Logo
Vergabepilot.AI

    IT-Infrastrukturmodernisierung und Incident Response Team für gematik

    Auftraggeber
    gematik GmbH
    10117, Berlin
    Veröffentlicht
    Angebotsfrist
    13.04.25
    15.05.25, 10:00

    Stichwörter

    • IT-Infrastruktur
    • IT-Sicherheit
    • Incident Response
    • IT-Forensik
    • Beratung
    • Modernisierung

    Zusammenfassung

    Die Ausschreibung umfasst zwei Lose. Los 1 beinhaltet die Beratung und Unterstützung bei sicherheitsrelevanten IT-Modernisierungsinitiativen in verschiedenen Schwerpunktthemen wie Netzwerk (Cisco Meraki, Cisco Nexus, Cisco Catalyst), Storage (Dell DataDomain), Veeam, Ansible/AWX, VMware und Splunk. Los 2 umfasst die Bereitstellung eines Incident-Response-Teams, das im Falle eines erfolgreichen Angriffs auf die IT-Infrastruktur der gematik forensische Analysen durchführt, den Angriff eingrenzt und beendet sowie die Betriebsfähigkeit wiederherstellt. Zusätzlich beinhaltet Los 2 Beratungsleistungen zur forensischen Analyse im Falle einer Kompromittierung, Unterstützung bei der Koordination von Sicherungs- und Abwehrmaßnahmen sowie gegebenenfalls die Übernahme der Verhandlungsführung mit Erpressern.

    Mehr lesen…

    Beschreibung

    Los 1 umfasst die Beratung und Unterstützung bei sicherheitsrelevanten IT-Modernisierungsinitiativen. Die Schwerpunktthemen sind Netzwerk (mit Produktfokus auf Cisco Meraki inklusive WLAN, Cisco Nexus und Cisco Catalyst), Storage (mit Produktfokus auf Backup-Storage-Systeme wie Dell DataDomain), Veeam (mit Produktfokus auf Veeam Backup and Replication inklusive Microsoft 365), Ansible/AWX (mit Produktfokus auf AWX Community und Ansible), VMware (mit Produktfokus auf VMware vSphere, LogInsight, Aria, Tanzu und NSX-T) sowie Splunk (mit Produktfokus auf Splunk Enterprise, Splunk SIEM und gegebenenfalls SplunkCloud). Die Leistungen werden nach Einzelabruf erbracht, wobei die Freigabe von Meilensteinen oder Arbeitspaketen je nach Einzelabruf erfolgt. Lizenzkosten für Drittsoftware sind nicht inbegriffen und werden bei Bedarf separat beauftragt. Los 2 umfasst die Bereitstellung eines Incident-Response-Teams, das für die gesamte Vertragslaufzeit bereitsteht. Das Team unterstützt die gematik im Falle eines erfolgreichen Angriffs auf ihre IT-Infrastruktur bei der forensischen Analyse, der Eingrenzung und Beendigung des Angriffs sowie der Wiederherstellung der Betriebsfähigkeit. Die Bereitstellung des Incident-Response-Teams ist als Pauschalleistung vorgesehen. Zusätzlich unterstützt der Auftragnehmer die gematik proaktiv bei der Vorbereitung ihrer Mitarbeiter auf IT-Sicherheitsvorfälle, beispielsweise durch gemeinsame Workshops oder die Unterstützung bei der Erstellung von Sicherheitsrichtlinien und Mitarbeiterinformationen. Mindestens jährlich wird ein Workshop organisiert, in dem sich die gematik und der Auftragnehmer über anstehende Änderungen der IT-Landschaft und sich daraus ergebende Angriffsvektoren austauschen. Ein weiterer Leistungsbestandteil sind Beratungsleistungen zur forensischen Analyse im Falle einer erfolgreichen Kompromittierung, einschließlich Unterstützung bei der Koordination von Sicherungs- und Abwehrmaßnahmen sowie der Wiederherstellung der Betriebsfähigkeit. Bestandteil der Beratungsleistungen kann gegebenenfalls auch die Übernahme der Verhandlungsführung mit einem Erpresser sein. Die Beratungsleistungen zur forensischen Analyse sind nur auf Abruf zu erbringen.

    ZEITPLAN

    • Bekanntmachung
      13.04.25
    • 14.04.25
      Laufzeitbeginn
    • Heute
      25.04.25
    • 05.05.25
      Bieterfragenfrist
    • Abgabefrist
      15.05.25
    • 15.05.25
      Veröffentlichungsende

    AUSSCHREIBUNG

    Reichweite:EU
    Vergabeart:Offenes Verfahren
    Vergabeverordnung:VgV
    Leistung:Dienstleistungen
    Klassifizierung:
    IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
    Sicherheitsberatung
    Erfüllungsort:Berlin, Deutschland

    ABGABE

    Abgabeform:Elektronisch
    Angebotssprachen:Deutsch

    LOSE

    1: Rahmenvertrag zur Beratung Infrastrukturmodernisierung

    Bei diesem Rahmenvertrag handelt es sich um die Grundlage für den Abruf von Beratungsleistungen zur Unterstützung wichtiger Modernisierungsinitiativen in unterschiedlichen Technologiebereichen bzw. diversen Software-Lösungen. Für den bedarfsgerechten flexiblen Abruf von Leistungen für wichtige IT-Modernisierungsinitiativen stehen maximal 240 Personentage während der Vertragslaufzeit als Höchstmenge des Rahmenvertrages zur Verfügung.


    2: Rahmenvertrag zur Bereitstellung Incident Response Team und Beratung IT-Forensik

    Bei diesem Rahmenvertrag handelt es sich um die Grundlage für den Abruf von folgenden Leistungen: - Bereitstellung eines Bereitschaftsteams (sog. Incident Response Team): Leistungserbringung als monatliche Pauschalleistung (= feststehendes Leistungselement). - Beratung zur IT-Forensik. Für den Fall eines erfolgreichen Angriffes auf die IT-Infrastruktur sollen zusätzliche Beratungsleistungen zur forensischen Analyse im Falle der erfolgreichen Kompromittierung von informationstechnischen Systeme innerhalb der gematik auf Abruf durch den AG erbracht werden; die Höchstmenge des Rahmenvertrages beträgt insofern maximal 80 Personentage.


    VORAUSSETZUNGEN

    Referenzen:
    • Mindestens 2 Referenzprojekte pro Los aus den letzten 3 Jahren
    • Los 1: Mindestens 30 Personentage pro Jahr
    • Los 2: Mindestens 20 Personentage pro Jahr
    • Los 1: Ein Referenzprojekt muss VMware oder Splunk beinhalten
    Finanziell:
    • Los 1: Mindestjahresumsatz 648.000 EUR netto
    • Los 2: Mindestjahresumsatz 720.000 EUR netto
    • Betriebshaftpflichtversicherung
    Rechtlich:
    • Handelsregisterauszug nicht älter als 3 Monate
    • ISO 27001 Zertifizierung
    • Los 2: ISO 22301 Zertifizierung oder BCM-Nachweis
    • BSI-Listung als APT-Response-Dienstleister
    Sonstige:
    • Mindestens zwei technische Fachkräfte pro Los
    • GCFA Zertifizierung
    • SANS FOR508 Zertifizierung
    • SANS SEC511 Zertifizierung

    DOKUMENTE

    DateinameKategorieDateigrößeInhalt
    vertragsbedingungen    		7 Dateien
    sonstiges    		2 Dateien
    vom_unternehmen_auszufuellende_dokumente    		12 Dateien
    leistungsbeschreibungen    		2 Dateien
    anschreiben    		1 Datei

    Weitere Ausschreibungen zu:  

    AI-powered
    *KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.