Öffentliche Ausschreibungen icc hofmann - Ingenieurbüro für technische Informatik
Am Stockborn 16, 60439 Frankfurt/M, FRG
Tel.: +49 6082-910101 Fax.: +49 6082-910200
E-Mail: info@icc-hofmann.net
Öffentliche Ausschreibungen

Titel : DE-Düsseldorf - Sicherheitssoftwarepaket
Dokument-Nr. ( ID / ND ) : 2023091509222858650 / 557308-2023
Veröffentlicht :
15.09.2023
Angebotsabgabe bis :
12.10.2023
Dokumententyp : Ausschreibung
Vertragstyp : Lieferauftrag
Verfahrensart : Offenes Verfahren
Unterteilung des Auftrags : Gesamtangebot
Zuschlagkriterien : Wirtschaftlichstes Angebot
Produkt-Codes :
48730000 - Sicherheitssoftwarepaket
48000000 - Softwarepaket und Informationssysteme
DE-Düsseldorf: Sicherheitssoftwarepaket

2023/S 178/2023 557308

Auftragsbekanntmachung

Lieferauftrag
Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber
I.1)Name und Adressen
Offizielle Bezeichnung: NRW.BANK AöR
Postanschrift: Kavalleriestraße 22
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 40213
Land: Deutschland
Kontaktstelle(n): Einkauf
E-Mail: [6]einkauf@nrwbank.de
Internet-Adresse(n):
Hauptadresse: [7]www.nrwbank.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und
vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
[8]https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/document
s
Weitere Auskünfte erteilen/erteilt folgende Kontaktstelle:
Offizielle Bezeichnung: Kapellmann und Partner Rechtsanwälte mbB
Postanschrift: Stadttor 1
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 40219
Land: Deutschland
E-Mail: [9]vergabemanagement@kapellmann.de
Internet-Adresse(n):
Hauptadresse: [10]http://www.kapellmann.de
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via:
[11]https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Wirtschaft und Finanzen

Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
Referenznummer der Bekanntmachung: 583-004093-00-101-79520
II.1.2)CPV-Code Hauptteil
48730000 Sicherheitssoftwarepaket
II.1.3)Art des Auftrags
Lieferauftrag
II.1.4)Kurze Beschreibung:

Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST)
gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und
automatisiert Penetration Tests auf dedizierte IT-Infrastruktur
Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf
diese IT-IS Komponenten werden die Agenten des BAST installiert. Die
IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die
Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch
die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von
metasploits aus.

Das BAST soll im Cloud Modell Software as a Service (SaaS) zur
Verfügung gestellt werden.

Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca.
2600 Clients) betrieben werden.

Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren
ab go.live.
II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
48000000 Softwarepaket und Informationssysteme
II.2.3)Erfüllungsort
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
II.2.4)Beschreibung der Beschaffung:

siehe kurze Beschreibung
II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
dynamischen Beschaffungssystems
Laufzeit in Monaten: 48
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Der Vertrag beginnt mit Zuschlagserteilung und hat eine Grundlaufzeit
von einem Jahr ab Golive. Er verlängert sich jeweils um ein weiteres
Jahr, maximal auf insgesamt 4 Jahre, soweit er nicht mit einer Frist
von sechs Monaten zum jeweiligen Laufzeitende von einer Partei
gekündigt wird
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

siehe Vergabeunterlagen
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische
Angaben
III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen
hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

Mit dem Angebot sind einzureichen:

(1) Nachweis der Eintragung in ein Berufs- oder Handelsregister oder
Nachweis auf andere Weise über die erlaubte Berufsausübung. Bei
ausländischen Bietern sind vergleichsweise Bescheinigungen vorzulegen.
Der Nachweis darf nicht älter als 6 Monate sein.

(2) Eigenerklärung zur Umsetzung von Artikel 5k Absatz 1 der Verordnung
(EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 15 der Verordnung
(EU) 2022/1269 des Rates vom 21. Juli 2022 (EU-Sanktionspaket)
(Vordruck in den Vergabeunterlagen enthalten)

(3) Eigenerklärung zu Ausschlussgründen nach §§ 123 f. GWB (Vordruck in
den Vergabeunterlagen enthalten)
III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Mit dem Angebot sind einzureichen:

(1) Eigenerklärung über den Umsatz im ausgeschriebenen und für das
Unternehmen vorgesehenen Tätigkeitsbereich jeweils bezogen auf die
letzten 3 abgeschlossenen Geschäftsjahre
Möglicherweise geforderte Mindeststandards:

zu (1)

Der Bieter hat in der Summe in den letzten 3 abgeschlossenen
Geschäftsjahren einen Netto-Umsatz im ausgeschriebenen und für das
Unternehmen vorgesehenen Tätigkeitsbereich in Höhe von mind. 1,5 Mio.
Euro nachzuweisen
III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Mit dem Angebot sind einzureichen:

(1) Eigenerklärung, dass der Cloudanbieter des BAST ein Unternehmen mit
Rechenzentren in DE ist und das BAST in Deutschland gehostet wird.

(2) Nachweis der Informationssicherheit anhand vorliegender oder
laufenden Zertifizierung nach ISO 27001 oder vergleichbar mit einem den
Ausschreibungsgegenstand umfassenden Gültigkeitsbereich

(3) Der Bieter ist nach SOC2 zertifiziert. Das Zertifikat sowie der
entsprechende Auditbericht sind der AG zu liefern.

(4) Benennung von zwei Referenzkunden für zwei erfolgreich in Betrieb
genommene Projekte (zum Ablauf Angebotsfrist, bereits seit mind. 6
Monaten nach Go Live in Betrieb). Leistungsinhalt dieser
Referenzprojekte: die Bereitstellung eines Breach & Attack Simulation
Tool (BAST).
Möglicherweise geforderte Mindeststandards:

Eigenerklärungen und Nachweise gemäß Ziffer III.1.3 Nr. (1) bis (4)
III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

siehe Vergabeunterlagen

Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 12/10/2023
Ortszeit: 10:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur
Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge
eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 30/11/2023
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 12/10/2023
Ortszeit: 12:00

Abschnitt VI: Weitere Angaben
VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: ja
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen:

ggf. rechtzeitig vor Auslaufen des Vertrages
VI.2)Angaben zu elektronischen Arbeitsabläufen
Die elektronische Rechnungsstellung wird akzeptiert
VI.3)Zusätzliche Angaben:

1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden
europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU
maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren
Bekanntmachungsmedien veröffentlicht wird und der Bekanntmachungstext
in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig,
verändert oder mit weiteren Angaben wiedergegeben wird;

2) Die Vergabeunterlagen werden ausschließlich elektronisch auf dem
Vergabeportal Vergabe.NRW zur Verfügung gestellt. Die Beantwortung von
Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den
Beteiligten und der Vergabestelle erfolgt ausschließlich über das o. g.
Vergabeportal. Beteiligte sind daher im eigenen Interesse gehalten, die
dort für diese eingerichteten Postfächer regelmäßig auf neue
Informationen der Vergabestelle zu kontrollieren;

3) Der AG hat für die Einreichung der Angebote Vordrucke erstellt.
Diese sind für die Einreichung zu verwenden. Die Vordrucke sowie die
weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal
abgerufen werden;

4) Angebote können nur elektronisch über das Bietertool im Projektraum
eingereicht werden.

Bekanntmachungs-ID: CXPNYH5DZV0
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Vergabekammer Rheinland C/O Bezirksregierung
Köln
Postanschrift: Zeughausstraße 2 - 10
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird
hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf
Einleitung eines Nachprüfungsverfahrens unzulässig, soweit:

1. der Antragsteller den geltend gemachten Verstoß gegen
Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und
gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2
bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, nicht spätestens bis zum Ablauf der in der
Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe
gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den
Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der
Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber
gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des
Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
VI.5)Tag der Absendung dieser Bekanntmachung:
11/09/2023

References

6. mailto:einkauf@nrwbank.de?subject=TED
7. http://www.nrwbank.de/
8. https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/documents
9. mailto:vergabemanagement@kapellmann.de?subject=TED
10. http://www.kapellmann.de/
11. https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0

 
 
Ausschreibung ausschreibung Ausschreibungen Ingenieure Öffentliche Ausschreibungen Datenbank Öffentliche Ausschreibungen Architekten Öffentliche Ausschreibungen Bau