Ausschreibung: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit - DE-München Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit Sicherheitsberatung Dokument Nr...: 663486-2022 (ID: 2022112909141839177) Veröffentlicht: 29.11.2022 * DE-München: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 2022/S 230/2022 663486 Auftragsbekanntmachung Dienstleistungen Rechtsgrundlage: Richtlinie 2014/24/EU Abschnitt I: Öffentlicher Auftraggeber I.1)Name und Adressen Offizielle Bezeichnung: Freistaat Bayern, vertreten durch das Bayerische Staatsministerium für Ernährung, Landwirtschaft und Forsten Postanschrift: Ludwigstraße 2 Ort: München NUTS-Code: DE212 München, Kreisfreie Stadt Postleitzahl: 80539 Land: Deutschland Kontaktstelle(n): Schlegel, Stefan E-Mail: [6]zentrale-vergabestelle@fueak.bayern.de Telefon: +49 8921820 Internet-Adresse(n): Hauptadresse: [7]http://www.stmelf.bayern.de/ Adresse des Beschafferprofils: [8]http://www.stmelf.bayern.de/ I.3)Kommunikation Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: [9]https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink /subproject/4d02bf23-a17e-4056-953d-0694cb0538fd Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: [10]https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplin k/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd I.4)Art des öffentlichen Auftraggebers Andere: Gebietskörperschaft I.5)Haupttätigkeit(en) Andere Tätigkeit: Ernährung, Landwirtschaft, Ländliche Entwicklung und Forsten Abschnitt II: Gegenstand II.1)Umfang der Beschaffung II.1.1)Bezeichnung des Auftrags: Beratung und Unterstützung im Bereich des BSI-Grundschutzes für die EU-Zahlstelle im StMELF Referenznummer der Bekanntmachung: 2022SQ000003 II.1.2)CPV-Code Hauptteil 79000000 Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit II.1.3)Art des Auftrags Dienstleistungen II.1.4)Kurze Beschreibung: Die Zahlstelle ist aufgrund von EU-Vorgaben im Bereich der Informationssicherheit gemäß BSI-Grundschutz zu zertifizieren. Für die Beratung und Umsetzung der Maßnahmen im Zusammenhang mit der Zertifizierung ist externe Beratung und Unterstützung notwendig. II.1.5)Geschätzter Gesamtwert II.1.6)Angaben zu den Losen Aufteilung des Auftrags in Lose: nein II.2)Beschreibung II.2.2)Weitere(r) CPV-Code(s) 79417000 Sicherheitsberatung II.2.3)Erfüllungsort NUTS-Code: DE212 München, Kreisfreie Stadt II.2.4)Beschreibung der Beschaffung: Im Rahmen der Ausschreibung wird ein externer Dienstleister gesucht, der den Auftraggeber beim Betrieb eines ISMS nach ISO27001 auf Basis des IT-Grundschutz des BSI unterstützt. Folgende Leistungsbereiche stellen die Schwerpunkte dar: Projektmanagement, Kontrolle des Projektfortschrittes Beratung des Managements, Weiterentwicklung bestehender ISMS-Prozesse Operative Unterstützung des ISB Operative Unterstützung der Bausteinzuständigen bei ITGS-Check Erstellung und Fortschreibung von IT-Sicherheitsrichtlinien Qualitätssicherung und Revision von Leistungsergebnissen Beratung und weitere Tätigkeiten zur Unterstützung der Umsetzung und Dokumentation von Maßnahmen des BSI Grundschutzkompen-diums Durchführung von bzw. Unterstützung bei internen ISMS-Audits Durchführung von Penetrationstests sowie optional: Durchführung von Schulungen oder Sensibilisierungen im Be-reich IT-Grundschutz nach BSI II.2.5)Zuschlagskriterien Die nachstehenden Kriterien Qualitätskriterium - Name: Leistungskriterien / Gewichtung: 70 Preis - Gewichtung: 30 II.2.6)Geschätzter Wert II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems Beginn: 01/04/2023 Ende: 31/03/2026 Dieser Auftrag kann verlängert werden: ja Beschreibung der Verlängerungen: Der Auftraggeber hat zudem die Option, den Vertrag einmalig, um nochmals drei Jahre zu verlängern. II.2.10)Angaben über Varianten/Alternativangebote Varianten/Alternativangebote sind zulässig: nein II.2.11)Angaben zu Optionen Optionen: nein II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben III.1)Teilnahmebedingungen III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister Auflistung und kurze Beschreibung der Bedingungen: Bitte reichen Sie einen Nachweis über die Eintragung im Berufs- oder Handelsregister oder andere geeignete Mittel, die die erlaubte Berufsausübung nachweisen, je nach Rechtsvorschrift des Staates, in dem der Bieter niedergelassen ist, ein (Eignungskriterium: Befähigung und Erlaubnis zur Berufsausübung). Bietergemeinschaften haben diesen Nachweis für jedes Mitglied einzeln einzureichen, indem sie im Arbeitsschritt Eigene Anlagen zum Angebot hochgeladen werden. Bitte beachten Sie, dass der Auszug nicht älter als 6 Monate sein darf, gerechnet ab dem Tag der Veröffentlichung der Bekanntmachung. III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit Auflistung und kurze Beschreibung der Eignungskriterien: Eigenerklärung des Bieters über den Nettoumsatz im Tätigkeitsbereich des Auftrags (Informationssicherheit / Cybersecurity), bezogen auf die letzten drei abgeschlossenen Geschäftsjahre. Bei einer Bietergemeinschaft sind die Nettoumsätze im Tätigkeitsbereich jedes Mitglieds der Bietergemeinschaft, bezogen auf die letzten drei abgeschlossenen Geschäftsjahre einzeln aufgegliedert und zusammengerechnet anzugeben. Möglicherweise geforderte Mindeststandards: Der Auftraggeber ist daran interessiert, dass die Bieter über die erforderlichen wirtschaftlichen und finanziellen Kapazitäten für die Ausführung des Auftrags verfügen. Aus diesem Grund wird ein Mindestjahresumsatz von 1.500.000 Gesamtjahresumsatz im Umfeld der Sparte Informationssicherheit / Cybersecurity (Tätigkeitsbereich des Auftrags) des Bieters gefordert. III.1.3)Technische und berufliche Leistungsfähigkeit Auflistung und kurze Beschreibung der Eignungskriterien: Referenzen: Zum Nachweis der für die Auftragsausführung erforderlichen technischen und beruflichen Leistungsfähigkeit sind nachfolgend näher bezeichnete geeignete Referenzen des Bieters über den Aufbau oder Betrieb eines ISMS nach ISO 27001 auf Basis IT-Grundschutz aus den letzten fünf Jahren, mit Angabe des Werts, des Erbringungszeitraums, sowie des öffentlichen oder privaten Auftraggebers anzugeben. Technische Fachkräfte / Projektrollen: Bitte erstellen Sie, für die jeweilige Projektrolle, eine Datei technischen Fachkräfte / Projektrollen ...., aus der die für die Leistungserbringung vorgesehenen technischen Fachkräfte oder technischen Stellen hervorgehen, unabhängig davon, ob diese dem Unternehmen angehören oder nicht. Die Datei ist, zusammen mit den notwendigen geforderten gültigen BSI-Zertifikaten, als Anlage zum Angebot im Arbeitsschritt Eigene Anlagen hochzuladen. Die für die jeweilige Projektrolle: * Projektleitung * Berater * interner Auditor * Pentester geforderten BSI-Zertifikate sind für die vorgesehenen technischen Fachkräften, sowie deren Vertretung vorzulegen. Möglicherweise geforderte Mindeststandards: Referenzen: Mindestanforderung an die Referenzen sind: * mindestens vier geeignete Referenzen aus den letzten fünf Jahren. * Dauer: mindestens drei Jahre je Projekt * Tätigkeit: Aufbau oder Betrieb eines ISMS nach ISO 27001 (Native oder IT-Grundschutz) * Bei Aufbau: das Zertifikat wurde erlangt * Bei Betrieb: Zertifizierung wurde aufrecht erhalten * Umfang: Mindestens 30 Projekttage pro Jahr Technische Fachkräfte / Projektrollen: Projektrolle Projektleitung: Mindestanforderung an die geplante Projektleitung und deren Vertretung: folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen: * Zertifizierter IT-Grundschutz-Berater * Zertifizierter IS-Revisions- und Beratungsexperte * Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz * Zertifikat Auditor besteht seit mindestens 5 Jahren * hat in den letzten 5 Jahren mindestens 30% einer Vollzeit-AK in Projekten zum Aufbau oder Betrieb eines ISMS nach ISO27001 nach IT-GS geleistet Projektrolle Berater: Mindestanforderung an das für die Projektrolle Berater vorgesehene Personal: folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen: * Zertifizierter IT-Grundschutz-Berater * Zertifizierter IS-Revisions- und Beratungsexperte * Zertifizierter ISO 27001-Auditor für Audits auf der Basis von IT-Grundschutz * Zertifikat Auditor besteht seit mindestens 5 Jahren * hat in den letzten 5 Jahren mindestens 30% einer Vollzeit-AK in Projekten zum Aufbau oder Betrieb eines ISMS nach ISO27001 nach IT-GS geleistet Projektrolle interner Auditor: Mindestanforderung an das für die Projektrolle Interner Auditor vorgesehene Personal: folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen: * Zertifizierter IT-Grundschutz-Praktiker * Nachweisbare Audit-Erfahrung nach ISO27001: Mindestens 20 PT in den letzten 2 Jahren. Projektrolle Penetrationstester: Mindestanforderung an das für die Projektrolle Penetrationstester vorgesehene Personal: folgende gültigen nach BSI zertifizierte Qualifikationsnachweise sind jeweils vorzulegen: * Zertifizierter IS-Penetrationstester. III.2)Bedingungen für den Auftrag III.2.2)Bedingungen für die Ausführung des Auftrags: siehe Vergabeunterlagen Abschnitt IV: Verfahren IV.1)Beschreibung IV.1.1)Verfahrensart Offenes Verfahren IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA) Der Auftrag fällt unter das Beschaffungsübereinkommen: ja IV.2)Verwaltungsangaben IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge Tag: 28/12/2022 Ortszeit: 10:00 IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch IV.2.6)Bindefrist des Angebots Das Angebot muss gültig bleiben bis: 31/03/2023 IV.2.7)Bedingungen für die Öffnung der Angebote Tag: 28/12/2022 Ortszeit: 10:00 Abschnitt VI: Weitere Angaben VI.1)Angaben zur Wiederkehr des Auftrags Dies ist ein wiederkehrender Auftrag: nein VI.3)Zusätzliche Angaben: Die Bewerber haben eine Eigenerklärung zum Nichtvorliegen von zwingenden und fakultativen Ausschlussgründen gem. §§ 123 und 124 GWB sowie ggf. zur Selbstreinigung gem. § 125 GWB und eine Eigenerklärung russische Unternehmen sowie eine Schutzerklärung bzgl. Scientology mit dem Angebot einzureichen. VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren Offizielle Bezeichnung: Regierung von Mittelfranken - Vergabekammer Nordbayern Postanschrift: Promenade 27 Ort: Ansbach Postleitzahl: 91522 Land: Deutschland E-Mail: [11]vergabekammer.nordbayern@reg-mfr.bayern.de Telefon: +49 981531277 Fax: +49 981531837 VI.4.3)Einlegung von Rechtsbehelfen Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: 1) Ein Nachprüfungsantrag ist unzulässig, § 160 Abs. 3 S. 1 GWB, soweit: - der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, - Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, - Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, oder - mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. 2) Eine Unwirksamkeit nach § 135 Abs. 1 GWB kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union VI.5)Tag der Absendung dieser Bekanntmachung: 24/11/2022 References 6. mailto:zentrale-vergabestelle@fueak.bayern.de?subject=TED 7. http://www.stmelf.bayern.de/ 8. http://www.stmelf.bayern.de/ 9. https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 10. https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/4d02bf23-a17e-4056-953d-0694cb0538fd 11. mailto:vergabekammer.nordbayern@reg-mfr.bayern.de?subject=TED -------------------------------------------------------------------------------- Database Operation & Alert Service (icc-hofmann) for: The Office for Official Publications of the European Communities The Federal Office of Foreign Trade Information Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de