Vergabestelle ist die AGAcareIT gGmbH mit Sitz in Ginnheimer Landstraße 94, 60487 Frankfurt am Main (nachfolgend die „Auftraggeberin“ genannt). Sie ist Teil des bundesweit tätigen Gesundheitskonzerns AGAPLESION gAG, der eine Vielzahl von Einrichtungen in verschiedenen Bereichen der Gesundheitsversorgung und Pflege deutschlandweit unter seinem Dach vereint und über Tochtergesellschaften betreibt. Die Auftraggeberin ist die konzerninterne IT-Beratungsgesellschaft, die das Vergabeverfahren für die Krankenhauseinrichtungen koordiniert und durchführt. Ausgeschrieben wird eine Rahmenvereinbarung mit einem Auftragnehmer. Neben den unmittelbar beteiligten Einrichtungen können weitere Einrichtungen der Rahmenvereinbarung auf Auftraggeberinnenseite beitreten. AGAPLESION plant die konzernweite Einführung eines Security Operations Center (SOC) als externen Managed Service. Dieser Service soll von einem externen Dienstleister erbracht werden, um die IT-Sicherheit der gesamten Organisation zu gewährleisten und weiter auszubauen. Security-Operation-Center (SOC) • Einführung und Betrieb eines Security Operation Centers (SOC) für die Analyse von Sicherheitsvorfällen in den Systemen der Einrichtung. Dies überwacht dauerhaft die Ereignisse im Netzwerk, leitet Maßnahmen und Alarme ab. Security-Information and Event-Management (SIEM) • Ausbau, Konfiguration und Optimierung des bereits in Betrieb befindlichen Security Information and Event Management (SIEM) Systems (Microsoft Sentinel) mit dem Anschluss einer onPrem Syslog Server Infrastruktur. Dabei soll ein umfassender Implementierungsplan erstellt und eine detaillierte Projektierung der Service Transition durchgeführt werden. Die Service Transition wird durch einen Transition Manager und/oder Projektmanager des Auftragnehmers begleitet. Die Auftraggeberin stellt während der Überführung einen Single-Point-of-Contact. Vor dem Onboarding führt der Auftragnehmer in Zusammenarbeit mit der Auftraggeberin ein technisches Assessment durch, dass eine GAP-Analyse umfasst, um bestehende Defizite der zu lizenzierenden und/oder zu analysierenden IT-Assets zu identifizieren. Zudem ist die Integrier-barkeit der identifizierten zusätzlichen IT-Assets zur Erhöhung der IT-Sicherheit zu prüfen und zusammen mit der Auftraggeberin durchzuführen. Zusätzlich soll eine Reifegradbewertung vorgenommen werden, um den aktuellen Stand der technischen Infrastruktur zu bewerten und notwendige Anpassungen festzulegen. Jegliche Konfigurationsanpassungen muss einen Freigabeprozess durch die Auftraggeberin durchlaufen. Hintergrund des Beschaffungsvorhabens ist das bundesweite Förderprogramm Krankenhauszukunftsgesetz (KHZG), durch das Krankenhausträger bei der Digitalisierung ihrer Häuser unterstützt werden und über das die Beschaffung teilweise finanziert wird. Es handelt sich daher um ein fördermittelfinanziertes Projekt. Die Beschaffung soll die Vorgaben des Fördertatbestandes 10 nach KHZG erfüllen. Es wird darauf hingewiesen, dass durch den Zuschlag noch keine Bestellung erfolgt. Die Leistungen müssen gesondert abgerufen werden.