Die Landesmesse Stuttgart GmbH & Co. KG (LMS) schreibt Leistungen eines externen Informationssicherheitsbeauftragten (ISB) aus.
Die LMS beabsichtigt, Leistungen eines externen Informationssicherheitsbeauftragten (ISB) zu beauftragen, um das Sicherheitsniveau ganzheitlich und nachhaltig zu verbessern. Angedacht ist die Umsetzung eines international anerkannten Standards für Informationssicherheits-Managementsysteme. Das Sicherheitsniveau der LMS soll sich hierbei an der ISO 27001 anlehnen. Eine Zertifizierung ist aktuell nicht geplant, könnte aber perspektivisch relevant werden (z.B. aufgrund Kundenanforderungen). Folgende Aufgaben werden dem externen Informationssicherheitsbeauftragten insbesondere übertragen:- Entwicklung und Umsetzung von Sicherheitsstrategien: Erstellung von Sicherheitskonzepten, Policys Leitlinien, die auf die spezifischen Bedürfnisse der LMS zugeschnitten sind. Hierzu gehört die Weiterentwicklung des Informations-Sicherheits-Management-Systems (ISMS). - Risikomanagement: Durchführung und kontinuierliche Aktualisierung von Risikoanalysen und Business Impact Analysen (BIA) zur Identifikation und Bewertung potenzieller Gefährdungen.- Berichtswesen: Aufbau von Reporting-Prozessen sowie regelmäßige Auswertung und Präsentation sicherheitsrelevanter Informationen gegenüber den Fachbereichen und der Geschäftsführung.- Kontinuierliche Überwachung: Überwachung der Wirksamkeit der implementierten Sicherheitsmaßnahmen sowie bedarfsweise Anpassung der umgesetzten Maßnahmen.- Einhaltung gesetzlicher Anforderungen: Sicherstellung, dass die LMS alle relevanten Gesetze, Vorschriften und Industriestandards im Bereich Informationssicherheit einhält.- Sicherheitsvorfälle: Untersuchung, Bearbeitung und Risikobewertung von Sicherheitsvorfällen inkl. Ergreifen von Maßnahmen zur Schadensbegrenzung- Zusammenarbeit: Enge Zusammenarbeit mit dem internen "Manager Informationssicherheit" sowie den anderen Fachbereichen (insbesondere IT) sowie dem Security Operations Center (SOC), dem Datenschutzbeauftragten und der Geschäftsführung- Interne und externe Audits: Unterstützung bei der Vorbereitung auf interne und externe Audits zur Informationssicherheit- Technische Sicherheitsmaßnahmen: Einbindung in Konzeption, Bewertung und Entscheidung zur Einführung oder Modernisierung von Technologien (z.B. neue EDR-Lösung, Netzwerk-Segmentierung), weshalb entsprechendes IT- und IT-Sicherheits-Architektur Know-how beim Auftragnehmer vorhanden sein sollte. Der Auftragnehmer muss die Entscheidungen nicht verantworten, aber entsprechend im Sinne einer Advisory Funktion gemäß seiner Rolle beraten können.
Gegenstand des Verfahrens ist nun die europaweite Vergabe von Leistungen eines externen Informationssicherheitsbeauftragten (ISB) im Wege eines Verhandlungsverfahrens mit vorgeschaltetem Teilnahmewettbewerb.Nähere Informationen zum Inhalt der Ausschreibung werden den Bietern zur Verfügung gestellt, die zur Angebotsabgabe aufgefordert werden.
Die Leistungen sollen für einen Zeitraum von 24 Monaten (2 Jahre) vergeben werden, voraussichtlich beginnend am 1. April 2026.
Es bestehen zwei einseitige Verlängerungsoption zugunsten des Auftraggebers um jeweils ein Jahr bis 31. März 2029 (erste Verlängerung) und 31. März 2030 (zweite Verlängerung).
Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.(3) Der Antrag ist unzulässig, soweit1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.
(1) Es wird darauf hingewiesen, dass das am 1.7.2013 in Kraft getretene Tariftreue- und Mindestlohngesetz für öffentliche Aufträge in Baden-Württemberg (LTMG) sowie das Gesetz zur Regelung eines allgemeinen Mindestlohns (Mindestlohngesetz) Anwendung finden. Die sich hieraus ergebenden Verpflichtungen, insbesondere auch bei dem Einsatz von Nach- und Verleihunternehmen, sind daher zu beachten;(2) Die Teilnahmeformulare sind unter der für den Abruf der Unterlagen angegebenen Internetadresse abrufbar. Ebenfalls dort abrufbar ist ein Bewerbermemorandum. In diesen Teilnahmeunterlagen sind wesentliche Teile der ausgeschriebenen Leistung sowie der Verfahrensvorgaben bereits dargestellt. Unter dieser Internetadresse werden auch Antworten auf Bewerberfragen sowie aktualisierte oder weitere Informationen und Unterlagen zu dem Verfahren zur Verfügung gestellt. Interessenten an dem Verfahren müssen sicherstellen, dass sie regelmäßig und insbesondere unmittelbar vor Abgabe ihres Teilnahmeantragssowie vor Ablauf der Teilnahmefrist prüfen, ob seitens der Vergabestelle zusätzliche Informationen oder Unterlagen zur Verfügung gestellt wurden, welche für die Abgabe des Teilnahmeantrags zu beachten sind.