Dienstleistungen - 259815-2022

Submission deadline has been amended by:  316513-2022
16/05/2022    S94

Deutschland-Reutlingen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

2022/S 094-259815

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung: civillent GmbH
Postanschrift: Carl-Zeiss-Str. 15
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72770
Land: Deutschland
E-Mail: vergabestelle@komm.one
Internet-Adresse(n):
Hauptadresse: www.komm.one
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabeportal-bw.de/Satellite/notice/CXRAYDBYY81/documents
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabeportal-bw.de/Satellite/notice/CXRAYDBYY81
I.4)Art des öffentlichen Auftraggebers
Andere: Die civillent GmbH ist eine 100 %-ige Tochtergesellschaft der Komm.One, einer Anstalt des öffentlichen Rechts in gemeinsamer Trägerschaft von Land und Kommunen.
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Beschaffung, Entwicklung und Betrieb von Verfahren der automatisierten Datenverarbeitung für kommunale Körperschaften, deren Zusammenschlüsse und deren Unternehmen im Land Baden-Württemberg

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

ISMS Unterstützung

Referenznummer der Bekanntmachung: 1040
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Rahmenvereinbarung für Unterstützungsleistungen im ISMS Umfeld.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: ja
Angebote sind möglich für alle Lose
II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

ISMS Beratung und Begleitung

Los-Nr.: 1
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE141 Reutlingen
NUTS-Code: DE111 Stuttgart, Stadtkreis
NUTS-Code: DE144 Ulm, Stadtkreis
NUTS-Code: DE125 Heidelberg, Stadtkreis
NUTS-Code: DE122 Karlsruhe, Stadtkreis
NUTS-Code: DE131 Freiburg im Breisgau, Stadtkreis
NUTS-Code: DE117 Heilbronn, Stadtkreis
Hauptort der Ausführung:

civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen

II.2.4)Beschreibung der Beschaffung:

Beratung bei der Umsetzung und Verbesserung des ISMS anhand der Standards BSI 200-2 und ISO27001

- Durchführung von internen sicherheitsbezogenen Audits, im Kontext von ISO 27001 und auf Basis des IT-Grundschutzes sowie Vorschlagen von Maßnahmen zur Verbesserung inkl. Dokumentation

- Durchführung von Interviews im Rahmen der IT-Grundschutz-Methodik (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, IT-Grundschutzcheck, Risikoanalyse) und Dokumentation im Tool (aktuell verinice)

- Erstellen von Informationssicherheitsrichtlinien und sonstigen ISMS-prozessrelevanten Dokumenten

- Begleitung von internen Projekten mit dem Blickwinkel der Informationssicherheit

- Erstellung von verfahrensbezogenen Sicherheitskonzepten anhand normativer und gesetzlicher Anforderungen

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Ende: 31/12/2026
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Diese Menge von 175 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 250 Personentagen über die gesamte Vertragslaufzeit angenommen.

Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.

II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

Penetrationstests und sonstige technische Analyse

Los-Nr.: 2
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE141 Reutlingen
NUTS-Code: DE111 Stuttgart, Stadtkreis
NUTS-Code: DE144 Ulm, Stadtkreis
NUTS-Code: DE125 Heidelberg, Stadtkreis
NUTS-Code: DE122 Karlsruhe, Stadtkreis
NUTS-Code: DE131 Freiburg im Breisgau, Stadtkreis
NUTS-Code: DE117 Heilbronn, Stadtkreis
Hauptort der Ausführung:

civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen

II.2.4)Beschreibung der Beschaffung:

Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):

o Identifikation von Angriffsvektoren und Recherche nach bekannten Schwachstellen der eingesetzten Systeme.

o Ausarbeitung von Handlungsempfehlungen

o Dokumentation der durchgeführten Tests, der Testergebnisse und Handlungsempfehlungen und Payloads in einem Abschlussbericht.

o Präsentation der Ergebnisse

- IS Kurzrevision

- Technische Audits

Konkrete Tests können sein:

? Infrastruktur Penetrationstests extern und intern

? Web Applikations Penetrationstests

? Social Engineering Angriffe

? Source Code Reviews

? Härtungschecks

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Ende: 31/12/2026
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Diese Menge von 330 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 400 Personentagen über die gesamte Vertragslaufzeit angenommen.

Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.

II.2)Beschreibung
II.2.1)Bezeichnung des Auftrags:

Forensische Untersuchungen im Incident-Response-Prozess (IRP)

Los-Nr.: 3
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DE141 Reutlingen
NUTS-Code: DE111 Stuttgart, Stadtkreis
NUTS-Code: DE144 Ulm, Stadtkreis
NUTS-Code: DE125 Heidelberg, Stadtkreis
NUTS-Code: DE122 Karlsruhe, Stadtkreis
NUTS-Code: DE131 Freiburg im Breisgau, Stadtkreis
NUTS-Code: DE117 Heilbronn, Stadtkreis
Hauptort der Ausführung:

civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen

II.2.4)Beschreibung der Beschaffung:

Forensische Untersuchung im Incident-Response-Prozess (IRP), im Wesentlichen durch:

o Durchführung von Prüfungen, ob Speicherstrukturen Hinweise auf das Vorhandensein von Schadsoftware oder anderen Angriffsspuren aufweisen.

o Prüfung, ob konkrete Einbrüche, Infektionen durch Schadsoftware oder andere Angriffsformen vorliegen sowie Feststellung deren Art.

o Prüfung der Funktionsweise der Einbrüche bzw. die möglichst detaillierte Analyse der Funktionalität von Schadsoftware oder des Angriffsvor-gehens.

o Dokumentation der Ergebnisse zur internen Sachverhaltsprüfung und als Beweismittel in Ermittlungsverfahren.

- Assistenz im Incident-Response-Prozess (Sicherheitsvorfall)

o Beispielhafte Tätigkeiten:

- Unterstützung im First- und Second-Level

- Erstellung von Kommunikationsmaterial und Führung von einfacher Korrespondenz

- Einfache Unterstützung von Stake und Shareholdern bei ersten Maßnahmen des Inicident Response

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Ende: 31/12/2026
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Diese Menge von 122 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 200 Personentagen über die gesamte Vertragslaufzeit angenommen.

Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

1. Die Eignung ist im Falle einer Bietergemeinschaft für jedes Mitglied einer Bietergemeinschaft gesondert nachzuweisen. Soweit nachfolgend nichts Abweichendes geregelt wird, sind daher alle Eignungsnachweise von jedem Mitglied einer Bietergemeinschaft vorzulegen.

2. Beteiligt sich ein Unternehmen mehrfach - sei es als Bieter, Mitglied einer Bietergemeinschaft oder Unterauftragnehmer - an diesem Vergabeverfahren, so kann dies zum Verfahrensausschluss aller Bieter/Bietergemeinschaften, bei denen das jeweilige Unternehmen beteiligt bzw. als Nachunternehmer vorgesehen ist, führen.

3. Ein Bieter (bzw. eine Bietergemeinschaft) kann sich zum Nachweis der Eignung auf andere Unternehmen stützen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesem Unternehmen bestehenden Verbindungen (Eignungsleihe). Die Unternehmen, auf die sich ein Bieter zum Nachweis seiner Eignung stützt, müssen die Eignung nach Ziffer III.1.1) bis III.1.3) hinsichtlich derjenigen Eignungskriterien erfüllen, zu deren Nachweis sich der Bieter auf die Eignung des Unternehmens stützt. Zudem sind für diese Unternehmen die Erklärungen über das Vorliegen von Ausschlussgründen nach §§ 123, 124 GWB vorzulegen.

Vorstehende Ausführungen unter 1. bis 3. gelten für die Nachweise nach III.1.2) und III.1.3) entsprechend.

Bitte beachten Sie:

Bieter und Bietergemeinschaft können als vorläufigen Nachweis der Eignung eine Einheitliche Europäische Eigenerklärung gemäß § 50 VgV vorlegen. Legt der Bieter eine Einheitliche Europäische Eigenerklärung nach § 50 VgV vor, so muss diese die Angaben enthalten, die für die Überprüfung der Eignung gemäß den nachfolgenden Vorgaben erforderlich sind. In diesem Fall müssen die Angaben in Teil B des Eignungsformulars nicht ausgefüllt werden. Nicht ausreichend ist in der Einheitlichen Europäischen Eigenerklärung hingegen die Angabe, dass die festgelegten Eignungskriterien erfüllt werden ("Globalvermerk").

Soweit der Bieter/die Bietergemeinschaft Kapazitäten anderer Unternehmen im Rahmen der Eignungsleihe einsetzt, muss er/sie dafür Sorge tragen, dass jedes dieser Unternehmen eine eigene Einheitliche Europäische Eigenerklärung mit den in den dortigen Teilen II bis V verlangten Informationen vorlegt.

Auch Mitglieder einer Bietergemeinschaft haben jeweils separate Einheitliche Europäische Eigenerklärungen einzureichen.

4. Über die in III.1.2) und III.1.3) geforderten Eignungsnachweise hinaus sind mit dem Teilnahmeantrag folgende Unterlagen in Bezug auf Ausschlussgründe einzureichen:

(1) Eigenerklärung, dass die Ausschlussgründe des § 123 GWB nicht vorliegen,

(2) Eigenerklärung, dass Ausschlussgründe nach § 124 GWB nicht vorliegen,

(3) Eigenerklärung gemäß § 19 Abs. 3 Mindestlohngesetz (MiLoG).

(4) Eigenerklärung, dass gegen das Unternehmen seit Abschluss des Kalenderjahres 2018 keine datenschutzaufsichtsbehördliche Geldbuße i. S. v. Art. 83 DSGVO i. V. m. 41 BDSG, OWiG verhängt wurde,

(6) Scientology-Schutzerklärung (L. Ron Hubbard ),

(7) Eigenerklärung zu Russland-Sanktionen im Bereich der öffentlichen Aufträge und Konzessionen nach Art. 5k der Verordnung (EU) Nr. 833/2014.

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

1. Eintragung in das Handelsregister Ihres Sitzes oder Wohnsitzes

2. Eigenerklärung zur Mitgliedschaft bei der Berufsgenossenschaft

3. Angaben zum bestehen einer Haftpflichtversicherung mit marktüblicher Deckungssumme

4. Angaben zum Umsatz (in EUR) des Unternehmens in den letzten drei abgeschlossenen Geschäftsjahren

5. Eigenerklärung über das jährliche Mittel der bei dem Unternehmen Beschäftigten und die Anzahl der für die ausgeschriebene Leistung qualifizierten Mitarbeiter in den letzten drei abgeschlossenen Geschäftsjahren

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

Je Los: 3 Referenzaufträge der wesentlichen in den letzten drei Jahren erbrachten Leistungen, die nach Art und Menge

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern
Geplante Höchstanzahl an Beteiligten an der Rahmenvereinbarung: 3
Bei Rahmenvereinbarungen – Begründung, falls die Laufzeit der Rahmenvereinbarung vier Jahre übersteigt:

Die Rahmenvereinbarung für Los 1 wird mit einem Wirtschaftsteilnehmer geschlossen. Die Rahmenvereinbarung für Los 2 und Los 3 wird jeweils mit max. drei Wirtschaftsteilnehmern geschlossen.

IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 14/06/2022
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 31/08/2022
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 14/06/2022
Ortszeit: 12:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXRAYDBYY81

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Vergabekammer Baden-Württemberg beim Regierungspräsidium Karlsruhe
Postanschrift: Durlacher Allee 100
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
Fax: +49 721926-3985
Internet-Adresse: www.rp.baden-wuerttemberg.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).

Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:

(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.

(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.

(3) Der Antrag ist unzulässig, soweit

1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.

Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.

VI.5)Tag der Absendung dieser Bekanntmachung:
11/05/2022