Dienstleistungen - 201633-2022

Submission deadline has been amended by:  266273-2022
15/04/2022    S75

Deutschland-München: Entwicklung von Sicherheitssoftware

2022/S 075-201633

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung: Zentrale Vergabestelle im Bayerischen Landesamt für Steuern
Postanschrift: Sophienstraße 6
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
Kontaktstelle(n): von Helmersen, Alexander
E-Mail: ausschreibung@lfst.bayern.de
Fax: +49 8999911510
Internet-Adresse(n):
Hauptadresse: https://www.auftraege.bayern.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.bayern.de/evergabe.bieter/DownloadTenderFiles.ashx?subProjectId=7UMxb1W273I%253d
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.auftraege.bayern.de
I.4)Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Security-Advisory-Dienst beim LSI

Referenznummer der Bekanntmachung: 2022AHE000001
II.1.2)CPV-Code Hauptteil
72212730 Entwicklung von Sicherheitssoftware
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Das Landesamt für Sicherheit in der Informationstechnik (LSI) besitzt als grundlegende Aufgabe einen Warn- und Informationsdienst zu betreiben, über welchen die unterschiedlichen Zielgruppen der behördlichen Arbeit des LSI mit relevanten Informationen zu Risiken für die IT-Sicherheit versorgt werden. Damit leistet das LSI einen wichtigen Beitrag zur Prävention von IT-Sicherheitsvorfällen in Bayern.

Ein großer Bestandteil der Warnmeldungen sind sogenannte Security-Advisories. Das sind Informationen zu Schwachstellen und Sicherheitslücken in Soft- und Hardware-Produkten.

Das LSI beabsichtigt tagesaktuelle und redaktionell finalisierte Security-Advisories von einem spezialisierten Security-Advisory-Dienstleister (im Folgenden: „Dienstleister“) zu beziehen.

Unter einem Security-Advisory-Dienst (im Folgenden: „Dienst“) versteht das LSI, einen Dienstleister mit einer Redaktion, die eine Vielzahl von Informationsquellen zu Schwachstellen einer sehr breiten Palette von Software- und Hardware-Produkte fortlaufend beobachtet. Die dort tätigen Redakteure sichten, bewerten und analysieren die einströmenden Informationen. Ist eine Schwachstelle hinreichend validiert, wird ein entsprechendes Security-Advisory verfasst und über den Dienst zur Verfügung gestellt.

Aktuell beinhaltet die Veröffentlichung die Bereitstellung der Informationen über die Intranetseite des LSI, auf welche die Staatsverwaltung und Landratsämter Zugriff haben. Den übrigen Zielgruppen wie z.B. den Kommunen werden die Security-Advisories über den E-Mail Weg versandt.

Das LSI entwickelt während des Zeitpunkts dieser Vergabe ein öffentliches Web-Portal des Warn- und Informationsdienstes. Planmäßig wird das Web-Portal im ersten Halbjahr 2022 in den Wirkbetrieb überführt.

Es ist beabsichtigt die Security-Advisories in das Web-Portal des Warn- und Informationsdienstes des LSI automatisiert einzupflegen und den Zielgruppen vereinheitlicht zur Verfügung zu stellen.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72212730 Entwicklung von Sicherheitssoftware
II.2.3)Erfüllungsort
NUTS-Code: DE254 Nürnberg, Kreisfreie Stadt
II.2.4)Beschreibung der Beschaffung:

Bereitstellung von tagesaktuellen und redaktionell finalisierten Security-Advisories durch einem spezialisierten Security-Advisory-Dienstleister.

Es ist beabsichtigt die Security-Advisories in das Web-Portal des Warn- und Informationsdienstes des LSI automatisiert einzupflegen und den Zielgruppen vereinheitlicht zur Verfügung zu stellen. Hierzu ist ein Konzept zur Leistungserbringung zu erstellen.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 36
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Eine dreimalige Verlängerung um je 12 Monate ist möglich.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

a) Gesamtjahresumsatz der letzten drei Geschäftsjahre (bei Bietergemeinschaften sind die Umsätze zu addieren).

b) Jahresumsatz der letzten drei Geschäftsjahre, bezogen auf Security-Advisory-Dienstleistungen

Möglicherweise geforderte Mindeststandards:

zu a) 300.000 € (netto)

zu b) 100.000 € (netto)

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

- Angabe von drei nachprüfbaren Referenzen

- Unternehmenseigenes Qualitätsmanagement

- Unternehmenseigenes Informationssicherheitsmanagement, incl. - falls vorhanden - Zertifizierungen (bspw. ISO 27001)

- Redakteure mit technischer Expertise im Bereich der IT-Sicherheit

- Anzahl der Mitarbeiter welche im Bereich der Security-Advisory-Dienstleistungen tätig sind

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

- Scientology Schutzerklärung

- Vereinbarung zur Datenschutz-Vertraulichkeit

- Verschwiegenheitserklärung

- Erklärung zur Sicherheitsüberprüfung der Firma

- Vereinbarung zur Auftragsdatenverarbeitung

- Information über die Verarbeitung personenbezogener Daten von Externen

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 18/05/2022
Ortszeit: 13:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 15/06/2022
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 18/05/2022
Ortszeit: 13:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:

Die Ausschreibung ist auf dem bayerischen Vergabeportal www.auftraege.bayern.de veröffentlicht. Das Vergabeverfahren wird ausschließlich elektronisch abgewickelt.

Das Nichtvorliegen von Ausschlussgründen ist durch eine Eigenerklärung zum Nichtvorliegen von schweren Verfehlungen, Tatbeständen des § 123 GWB, des Ausschlusses nach § 21 AEntG, § 19 MiLoG und § 21 SchwarzArbG, von Insolvenz-/Liquidationsverfahren und wettbewerbswidrigem Verhalten, bzw. zur Erfüllung der Verpflichtung zur Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen zu belegen.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Regierung von Oberbayern - Vergabekammer Südbayern
Postanschrift: Maximilianstr. 39
Ort: München
Postleitzahl: 80538
Land: Deutschland
E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de
Telefon: +49 8921762411
Fax: +49 8921762847
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Die Fristen für die Einlegung eines Nachprüfungsantrags richten sich nach § 160 Abs. 3 GWB. Dieser lautet:

(3) 1Der Antrag ist unzulässig, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

2Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

VI.5)Tag der Absendung dieser Bekanntmachung:
11/04/2022