 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
(1) Searching for "2023091509204158260" in Archived Documents Library (TED-ADL)
Ausschreibung: Softwarepaket und Informationssysteme - DE-Berlin
Softwarepaket und Informationssysteme
Dokument Nr...: 556871-2023 (ID: 2023091509204158260)
Veröffentlicht: 15.09.2023
*
DE-Berlin: Softwarepaket und Informationssysteme
2023/S 178/2023 556871
Vorinformation
Diese Bekanntmachung dient nur der Vorinformation
Lieferauftrag
Rechtsgrundlage:
Richtlinie 2014/24/EU
Abschnitt I: Öffentlicher Auftraggeber
I.1)Name und Adressen
Offizielle Bezeichnung: IT-Dienstleistungszentrum Berlin (ITDZ Berlin)
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10713
Land: Deutschland
E-Mail: [5]angelothomas.aschert@itdz-berlin.de
Internet-Adresse(n):
Hauptadresse: [6]https://www.itdz-berlin.de/
I.3)Kommunikation
Weitere Auskünfte erteilen/erteilt folgende Kontaktstelle:
Offizielle Bezeichnung: PricewaterhouseCoopers Legal AG
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10117
Land: Deutschland
E-Mail: [7]johannes.wicke@pwc.com
Internet-Adresse(n):
Hauptadresse: [8]https://legal.pwc.de/de
I.4)Art des öffentlichen Auftraggebers
Andere: Anstalt des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Andere Tätigkeit: IT
Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:
Markterkundung zur Beschaffung einer EDR-Lösung
Referenznummer der Bekanntmachung: EDR 0.1
II.1.2)CPV-Code Hauptteil
48000000 Softwarepaket und Informationssysteme
II.1.3)Art des Auftrags
Lieferauftrag
II.1.4)Kurze Beschreibung:
Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) plant die
Beschaffung einer Endpoint Detection and Response ("EDR")-Lösung zur
Erhöhung der IT-Sicherheit und zur Überwachung von Endpunkten innerhalb
des IT-Netzwerkes. Vor diesem Hintergrund soll die Markterkundung
durchgeführt werden.
II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
II.2.4)Beschreibung der Beschaffung:
Das IT-Dienstleistungszentrum Berlin (ITDZ Berlin) ist eine Anstalt des
öffentlichen Rechts und der zentrale IT-Dienstleister des Landes
Berlin. Das Dienstleistungszentrum stellt Informations- und
Kommunikationstechnologie und damit verbundene Dienstleistungen für die
Berliner Verwaltung zur Verfügung.
Mit dem Ziel, die digitale Transformation der Berliner Verwaltung zu
unterstützen, stellt das ITDZ Berlin moderne, effiziente und
bürgerorientierte IT-Lösungen bereit. Dabei liegt ein besonderer Fokus
auf der Verbesserung der öffentlichen Dienstleistungen und
Verwaltungsprozesse in der Stadt.
Um dieses Ziel auch weiterhin bestmöglich weiterverfolgen zu können,
plant das ITDZ Berlin die Beschaffung einer Endpoint Detection and
Response ("EDR")-Lösung. Hierdurch erhofft sie sich eine Erhöhung der
IT-Sicherheit und vereinfachte und verbesserte Überwachung von
Endpunkten innerhalb des IT-Netzwerkes. Daher ist das Ziel, im Rahmen
der Markterkundung zu prüfen, welche Lösungen auf dem Markt vorhanden
sind, um die von der ITDZ Berlin angestrebte umfassende EDR-Lösung zu
realisieren.
II.2.14)Zusätzliche Angaben
Zur Vorbereitung des Vergabeverfahrens führt das ITDZ mit dieser
Bekanntmachung eine Markterkundung durch. Diese beschaffungsbezogene
Markterkundung wird zum Zwecke der Informationsgewinnung und zur
Schaffung eines Marktüberblicks durchgeführt. Diese Bekanntmachung
dient allein der unverbindlichen Informationsanfrage, die
ausschließlich darauf abzielt, Rückmeldungen von potenziellen
Auftragnehmern einzuholen, um die Vorbereitung des geplanten
Vergabeverfahrens (in Bezug auf Umfang, Machbarkeit, Voraussetzungen
usw.) zu erleichtern. Die direkte Vergabe eines Auftrages oder der
Aufruf zum Wettbewerb ist mit der Markterkundung nicht verbunden. Die
Durchführung eines entsprechenden Vergabeverfahrens ist planmäßig für
Q4 2023 vorgesehen.
An der Markterkundung interessierte Unternehmen werden gebeten, sich
den Fragenkatalog im unter VI.3) im beschriebenen Format und Umfang bis
spätestens 29. September 2029 zu beantworten und per E-Mail in
deutscher Sprache an die unter I.3. benannte E-Mail-Adresse zu
übermitteln. Es wird Ihnen anheimgestellt, ob Sie dem Fragenkatalog
weitere Unterlagen beifügen möchten.
Bei dieser Markterkundung i.S.v. § 28 VgV handelt es sich nicht um ein
förmliches Vergabeverfahren nach den §§ 97 ff. GWB. Mit dieser
Markterkundung ist keine Verpflichtung der ITDZ Berlin verbunden, ein
förmliches Vergabeverfahren einzuleiten, die Teilnehmer der
Markterkundung zur Angebotsabgabe aufzufordern oder ihnen einen
Zuschlag zu erteilen. Zudem ist diese Markterkundung keine
Voraussetzung für eine Angebotsabgabe und weder eine Aufforderung zur
Interessenbekundung noch eine Aufforderung zur Abgabe eines
Teilnahmeantrags oder zur Einreichung eines Angebots. Darüber hinaus
erwartet die ITDZ Berlin keine verbindlichen Angebote und wird keine
unaufgeforderten Vorschläge annehmen. Die Teilnehmer an der
Markterkundung sind an ihre Informationen nicht vertraglich und auch
nicht im Rahmen eines etwaigen späteren Vergabeverfahrens gebunden.
Außer dem Fragenkatalog werden keine Vergabeunterlagen oder ähnliches
bereitgestellt. Die im Markterkundungsverfahren eingereichten
Unterlagen sollen lediglich ausgewertet und als Informationsgrundlage
für die Entscheidung über das weitere Vorgehen genutzt werden. Das ITDZ
Berlin behält sich die Vergabe der Leistungen oder die jederzeitige
Einstellung des Verfahrens vor, ohne dass die Interessenten Ansprüche
geltend machen können. Des Weiteren erfolgt keine Rückmeldung bzw.
Kommunikation der Ergebnisse der Markterkundung an die teilnehmenden
Unternehmen. Kosten, die im Zusammenhang mit der Teilnahme an dieser
Markterkundung entstehen, werden von dem ITDZ Berlin nicht erstattet.
Die Rücksendung eingereichter Unterlagen erfolgt nicht.
Sofern das ITDZ das geplante Vergabeverfahren fortsetzt, wird eine
Auftragsbekanntmachung im Amtsblatt der Europäischen Union
veröffentlicht.
II.3)Voraussichtlicher Tag der Veröffentlichung der
Auftragsbekanntmachung:
11/09/2023
Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
Abschnitt VI: Weitere Angaben
VI.3)Zusätzliche Angaben:
Bitte beantworten Sie die folgenden Fragen bzw. erläutern Sie, wie Ihr
System folgende Kriterien umsetzt:
I. Unternehmensbezogene Informationen
1. Bitte geben Sie eine allgemeine Unternehmensdarstellung ab. Gehen
Sie hierbei auch die gesamte Unternehmensstruktur, inklusive
Beteiligungen, Abhängigkeiten und Partner, welche u.a. die Beratung und
Architektur bei Kunden übernehmen (inkl. ggf. Subsubunternehmen).
2. Darstellung von Referenzen im Bereich Endpoint Detection and
Response (EDR)-Lösungen für die öffentliche Verwaltung in Deutschland
ab einem Volumen von 50.000 Endpunkten.
II. Datenschutz und Compliance im Zusammenhang mit der EDR-Lösung
3. Versichert der Anbieter eine DSGVO-konforme Verarbeitung und
Speicherung von Daten?
4. Wo (Standort) und wie (Methoden) werden die im Rahmen der EDR-Lösung
verarbeiteten personenbezogenen Daten gespeichert und welche
Schutzmechanismen (u.a. Verschlüsselungsmethoden) sind in die von Ihnen
angebotene EDR-Lösung implementiert?
5. Wird die Kommunikation zwischen Endpunkten, Management Server und
dem Repository des Herstellers verschlüsselt?
Falls ja, bitte stellen Sie die eingesetzten Verschlüsselungsmethoden
dar.
III. Architektur und Integration
6. Wie ist Ihre Lösung in Bezug auf eine hybride oder reine
On-Premises-Architektur strukturiert? Bitte spezifizieren Sie, welche
Daten lokal (On-Premises) und welche in der Cloud verarbeitet werden.
Falls personenbezogene Daten in der Cloud verarbeitet werden, erfolgt
dies in pseudonymisierter Form oder in ihrer ursprünglichen Struktur?
7. Bitte beschreiben Sie kurz, wie eine typische Systemarchitektur der
von Ihnen angebotenen EDR-Lösung aussieht.
Bitte stellen Sie eine Architekturdarstellung bereit.
8. Bietet Ihre Lösung APIs oder Integrationen mit anderen
Sicherheitsprodukten wie SIEM (Security Information und Event
Management), SOAR (Security Orchestration, Automation und Response)
oder Threat Intelligence Plattformen?
9. Unterstützt Ihre Lösung den gleichzeitigen Betrieb mit einer
bestehenden Antivirus-Software eines anderen Anbieters als auch den
parallelen Betrieb einer zusätzlichen EDR-Lösung eines anderen
Anbieters?
10. Verfügt Ihre Lösung über eine integrierte Auditierungsfunktion, die
den Zugriff auf Systemkomponenten, Daten und andere Ressourcen
protokolliert und nachverfolgt? Falls ja, wird die Integrität des
Agenten überwacht?
IV. Schutzmechanismen
11. Verfügt Ihre Lösung über die Fähigkeit, Inhalte auf schädlichen
Websites zu erkennen und zu blockieren sowie potenziell unerwünschte
Anwendungen oder Adware zu identifizieren und entsprechende Maßnahmen
dagegen zu ergreifen?
12. Bietet Ihre Lösung die Möglichkeit, den Realtime-Schutz über eine
Richtlinie zu deaktivieren oder zu aktivieren?
13. Welche Möglichkeiten zur Konfigurierbarkeit bietet Ihre EDR-Lösung
für Realtime-Schutz-Engines?
14. Welche Möglichkeiten zur Konfigurierbarkeit bietet Ihre EDR-Lösung
für User and Entity Behavior Analytics (UEBA) und Data Loss Prevention
(DLP)?
15. Welche Möglichkeiten zur Erkennung von Fileless Malware (z.B.
Skriptes) bietet Ihre EDR-Lösung?
16. Bietet Ihre EDR-Lösung Möglichkeiten für Mail-Security (u.a. für
lokale Outlook Instanzen)?
17. Welche Möglichkeiten bietet Ihre EDR-Lösung zu Incident Response
(z. B. forensische Untersuchungen, Threat Hunting)?
18. Welche Möglichkeiten bietet Ihre EDR-Lösung für die Implementierung
von eigenen Rules und Richtlinien?
19. Unterstützt Ihre Lösung ein Zwei-Faktor-Authentifizierungsverfahren
(2FA) für die Anmeldung von Administratoren?
Falls ja, welche Methoden werden unterstützt?
20. Verfügt Ihre Lösung über eine integrierte Host-basierte Intrusion
Prevention System (HIPS) Funktionalität oder ähnliche Mechanismen, um
schädliches Verhalten in Echtzeit zu erkennen und zu blockieren? Falls
ja, bitte beschreiben Sie die zugrunde liegenden Technologien und
Methoden, die Ihre Lösung verwendet, um solche Aktivitäten zu
identifizieren und abzuwehren.
V. Skalierbarkeit und Performance
21. Unterstützt Ihre Lösung eine Skalierung bei steigenden Endpunkten
und/ oder steigender Datenmenge?
22. Wie gehen Sie bei der Skalierung von virtuellen Umgebungen vor? Wie
wird eine Doppellizensierung vermieden?
23. Bestehen aussagekräftige Nachweise der Leistungsfähigkeit Ihrer
EDR-Lösung in Form von Benchmark- und Performancetestergebnissen und
können Sie diese bereitstellen?
24. Haben Sie Referenzkunden mit folgenden Skalierungsanforderungen:
Erweiterung von 50.000 Endpunkten auf 150.000 Endpunkten während des
laufenden Betriebs.
Bitte schildern Sie kurz Ihre Vorgehensweise und Erfahrungen.
VI. Wirtschaftliche Informationen
25. Welche Lizenzmodelle bieten Sie an (z.B. Einmalzahlung, Abonnement,
nutzungsabhängig, etc.)?
Und welches Modell würden Sie für den von uns dargestellten
Anwendungsbereich besonders empfehlen?
26. Was ist Ihr Verständnis des Begriffs "Endpunkte" bei Ihrer
EDR-Lösung (Computer, Server, Geräte, virtuelle Umgebungen usw.)?
27. Bitte geben Sie eine unverbindliche Einschätzung ab, welchen Preis
Sie für die von Ihnen angebotene EDR-Lösung aufrufen. Differenzieren
Sie dabei - wenn erforderlich - zwischen den von Ihnen angebotenen
Lizenzmodellen. Geben Sie dabei spezifische Preisstrukturen für 10.000,
25.000, 50.000, 100.000 und 150.000 Endpunkte an. Sind Mengenrabatte
oder andere Preisnachlässe bei höheren Volumina vorgesehen?
28. Fallen für den Zugriff auf Software-Downloads, Patches, Updates und
Wartung zusätzliche Kosten an?
VII. Richtlinienverwaltung
29. Kann eine Richtlinie vom Administrator einem oder mehreren
Benutzerobjekten zugewiesen werden?
30. Verfügt die Lösung über die Funktion, eine Richtlinie einem oder
mehreren Endpunkten im Allgemeinen, zuzuweisen?
VIII. Support
31. Bieten sie in Bezug auf die von Ihnen angebotene EDR-Lösungen
Supportleistungen an?
Falls ja, bitte beschreiben Sie, welche Arten von Supportleistungen Sie
anbieten (z. B. telefonischer Support, Ticketsystem, Support via Chat
etc.).
32. Welche Kernbestandteile oder essenziellen Zusagen sind in Ihren
Service-Level-Agreements (SLAs) fest verankert, die für den
reibungslosen Betrieb und die Sicherheit unserer Organisation
unerlässlich wären?
33. Inwieweit verpflichten Sie sich, auf Anfragen des Auftraggebers
(AG) bezüglich Services und Notfällen während der üblichen
Geschäftszeiten zeitnah zu reagieren?
34. Stellt Sie dem Auftraggeber eine Support-Wissensdatenbank und
Supportforen zur Verfügung?
35. Können Sie bestätigen, dass Sie über ein entsprechend
qualifizierten Teams verfügen, das Troubleshooting und Threat-Analysen
durchführen kann, und dass dieses Team bei Bedarf diese
Dienstleistungen ausführt?
36. Bieten Sie im Zusammenhang mit Ihrer EDR-Lösung Troubleshooting-
und Threat-Analyse-Leistungen an?
Falls ja, welche Entgelte berechnen Sie für diese Leistungen?
37. Können Sie gewährleisten, dass Sie den Service Support in deutscher
Sprache anbieten können?
Bekanntmachungs-ID: CXP4Y8L62AX
VI.5)Tag der Absendung dieser Bekanntmachung:
11/09/2023
References
5. mailto:angelothomas.aschert@itdz-berlin.de?subject=TED
6. https://www.itdz-berlin.de/
7. mailto:johannes.wicke@pwc.com?subject=TED
8. https://legal.pwc.de/de
--------------------------------------------------------------------------------
Database Operation & Alert Service (icc-hofmann) for:
The Office for Official Publications of the European Communities
The Federal Office of Foreign Trade Information
Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de
