Logo
Vergabepilot.AI

Managed Security Services für BARMER

Auftraggeber
BARMER
42285, Wuppertal
Veröffentlicht
Angebotsfrist
27.07.25
28.08.25, 08:00

Stichwörter

  • Managed Security Services
  • SOC
  • SIEM
  • SOAR
  • DFIR
  • SD-WAN
  • WAF
  • dDoS-Schutz
  • CASB
  • SWG
  • Cybersecurity
  • Netzwerksicherheit
  • Cloud Security
  • IT-Sicherheit

Zusammenfassung

Die BARMER beschafft Managed Security Services zur Bereitstellung einer modernen, flexiblen und erweiterbaren Sicherheits- und Netzwerkarchitektur. Das Projekt umfasst zwei Lose: Los 1 für Managed SOC-Lösung mit SIEM, SOAR und DFIR-Systemen zur Angriffserkennung und -reaktion, sowie Los 2 für Managed Connectivity Security mit SD-WAN, WAF, dDoS-Schutz und weiteren Netzwerksicherheitslösungen. Die Leistungen beinhalten zeitlich befristete Überlassung der Lösungen, Herstellung der Betriebsbereitschaft für bis zu vier Rechenzentren, Betrieb der Lösungen sowie ergänzende Serviceleistungen.

Mehr lesen…

Beschreibung

Die BARMER plant eine umfassende Modernisierung ihrer IT-Infrastruktur und schreibt hierfür Managed Security Services aus. Diese Ausschreibung ist in zwei Lose unterteilt: Los 1 "Managed SOC" und Los 2 "Managed Connectivity Security". Los 1 "Managed SOC" zielt auf die Bereitstellung und den Betrieb einer modernen Plattform zur Angriffserkennung und -reaktion ab. Dies beinhaltet die Implementierung und den Betrieb von Security Operations Center (SOC), Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR) sowie Digital Forensics & Incident Response (DFIR). Die Systeme sollen Daten aus verschiedenen Quellen zentralisieren, korrelieren, auf mögliche Angriffe untersuchen und Alarme erzeugen. Eine 24/7-Überwachung und Analyse von Sicherheitsvorfällen durch das SOC ist vorgesehen, mit enger Zusammenarbeit zwischen dem SOC des Auftragnehmers und dem internen Sicherheitsteam der BARMER. Los 2 "Managed Connectivity Security" umfasst die Bereitstellung und den Betrieb von Lösungen für Software-Defined Wide-Area-Network (SD-WAN) bzw. Secure Access Service Edge (SASE), Web Application Firewall (WAF), distributed-Denial-of-Service-Schutz (dDoS-Schutz), Secure Web Gateway (SWG) bzw. Cloud Access Security Broker (CASB), Remote Browser Isolation (RBI), Fernzugriff für mobiles Arbeiten (Client-2-Site-VPN) sowie die Anbindung externer Partner (Site-2-Site-VPN). Ziel ist die Schaffung einer skalierbaren, redundanten und resilienten Netzwerkinfrastruktur, die eine flexible Netzwerkanbindung und -absicherung in einer heterogenen Systemlandschaft ermöglicht. Dies schließt die Unterstützung eines Zero-Trust-Betriebsmodells ein. Beide Lose erfordern Implementierungsleistungen, die in einem Implementierungskonzept zu beschreiben sind. Die Leistungen sind so zu erbringen, dass sie nahtlos in die bestehende IT-Infrastruktur der BARMER integriert werden können. Beratungsleistungen zur strategischen Weiterentwicklung der Services sind ebenfalls Teil des Leistungsumfangs. Die Ausschreibung erfolgt im Rahmen eines "Greenfield-Ansatzes", d.h. es findet kein Übergang bestehender Dienstleistungen statt. Die BARMER und die Hanseatische Krankenkasse (HEK) führen teilweise gemeinsame Beschaffungen im Rahmen der IT-Modernisierung durch, diese Ausschreibung "Managed Security Service" ist jedoch ausschließlich eine Beschaffung der BARMER.

ZEITPLAN

  • Bekanntmachung
    27.07.25
  • Heute
    02.08.25
  • Bieterfragenfrist
    20.08.25
  • Abgabefrist
    28.08.25
  • Veröffentlichungsende
    28.08.25
  • Laufzeitbeginn
    17.09.25

AUSSCHREIBUNG

Reichweite:
EU
Vergabeart:
Verhandlungsverfahren mit Vergabeverhandlung
Vergabeverordnung:
VgV
Leistung:
Dienstleistungen
Klassifizierung:
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Beratung im Bereich Software-Integration
Informationstechnologiedienste
Dienstleistungen in Verbindung mit Software
Softwarepaket und Informationssysteme
Software-Beratung
Computernetze
Netzwerkinfrastruktur
Bereitstellung von Software
Zuschlagskriterien:
Angebotspreis (60%), Konzepte, u.a. auch Lizenzmodell (40%)
Erfüllungsort:
42285 Wuppertal, Deutschland

ABGABE

Abgabeform:
Elektronisch
Angebotssprachen:
Deutsch
Anzahl der Angebote:
Mehrere Hauptangebote sind nicht zulässig.Nebenangebote sind nicht zulässig.

LOSE

LOT-0001: Managed SOC

Bereitstellung und Betrieb einer modernen Plattform zur Angriffserkennung und -reaktion sowie dazugehöriger Detektionsprozesse. Die zu implementierenden Systeme und Prozesse (SOC, SIEM, SOAR und DFIR) sollen Daten aus verschiedenen Quellen zentralisieren, korrelieren, auf mögliche Angriffe untersuchen und entsprechende Alarme erzeugen.


LOT-0002: Managed Connectivity Security

Bereitstellung und Betrieb von Lösungen im Bereich Managed Connectivity Security, nämlich SD-WAN bzw. SASE, WAF, dDoS-Schutz, SWG bzw. CASB, RBI, Client-2-Site-VPN sowie Site-2-Site-VPN. Ziel ist eine skalierbare, redundante und resiliente Netzwerkinfrastruktur für flexible Netzwerkanbindung und -absicherung in heterogener Multi-Cloud- und Multi-Provider-Infrastruktur.


VORAUSSETZUNGEN

Referenzen:
  • Mindestens 3 Referenzen für Managed SOC Services mit mindestens 50 GB/Tag Logvolumen im SIEM
  • Mindestens 3 Referenzen für Managed Connectivity Security Leistungen
  • Mindestens eine Referenz aus dem Gesundheitswesen oder Sektor mit hohem Schutzniveau
  • Mindestlaufzeit der Referenzen von 12 Monaten
  • Mindestens 70% Eigenleistung bei der Projekterbringung
Finanziell:
  • Eigenerklärung zum Umsatz im Themenbereich der letzten drei Geschäftsjahre
  • Haftpflichtversicherung mit Mindestdeckungssumme von 10 Mio. EUR
Rechtlich:
  • Eigenerklärung über Ausschlussgründe nach §§ 123, 124 GWB
  • Eigenerklärung über Ausschlussgründe nach § 21 AEntG, § 98c AufenthG, § 19 MiLoG und § 21 SchwarzArbG
  • Erklärung zur Umsetzung von Art. 5k Abs. 1 der Verordnung (EU) Nr. 833/2014
  • Auftragsverarbeitungsregelung zum Schutz personenbezogener Daten nach Art. 28 DS-GVO
  • Eigenerklärung zur Datenverarbeitung ausschließlich in EU/EWR/Schweiz
Sonstige:
  • ISO/IEC 27001 Zertifizierung oder gleichwertige Zertifizierung
  • C5-Testat oder gleichwertiger Sicherheitsnachweis bei Cloud-Computing-Diensten
  • Deutschkenntnisse auf Muttersprachenniveau oder C2-Niveau
  • Rechenzentrum mit Tier-3 Anforderungen und erfolgreichem Penetrationstest

DOKUMENTE

Dateiname
  • vom_unternehmen_auszufuellende_dokumente
    7 Dateien
  • leistungsbeschreibungen
    5 Dateien
  • anschreiben
    2 Dateien

FAQ

Weitere Ausschreibungen zu:  

AI-powered
*KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.