin, dass für diesen Auftrag keine besonderen Anforderungen an die technisch-organisatorischen Maßnahmen gestellt werden. (6) Hinweis der Vergabestelle zu den Kompetenzprofilen: Mit dem Angebot sind noch keine konkreten Personen zu benennen und für diese die Kompetenzprofile ausgefüllt einzureichen. Die Kompetenzprofile dienen der Überprüfung der in der Leistungsbeschreibung festgelegten Mindestqualifikationen an das einzusetzende Personal. Sie werden nach Abschluss der Rahmenvereinbarung und vor Abschluss eines Einzelabrufs von dem Auftragnehmer zum Nachweis angefordert, dass das angebotenen Personal die Mindestqualifikationen erfüllt. Rechtsgrundlage: Richtlinie 2014/24/EU vgv - Anzuwendende grenzübergreifende Rechtsvorschrift: 2.1.6. Ausschlussgründe: Rein innerstaatliche Ausschlussgründe: §§ 123, 124 GWB 5. Los 5.1. Los: LOT-0001 Titel: Dienstleistung Themengebiet SIEM und Detektionsanalyse (Profile A/B) Beschreibung: Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Direc-tory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 1 umfassen die Profile A und B und beinhalten folgende Tätigkeiten: Profil A - Senior Consultant Arcsight: Beratung von Projekten und Verfahren in komplexen SIEM Fragestellungen Konzeptionelles Erarbeiten und dokumentieren von komplexen UseCase Lösungen in Bezug auf Kunden /Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von komplexen Anbindungen von neuen LogQuellen (Flex-Connector) in Bezug auf Kunden /Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von neuen komplexen Anforderungen an die SIEM Umgebung in Bezug auf Kunden/Betriebs oder Projektanforderungen. Unterstützung des LogManagement Produktmanagers bei Kunden und inter-nen Terminen. Unterstützung bei sehr komplexen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden. Erstellung/Weiterführung von Do-kumentationen und technischen Konzepten. Profil B - Senior Consultant SIEM & Detektionsanalyse: Beratung von Projekten und Verfahren in komplexen SIEM Fragestellungen und Detektionsanalyse Durchführung komplexer Auswertungen von Protokoll- und Logdaten in Bezug auf Sicherheitsereignisse Konzeptionelles Erarbeiten und dokumentieren von komplexen Reports und AdHoc Meldungen zu Sicherheitsereignissen und Bewertungen von Detektionen Unterstützung des CSIRT-HZD bei Terminen und der Bearbeitung von Sicherheitsereignissen und deren Analyse. Erstellung/Weiterführung von Dokumentationen und technischen Konzepten Unterstützung bei der Weiterentwickelung der Verarbeitung und Behandlung von Sicherheitsereignisinformationen. Interne Kennung: LOT-0001 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 24 Monate 5.1.4. Verlängerung Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag zweimal automatisch um jeweils ein weiteres Jahr (max. 48 Monate). 5.1.5. Wert Geschätzter Wert ohne MwSt.: 13 089 669,12 EUR 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Beschreibung: Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt: - Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Beschreibung: Zusage bzw. Nachweis bzgl. (IT-)Haftpflichtversicherung: Der Bieter legt eine Zusage vor (Datei Zusage_HPV ), dass er für den Fall des Zuschlags eine Haftpflichtversicherung für die Dauer der Vertragslaufzeit abschließen wird bzw. - falls bereits vorhanden - eine solche besteht. Die Deckungssummen müssen pro Schadensfall mindestens: für Personenschäden 2.000.000 für Sachschäden 2.000.000 für Vermögensschäden 2.500.000 betragen. Insgesamt sind jedoch 6 Mio. EUR pro Schadensart für die Laufzeit des Vertrages ausreichend. Bei Bietergemeinschaften ist nur die Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Entwicklung Umsätze: Eigenerklärung zur Umsatzentwicklung im Tätigkeitsbereich des Auftrags in den letz-ten drei abgeschlossenen Geschäftsjahren. Bei Bietergemeinschaften ist nur die schriftliche Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Falls die Unternehmensgründung weniger als drei Jahre zurückliegt, muss die Eigen-erklärung die Entwicklung des Umsatzes im Geschäftsfeld des Auftrags seit der Gründung beinhalten. Kriterium: Art: Technische und berufliche Leistungsfähigkeit Beschreibung: Referenzen Los 1 (Datei Referenzen_Los 1 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von komplexen Arcsight Umgebungen (>= 1.500 EPS und mehr als 10 verteilten Connectoren) - Erarbeiten von neuen komplexen Anforderungen an die SIEM Umgebung - Erarbeiten von komplexen UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Erläuterungen zu den Anforderungen: Komplexe Anforderungen an die SIEM Umgebung setzt voraus, dass es möglich ist, die Events in den diversen Netzsegmenten der heterogen Landesinfrastruktur an einer Stelle (SIEM-Umgebung) zu sammeln. Komplexe UseCase Lösungen bedeutet, dass die heterogene IT-Infrastruktur für jede IT-Familie (z. B. Firewalls, Router verschiedener Hersteller, Serversysteme) einen eigenen UseCase erfordert. Referenzen Los 2 (Datei Referenzen_Los 2 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung und/oder Betrieb von mittleren Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren) - Erarbeiten von neuen Anforderungen an die SIEM Umgebung - Erarbeiten von UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (SMART Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Referenzen Los 3 (Datei Referenzen_Los 3 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: Arbeitnehmerüberlassung von Mitarbeitern für die Inbetriebnahme, Betrieb und der Weiterentwicklung von komplexen Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren). Unterstützungtätigkeiten bei Entstörungsthe- matiken der SIEM Infrastruktur. Umfang: Die Referenzprojekte haben ein Volumen von insgesamt mindestens 100 Personentagen. Referenzen Los 4 (Datei Referenzen_Los 4 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol- gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von hoch komplexen Arcsight Umgebungen (>= 5.000 EPS und mehr als 20 verteilten Connectoren, Hochverfügbarkeit) - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). - Aufbau und Betrieb von einem weiterem großen SIEM Produkt (bspw. SPLUNK, Logrythm usw.) Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Für alle Referenzen gilt: In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben. Die Vergabestelle behält sich die Überprüfung der Referenzen bei dem Referenzauftraggeber vor. Für einen solchen Fall wird die Vergabestelle von dem Bieter die Benennung eines Ansprechpartners mit Kontaktdaten (Telefonnummer und E-Mail) nachfordern. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Gewichtung (Prozentanteil, genau): 100 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Internetadresse der Auftragsunterlagen: https://vergabe.hessen.de/NetServer /TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18e1d7fafc1- 31f5a82755d6e457 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://vergabe.hessen.de Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen Frist für den Eingang der Angebote: 03/06/2024 10:00:00 (UTC+2) Frist, bis zu der das Angebot gültig sein muss: 4 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung von Unterlagen erfolgt nach den Regeln des § 56 Abs. 2 S. 1, Abs. 3 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 03/06/2024 10:00:00 (UTC+2) Auftragsbedingungen: Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein Informationen über die Überprüfungsfristen: § 160 GWB Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1.der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Organisation, die Teilnahmeanträge entgegennimmt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung 5.1. Los: LOT-0002 Titel: Dienstleistung Themengebiet SIEM und Detektionsanalyse (Profile C/D) Beschreibung: Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 2 umfassen die Profile C und D und beinhalten folgende Tätigkeiten: Profil C - Junior Consultant Arcsight: Beratung von Projekten und Verfahren in SIEM Fragen Konzeptionelles Erarbeiten und dokumentieren von normalen UseCase Lö-sungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von normalen Anbindungen von neuen LogQuellen (SMART-Connector) in Bezug auf Kunden/Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von normalen Reports und AdHoc Meldungen in Bezug auf Kunden/Betriebs oder Projektanforderungen. Konzeptionelles Erarbeiten und dokumentieren von neuen normalen Anforderungen an die SIEM Umgebung in Bezug auf Kunden/Betriebs oder Projektanforderungen. Unterstützung des LogManagement Produktmanagers bei Kunden und internen Terminen Unterstützung des Betriebsteams bei bestimmten komplexeren Aufgaben und Analysen Unterstützung bei normalen UseCases und ggf. auftretendem Vorgesprächen mit dem Kunden. Erstellung /Weiterführung von Dokumentationen und technischen Konzepten. Unterstützung bei der Entstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (3rd- Level Support): o Unterstützung bei den Wartungsarbeiten an der ArcSight-Infrastruktur (Patch-day usw.). o Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore). o Erstellung und Fortführung von betrieblichen Dokumentationen. o Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und anwenden von notwendigen Skripten). Profil D - Junior Consultant SIEM & Detektionsanalyse: Beratung von Projekten und Verfahren bei SIEM Fragestellungen oder Detektionsanalyse Auswertung von Protokoll- und Logdaten in Bezug auf Sicherheitsereignisse Konzeptionelles Erarbeiten und dokumentieren von Reports und AdHoc Meldungen zu Sicherheitsereignissen und Bewertungen von Detektionen Unterstützung des CSIRT-HZD bei Terminen und der Bearbeitung von Sicherheitsereignissen und deren Analyse. Erstellung/Weiterführung von Dokumentationen und technischen Konzepten Unterstützung bei der Weiterentwicklung der Verarbeitung und Behandlung von Sicherheitsereignisinformationen Bewertung und Bearbeitung von SIEM-Ereignissen und Schwachstellenmeldungen. Interne Kennung: LOT-0002 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 24 Monate 5.1.4. Verlängerung Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag zweimal automatisch um jeweils ein weiteres Jahr (max. 48 Monate). 5.1.5. Wert Geschätzter Wert ohne MwSt.: 18 178 096,96 EUR 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Beschreibung: Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt: - Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Beschreibung: Zusage bzw. Nachweis bzgl. (IT-)Haftpflichtversicherung: Der Bieter legt eine Zusage vor (Datei Zusage_HPV ), dass er für den Fall des Zuschlags eine Haftpflichtversicherung für die Dauer der Vertragslaufzeit abschließen wird bzw. - falls bereits vorhanden - eine solche besteht. Die Deckungssummen müssen pro Schadensfall mindestens: für Personenschäden 2.000.000 für Sachschäden 2.000.000 für Vermögensschäden 2.500.000 betragen. Insgesamt sind jedoch 6 Mio. EUR pro Schadensart für die Laufzeit des Vertrages ausreichend. Bei Bietergemeinschaften ist nur die Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Entwicklung Umsätze: Eigenerklärung zur Umsatzentwicklung im Tätigkeitsbereich des Auftrags in den letz-ten drei abgeschlossenen Geschäftsjahren. Bei Bietergemeinschaften ist nur die schriftliche Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Falls die Unternehmensgründung weniger als drei Jahre zurückliegt, muss die Eigen-erklärung die Entwicklung des Umsatzes im Geschäftsfeld des Auftrags seit der Gründung beinhalten. Kriterium: Art: Technische und berufliche Leistungsfähigkeit Beschreibung: Referenzen Los 1 (Datei Referenzen_Los 1 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von komplexen Arcsight Umgebungen (>= 1.500 EPS und mehr als 10 verteilten Connectoren) - Erarbeiten von neuen komplexen Anforderungen an die SIEM Umgebung - Erarbeiten von komplexen UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Erläuterungen zu den Anforderungen: Komplexe Anforderungen an die SIEM Umgebung setzt voraus, dass es möglich ist, die Events in den diversen Netzsegmenten der heterogen Landesinfrastruktur an einer Stelle (SIEM-Umgebung) zu sammeln. Komplexe UseCase Lösungen bedeutet, dass die heterogene IT-Infrastruktur für jede IT-Familie (z. B. Firewalls, Router verschiedener Hersteller, Serversysteme) einen eigenen UseCase erfordert. Referenzen Los 2 (Datei Referenzen_Los 2 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung und/oder Betrieb von mittleren Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren) - Erarbeiten von neuen Anforderungen an die SIEM Umgebung - Erarbeiten von UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (SMART Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Referenzen Los 3 (Datei Referenzen_Los 3 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: Arbeitnehmerüberlassung von Mitarbeitern für die Inbetriebnahme, Betrieb und der Weiterentwicklung von komplexen Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren). Unterstützungtätigkeiten bei Entstörungsthe- matiken der SIEM Infrastruktur. Umfang: Die Referenzprojekte haben ein Volumen von insgesamt mindestens 100 Personentagen. Referenzen Los 4 (Datei Referenzen_Los 4 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol- gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von hoch komplexen Arcsight Umgebungen (>= 5.000 EPS und mehr als 20 verteilten Connectoren, Hochverfügbarkeit) - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). - Aufbau und Betrieb von einem weiterem großen SIEM Produkt (bspw. SPLUNK, Logrythm usw.) Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Für alle Referenzen gilt: In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben. Die Vergabestelle behält sich die Überprüfung der Referenzen bei dem Referenzauftraggeber vor. Für einen solchen Fall wird die Vergabestelle von dem Bieter die Benennung eines Ansprechpartners mit Kontaktdaten (Telefonnummer und E-Mail) nachfordern. 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Internetadresse der Auftragsunterlagen: https://vergabe.hessen.de/NetServer /TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18e1d7fafc1- 31f5a82755d6e457 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://vergabe.hessen.de Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen Frist für den Eingang der Angebote: 03/06/2024 10:00:00 (UTC+2) Frist, bis zu der das Angebot gültig sein muss: 4 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung von Unterlagen erfolgt nach den Regeln des § 56 Abs. 2 S. 1, Abs. 3 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 03/06/2024 10:00:00 (UTC+2) Auftragsbedingungen: Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein Informationen über die Überprüfungsfristen: § 160 GWB Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1.der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Organisation, die Teilnahmeanträge entgegennimmt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung 5.1. Los: LOT-0003 Titel: Arbeitnehmerüberlassung Themengebiet SIEM (Profil E) Beschreibung: Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Arbeitnehmerüberlassung für Los 3 umfasst das Profil E (Betrieb) und beinhaltet folgende Tätigkeiten: Betrieb und Erweiterung der bestehenden Arcsight Umgebung Planen, konzeptionieren und durchführen von Backup und Recovery Strategien Härtung der Systeme unter BSI Aspekten bzw. anderen Sicherheitsaspekten (bspw. Patchmanagement usw.) Erhöhung der Betriebsstabilität der Umgebung Umsetzen von Anforderungen des Produktmanagers oder von Kunden /Projektanforderungen. Beratung des Produktmanagers bei technischen Fragestellungen zur SIEM Umgebung. Erstellen und Fortschreiben von betrieblichen Dokumentationen (bspw. Betriebshandbuch usw.) Analyse von Fehler und Störungen auf der Arcsight Umgebung einschließlich deren Behebung und Rückführung in einen stabilen Betriebszustand. Bereitschaft zur Unterstützung bei der Durchführung von Rufbereitschaften außerhalb der HZD-Geschäftszeiten Unterstützung bei Aufbau, Migration und Betrieb von arcsight Infrastrukturen: o Wartungsarbeiten an der Arcsight Umgebung. o Umsetzung von Konfigurationsempfehlungen. o Implementieren von neuen UseCases, Reports usw. nach den Anforderungen der Consultant und Kunden. o Monitoren der Infrastruktur inkl. Performance-, Kapazitäts- und Sicherheitsüberwachungen. o Härtung der Arcsight Infrastruktur nach BSI Vorgaben. Unterstützung bei der Endstörung der Arcsight Infrastruktur inkl. Logfile sowie Netzwerkkonfigurationsanalysen (1st-, 2nd- Level Support): o Unterstützung bei den Wartungsarbeiten an der Arcsight-Infrastruktur (Patchday usw.). o Unterstützung bei der Gewährleistung der Datensicherungen (Backup, Restore). o Erstellung und Fortführung von betrieblichen Dokumentationen. o Durchführen von administrativen Aufgaben mittels Scripting (Programmieren und anwenden von notwendigen Skripten). Interne Kennung: LOT-0003 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 24 Monate 5.1.4. Verlängerung Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag zweimal automatisch um jeweils ein weiteres Jahr (max. 48 Monate). 5.1.5. Wert Geschätzter Wert ohne MwSt.: 11 259 868,80 EUR 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Beschreibung: Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt: - Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Beschreibung: Zusage bzw. Nachweis bzgl. (IT-)Haftpflichtversicherung: Der Bieter legt eine Zusage vor (Datei Zusage_HPV ), dass er für den Fall des Zuschlags eine Haftpflichtversicherung für die Dauer der Vertragslaufzeit abschließen wird bzw. - falls bereits vorhanden - eine solche besteht. Die Deckungssummen müssen pro Schadensfall mindestens: für Personenschäden 2.000.000 für Sachschäden 2.000.000 für Vermögensschäden 2.500.000 betragen. Insgesamt sind jedoch 6 Mio. EUR pro Schadensart für die Laufzeit des Vertrages ausreichend. Bei Bietergemeinschaften ist nur die Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Entwicklung Umsätze: Eigenerklärung zur Umsatzentwicklung im Tätigkeitsbereich des Auftrags in den letz-ten drei abgeschlossenen Geschäftsjahren. Bei Bietergemeinschaften ist nur die schriftliche Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Falls die Unternehmensgründung weniger als drei Jahre zurückliegt, muss die Eigen-erklärung die Entwicklung des Umsatzes im Geschäftsfeld des Auftrags seit der Gründung beinhalten. Kriterium: Art: Technische und berufliche Leistungsfähigkeit Beschreibung: Referenzen Los 1 (Datei Referenzen_Los 1 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von komplexen Arcsight Umgebungen (>= 1.500 EPS und mehr als 10 verteilten Connectoren) - Erarbeiten von neuen komplexen Anforderungen an die SIEM Umgebung - Erarbeiten von komplexen UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Erläuterungen zu den Anforderungen: Komplexe Anforderungen an die SIEM Umgebung setzt voraus, dass es möglich ist, die Events in den diversen Netzsegmenten der heterogen Landesinfrastruktur an einer Stelle (SIEM-Umgebung) zu sammeln. Komplexe UseCase Lösungen bedeutet, dass die heterogene IT-Infrastruktur für jede IT-Familie (z. B. Firewalls, Router verschiedener Hersteller, Serversysteme) einen eigenen UseCase erfordert. Referenzen Los 2 (Datei Referenzen_Los 2 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung und/oder Betrieb von mittleren Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren) - Erarbeiten von neuen Anforderungen an die SIEM Umgebung - Erarbeiten von UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (SMART Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Referenzen Los 3 (Datei Referenzen_Los 3 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: Arbeitnehmerüberlassung von Mitarbeitern für die Inbetriebnahme, Betrieb und der Weiterentwicklung von komplexen Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren). Unterstützungtätigkeiten bei Entstörungsthe- matiken der SIEM Infrastruktur. Umfang: Die Referenzprojekte haben ein Volumen von insgesamt mindestens 100 Personentagen. Referenzen Los 4 (Datei Referenzen_Los 4 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol- gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von hoch komplexen Arcsight Umgebungen (>= 5.000 EPS und mehr als 20 verteilten Connectoren, Hochverfügbarkeit) - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). - Aufbau und Betrieb von einem weiterem großen SIEM Produkt (bspw. SPLUNK, Logrythm usw.) Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Für alle Referenzen gilt: In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben. Die Vergabestelle behält sich die Überprüfung der Referenzen bei dem Referenzauftraggeber vor. Für einen solchen Fall wird die Vergabestelle von dem Bieter die Benennung eines Ansprechpartners mit Kontaktdaten (Telefonnummer und E-Mail) nachfordern. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Gewichtung (Prozentanteil, genau): 100 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Internetadresse der Auftragsunterlagen: https://vergabe.hessen.de/NetServer /TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18e1d7fafc1- 31f5a82755d6e457 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://vergabe.hessen.de Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen Frist für den Eingang der Angebote: 03/06/2024 10:00:00 (UTC+2) Frist, bis zu der das Angebot gültig sein muss: 4 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung von Unterlagen erfolgt nach den Regeln des § 56 Abs. 2 S. 1, Abs. 3 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 03/06/2024 10:00:00 (UTC+2) Auftragsbedingungen: Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein Informationen über die Überprüfungsfristen: § 160 GWB Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1.der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Organisation, die Teilnahmeanträge entgegennimmt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung 5.1. Los: LOT-0004 Titel: Dienstleistung Themengebiet SIEM (Profil F) Beschreibung: Die Informationssicherheitsleitlinie des Landes Hessen fordert die Umsetzung eines funktionalen und zentralen LogManagement/SIEM (im folgendem SIEM) System um Sicherheitsvorfälle und Verstöße gegen Compliance Anforderungen schnell und automatisch erkennen zu können. Daher betreibt die Hessische Zentrale für Datenverarbeitung ein zentrales SIEM auf ArcSight ESM. An dieses SIEM System sind unterschiedliche Quellen (Active Directory usw.) angebunden. Das System wird zum einen bei der Suche und der Analyse von Sicherheitsvorfällen verwendet und zum anderen um ggf. auftretende Verstöße gegen Compliance Regeln zu untersuchen. Die Unterstützungsleistungen für Los 4 umfasst das Profil F (Architekt) und beinhaltet folgende Tätigkeiten: Beratung des Produktmanagers bei technischen Fragestellungen zu SIEM Themen. Erstellen von Dokumenten (bspw. Entscheidungsvorlagen, Konzepten) für den Themenbereich SIEM. Unterstützung des LogManagement Produktmanagers bei Kunden und inter-nen Terminen zum Bereich SIEM. Unterstützung bei der Planung von großen SIEM-Umgebungen (>10.0000 Benutzer): o von Neuplanungen. o von Migrationen. o von Funktionellen Erweiterungen. o bei Sicherheitsanforderungen. Erstellung/Weiterführung von Dokumentationen und technischen Konzepten. Zielgruppengerechte Darstellung von komplexen (technischen) Sachverhalten. Interne Kennung: LOT-0004 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 24 Monate 5.1.4. Verlängerung Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Nach Ablauf der Mindestvertragslaufzeit verlängert sich der Vertrag zweimal automatisch um jeweils ein weiteres Jahr (max. 48 Monate). 5.1.5. Wert Geschätzter Wert ohne MwSt.: 3 272 417,28 EUR 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Kriterium: Art: Eignung zur Berufsausübung Beschreibung: Los 3: Im Hinblick auf die Befähigung und Erlaubnis zur Berufsausübung des Bieters wird Folgendes verlangt: - Erlaubnis zur Arbeitnehmerüberlassung gem. § 1 AÜG Kriterium: Art: Wirtschaftliche und finanzielle Leistungsfähigkeit Beschreibung: Zusage bzw. Nachweis bzgl. (IT-)Haftpflichtversicherung: Der Bieter legt eine Zusage vor (Datei Zusage_HPV ), dass er für den Fall des Zuschlags eine Haftpflichtversicherung für die Dauer der Vertragslaufzeit abschließen wird bzw. - falls bereits vorhanden - eine solche besteht. Die Deckungssummen müssen pro Schadensfall mindestens: für Personenschäden 2.000.000 für Sachschäden 2.000.000 für Vermögensschäden 2.500.000 betragen. Insgesamt sind jedoch 6 Mio. EUR pro Schadensart für die Laufzeit des Vertrages ausreichend. Bei Bietergemeinschaften ist nur die Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Entwicklung Umsätze: Eigenerklärung zur Umsatzentwicklung im Tätigkeitsbereich des Auftrags in den letz-ten drei abgeschlossenen Geschäftsjahren. Bei Bietergemeinschaften ist nur die schriftliche Zusage bzw. der Nachweis eines Mitglieds zwingend erforderlich. Falls die Unternehmensgründung weniger als drei Jahre zurückliegt, muss die Eigen-erklärung die Entwicklung des Umsatzes im Geschäftsfeld des Auftrags seit der Gründung beinhalten. Kriterium: Art: Technische und berufliche Leistungsfähigkeit Beschreibung: Referenzen Los 1 (Datei Referenzen_Los 1 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von komplexen Arcsight Umgebungen (>= 1.500 EPS und mehr als 10 verteilten Connectoren) - Erarbeiten von neuen komplexen Anforderungen an die SIEM Umgebung - Erarbeiten von komplexen UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Erläuterungen zu den Anforderungen: Komplexe Anforderungen an die SIEM Umgebung setzt voraus, dass es möglich ist, die Events in den diversen Netzsegmenten der heterogen Landesinfrastruktur an einer Stelle (SIEM-Umgebung) zu sammeln. Komplexe UseCase Lösungen bedeutet, dass die heterogene IT-Infrastruktur für jede IT-Familie (z. B. Firewalls, Router verschiedener Hersteller, Serversysteme) einen eigenen UseCase erfordert. Referenzen Los 2 (Datei Referenzen_Los 2 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol-gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforderungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung und/oder Betrieb von mittleren Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren) - Erarbeiten von neuen Anforderungen an die SIEM Umgebung - Erarbeiten von UseCase Lösungen - Aufbau/Entwickeln von neuen LogQuellen (SMART Connectoren). Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Referenzen Los 3 (Datei Referenzen_Los 3 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfolgend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: Arbeitnehmerüberlassung von Mitarbeitern für die Inbetriebnahme, Betrieb und der Weiterentwicklung von komplexen Arcsight Umgebungen (>= 500 EPS und mehr als 5 verteilten Connectoren). Unterstützungtätigkeiten bei Entstörungsthe- matiken der SIEM Infrastruktur. Umfang: Die Referenzprojekte haben ein Volumen von insgesamt mindestens 100 Personentagen. Referenzen Los 4 (Datei Referenzen_Los 4 auf der Vergabeplattform). Darstellung von mindestens 2 geeigneten Referenzen aus den letzten drei Jahren (Stichtag Ablauf der Angebotsfrist ), die jeweils nach Art und Umfang den nachfol- gend aufgeführten Anforderungen entsprechen. Es handelt sich um Mindestanforde-rungen, die der Bieter zwingend zu erfüllen hat. Art: - Planung von hoch komplexen Arcsight Umgebungen (>= 5.000 EPS und mehr als 20 verteilten Connectoren, Hochverfügbarkeit) - Aufbau/Entwickeln von neuen LogQuellen (FLEX Connectoren). - Aufbau und Betrieb von einem weiterem großen SIEM Produkt (bspw. SPLUNK, Logrythm usw.) Umfang: Die Referenz-Projekte haben ein Volumen von insgesamt mindestens 50 Personentagen. Für alle Referenzen gilt: In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben. Die Vergabestelle behält sich die Überprüfung der Referenzen bei dem Referenzauftraggeber vor. Für einen solchen Fall wird die Vergabestelle von dem Bieter die Benennung eines Ansprechpartners mit Kontaktdaten (Telefonnummer und E-Mail) nachfordern. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Gewichtung (Prozentanteil, genau): 100 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Internetadresse der Auftragsunterlagen: https://vergabe.hessen.de/NetServer /TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18e1d7fafc1- 31f5a82755d6e457 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Zulässig Adresse für die Einreichung: https://vergabe.hessen.de Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen Frist für den Eingang der Angebote: 03/06/2024 10:00:00 (UTC+2) Frist, bis zu der das Angebot gültig sein muss: 4 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung von Unterlagen erfolgt nach den Regeln des § 56 Abs. 2 S. 1, Abs. 3 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungsdatum: 03/06/2024 10:00:00 (UTC+2) Auftragsbedingungen: Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein Informationen über die Überprüfungsfristen: § 160 GWB Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1.der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Organisation, die Teilnahmeanträge entgegennimmt: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung 8. Organisationen 8.1. ORG-7001 Offizielle Bezeichnung: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung Registrierungsnummer: 06-25153000-14 Postanschrift: Mainzer Straße 29 Stadt: Wiesbaden Postleitzahl: 65185 Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714) Land: Deutschland E-Mail: vergabestelle@hzd.hessen.de Telefon: +49 611340-0 Fax: +49 611340-1150 Internetadresse: https://vergabe.hessen.de Rollen dieser Organisation: Beschaffer Federführendes Mitglied Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die Teilnahmeanträge entgegennimmt 8.1. ORG-7004 Offizielle Bezeichnung: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt Registrierungsnummer: DE 812056745 Postanschrift: Wilhelminenstraße 1 - 3 Stadt: Darmstadt Postleitzahl: 64283 Land, Gliederung (NUTS): Darmstadt, Kreisfreie Stadt (DE711) Land: Deutschland E-Mail: vergabekammer@rpda.hessen.de Telefon: +49 6151 126603 Fax: +49 611327648534 Internetadresse: https://www.rp-darmstadt.hessen.de Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-7005 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender 11. Informationen zur Bekanntmachung 11.1. Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: 49908dd0-b449-4c9c-a3f9-768e6f45a060 - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Datum der Übermittlung der Bekanntmachung: 03/05/2024 11:37:51 (UTC+2) Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch 11.2. Informationen zur Veröffentlichung ABl. S Nummer der Ausgabe: 88/2024 Datum der Veröffentlichung: 06/05/2024 Referenzen: https://vergabe.hessen.de https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18e1d7fafc1-31f5a82755d6e 457 https://www.rp-darmstadt.hessen.de http://icc-hofmann.net/NewsTicker/202405/ausschreibung-268121-2024-DEU.txt |
