(1) Searching for "2023091509222858650" in Archived Documents Library (TED-ADL)

Ausschreibung: Sicherheitssoftwarepaket - DE-Düsseldorf
Sicherheitssoftwarepaket
Softwarepaket und Informationssysteme
Dokument Nr...: 557308-2023 (ID: 2023091509222858650)
Veröffentlicht: 15.09.2023
*
  DE-Düsseldorf: Sicherheitssoftwarepaket
   2023/S 178/2023 557308
   Auftragsbekanntmachung
   Lieferauftrag
   Rechtsgrundlage:
   Richtlinie 2014/24/EU
   Abschnitt I: Öffentlicher Auftraggeber
   I.1)Name und Adressen
   Offizielle Bezeichnung: NRW.BANK AöR
   Postanschrift: Kavalleriestraße 22
   Ort: Düsseldorf
   NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
   Postleitzahl: 40213
   Land: Deutschland
   Kontaktstelle(n): Einkauf
   E-Mail: [6]einkauf@nrwbank.de
   Internet-Adresse(n):
   Hauptadresse: [7]www.nrwbank.de
   I.3)Kommunikation
   Die Auftragsunterlagen stehen für einen uneingeschränkten und
   vollständigen direkten Zugang gebührenfrei zur Verfügung unter:
   [8]https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/document
   s
   Weitere Auskünfte erteilen/erteilt folgende Kontaktstelle:
   Offizielle Bezeichnung: Kapellmann und Partner Rechtsanwälte mbB
   Postanschrift: Stadttor 1
   Ort: Düsseldorf
   NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
   Postleitzahl: 40219
   Land: Deutschland
   E-Mail: [9]vergabemanagement@kapellmann.de
   Internet-Adresse(n):
   Hauptadresse: [10]http://www.kapellmann.de
   Angebote oder Teilnahmeanträge sind einzureichen elektronisch via:
   [11]https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0
   I.4)Art des öffentlichen Auftraggebers
   Einrichtung des öffentlichen Rechts
   I.5)Haupttätigkeit(en)
   Wirtschaft und Finanzen
   Abschnitt II: Gegenstand
   II.1)Umfang der Beschaffung
   II.1.1)Bezeichnung des Auftrags:
   NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
   Referenznummer der Bekanntmachung: 583-004093-00-101-79520
   II.1.2)CPV-Code Hauptteil
   48730000 Sicherheitssoftwarepaket
   II.1.3)Art des Auftrags
   Lieferauftrag
   II.1.4)Kurze Beschreibung:
   Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST)
   gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und
   automatisiert Penetration Tests auf dedizierte IT-Infrastruktur
   Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf
   diese IT-IS Komponenten werden die Agenten des BAST installiert. Die
   IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die
   Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch
   die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von
   metasploits aus.
   Das BAST soll im Cloud Modell Software as a Service (SaaS) zur
   Verfügung gestellt werden.
   Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca.
   2600 Clients) betrieben werden.
   Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren
   ab go.live.
   II.1.5)Geschätzter Gesamtwert
   II.1.6)Angaben zu den Losen
   Aufteilung des Auftrags in Lose: nein
   II.2)Beschreibung
   II.2.2)Weitere(r) CPV-Code(s)
   48000000 Softwarepaket und Informationssysteme
   II.2.3)Erfüllungsort
   NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
   II.2.4)Beschreibung der Beschaffung:
   siehe kurze Beschreibung
   II.2.5)Zuschlagskriterien
   Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind
   nur in den Beschaffungsunterlagen aufgeführt
   II.2.6)Geschätzter Wert
   II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des
   dynamischen Beschaffungssystems
   Laufzeit in Monaten: 48
   Dieser Auftrag kann verlängert werden: ja
   Beschreibung der Verlängerungen:
   Der Vertrag beginnt mit Zuschlagserteilung und hat eine Grundlaufzeit
   von einem Jahr ab Golive. Er verlängert sich jeweils um ein weiteres
   Jahr, maximal auf insgesamt 4 Jahre, soweit er nicht mit einer Frist
   von sechs Monaten zum jeweiligen Laufzeitende von einer Partei
   gekündigt wird
   II.2.10)Angaben über Varianten/Alternativangebote
   Varianten/Alternativangebote sind zulässig: nein
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   siehe Vergabeunterlagen
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische
   Angaben
   III.1)Teilnahmebedingungen
   III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen
   hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
   Auflistung und kurze Beschreibung der Bedingungen:
   Mit dem Angebot sind einzureichen:
   (1) Nachweis der Eintragung in ein Berufs- oder Handelsregister oder
   Nachweis auf andere Weise über die erlaubte Berufsausübung. Bei
   ausländischen Bietern sind vergleichsweise Bescheinigungen vorzulegen.
   Der Nachweis darf nicht älter als 6 Monate sein.
   (2) Eigenerklärung zur Umsetzung von Artikel 5k Absatz 1 der Verordnung
   (EU) Nr. 833/2014 in der Fassung des Art. 1 Ziff. 15 der Verordnung
   (EU) 2022/1269 des Rates vom 21. Juli 2022 (EU-Sanktionspaket)
   (Vordruck in den Vergabeunterlagen enthalten)
   (3) Eigenerklärung zu Ausschlussgründen nach §§ 123 f. GWB (Vordruck in
   den Vergabeunterlagen enthalten)
   III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
   Auflistung und kurze Beschreibung der Eignungskriterien:
   Mit dem Angebot sind einzureichen:
   (1) Eigenerklärung über den Umsatz im ausgeschriebenen und für das
   Unternehmen vorgesehenen Tätigkeitsbereich jeweils bezogen auf die
   letzten 3 abgeschlossenen Geschäftsjahre
   Möglicherweise geforderte Mindeststandards:
   zu (1)
   Der Bieter hat in der Summe in den letzten 3 abgeschlossenen
   Geschäftsjahren einen Netto-Umsatz im ausgeschriebenen und für das
   Unternehmen vorgesehenen Tätigkeitsbereich in Höhe von mind. 1,5 Mio.
   Euro nachzuweisen
   III.1.3)Technische und berufliche Leistungsfähigkeit
   Auflistung und kurze Beschreibung der Eignungskriterien:
   Mit dem Angebot sind einzureichen:
   (1) Eigenerklärung, dass der Cloudanbieter des BAST ein Unternehmen mit
   Rechenzentren in DE ist und das BAST in Deutschland gehostet wird.
   (2) Nachweis der Informationssicherheit anhand vorliegender oder
   laufenden Zertifizierung nach ISO 27001 oder vergleichbar mit einem den
   Ausschreibungsgegenstand umfassenden Gültigkeitsbereich
   (3) Der Bieter ist nach SOC2 zertifiziert. Das Zertifikat sowie der
   entsprechende Auditbericht sind der AG zu liefern.
   (4) Benennung von zwei Referenzkunden für zwei erfolgreich in Betrieb
   genommene Projekte (zum Ablauf Angebotsfrist, bereits seit mind. 6
   Monaten nach Go Live in Betrieb). Leistungsinhalt dieser
   Referenzprojekte: die Bereitstellung eines Breach & Attack Simulation
   Tool (BAST).
   Möglicherweise geforderte Mindeststandards:
   Eigenerklärungen und Nachweise gemäß Ziffer III.1.3 Nr. (1) bis (4)
   III.2)Bedingungen für den Auftrag
   III.2.2)Bedingungen für die Ausführung des Auftrags:
   siehe Vergabeunterlagen
   Abschnitt IV: Verfahren
   IV.1)Beschreibung
   IV.1.1)Verfahrensart
   Offenes Verfahren
   IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
   Beschaffungssystem
   IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
   Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
   IV.2)Verwaltungsangaben
   IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
   Tag: 12/10/2023
   Ortszeit: 10:00
   IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur
   Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
   IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge
   eingereicht werden können:
   Deutsch
   IV.2.6)Bindefrist des Angebots
   Das Angebot muss gültig bleiben bis: 30/11/2023
   IV.2.7)Bedingungen für die Öffnung der Angebote
   Tag: 12/10/2023
   Ortszeit: 12:00
   Abschnitt VI: Weitere Angaben
   VI.1)Angaben zur Wiederkehr des Auftrags
   Dies ist ein wiederkehrender Auftrag: ja
   Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen:
   ggf. rechtzeitig vor Auslaufen des Vertrages
   VI.2)Angaben zu elektronischen Arbeitsabläufen
   Die elektronische Rechnungsstellung wird akzeptiert
   VI.3)Zusätzliche Angaben:
   1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden
   europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU
   maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren
   Bekanntmachungsmedien veröffentlicht wird und der Bekanntmachungstext
   in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig,
   verändert oder mit weiteren Angaben wiedergegeben wird;
   2) Die Vergabeunterlagen werden ausschließlich elektronisch auf dem
   Vergabeportal Vergabe.NRW zur Verfügung gestellt. Die Beantwortung von
   Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den
   Beteiligten und der Vergabestelle erfolgt ausschließlich über das o. g.
   Vergabeportal. Beteiligte sind daher im eigenen Interesse gehalten, die
   dort für diese eingerichteten Postfächer regelmäßig auf neue
   Informationen der Vergabestelle zu kontrollieren;
   3) Der AG hat für die Einreichung der Angebote Vordrucke erstellt.
   Diese sind für die Einreichung zu verwenden. Die Vordrucke sowie die
   weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal
   abgerufen werden;
   4) Angebote können nur elektronisch über das Bietertool im Projektraum
   eingereicht werden.
   Bekanntmachungs-ID: CXPNYH5DZV0
   VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
   VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
   Offizielle Bezeichnung: Vergabekammer Rheinland C/O Bezirksregierung
   Köln
   Postanschrift: Zeughausstraße 2 - 10
   Ort: Köln
   Postleitzahl: 50667
   Land: Deutschland
   VI.4.3)Einlegung von Rechtsbehelfen
   Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
   Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird
   hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf
   Einleitung eines Nachprüfungsverfahrens unzulässig, soweit:
   1. der Antragsteller den geltend gemachten Verstoß gegen
   Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und
   gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
   Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2
   bleibt unberührt,
   2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
   erkennbar sind, nicht spätestens bis zum Ablauf der in der
   Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe
   gegenüber dem Auftraggeber gerügt werden,
   3. Verstöße gegen Vergabevorschriften, die erst in den
   Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der
   Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber
   gerügt werden,
   4. mehr als 15 Kalendertage nach Eingang der Mitteilung des
   Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
   VI.5)Tag der Absendung dieser Bekanntmachung:
   11/09/2023
References
   6. mailto:einkauf@nrwbank.de?subject=TED
   7. http://www.nrwbank.de/
   8. https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/documents
   9. mailto:vergabemanagement@kapellmann.de?subject=TED
  10. http://www.kapellmann.de/
  11. https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de