Ausschreibung 1391459: (24036) 609 SAP Security Monitoring & Threat Detection

Publiziert am: 26. Januar 2024

Bundesamt für Informatik und Telekommunikation BIT

Die SAP-Systemlandschaft wird im Rahmen des Programmes SUPERB modernisiert und besteht aus OnPremise-Systemen und aus Systemen, welche als Cloud-Services bezogen werden. Diese Systeme erzeugen eine grosse Menge an Telemetriedaten (Logs), welche heute manuell ausgewertet werden. Dies entspricht nicht den Anforderungen an ein modernes SAP-Risikomanagement, welche sich durch die hybride Systemlandschaft ergeben. Aus gesetzlichen Vorgaben ergeben sich Security- und Compliance-Anforderungen, diese Telemetriedaten automatisiert zu sammeln und möglichst in Echtzeit auf sicherheitsrelevante Ereignisse zu überwachen. Mit einer offenen Ausschreibung soll für die neue hybride Cloud/OnPremise Landschaft, zur Erfüllung aller Security- und Compliance-Aufgaben, eine SAP Security Monitoring & Threat Detection Lösung beschafft werden.


Auftraggeber: Bund (Zentrale Bundesverwaltung)
Kategorie: Ausschreibung
Sprache: de
Abgabetermin: abgelaufen
Ort:

Zeit für Fragen: abgelaufen
Tags:
  • 48000000: Softwarepaket und Informationssysteme
Gruppen:
  • IT: IT
Untergruppen:
  • IT-SW: Software
(gemäss Klassifizierung it-beschaffung.ch)
Andere Sprachen:

Zeitplan

Folgender Zeitplan wurde aus den simap-Publikationsdaten erstellt:

Datum Ereignis Kommentar
26. Januar 2024 Publikationsdatum
None Ausschreibungsunterlagen verfügbar ab

Die Ausschreibungsunterlagen sind in deutscher und französischer Sprache erhältlich. Bei Widersprüchen zwischen den Fassungen ist die deutsche Version massgebend.
Sie können die Unterlagen online von der elektronischen Plattform www.simap.ch, Rubrik “Öffentliches Beschaffungswesen, Ausschreibungen Bund“ herunter laden. Dazu müssen Sie sich im Projekt registrieren und können anschliessend mit Login und Passwort, welches Sie per E-Mail erhalten, die gewünschten Unterlagen downloaden. Es steht auch ein Frageforum zur Verfügung.
8. Februar 2024 Frist für Fragen

Falls sich beim Erstellen des Angebotes Fragen ergeben, können Sie diese in anonymisierter Form ins Frageforum auf www.simap.ch stellen.
Zu spät eingereichte Fragen können nicht mehr beantwortet werden. Die AnbieterInnen werden per E-Mail informiert, sobald die Antworten auf www.simap.ch publiziert sind.
6. März 2024 Abgabetermin 23:59

Bemerkung zur Einreichung der Angebote: Einreichungsort vgl. Ziff. 1.2 vorstehend. Allgemeine Formvorschriften siehe Pflichtenheft Ziffer 9.1.4.
a)
Bei Abgabe an der Warenannahme des BBL (durch Anbieter selbst oder Kurier): Die Abgabe hat spätestens am oben
erwähnten Abgabetermin, noch während den Öffnungszeiten der Warenannahme (08:00 – 12:00 und 13:00 – 16:00 Uhr) gegen Ausstellung einer Empfangsbestätigung des BBL zu erfolgen.
b)
Bei Einreichung auf dem Postweg: Massgeblich für die Fristwahrung ist der Poststempel oder Strichcodebeleg mit Möglichkeit der Sendungsverfolgung einer schweizerischen oder staatlich anerkannten ausländischen Poststelle (Firmenfrankaturen gelten nicht als Poststempel). Bei Versand mit WebStamp Frankatur liegt die Beweislast für die fristgerechte Eingabe beim Anbieter.
c)
Bei Übergabe des Angebotes an eine diplomatische oder konsularische Vertretung der Schweiz im Ausland:
Ausländische Anbieter können ihr Angebot bis spätestens am oben erwähnten Abgabetermin, noch während den
Öffnungszeiten gegen Ausstellung einer Empfangsbestätigung einer diplomatischen oder konsularischen Vertretung der Schweiz in ihrem Land übergeben. Sie sind dabei verpflichtet, die Empfangsbestätigung der entsprechenden Vertretung bis spätestens am Abgabetermin per E-Mail (beschaffung.wto@bbl.admin.ch) an die Auftraggeberin zu senden.

Die Anbieterin bzw. der Anbieter hat in jedem Fall den Beweis für die Rechtzeitigkeit der Angebotseinreichung sicherzustellen. Zu spät eingereichte Angebote können nicht mehr berücksichtigt werden. Sie werden an den Absender zurückgesandt.
12. März 2024 Offertöffnung

Bemerkung zur Einreichung der Angebote: Einreichungsort vgl. Ziff. 1.2 vorstehend. Allgemeine Formvorschriften siehe Pflichtenheft Ziffer 9.1.4.
a)
Bei Abgabe an der Warenannahme des BBL (durch Anbieter selbst oder Kurier): Die Abgabe hat spätestens am oben
erwähnten Abgabetermin, noch während den Öffnungszeiten der Warenannahme (08:00 – 12:00 und 13:00 – 16:00 Uhr) gegen Ausstellung einer Empfangsbestätigung des BBL zu erfolgen.
b)
Bei Einreichung auf dem Postweg: Massgeblich für die Fristwahrung ist der Poststempel oder Strichcodebeleg mit Möglichkeit der Sendungsverfolgung einer schweizerischen oder staatlich anerkannten ausländischen Poststelle (Firmenfrankaturen gelten nicht als Poststempel). Bei Versand mit WebStamp Frankatur liegt die Beweislast für die fristgerechte Eingabe beim Anbieter.
c)
Bei Übergabe des Angebotes an eine diplomatische oder konsularische Vertretung der Schweiz im Ausland:
Ausländische Anbieter können ihr Angebot bis spätestens am oben erwähnten Abgabetermin, noch während den
Öffnungszeiten gegen Ausstellung einer Empfangsbestätigung einer diplomatischen oder konsularischen Vertretung der Schweiz in ihrem Land übergeben. Sie sind dabei verpflichtet, die Empfangsbestätigung der entsprechenden Vertretung bis spätestens am Abgabetermin per E-Mail (beschaffung.wto@bbl.admin.ch) an die Auftraggeberin zu senden.

Die Anbieterin bzw. der Anbieter hat in jedem Fall den Beweis für die Rechtzeitigkeit der Angebotseinreichung sicherzustellen. Zu spät eingereichte Angebote können nicht mehr berücksichtigt werden. Sie werden an den Absender zurückgesandt.
1. September 2024 Geplanter Projektstart
31. August 2034 Geplantes Projektende

Zuschlagskriterien

Gewichtung Kriterium
30 PRICE ZK 1 Preis
20 QUALITY ZK 2 Lösungskonzept / Architektur
15 QUALITY ZK 3 Unterstützte SAP-Komponenten
10 QUALITY ZK 4 Zertifizierung SAP SW-Komponente
5 QUALITY ZK 5 Zertifizierung Mitarbeitende
5 QUALITY ZK 6 Referenz
15 QUALITY ZK 7 Qualität Threat Detection Regeln

Zulassungsbedingungen

Bietergemeinschaften:

Nicht zugelassen.

Eignungskriterien:

Alle wirtschaftlich leistungsfähigen Unternehmen, welche die nachfolgenden Eignungskriterien bzw. -nachweise gemäss Ziffer 3.8 erfüllen, sind aufgerufen, ein Angebot in Schweizer Franken (CHF) zu unterbreiten.

Geforderte Nachweise:

Die nachfolgend aufgeführten Eignungsnachweise müssen vollständig und ohne Einschränkungen oder Modifikation mit der Unterbreitung des Angebotes bestätigt bzw. beigelegt und erfüllt werden, ansonsten wird nicht auf das Angebot eingegangen.

EK01
Wirtschaftliche/finanzielle Leistungsfähigkeit
Der Anbieter verfügt über eine genügende wirtschaftliche/finanzielle Leistungsfähigkeit, um den Auftrag erfüllen zu können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie Auszug aus dem Betreibungsregister nicht älter als 3 Monate zum Zeitpunkt der Aufforderung durch den Auftraggeber. Bei Anbietern aus dem Ausland vergleichbare aktuelle, amtliche Urkunde des Auslandes.
Hinweis: Die Vergabestelle überprüft elektronisch den Auszug aus dem zentralen Firmenindex (www.zefix.ch).
Bei Anbietern aus dem Ausland Auszug aus dem Handelsregister oder eine vergleichbare, amtliche Urkunde des Auslandes.
Diese Eignungsnachweise sind erst auf Aufforderung, nach Einreichung des Angebots und vor dem Zuschlag einzureichen.

EK02
Personelle Ressourcen
Der Anbieter verfügt über die nötigen personellen Ressourcen, um den Auftrag wie im Pflichtenheft umschrieben, erfüllen zu können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) mit nachvollziehbarer Dokumentation der für den Auftrag eingesetzten personellen Ressourcen.

EK03
Ansprechpartner
Der Anbieter verfügt über einen Ansprechpartner (single point of contact, SPOC), welcher bei der Eskalation von Problemen des Auftrags zuständig ist und den Entscheid herbeiführen kann.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) unter Angabe von Name, Vorname, Koordinaten, Funktionsbezeichnung und Stellvertreter des SPOC in Spalte G "Bemerkungen des Anbieters".

EK04
Sprachkenntnisse der Schlüsselpersonen
Der Anbieter ist bereit, Schlüsselpersonen einzusetzen, die in Deutscher Sprache (mündlich und schriftlich) kommunizieren (mind. Sprachniveau C1) und die Projektergebnisse und Dokumentationen in Deutscher und/oder Englischer Sprache erstellen und abliefern können.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) mit nachvollziehbarer Dokumentation der Sprachkenntnisse der Schlüsselpersonen.

EK05
Personensicherheitsprüfung
Der Anbieter ist bereit, auf erstes Verlangen des Auftraggebers die zum Einsatz vorgesehenen Personen namentlich bekannt zu geben und nach Abschluss des Beschaffungsvertrages einer Personensicherheitsprüfung gemäss der Verordnung über die Personensicherheitsprüfungen (PSPV, SR 120.4) zu unterziehen. Nähere Informationen sind unter Personensicherheitsprüfung (https://www.vbs.admin.ch/de/sicherheit/integrale-sicherheit/personensicherheitspruefung.html) zu finden.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK06
Ersatz von Mitarbeitenden
Der Anbieter ist bereit, eingesetzte Mitarbeitende bei Vorliegen wichtiger Gründe wie folgt zu ersetzen:
Die Leistung und der Einsatz der vom Anbieter zur Verfügung gestellten Personen werden durch den Auftraggeber beurteilt. Wird dabei eine Diskrepanz zu den Anforderungen und Kriterien gemäss Pflichtenheft und Anhängen festgestellt, hat der Anbieter diesbezüglich Stellung zu nehmen. Anschliessend entscheidet der Auftraggeber, ob der Anbieter verpflichtet wird, die betreffenden Personen innert 14 Tagen durch Personal zu ersetzen, welches den Anforderungen genügt.
Im Rahmen der Auftragserfüllung können auch andere wichtige Gründe für den Ersatz von Personal auftreten wie negative Personensicherheitsprüfung des Bundes, Kündigung, längerer Urlaub, Unfall, Krankheit etc. Der Anbieter ist jeweils für den Ersatz durch eine gleich qualifizierte Person verantwortlich. Das Engagement in anderen Projekten des Auftragnehmers gilt dabei nicht als wichtiger Grund.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK07
Akzeptanz der Allgemeinen Geschäftsbedingungen des Bundes (AGB) für
- Informatikdienstleistungen (Ausgabe Oktober 2010, Stand Januar 2024)
- die Beschaffung und Pflege von Standardsoftware (Ausgabe Oktober 2010, Stand Januar 2024)
Für das vorliegende Geschäft gelten die oben aufgelisteten AGB gemäss Anhang Nr. 9/10 des Pflichtenhefts.
Die AGB sind abrufbar unter: https://www.beschaffung.admin.ch/bpl/de/home/auftraege-bund/agb.html
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK08
Akzeptanz des Vertragsentwurfs
Der Anbieter ist bereit, den Vertragsentwurf in Anhang Nr. 8 des Pflichtenhefts vorbehaltlos zu akzeptieren.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK9
IKT-Grundschutz
Der Anbieter bestätigt die Anerkennung und Einhaltung der IKT-Grundschutzvorgaben in der Bundesverwaltung gem. https://www.ncsc.admin.ch/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/grundschutz.html
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK10
IT-Sicherheit
Der Anbieter bestätigt, dass er wirksame Massnahmen zur Sicherheit seiner IT-Systeme getroffen hat (z.B. Multifaktor-Authentifizierung, Verschlüsselungsmassnahmen, Virenscanner).
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie auf Anfrage entspr. Nachweise.

EK11
IT-Sicherheit und Datenschutz
Die Anbieterin verpflichtet sich, die Bestimmungen der schweizerischen Datenschutzgesetzgebung einzuhalten. Sie verpflichten sich, die wirtschaftlich zumutbaren sowie technisch und organisatorisch möglichen Vorkehrungen zu treffen, damit die im Rahmen der Vertragsabwicklung anfallenden, für die korrekte Vertragserfüllung verfügbar gemachten oder bei ihnen entstandenen Daten gegen unbefugte Kenntnisnahme Dritter wirksam geschützt sind. Dies gilt insbesondere, wenn es sich um sicherheitsrelevante oder personenbezogene Daten handelt. Es sind dabei alle gesetzlichen Vorgaben, insbesondere die Anforderungen und Vorgaben des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) einschliesslich Ausführungsverordnung, der Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung (Cyberrisikenverordnung, CyRV, SR 120.73) und der Informationsschutzverordnung (ISchV, SR 510.411) einzuhalten.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2).

EK12
Sicherheitsaudits bei Subunternehmen und Lieferanten
Nachweis, dass der Anbieter allfällige Subunternehmen / Lieferanten regelmässig und vertieft dahingehend prüft, ob diese ein adäquates Sicherheitsniveau beim Umgang mit Daten und Informationen laufend aufrechterhalten.
Nachweis
Bestätigung (mittels Dropdown im Anhang 2) sowie nachvollziehbare Dokumentation oder entsprechendes Zertifikat.

Zusätzliche Informationen

Geschäftsbedingungen:

Geschäftsabwicklung gemäss den Allgemeinen Geschäftsbedingungen des Bundes für:
- Informatikdienstleistungen (Ausgabe Oktober 2010, Stand Januar 2024)
- die Beschaffung und Pflege von Standardsoftware (Ausgabe Oktober 2010, Stand Januar 2024)
Abrufbar unter https://www.beschaffung.admin.ch/bpl/de/home/auftraege-bund/agb.html

Grundsätzliche Anforderungen:

Siehe Teilnahmebedingungen in den Ausschreibungsunterlagen.

Sonstige Angaben:

Kreditvorbehalt: Vorbehalten bleiben die jährlichen Kreditanträge und -beschlüsse der zuständigen Organe des Bundes zu Voranschlag und Finanzplan.

Der Auftraggeber behält sich vor, zugeschlagene Leistungen auch zugunsten weiterer Bedarfsstellen innerhalb der Bundesverwaltung erbringen zu lassen sowie, die als Optionen definierten Leistungen ganz, teilweise oder gar nicht zu beziehen.

Offizielles Publikationsorgan:

www.simap.ch

Rechtsmittelbelehrung:

Gegen diese Verfügung kann gemäss Art. 56 Abs. 1 des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) innert 20 Tagen seit Eröffnung schriftlich Beschwerde beim Bundesverwaltungsgericht, Postfach, 9023 St. Gallen, erhoben werden. Die Beschwerde ist im Doppel einzureichen und hat die Begehren, deren Begründung mit Angabe der Beweismittel sowie die Unterschrift der beschwerdeführenden Person oder ihrer Vertretung zu enthalten. Eine Kopie der vorliegenden Verfügung und vorhandene Beweismittel sind beizulegen.
Die Bestimmungen des Verwaltungsverfahrensgesetzes (VwVG) über den Fristenstillstand finden gemäss Art. 56 Abs. 2 BöB keine Anwendung.


Kontakt

Bundesamt für Informatik und Telekommunikation BIT
Fellerstrasse 21
3003 Bern
Telefon: +41 58 461 13 40
E-Mail-Adresse:  
beschaffung.wto@bbl.admin.ch

Link und Bestellung Unterlagen auf simap : 1391459 (24036) 609 SAP Security Monitoring & Threat Detection




Ein Angebot der Firma Noematica, der Spezialistin für IT-Evaluationen rund um Cloud, Gemeinden und Schulen sowie KMUs

✘ Massgeschneiderte Durchführung von IT-Evaluationen
✘ Tool-unterstützt von A bis Z, IT-Beschaffung via Einladungsverfahren, öffentliche Ausschreibung oder Präqualifikationsverfahren
✘ einzigartiger Anforderungsdatenbank und Pflichtenheftsammlung
✘ Schwerpunkt Gemeinden und Schulen sowie ausgewählte KMU-Segmente (Immobilien und Vermögensverwaltungen)
✘ Begleitung bei der Einführung inkl. Erstellung ISDS-Konzept, Controlling, Governance
✘ Verkürzung der Angebotsfrist gem. Art. 46 Abs. 2 lit. a BöB durch elektronische Veröffentlichung und Entgegennahme von Angebote auf elektronischem Weg


Rankings


Archive

Mit über 100,000 Einträgen das umfassendste Verzeichnis der Schweiz


Freihändige Verfahren: wann, wo, wie oft?

Eine Auswertung unseres Archivs zeigt, dass freihändige Verfahren meist mit technische Besonderheiten und Leistungen zur Ergänzung oder Erweiterung bereits erbrachter Leistungen begründet werden. Andere Fakten und einen kurzen gesetzlichen Überblick ...

mehr...