Öffentliche Ausschreibungen icc hofmann - Ingenieurbüro für technische Informatik
Am Stockborn 16, 60439 Frankfurt/M, FRG
Tel.: +49 6082-910101 Fax.: +49 6082-910200
E-Mail: info@icc-hofmann.net
Öffentliche Ausschreibungen

Titel : DEU-Hannover - Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung SOC /SIEM Backupdienstleister
Dokument-Nr. ( ID / ND ) : 2024102801271753926 / 653348-2024
Veröffentlicht :
28.10.2024
Anforderung der Unterlagen bis :
06.11.2024
Angebotsabgabe bis :
12.11.2024
Dokumententyp : Ausschreibung
Produkt-Codes :
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
DEU-Hannover: Deutschland IT-Dienste: Beratung, Software-Entwicklung,
Internet und Hilfestellung SOC /SIEM Backupdienstleister

2024/S 210/2024 653348

Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung SOC
/SIEM Backupdienstleister
OJ S 210/2024 28/10/2024
Auftrags- oder Konzessionsbekanntmachung Standardregelung
Dienstleistungen

1. Beschaffer

1.1. Beschaffer
Offizielle Bezeichnung: NBank
E-Mail: ausschreibungen@nbank.de
Rechtsform des Erwerbers:
Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten

2. Verfahren

2.1. Verfahren
Titel: SOC/SIEM Backupdienstleister
Beschreibung: 2. Zu erbringende Leistungen 2.1. Einleitung Im Rahmen der
Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS) betreibt die
NBank eine ausgelagerte Sicherheitsdienstleistung durch einen MSSP (Managed Security
Service Provider), der im Rahmen einer europaweiten Ausschreibung bezuschlagt wurde. Um
den Anforderungen der MaRisk, BAIT und insbesondere DORA zu genügen, beabsichtigt die
NBank, den Backup-Betrieb eines Security Operations Center (SOC) sowie Security
Information and Event Management (SIEM) durch einen anderen externen MSSP Dienstleister
durchführen zu lassen. Ziel ist die Einführung und Operationalisierung eines vollständig
verwalteten Sicherheitsdienstes, einschließlich SOC, SIEM, Endpoint Detection and Response
(EDR), Forensik, optional Schwachstellenmanagement und Network Detection and Resonse
(NDR) für den institutsinternen Einsatz. Dieser Auftrag umfasst auch die Entwicklung der
organisatorischen Vorgaben sowie die Definition eines Zielbildes für den Einsatz des SIEM-
Systems. Über die Laufzeit des Projekts wird ein SIEM-Plattformbetrieb sowie die
notwendigen organisatorischen Vorgaben etabliert, um die Anforderungen der
Informationssicherheit hinsichtlich der Überwachungsszenarien umzusetzen.
Kennung des Verfahrens: c79f0e7b-092a-4b00-86a8-fb26fca90945
Interne Kennung: RE 2024.69
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: ja
Begründung des beschleunigten Verfahrens: Die Vergabe hat aus Dringlichkeit in Form eines
beschleunigten Verfahrens zu erfolgen, da sich Leistungsstörungen der sicherheitsrelevanten
SOC / SIEM Dienstleistung anbahnen. Die NBank hat über die Bankenkooperation
(Rahmenvertrag) eine SOC / SIEM Dienstleistung ausgeschrieben und befindet in der
Abstimmung zur Umsetzung der Leistungsanforderungen. Aufgrund der getätigten
Erfahrungen mit dem derzeitigen Dienstleister bestehen ernsthafte Zweifel an dessen
Leistungsfähigkeit. Aus Sicherheitsgründen soll zusätzlich zu der bestehenden Lösung
nunmehr eine Backup-Lösung ausgeschrieben werden. Um den Anforderungen der MaRisk,
BAIT und insbesondere der DORA zu genügen, muss die NBank den Betrieb des Security
Operations Center (SOC) sowie des Security Information and Event Management (SIEM)

schnellstmöglich und lückenlos durch einen anderen externen MSSP Backup-Dienstleister
gewährleisten können. Erste Anzeichen einer fehlenden Leistungsfähigkeit und ein damit
begründetes hohes Ausfallrisiko begründen im Hinblick auf die sicherheitstechnische
Relevanz eine besondere Dringlichkeit, sodass das Vergabeverfahren in Form eines
beschleunigten offenen Verfahren durchgeführt werden muss.

2.1.1. Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

2.1.2. Erfüllungsort
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland

2.1.3. Wert
Höchstwert der Rahmenvereinbarung: 1 020 000,00 EUR

2.1.4. Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4Y64HTHH
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -

2.1.6. Ausschlussgründe
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften:
Korruption:
Beteiligung an einer kriminellen Vereinigung:
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs:
Geldwäsche oder Terrorismusfinanzierung:
Betrugsbekämpfung:
Kinderarbeit und andere Formen des Menschenhandels:
Zahlungsunfähigkeit:
Verstoß gegen arbeitsrechtliche Verpflichtungen:
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter:
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen
Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.:
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren:
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens:
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit:
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen:
Verstoß gegen sozialrechtliche Verpflichtungen:
Zahlung der Sozialversicherungsbeiträge:
Entrichtung von Steuern:
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten:

5. Los

5.1. Los: LOT-0001
Titel: SOC/SIEM Backupdienstleister
Beschreibung: 2.2. Ziele - Implementierung eines Backup-/Standbybetriebs eines Full-
Managed Security Services (Mietmodell) zur Stärkung der Informations- und IT-Sicherheit. -
Aufbau eines SIEM-Plattformbetriebs und Integration in bestehende IT-Strukturen. 2.3.
Leistungsumfang Der Vertrag hat eine Grundlaufzeit von 18 Monaten. Hinweis: Eine
vollständige Erfüllung des 4. Meilensteins innerhalb der Grundlaufzeit wird nicht
vorausgesetzt. Der Meilensteinplan ist als zeitliche Mindestvoraussetzung verbindlich
einzuhalten. Der Dienstleister hat folgende Leistungen (entsprechend dem Mengengerüst
gemäß der Anlage 02a - Preisblatt der Leistungsbeschreibung) zu erbringen und stets den
aktuellen Stand der Technik einzuhalten: 2.3.1. Allgemeine Anfotrderungen - Fähigkeit zur
Bereitstellung skalierbarer und flexibler Lösungen - Aktuelles Wissen über
Bedrohungslandschaften und Sicherheitslösungen 2.3.2. Security Operations Center (SOC) -
Proaktive Überwachung der IT-Infrastruktur und Erkennung von Sicherheitsvorfällen -
Einleitung von Gegenmaßnahmen bei identifizierten Bedrohungen - Regelmäßige
Berichterstattung über Sicherheitsereignisse und Trends - Kontinuierliche Verbesserung der
Sicherheitsprozesse und -technologien - 24/7 Betrieb des SOC mit einer monatlichen
Verfügbarkeit von mindestens 98,5% (nicht kumuliert) 2.3.3. SIEM - SIEM as a Service:
(ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Appliance:
(ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) -
Anwendungsbetreuung: (ausführliche Beschreibung siehe Anlage 01 -
Leistungsbeschreibung) 2.4. Optionale Leistungen Folgende Leistungen sind durch den
Auftragnehmer anzubieten (ebenfalls wertungsrelevant) und dürfen vom Auftraggeber
zusätzlich beauftragt werden. Der Auftraggeber behält sich für den Fall, dass es sich bei den
angebotenen Leistungen um Cloudleistungen handelt, das Recht vor, mit dem Auftragnehmer
in Vertragsverhandlungen einzusteigen, welche die bankenaufsichtsrechtlichen zusätzlich
erforderlichen Cloudanforderungen berücksichtigt. 2.4.1. Incident Response Service - Aktive
Incident Response: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) -
Analyse und Forensik: (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
2.4.2. Network Detection and Response - Bereitstellung, Aufbau und Anbindung von
Netzwerksensoren an das SIEM. - Netzwerkbasierte Erkennung und Reaktion auf
Bedrohungen. 2.4.3. Endpoint Detection - EDR as a Service: (ausführliche Beschreibung
siehe Anlage 01 - Leistungsbeschreibung) 2.4.4. Schwachstellenmanagement -
Lizenzangebot für Schwachstellenmanagement-Tool: (ausführliche Beschreibung siehe
Anlage 01 - Leistungsbeschreibung) - Integration in den SOC-Prozess: (ausführliche
Beschreibung siehe Anlage 01 - Leistungsbeschreibung) 2.5. Optionale Vertragsverlängerung
Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf (grundsätzlich vier (4)
Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit von insgesamt 48
Monaten, verlängern. 2.6. Optionale Vertragserweiterung Auf Wunsch bietet der
Auftragnehmer dem Auftraggeber während des laufenden Vertragsverhältnisses Leistungen
an, die in direktem Zusammenhang mit der Hauptleistung stehen (bspw. Customizen /
Individualisieren). Der Auftraggeber ist berechtigt, die optionalen Vertragserweiterungen bis zu
einer Höhe von 50 % des ursprünglichen Auftragswertes abzurufen. 2.7. Meilensteine -
Meilenstein 1 - 31.12.2024: Implementierung von Stage 1 Protection . (ausführliche
Beschreibung siehe Anlage 01 - Leistungsbeschreibung) - Meilenstein 2 - 30.06.2025:
Vollständige Integration der EDR-Lösung in das SIEM. (ausführliche Beschreibung siehe
Anlage 01 - Leistungsbeschreibung) - Meilenstein 3 - 31.12.2025: Implementierung von
Netzwerküberwachung und Dienstleistersteuerung. (ausführliche Beschreibung siehe Anlage
01 - Leistungsbeschreibung) - Meilenstein 4 - 31.12.2026: Herstellung der Compliance und
Projektabschluss. (ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung) Es

ist darauf hinzuweisen, dass die Backuplösung nicht die gesamte 4. Meilensteinplanung
abdecken wird. 2.8. Ort der Leistungserbringung Ort der Leistungserbringung ist
ausschließlich innerhalb der Europäischen Union. 2.9. Berichtswesen und Kommunikation Die
Kommunikation zwischen Auftraggeber und Auftragnehmer ist Deutsch (mindestens C1).
Technische Experten Dialoge können in englischer Sprache (mindestens B2) stattfinden. -
Regelmäßige Statusberichte: (ausführliche Beschreibung siehe Anlage 01 -
Leistungsbeschreibung) - Meetings und Abstimmungen: (ausführliche Beschreibung siehe
Anlage 01 - Leistungsbeschreibung) - Dokumentation: (ausführliche Beschreibung siehe
Anlage 01 - Leistungsbeschreibung) - Monatlicher SIEM Health Report, mindestens:
(ausführliche Beschreibung siehe Anlage 01 - Leistungsbeschreibung)
Interne Kennung: RE 2024.69

5.1.1. Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: Auf Wunsch bietet der Auftragnehmer dem Auftraggeber während
des laufenden Vertragsverhältnisses Leistungen an, die in direktem Zusammenhang mit der
Hauptleistung stehen (bspw. Customizen / Individualisieren). Der Auftraggeber ist berechtigt,
die optionalen Vertragserweiterungen bis zu einer Höhe von 50 % des ursprünglichen
Auftragswertes abzurufen.

5.1.2. Erfüllungsort
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland

5.1.3. Geschätzte Dauer
Laufzeit: 18 Monate

5.1.4. Verlängerung
Maximale Verlängerungen: 5
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie
hier beschrieben: Der Auftraggeber darf den Vertrag mit einem angemessenen Vorlauf
(grundsätzlich vier (4) Wochen) um jeweils 6 Monate, bis zu einer maximalen Vertragslaufzeit
von insgesamt 48 Monaten, verlängern.

5.1.6. Allgemeine Informationen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten
Personals sind anzugeben: Erforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein

5.1.7. Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung

5.1.9. Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung

Bezeichnung: Erklärung zum Nichtvorliegen von Ausschlussgründen
Beschreibung: Der Auftrag wird an ein fachkundiges und leistungsfähiges (geeignetes) Unter-
nehmen vergeben, das nicht §§ 123, 124 GWB ausgeschlossen worden ist (vgl. § 122 Abs. 1
GWB). Die Eignung der Bieter wird anhand der gem. § 122 GWB festgelegten
Eignungskriterien geprüft. Das Nichtvorliegen von Ausschlussgründen wird gem. den §§ 123,
124 GWB geprüft. Die Kriterien der Fachkunde, Leistungsfähigkeit und das Fehlen von
Ausschluss-gründen sind wie folgt zu belegen: Als vorläufigen Beleg der Eignung und des
Nichtvorliegens von Ausschlussgrün-den akzeptiert der öffentliche Auftraggeber die Vorlage
einer Einheitlichen Europäischen Eigenerklärung gem. § 50 VgV. Unternehmen und
Freiberufler, die in der Präqualifizierungsdatenbank für den Liefer- und Dienstleistungsbereich
(www.amtliches-verzeichnis.ihk.de) eingetragen sind, können den vorläufigen Beleg der
Eignung durch Nennung der Zertifikatsnummer erbringen. Alternativ kann das Nichtvorliegen
von Ausschlussgründen auch durch die nachfolgende Erklärung belegt werden: Zum
Nachweis des Nichtvorliegens von Ausschlussgründen ist das beigefügte Formular zu
unterzeichnen und mit dem Angebot vorzulegen (Anlage 03 der Vergabeunterlagen).

Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: Befähigung / Erlaubnis zur Berufsausübung
Beschreibung: Zum Nachweis der Befähigung und Erlaubnis zur Berufsausübung ist mit dem
Angebot die Eintragung in einem Berufs- oder Handelsregister oder auf andere Weise die
erlaubte Berufsausübung nachzuweisen (formlos bzw. Eigenerklärung).

Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: Interessenkonflikt
Beschreibung: Der Auftragnehmer darf keine anderen Überwachungstätigkeiten im Bereich
SOC/SIEM in der NBank ausführen.

Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Bilanzen
Beschreibung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit sind mit
dem Angebot Informationen über die Bilanzen sowie Geschäftsbericht (Bilanz/GuV) der
Bewerber oder Bieter der letzten zwei (2) Jahre vorzulegen.

Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Betriebshaftpflichtversicherung
Beschreibung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit ist
anzugeben, dass eine Betriebshaftpflichtversicherung mit einer Mindestdeckungssumme in
Höhe von 4 Mio. EUR für Sach- bzw. Personenschäden besteht und für die Dauer des
Auftrages fortbestehen wird (formlos bzw. Eigenerklärung).

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Referenzen
Beschreibung: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit sind mit
dem Angebot geeignete Referenzen über früher ausgeführte Liefer- und

Dienstleistungsaufträge zu benennen, die inhaltlich und im Umfang mit den beschriebenen
Leistungen vergleichbar sind und innerhalb der letzten zwei Jahre erbracht wurden. Dabei ist
eine jeweilige Kurzbeschreibung der Leistung, die Branche des Auftraggebers sowie Liefer-
bzw. Leistungszeitraum zu benennen. Auf Anfrage der NBank muss der Bieter (vor
Zuschlagserteilung) innerhalb von 48 Stunden fähig sein, nähere Informationen zum jeweiligen
Auftraggeber inkl. namentlicher unter Nennung eines Ansprechpartners sowie dessen
Rufnummer zur Verfügung zu stellen. Es sind maximal fünf, aber mindestens zwei
Referenzaufträge zu nennen. Bitte nutzen Sie das beigefügte Formular (Anlage 06 der
Vergabeunterlagen). Mindestanforderungen an vergleichbare Referenzen: - Mindestens 2
Referenzen, die SOC- & SIEM-Dienstleistungen beinhalten und für Auftraggeber aus dem
Bereich Banken/Finanzdienstleistung er-bracht wurden/werden

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Mindestanforderung an das eingesetzte Personal
Beschreibung: Es sind 3 Mitarbeiter auszuweisen, die über nachweisbare Erfahrung von
mindestens 3. Jahren im Betrieb von SOC, SIEM und EDR-Lösungen verfügen und die
überwiegend für den Auftraggeber tätig werden sollen (Bindungswirkung). Der Einsatz von
Mitarbeitern mit weniger als 2 Jahren Berufserfahrung für Tätigkeiten, die über Hilfstätigkeiten
hinausgehen (bspw. PMO, Assistenz), ist grds. untersagt und muss in Ausnahmefällen bei
dem Auftraggeber erfragt werden. Mitarbeiter, die für Forensik eingesetzt werden, benötigen
mindestens drei Jahre Erfahrung im Themengebiet Forensik. Dies ist für wenigstens einen
Mitarbeiter auszuweisen, der für den Auftraggeber tätig werden soll

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Technische Mindestanforderungen
Beschreibung: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit dem
Angebot die Ausstattung bzw. technische Ausrüstung zu beschreiben. Es ist außerdem
darzustellen, welche Maßnahmen zur Qualitätssicherung getroffen werden (formlos bzw.
Eigenerklärung). Folgende Mindestanforderungen gelten: Zertifizierungen: - Nachweis über
eine Zertifizierung nach PS 951 (bzw. ISAE 3402) des relevanten Unternehmensbereiches
bzw. der relevanten Prozesse. - Nachweis über eine Zertifizierung des ISMS des
Auftragnehmers sowie des ISMS aller für die Serviceerbringung relevanten Subdienstleister
nach ISO 27001 oder vergleichbar.

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Ausstattung / Geräte / Technische Ausrüstung
Beschreibung: Der Bieter muss geeignete Ausstattung vorhalten, um nach einem eigetretenen
Sicherheitsvorfall eine geeignete Forensik durchzuführen.

Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Dritte (nur bei Einsatz von Dritten vorzulegen)
Beschreibung: Sofern der Einsatz von Dritten/ Subunternehmern/ Nachunternehmern/
konzernverbundenen Unternehmen vorgesehen ist, sind alle Nachweise/ Erklärungen auch
von jedem dieser Partner im Bereich des vorgesehenen Einsatzes vorzulegen. Es ist ein
Verzeichnis über diese eingesetzten Partner mit Angabe der Namen vorzulegen (formlos bzw.

Eigenerklärung). Zum Nachweis der technischen und beruflichen Leistungsfähigkeit ist mit
dem Angebot anzugeben, welche Teile des Auftrags unter Umständen als Unteraufträge
vergeben werden (Anlage 08 und 08a).

Kriterium:
Art: Sonstiges
Bezeichnung: Angaben zum Unternehmen
Beschreibung: Angaben (Name, Rechtsform, Anschrift, Ansprechpartner) zum Unternehmen
des Bieters sowie Kurzdarstellung des Unternehmens (z. B. Leistungsspektrum und
Schwerpunkte der Geschäftstätigkeit) und der Unternehmensorganisation (z. B. Standorte,
Struktur, hierarchischer Aufbau) bezogen auf die geforderte Leistung (formlos bzw.
Eigenerklärung).

Kriterium:
Art: Sonstiges
Bezeichnung: Bietergemeinschaft
Beschreibung: Sofern das Angebot durch eine Bietergemeinschaft abgegeben wird, eine
Erklärung, welche Leistungen vom welchem Bietergemeinschaftsmitglied übernommen
werden (formlos), Name und Anschrift des bevollmächtigten Vertreters der
Bietergemeinschaft, sowie eine Erklärung, dass die Mitglieder der Bietergemeinschaft für
Verbindlichkeiten, die den Mitgliedern der Bietergemeinschaft aus dem Vergabeverfahren
gegenüber den NBank entstehen, gesamtschuldnerisch haften (§ 421 BGB) (formlos).

Kriterium:
Art: Sonstiges
Bezeichnung: Ansprechpartner / Stellvertreter
Beschreibung: Nennung eines Ansprechpartners und seines Stellvertreters, der den Auftrag
für die NBank federführend bearbeitet, sowie Zusage, dass Ansprechpartner und Stellvertreter
während der üblichen Geschäftszeiten (montags bis freitags von 9:00 Uhr bis 17:00 Uhr)
jederzeit telefonisch zu erreichen sind und Reaktionszeiten von max. vier Stunden an
Werktagen eingehalten werden (formlos bzw. Eigenerklärung).

Kriterium:
Art: Sonstiges
Bezeichnung: Preisblatt/Preisangabe
Beschreibung: Mit dem Angebot ist das ausgefüllte und unterzeichnete Preisblatt einzureichen
(Anlage 02a der Vergabeunterlagen). Der Bieter verpflichtet sich im Fall der
Zuschlagserteilung, den angebotenen Preis einzuhalten. Angaben zum Mengengerüst für die
SOC/SIEM Backupdienstleistung anhand der Gesamtwertungspreis zu erstellen ist, finden
sich auf der zweiten Seite des Arbeitsblattes der Anlage 02a.

Kriterium:
Art: Sonstiges
Bezeichnung: Mindestentgelterklärung
Beschreibung: Mit dem Angebot ist die unterzeichnete Mindestentgelterklärung einzureichen
(Anlage 05 der Vergabeunterlagen). Ausländische Bieter haben gleichwertige
Bescheinigungen ihres Herkunftslandes vorzulegen. Bei fremdsprachigen Bescheinigungen ist
eine Übersetzung in die deutsche Sprache beizufügen.

Kriterium:
Art: Sonstiges
Bezeichnung: Konzept
Beschreibung: Vorlage eines Umsetzungskonzeptes. In dem Konzept soll jeweils das eigene
Vorgehen bei der Durchführung des Auftrags und den in der Leistungsbeschreibung
aufgeführten Tätigkeiten dargestellt werden. Es soll insbesondere auf folgende Aspekte
eingegangen werden: Das Konzept soll die Erfahrungen des Bieters mit der Einführung einer
MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer Power-Point-
Präsentation einzureichen, wobei insgesamt maximal 8 Inhaltsfolien (zzgl. Deckblatt)
verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die ausgeschriebene
Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der Meilensteine, der
Integration in die Organisation, der Dauer und des geplanten Aufwands pro Rolle pro Phase
und den benötigten Beistellungen pro Phase, um die geforderte Leistungsfähigkeit bewerten
zu können (im Zuschlagsfall verbindlich für Umsetzung der Leistungserbringung). 3.
Darstellung der zu klärenden Rahmenbedingungen und Herausforderungen bei der
Einführung eines SOC/SIEM durch einen MSSP (zzgl. Einen Vorschlag einer RACI-Matrix
gemäß § 1 Ziffer 5 des Auslagerungsvertrags). 4. Skizzierung eines kurzfristig skalierbaren
Standby-Betriebs Das Konzept ist unter der Prämisse zu erstellen, dass dem Auftraggeber
255.000,- EUR brutto für die ersten 18 Monate zur Verfügung stehen und hat für diesen
Betrag eine umfassende Leistung (inklusive optionale Leistungen) gem.
Leistungsbeschreibung, nicht lediglich eine Backup-Lösung, anzubieten. Sollte dauerhaft nur
die Backup-Lösung bezogen werden, oder sollten Einsparungen dadurch entstehen, dass
optionale Leistungen nicht genutzt werden, hat der Bieter darzustellen, inwieweit dadurch
Kosten gespart werden, die sich in Form von Gutschriften mit Vertragsverlängerungen
verrechnen lassen.

Kriterium:
Art: Sonstiges
Bezeichnung: Vertragsentwürfe
Beschreibung: Erklärung, dass der Auslagerungsvertrag sowie der EVB-IT-Vertragsentwurf
samt AGB zur Kenntnis genommen wurden. Mit der Angebotsabgabe erklärt sich der Bieter
mit den Vertragsentwürfen einverstanden. Die Vertragsentwürfe werden mit der
Zuschlagserteilung auf den obsiegenden Bieter angepasst (Einfügen von Namen und Anschrift
sowie Ansprechpartnern beim Auftragnehmer) und sind vom Bieter zu unterzeichnen (Anlage
09 & 09a der Vergabeunterlagen).

Kriterium:
Art: Sonstiges
Bezeichnung: Verpflichtungserklärung zum Datenschutz
Beschreibung: Mit dem Angebot ist die unterzeichnete Verpflichtungserklärung zum
Datenschutz einzureichen (Anlage 04 der Vergabeunterlagen).

Kriterium:
Art: Sonstiges
Bezeichnung: Auftragsverarbeitungsvertrag samt Anlage
Beschreibung: Bei Vorliegen einer Auftragsverarbeitung ist vor Zuschlagserteilung der in den
Vergabeunterlagen enthaltene Entwurf des Auftragsverarbeitungsvertrages samt Anlage durch

den Auftraggeber und den Auftragnehmer zu befüllen und zu unterzeichnen (Anlage 10 und
10a). Sofern die in diesem Rahmen festgestellten datenschutzrechtlichen Bedingungen als
nicht ausreichend angesehen werden, stellt dies einen Kündigungsgrund dar.

Kriterium:
Art: Sonstiges
Bezeichnung: Eigenerklärung im Zusammenhang mit EU-Maßnahmen gegen die russische
Föderation
Beschreibung: Mit dem Angebot ist die Eigenerklärung im Zusammenhang mit EU-
Maßnahmen gegen die russische Föderation (Anlage 13) einzureichen.

5.1.10. Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtwertungspreis
Beschreibung: Für die Wertung maßgeblich ist der Gesamtwertungspreis, der sich aus dem
Preisblatt ergibt. Das Angebot mit dem niedrigsten Preis erreicht 3 Leistungspunkte. Die
Punktzahl der Angebote mit einem höheren Preis errechnet sich nachfolgendem Rechenweg:
Preis des niedrigsten Angebots dividiert durch den Preis des zu bewertenden Angebots
multipliziert mit den max. erreichbaren Leistungspunkten. Beispiel: Angebotspreis Bieter 1 =
100 Euro (niedrigster Preis aller Bieter), Ange-botspreis Bieter 2 = 120 Euro. Bieter 1 erhält 3
Punkte. Bieter 2 erhält 2,5 Punkte (100:120x3).
Gewichtung (Prozentanteil, genau): 40

Kriterium:
Art: Qualität
Bezeichnung: Konzept
Beschreibung: Das Umsetzungskonzept soll die Erfahrungen des Bieters mit der Einführung
einer MSSP-Dienstleistung inkl. SOC/SIEM aufzeigen. Das Konzept ist in Form einer
PowerPoint-Präsentation einzureichen, wobei für jeden der folgenden Punkte genau zwei
Folien verwendet werden dürfen. 1. Darstellung der NBank Anforderungen an die
ausgeschriebene Leistung 2. Darstellung der frist- und budgetgerechten Erfüllung der
Meilensteine, der Integration in die Organisation, der Dauer und des geplanten Aufwands pro
Rolle pro Phase und den benötigten Beistellungen pro Phase, um die geforderte
Leistungsfähigkeit bewerten zu können. 3. Darstellung der zu klärenden Rahmenbedingungen
und Herausforderungen bei der Einführung eines SOC/SIEM durch einen MSSP 4.
Skizzierung eines kurzfristig skalierbaren Standby-Betriebs Bewertung: 1 Punkt für
verständliche Darstellung (sprachlich und grafisch) 2 Punkte für nachvollziehbare
Projektplanung (insbesondere die Strukturierung und die Darstellung der Einführungsphase)
zur frist- und budgetgerechten Erfüllung. 1 Punkt für das Verständnis der
Rahmenbedingungen und Anforderungen an eine MSSP Integration in die Unternehmung 3
Punkte für die nachvollziehbare Darstellung des Konzeptes des kurzfristig auf die Anforderung
der Meilensteine skalierbaren Standby Betriebs 1 Punkt für zielführende Berücksichtigung der
Prämissen sowie fairer Gutschriften für die Vertragsverlängerung
Gewichtung (Prozentanteil, genau): 60

5.1.11. Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 06/11/2024 00:00:00 (UTC+1)

Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH
/documents
Ad-hoc-Kommunikationskanal:
URL: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH

5.1.12. Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 12/11/2024 12:00:00 (UTC+1)
Frist, bis zu der das Angebot gültig sein muss: 2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf
nachgereicht werden.
Zusätzliche Informationen: Soweit erforderlich und zielführend fordert die Vergabestelle ggf.
fehlende Unterlagen nach.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 12/11/2024 12:01:00 (UTC+1)
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte
Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: Siehe Vergabeunterlagen
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: ja
Informationen über die Überprüfungsfristen: Vergabekammer Niedersachsen beim Nds.
Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung Auf der Hude 2 21339 Lüneburg
Fax: 04131/15-2943 E-mail: vergabekammer@mw.niedersachsen.de Der Antrag ist
unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen
Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem
Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der
Frist nach § 134 Absatz 2 bleibt unberührt, 2.Verstöße gegen Vergabevorschriften, die
aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der
Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem
Auftraggeber gerügt werden, 3.Verstöße gegen Vergabevorschriften, die erst in den
Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung
oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4.mehr als 15
Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu
wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit
des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt. (§160
Abs. 3 S. 1 Nr. 4 GWB).

5.1.15. Techniken
Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der teilnehmenden Personen: 1

Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem

5.1.16. Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft,
Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: NBank
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts
des BMI)

8. Organisationen

8.1. ORG-0001
Offizielle Bezeichnung: NBank
Registrierungsnummer: Hannover HRA 201010
Postanschrift: Günther-Wagner-Allee 12-16
Stadt: Hannover
Postleitzahl: 30177
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
E-Mail: ausschreibungen@nbank.de
Telefon: 0511300310
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1. ORG-0002
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft,
Verkehr, Bauen und Digitalisierung
Registrierungsnummer: Keine Angabe
Postanschrift: Auf der Hude 2
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
E-Mail: vergabekammer@mw.niedersachsen.de
Telefon: 0049 4131153308
Rollen dieser Organisation:
Überprüfungsstelle

8.1. ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des
Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
E-Mail: noreply.esender_hub@bescha.bund.de
Telefon: +49228996100

Rollen dieser Organisation:
TED eSender

11. Informationen zur Bekanntmachung

11.1. Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 964513e2-6b43-4dae-b925-c186c2432693 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 25/10/2024 14:54:36 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch

11.2. Informationen zur Veröffentlichung
ABl. S Nummer der Ausgabe: 210/2024
Datum der Veröffentlichung: 28/10/2024

Referenzen:
https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH
https://www.dtvp.de/Satellite/notice/CXP4Y64HTHH/documents
http://icc-hofmann.net/NewsTicker/202410/ausschreibung-653348-2024-DEU.txt

 
 
Ausschreibung ausschreibung Ausschreibungen Ingenieure Öffentliche Ausschreibungen Datenbank Öffentliche Ausschreibungen Architekten Öffentliche Ausschreibungen Bau