Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De GGI creëert een veilige, samenhangende digitale infrastructuur waardoor samenwerken tussen gemeenten en met andere overheden beter, veiliger en makkelijker wordt.
Doel
GGI-Veilig heeft tot doel met o.a. de verwerving van een collectieve voorziening voor de operationele informatiebeveiliging de Deelnemers op een ontzorgende manier te ondersteunen bij het vergroten van de digitale weerbaarheid.
Het te verwerven GGI-Veilig producten en diensten portfolio omvat de volgende 3 percelen:
• perceel 1: product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC dienstverlening vanuit een veilige, gecontroleerde omgeving te kunnen bieden;
• perceel 2: product/dienstgroep aanvullende security services;
• perceel 3: dienstgroep expertise services.
Deadline
De termijn voor de ontvangst van de offertes was 2018-11-01.
De aanbesteding werd gepubliceerd op 2018-09-14.
Object Toepassingsgebied van de aanbesteding
Titel: Openbare Europese aanbesteding GGI-Veilig
Producten/diensten: Beveiligingssoftware📦
Korte beschrijving:
“Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De...”
Korte beschrijving
Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De GGI creëert een veilige, samenhangende digitale infrastructuur waardoor samenwerken tussen gemeenten en met andere overheden beter, veiliger en makkelijker wordt.
Doel
GGI-Veilig heeft tot doel met o.a. de verwerving van een collectieve voorziening voor de operationele informatiebeveiliging de Deelnemers op een ontzorgende manier te ondersteunen bij het vergroten van de digitale weerbaarheid.
Het te verwerven GGI-Veilig producten en diensten portfolio omvat de volgende 3 percelen:
• perceel 1: product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC dienstverlening vanuit een veilige, gecontroleerde omgeving te kunnen bieden;
• perceel 2: product/dienstgroep aanvullende security services;
• perceel 3: dienstgroep expertise services.
Toon meer
Geschatte waarde exclusief BTW: EUR 1 💰
Informatie over kavels
Voor alle partijen kunnen offertes worden ingediend
1️⃣ Toepassingsgebied van de aanbesteding
Titel:
“Perceel 1: Product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening” Titel
Identificatienummer van de partij: 1
Beschrijving
Aanvullende producten/diensten: Systeem- en ondersteuningsdiensten📦
Plaats van uitvoering: Nederland🏙️
Beschrijving van de aanbesteding:
“Product/dienstgroep SIEM/SOC services, inclusief
Security services voor de centrale SIEM/SOC
Voorziening om de gemeenschappelijk SIEM/SOC
Dienstverlening...”
Beschrijving van de aanbesteding
Product/dienstgroep SIEM/SOC services, inclusief
Security services voor de centrale SIEM/SOC
Voorziening om de gemeenschappelijk SIEM/SOC
Dienstverlening vanuit een veilige omgeving te
Kunnen bieden.
Toon meer Gunningscriteria
De prijs is niet het enige gunningscriterium en alle criteria worden alleen in de aanbestedingsdocumenten vermeld
Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 100 💰
Duur van de opdracht, raamovereenkomst of dynamisch aankoopsysteem
Het onderstaande tijdschema is uitgedrukt in aantal maanden.
Beschrijving
Duur: 60
2️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 2: Product/dienstgroep aanvullende security services
Titel
Identificatienummer van de partij: 2
Beschrijving
Aanvullende producten/diensten: Virusbeschermingssoftware📦
Beschrijving van de aanbesteding:
“O Cloud Access Security Broker (CASB),
O DNS, DHCP en IP address management (DDI),
O Firewall,
O Mail filtering (secure Email Gateway, SEG),
O Advanced...”
Beschrijving van de aanbesteding
O Cloud Access Security Broker (CASB),
O DNS, DHCP en IP address management (DDI),
O Firewall,
O Mail filtering (secure Email Gateway, SEG),
O Advanced Persistent Threat Protection (ATP),
O Endpoint protection (incl. servers),
O GGI Anti DDOS,
O Intrusion Detection & Prevention (IDS/IPS),
O EMM (Enterprise Mobility Management) /
MDM/MAM (Mobile Device & Application
Management),
O VPN management,
O Data Loss Prevention/Data Leakage Prevention
(DLP),
O Vulnerability management,
Toon meer Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 100 💰
3️⃣ Toepassingsgebied van de aanbesteding
Titel: Perceel 3: Dienstgroep expertise services op de kennisgebieden
Titel
Identificatienummer van de partij: 3
Beschrijving
Aanvullende producten/diensten: IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning📦
Beschrijving van de aanbesteding:
“O SIEM proces,
O Compliancy,
O Vulnerability,
O Pentesting,
O Forensics bij security incidenten,
O Hardening ICT infrastructuren.” Toepassingsgebied van de aanbesteding
Geschatte totale waarde exclusief BTW: EUR 100 💰
Juridische, economische, financiële en technische informatie Voorwaarden voor deelname
Lijst en korte beschrijving van aandoeningen: Zie aanbestedingsdocumenten.
Economische en financiële draagkracht
Lijst en korte beschrijving van de selectiecriteria: Zie aanbestedingsdocumenten.
Voorwaarden voor deelname
Zie aanbestedingsdocumenten.
Technische en professionele bekwaamheid
Lijst en korte beschrijving van de selectiecriteria: Zie aanbestedingsdocumenten.
Voorwaarden voor deelname
Voorwaarden voor deelname (technische en beroepsbekwaamheid): Zie aanbestedingsdocumenten.
Voorwaarden met betrekking tot het contract
Voorwaarden voor de uitvoering van het contract: Zie aanbestedingsdocumenten.
Procedure Soort procedure
Open procedure
Administratieve informatie
Termijn voor de ontvangst van inschrijvingen of verzoeken tot deelneming: 2018-11-01
10:00 📅
Talen waarin inschrijvingen of aanvragen tot deelneming kunnen worden ingediend: Nederlands 🗣️
Voorwaarden voor de opening van de offertes: 2018-11-01
10:00 📅
Aanvullende informatie Beoordelingsorgaan
Naam: Rechtbank Den Haag
Poststad: Den Haag
Land: Nederland 🇳🇱 Voor bemiddelingsprocedures verantwoordelijke instantie
Naam: Rechtbank Den Haag
Poststad: Den Haag
Land: Nederland 🇳🇱 Dienst waar informatie over de beroepsprocedure kan worden verkregen
Naam: Rechtbank Den Haag
Poststad: Den Haag
Land: Nederland 🇳🇱
Bron: OJS 2018/S 179-405697 (2018-09-14)
Aanvullende inlichtingen (2018-10-22) Object Toepassingsgebied van de aanbesteding
Korte beschrijving:
“Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De...”
Korte beschrijving
Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De GGI creëert een veilige, samenhangende digitale infrastructuur waardoor samenwerken tussen gemeenten en met andere overheden beter, veiliger en makkelijker wordt.
Doel.
GGI-Veilig heeft tot doel met o.a. de verwerving van een collectieve voorziening voor de operationele informatiebeveiliging de Deelnemers op een ontzorgende manier te ondersteunen bij het vergroten van de digitale weerbaarheid.
Het te verwerven GGI-Veilig producten en diensten portfolio omvat de volgende drie percelen:
• perceel 1: product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC dienstverlening vanuit een veilige, gecontroleerde omgeving te kunnen bieden;
• perceel 2: product/dienstgroep aanvullende security services;
• perceel 3: dienstgroep expertise services.
Aanvullende informatie Referentie oorspronkelijke aankondiging
Nummer van het bericht in het PB S: 2018/S 179-405697
Wijzigingen In de oorspronkelijke aankondiging te corrigeren tekst
Sectienummer: 191515
Identificatienummer van de partij: 3
Plaats van de te wijzigen tekst: In paragraaf 3.6 van het beschrijvend document is de scope van perceel 3
Oude waarde
Tekst:
“Zoals beschreven in beschrijvend document van GGI-Veilig bestaat de dienstverlening in perceel 3 uit het aan deelnemers kunnen leveren van expertise...”
Tekst
Zoals beschreven in beschrijvend document van GGI-Veilig bestaat de dienstverlening in perceel 3 uit het aan deelnemers kunnen leveren van expertise diensten op het gebied van:
SIEM proces: bieden van ondersteuning bij inrichting en uitvoering van het SIEM proces binnen de organisatie van de Deelnemer (bijv. business analitics voor bepalen van belangrijke use cases),
Compliancy: uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en ISO270x
Vulnerability: uitvoeren van vulnerability scans/assessments op (het beheer van) de ICT-infrastructuur bij deelnemers,
Pentesten: uitvoering van pentesten,
Forensics: levering van ondersteuning bij forensisch onderzoek n.a.v. security incidenten,
Hardening: onderzoeken van en adviseren over de robuustheid van ICT-infrastructuren in gebruik bij deelnemers.
Toon meer Nieuwe waarde
Tekst:
“Deze diensten zijn beschreven als: “het uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en...”
Tekst
Deze diensten zijn beschreven als: “het uitvoeren van compliancy scans/assessments/audits op de aandachtsgebieden BIG, BIR, BIO, AVG, ENSIA, ISO900x en ISO270x”.
Onder deze diensten vallen advies, onderzoek en auditdiensten die primair gericht zijn op informatiebeveiligingsvraagstukken van de IT processen, applicaties en IT infrastructuur van Deelnemers.
Voor de aanvraag van een offerte voor een minicompetitie kan gebruik gemaakt worden van het model voor de aanvraag zoals opgenomen in de Raamovereenkomst. In de eisen moeten de specifieke kwalificaties en certificeringen benodigd voor de dienstverlening worden opgenomen.
De diensten die niet onder de Raamovereenkomst van perceel 3 van GGI-Veilig vallen, zijn:
1) ENSIA assurancediensten: Dit omvat een specifieke assurancedienst voor ENSIA (www.ensia.nl). In deze dienst toetst de IT-auditor de collegeverklaring en verklaart in het assurancerapport dat de Collegeverklaring een getrouw beeld geeft. Getrouw betekent dat de Collegeverklaring met een redelijke mate van zekerheid juist en volledig is.
2) Overige assurancediensten van IT-Auditors voor zover het toepassen van de ISAE 3000 (Revised) / Richtlijn 3000 (Herzien) voor Deelnemers volgens wet- en regelgeving verplicht is.
3) Certificeringsdiensten door een daartoe geaccrediteerde organisatie die als doel hebben het uitvoeren van een proces om te komen tot het verkrijgen van een formele certificering op de normen:
• NEN-EN-ISO/IEC 27001: Managementsystemen voor informatiebeveiliging - Eisen
• NEN-ISO/IEC 27018: Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
ISO 9001 Kwaliteitsmanagement
AVG certificering door een daartoe geaccrediteerde organisatie op grond van artikel 42 AVG, zoals vastgesteld door de Autoriteit Persoonsgegevens.
“Geachte geïnteresseerde, op verzoek van gegadigden is de datum voor het indienen van de inschrijving voor perceel 1 en perceel 2 verschoven van 1-11-2018,...”
Geachte geïnteresseerde, op verzoek van gegadigden is de datum voor het indienen van de inschrijving voor perceel 1 en perceel 2 verschoven van 1-11-2018, 10:00 uur naar 8-11-2018, 10:00 uur.
Voor perceel 3 is de afbakening aangescherpt. Dit is in deze kennisgeving en bij de nadere toelichting via CTM Solutions geduid. Voor perceel 3 is de datum voor het indienen van de inschrijving verschoven naar 4-12-2018, 10:00 uur en is een extra nota van inlichtingen voor dit perceel ingepland, waartoe op 7-11-10.00 uur de vragen ingediend kunnen worden.
Toon meer
Bron: OJS 2018/S 205-468665 (2018-10-22)
Award Aankondiging (2018-11-12) Object Toepassingsgebied van de aanbesteding
Titel: Stopzetten openbare Europese aanbesteding GGI-Veilig
Korte beschrijving:
“Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De...”
Korte beschrijving
Gemeenten hebben de Vereniging Nederlandse Gemeentes opdracht gegeven tot het realiseren van de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI). De GGI creëert een veilige, samenhangende digitale infrastructuur waardoor samenwerken tussen gemeenten en met andere overheden beter, veiliger en makkelijker wordt.
Doel.
GGI-Veilig heeft tot doel met o.a. de verwerving van een collectieve voorziening voor de operationele informatiebeveiliging de deelnemers op een ontzorgende manier te ondersteunen bij het vergroten van de digitale weerbaarheid.
Het te verwerven GGI-veilig producten en diensten portfolio omvat de volgende drie percelen:
• perceel 1: product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC dienstverlening vanuit een veilige, gecontroleerde omgeving te kunnen bieden;
• perceel 2: product/dienstgroep aanvullende security services;
• perceel 3: dienstgroep expertise services.
Toon meer Informatie over kavels
Dit contract is verdeeld in percelen ✅ Beschrijving
Beschrijving van de aanbesteding:
“Product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC
dienstverlening...”
Beschrijving van de aanbesteding
Product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening om de gemeenschappelijk SIEM/SOC
dienstverlening vanuit een veilige omgeving te kunnen bieden.
Toon meer Gunningscriteria
Kwaliteitscriterium (naam): Kwaliteit
Kwaliteitscriterium (weging): 70
Kostencriterium (naam): Prijs
Kostencriterium (weging): 30
Beschrijving
Beschrijving van de aanbesteding:
“O Cloud Access Security Broker (CASB),
O DNS, DHCP en IP address management (DDI),
O Firewall,
O Mail filtering (secure Email Gateway, SEG),
O Advanced...”
Beschrijving van de aanbesteding
O Cloud Access Security Broker (CASB),
O DNS, DHCP en IP address management (DDI),
O Firewall,
O Mail filtering (secure Email Gateway, SEG),
O Advanced Persistent Threat Protection (ATP),
O Endpoint protection (incl. servers),
O GGI Anti DDOS,
O Intrusion Detection & Prevention (IDS/IPS),
O EMM (Enterprise Mobility Management) / MDM/MAM (Mobile Device & Application Management),
O VPN management,
O Data Loss Prevention/Data Leakage Prevention (DLP),
O Vulnerability management,
Toon meer Gunningscriteria
Kwaliteitscriterium (weging): 60
Kostencriterium (weging): 40
Procedure Administratieve informatie
Eerdere publicatie betreffende deze procedure: 2018/S 179-405697
Gunning van het contract
1️⃣
Contractnummer: 1
Titel:
“Perceel 1: Product/dienstgroep SIEM/SOC services, inclusief security services voor de centrale SIEM/SOC voorziening” Informatie over niet-toekenning
Andere redenen (stopzetting van de procedure)
3️⃣
Contractnummer: 3
Titel: Perceel 3: Dienstgroep expertise services op de kennisgebieden
Aanvullende informatie Aanvullende informatie
“Naar aanleiding van een extra risico analyse die VNG Realisatie heeft gedaan naar aanleiding van de vele relevante vragen en opmerkingen die zij in het...”
Naar aanleiding van een extra risico analyse die VNG Realisatie heeft gedaan naar aanleiding van de vele relevante vragen en opmerkingen die zij in het kader van de aanbesteding GGI-veilig ontving, heeft VNG Realisatie besloten deze aanbesteding in te trekken zodat deze na een verdere aanscherping opnieuw aan de markt kan worden voorgelegd.
Toon meer
Bron: OJS 2018/S 219-501815 (2018-11-12)