Ausschreibung 1391459: (24036) 609 SAP Security Monitoring & Threat Detection
Publiziert am: 26. Januar 2024
Bundesamt für Informatik und Telekommunikation BIT
Die SAP-Systemlandschaft wird im Rahmen des Programmes SUPERB modernisiert und besteht aus OnPremise-Systemen und aus Systemen, welche als Cloud-Services bezogen werden. Diese Systeme erzeugen eine grosse Menge an Telemetriedaten (Logs), welche heute manuell ausgewertet werden. Dies entspricht nicht den Anforderungen an ein modernes SAP-Risikomanagement, welche sich durch die hybride Systemlandschaft ergeben. Aus gesetzlichen Vorgaben ergeben sich Security- und Compliance-Anforderungen, diese Telemetriedaten automatisiert zu sammeln und möglichst in Echtzeit auf sicherheitsrelevante Ereignisse zu überwachen. Mit einer offenen Ausschreibung soll für die neue hybride Cloud/OnPremise Landschaft, zur Erfüllung aller Security- und Compliance-Aufgaben, eine SAP Security Monitoring & Threat Detection Lösung beschafft werden.
Auftraggeber: | Bund (Zentrale Bundesverwaltung) |
Kategorie: | Ausschreibung |
Sprache: | de |
Abgabetermin: | abgelaufen |
Ort: | |
Zeit für Fragen: | abgelaufen |
Tags: |
|
Gruppen: |
|
Untergruppen: |
|
Andere Sprachen: |
Zeitplan
Folgender Zeitplan wurde aus den simap-Publikationsdaten erstellt:
Datum | Ereignis | Kommentar |
---|---|---|
26. Januar 2024 | Publikationsdatum | |
None | Ausschreibungsunterlagen verfügbar ab | Die Ausschreibungsunterlagen sind in deutscher und französischer Sprache erhältlich. Bei Widersprüchen zwischen den Fassungen ist die deutsche Version massgebend. |
8. Februar 2024 | Frist für Fragen | Falls sich beim Erstellen des Angebotes Fragen ergeben, können Sie diese in anonymisierter Form ins Frageforum auf www.simap.ch stellen. |
6. März 2024 | Abgabetermin 23:59 | Bemerkung zur Einreichung der Angebote: Einreichungsort vgl. Ziff. 1.2 vorstehend. Allgemeine Formvorschriften siehe Pflichtenheft Ziffer 9.1.4. Die Anbieterin bzw. der Anbieter hat in jedem Fall den Beweis für die Rechtzeitigkeit der Angebotseinreichung sicherzustellen. Zu spät eingereichte Angebote können nicht mehr berücksichtigt werden. Sie werden an den Absender zurückgesandt. |
12. März 2024 | Offertöffnung | Bemerkung zur Einreichung der Angebote: Einreichungsort vgl. Ziff. 1.2 vorstehend. Allgemeine Formvorschriften siehe Pflichtenheft Ziffer 9.1.4. Die Anbieterin bzw. der Anbieter hat in jedem Fall den Beweis für die Rechtzeitigkeit der Angebotseinreichung sicherzustellen. Zu spät eingereichte Angebote können nicht mehr berücksichtigt werden. Sie werden an den Absender zurückgesandt. |
1. September 2024 | Geplanter Projektstart | |
31. August 2034 | Geplantes Projektende |
Zuschlagskriterien
Gewichtung | Kriterium | |
---|---|---|
30 | PRICE | ZK 1 Preis |
20 | QUALITY | ZK 2 Lösungskonzept / Architektur |
15 | QUALITY | ZK 3 Unterstützte SAP-Komponenten |
10 | QUALITY | ZK 4 Zertifizierung SAP SW-Komponente |
5 | QUALITY | ZK 5 Zertifizierung Mitarbeitende |
5 | QUALITY | ZK 6 Referenz |
15 | QUALITY | ZK 7 Qualität Threat Detection Regeln |
Zulassungsbedingungen
Nicht zugelassen.
Alle wirtschaftlich leistungsfähigen Unternehmen, welche die nachfolgenden Eignungskriterien bzw. -nachweise gemäss Ziffer 3.8 erfüllen, sind aufgerufen, ein Angebot in Schweizer Franken (CHF) zu unterbreiten.
Die nachfolgend aufgeführten Eignungsnachweise müssen vollständig und ohne Einschränkungen oder Modifikation mit der Unterbreitung des Angebotes bestätigt bzw. beigelegt und erfüllt werden, ansonsten wird nicht auf das Angebot eingegangen.
EK01
Wirtschaftliche/finanzielle Leistungsfähigkeit
Der Anbieter verfügt über eine genügende wirtschaftliche/finanzielle Leistungsfähigkeit, um den Auftrag erfüllen zu können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie Auszug aus dem Betreibungsregister nicht älter als 3 Monate zum Zeitpunkt der Aufforderung durch den Auftraggeber. Bei Anbietern aus dem Ausland vergleichbare aktuelle, amtliche Urkunde des Auslandes.
Hinweis: Die Vergabestelle überprüft elektronisch den Auszug aus dem zentralen Firmenindex (www.zefix.ch).
Bei Anbietern aus dem Ausland Auszug aus dem Handelsregister oder eine vergleichbare, amtliche Urkunde des Auslandes.
Diese Eignungsnachweise sind erst auf Aufforderung, nach Einreichung des Angebots und vor dem Zuschlag einzureichen.
EK02
Personelle Ressourcen
Der Anbieter verfügt über die nötigen personellen Ressourcen, um den Auftrag wie im Pflichtenheft umschrieben, erfüllen zu können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) mit nachvollziehbarer Dokumentation der für den Auftrag eingesetzten personellen Ressourcen.
EK03
Ansprechpartner
Der Anbieter verfügt über einen Ansprechpartner (single point of contact, SPOC), welcher bei der Eskalation von Problemen des Auftrags zuständig ist und den Entscheid herbeiführen kann.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) unter Angabe von Name, Vorname, Koordinaten, Funktionsbezeichnung und Stellvertreter des SPOC in Spalte G "Bemerkungen des Anbieters".
EK04
Sprachkenntnisse der Schlüsselpersonen
Der Anbieter ist bereit, Schlüsselpersonen einzusetzen, die in Deutscher Sprache (mündlich und schriftlich) kommunizieren (mind. Sprachniveau C1) und die Projektergebnisse und Dokumentationen in Deutscher und/oder Englischer Sprache erstellen und abliefern können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) mit nachvollziehbarer Dokumentation der Sprachkenntnisse der Schlüsselpersonen.
EK05
Personensicherheitsprüfung
Der Anbieter ist bereit, auf erstes Verlangen des Auftraggebers die zum Einsatz vorgesehenen Personen namentlich bekannt zu geben und nach Abschluss des Beschaffungsvertrages einer Personensicherheitsprüfung gemäss der Verordnung über die Personensicherheitsprüfungen (PSPV, SR 120.4) zu unterziehen. Nähere Informationen sind unter Personensicherheitsprüfung (https://www.vbs.admin.ch/de/sicherheit/integrale-sicherheit/personensicherheitspruefung.html) zu finden.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK06
Ersatz von Mitarbeitenden
Der Anbieter ist bereit, eingesetzte Mitarbeitende bei Vorliegen wichtiger Gründe wie folgt zu ersetzen:
Die Leistung und der Einsatz der vom Anbieter zur Verfügung gestellten Personen werden durch den Auftraggeber beurteilt. Wird dabei eine Diskrepanz zu den Anforderungen und Kriterien gemäss Pflichtenheft und Anhängen festgestellt, hat der Anbieter diesbezüglich Stellung zu nehmen. Anschliessend entscheidet der Auftraggeber, ob der Anbieter verpflichtet wird, die betreffenden Personen innert 14 Tagen durch Personal zu ersetzen, welches den Anforderungen genügt.
Im Rahmen der Auftragserfüllung können auch andere wichtige Gründe für den Ersatz von Personal auftreten wie negative Personensicherheitsprüfung des Bundes, Kündigung, längerer Urlaub, Unfall, Krankheit etc. Der Anbieter ist jeweils für den Ersatz durch eine gleich qualifizierte Person verantwortlich. Das Engagement in anderen Projekten des Auftragnehmers gilt dabei nicht als wichtiger Grund.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK07
Akzeptanz der Allgemeinen Geschäftsbedingungen des Bundes (AGB) für
- Informatikdienstleistungen (Ausgabe Oktober 2010, Stand Januar 2024)
- die Beschaffung und Pflege von Standardsoftware (Ausgabe Oktober 2010, Stand Januar 2024)
Für das vorliegende Geschäft gelten die oben aufgelisteten AGB gemäss Anhang Nr. 9/10 des Pflichtenhefts.
Die AGB sind abrufbar unter: https://www.beschaffung.admin.ch/bpl/de/home/auftraege-bund/agb.html
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK08
Akzeptanz des Vertragsentwurfs
Der Anbieter ist bereit, den Vertragsentwurf in Anhang Nr. 8 des Pflichtenhefts vorbehaltlos zu akzeptieren.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK9
IKT-Grundschutz
Der Anbieter bestätigt die Anerkennung und Einhaltung der IKT-Grundschutzvorgaben in der Bundesverwaltung gem. https://www.ncsc.admin.ch/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/grundschutz.html
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK10
IT-Sicherheit
Der Anbieter bestätigt, dass er wirksame Massnahmen zur Sicherheit seiner IT-Systeme getroffen hat (z.B. Multifaktor-Authentifizierung, Verschlüsselungsmassnahmen, Virenscanner).
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie auf Anfrage entspr. Nachweise.
EK11
IT-Sicherheit und Datenschutz
Die Anbieterin verpflichtet sich, die Bestimmungen der schweizerischen Datenschutzgesetzgebung einzuhalten. Sie verpflichten sich, die wirtschaftlich zumutbaren sowie technisch und organisatorisch möglichen Vorkehrungen zu treffen, damit die im Rahmen der Vertragsabwicklung anfallenden, für die korrekte Vertragserfüllung verfügbar gemachten oder bei ihnen entstandenen Daten gegen unbefugte Kenntnisnahme Dritter wirksam geschützt sind. Dies gilt insbesondere, wenn es sich um sicherheitsrelevante oder personenbezogene Daten handelt. Es sind dabei alle gesetzlichen Vorgaben, insbesondere die Anforderungen und Vorgaben des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) einschliesslich Ausführungsverordnung, der Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV, SR 120.73) und der Informationsschutzverordnung (ISchV, SR 510.411) einzuhalten.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).
EK12
Sicherheitsaudits bei Subunternehmen und Lieferanten
Nachweis, dass der Anbieter allfällige Subunternehmen / Lieferanten regelmässig und vertieft dahingehend prüft, ob diese ein adäquates Sicherheitsniveau beim Umgang mit Daten und Informationen laufend aufrechterhalten.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie nachvollziehbare Dokumentation oder entsprechendes Zertifikat.
Zusätzliche Informationen
Geschäftsabwicklung gemäss den Allgemeinen Geschäftsbedingungen des Bundes für:
- Informatikdienstleistungen (Ausgabe Oktober 2010, Stand Januar 2024)
- die Beschaffung und Pflege von Standardsoftware (Ausgabe Oktober 2010, Stand Januar 2024)
Abrufbar unter https://www.beschaffung.admin.ch/bpl/de/home/auftraege-bund/agb.html
Siehe Teilnahmebedingungen in den Ausschreibungsunterlagen.
Kreditvorbehalt: Vorbehalten bleiben die jährlichen Kreditanträge und -beschlüsse der zuständigen Organe des Bundes zu Voranschlag und Finanzplan.
Der Auftraggeber behält sich vor, zugeschlagene Leistungen auch zugunsten weiterer Bedarfsstellen innerhalb der Bundesverwaltung erbringen zu lassen sowie, die als Optionen definierten Leistungen ganz, teilweise oder gar nicht zu beziehen.
www.simap.ch
Gegen diese Verfügung kann gemäss Art. 56 Abs. 1 des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) innert 20 Tagen seit Eröffnung schriftlich Beschwerde beim Bundesverwaltungsgericht, Postfach, 9023 St. Gallen, erhoben werden. Die Beschwerde ist im Doppel einzureichen und hat die Begehren, deren Begründung mit Angabe der Beweismittel sowie die Unterschrift der beschwerdeführenden Person oder ihrer Vertretung zu enthalten. Eine Kopie der vorliegenden Verfügung und vorhandene Beweismittel sind beizulegen.
Die Bestimmungen des Verwaltungsverfahrensgesetzes (VwVG) über den Fristenstillstand finden gemäss Art. 56 Abs. 2 BöB keine Anwendung.
Fellerstrasse 21
3003 Bern
Telefon: +41 58 461 13 40
E-Mail-Adresse:
Ein Angebot der Firma Noematica, der Spezialistin für IT-Evaluationen rund um Cloud, Gemeinden und Schulen sowie KMUs
✘ Massgeschneiderte Durchführung von IT-Evaluationen
✘ Tool-unterstützt von A bis Z, IT-Beschaffung via Einladungsverfahren,
öffentliche Ausschreibung oder Präqualifikationsverfahren
✘ einzigartiger Anforderungsdatenbank und Pflichtenheftsammlung
✘ Schwerpunkt Gemeinden und Schulen sowie ausgewählte KMU-Segmente
(Immobilien und Vermögensverwaltungen)
✘ Begleitung bei der Einführung
inkl. Erstellung ISDS-Konzept, Controlling, Governance
✘ Verkürzung der Angebotsfrist gem. Art. 46 Abs. 2 lit. a BöB durch elektronische Veröffentlichung und
Entgegennahme von Angebote auf elektronischem Weg
Rankings
Archive
Mit über 100,000 Einträgen das umfassendste Verzeichnis der Schweiz
Freihändige Verfahren: wann, wo, wie oft?
Eine Auswertung unseres Archivs zeigt, dass freihändige Verfahren meist mit technische Besonderheiten und Leistungen zur Ergänzung oder Erweiterung bereits erbrachter Leistungen begründet werden. Andere Fakten und einen kurzen gesetzlichen Überblick ...
mehr...