IT-Sicherheitskonzept

Eignungskriterien

• Aktueller Auszug (d.h. im Zeitpunkt des Ablaufs der Angebotsfrist höchstens 90 Tage seit dem Ausstellungsdatum erstellt) aus dem Handelsregister oder vergleichbarer Nachweis über die Erlaubnis der Berufsausübung.

• Der Bieter/die Bietergemeinschaft erklärt, dass im Auftragsfall eine Betriebshaftpflichtversicherung mit Mindestdeckungssummen für Personen- und Sachschäden in Höhe jeweils mindestens EUR 2,5 Mio. (jeweils 2-fach/Jahr) sowie mindestens EUR 500.000 (2-fach/Jahr) für Vermögensschäden besteht. Eigenerklärung zum Netto-Gesamtjahresumsatz in den letzten drei abgeschlossenen Geschäftsjahren. Der Netto-Gesamtjahresumsatz für das letzte abgeschlossene Geschäftsjahr beträgt mindestens 674.000 EUR. Bei Bildung einer Bietergemeinschaft wird der Netto-Gesamtjahresumsatz für das letzte abgeschlossene Geschäftsjahr für die Erfüllung der Mindestanforderung kumuliert.

• Eigenerklärung zur durchschnittlichen jährlichen Beschäftigtenanzahl in den letzten drei ab-geschlossenen Geschäftsjahren. Die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens in den letzten drei Jahren betrug jeweils mind. 20. Bei Bildung einer Bietergemeinschaft werden die jährlichen Beschäftigtenzahlen der einzelnen Bietergemeinschaftsmitglieder kumuliert. Eigenerklärung zu den technischen Fachkräften, die im Zusammenhang mit der Leistungserbringung eingesetzt werden sollen, unabhängig davon, ob diese dem Unternehmen angehören oder nicht. HINWEIS: Werden auch technische Fachkräfte angegeben, die dem Unternehmen nicht angehören, sind insoweit die Vorgaben der Eignungsleihe gem. § 47 VgV (analog) zu beachten. Zum Zeitpunkt der Angebotsabgabe sind mindestens drei Mitarbeiter fest beim AN angestellt, die nachweislich für die Durchführung einer Überprüfung und Bewertung des IT-Sicherheitskonzeptes qualifiziert sind. Als Nachweis werden folgende Zertifizierungen akzeptiert: (1) Certified Information Systems Security Professional (CISSP), (2) Teletrust Information Security Professional (TISP), (3) GIAC Defensible Security Architect (GDSA). Es ist ein Nachweis durch Kopien der entsprechenden Zertifikate zu erbringen. Zum Zeitpunkt der Angebotsabgabe sind mindestens drei Mitarbeiter fest beim AN angestellt, die nachweislich für die Durchführung einer Validierung der Wirksamkeit der vorhandenen Sicherheitsmaßnahmen qualifiziert sind. Als Nachweis werden folgende Zertifizierungen akzeptiert: (1) Offensive Security Certified Professional (OSCP) (2) Offensive Security Certified Expert (OSCE). Es ist ein Nachweis durch Kopien der entsprechenden Zertifikate der Mitarbeiter zu erbringen. Der AN hat mindestens 3 Jahre Erfahrung im Bereich Projektmanagement und Projektdokumentation im Bereich der Informationssicherheit, sowie der Beratung zu IT-Compliance-Management und Datenschutz. Eine ISO 27001 Zertifizierung muss nachgewiesen werden. Es müssen mindestens 3 nach Art und Umfang vergleichbare Referenzen eingereicht werden. Vergleichbar ist das Projekt, wenn es sich mit es sich mit Entwicklung und Durchführung eines IT-Sicherheitskonzeptes beschäftigt. Der Abschluss der Referenz darf nicht länger als 3 Jahre zurückliegen. Bei noch nicht abgeschlossenen Leistungen muss die Leistung seit mindestens einem Jahr bereits erbracht worden sein. Maßgeblich ist der Zeitpunkt des Ablaufs der Frist für die Einreichung der Angebote. Werden nicht mindestens 3 Referenzen eingereicht, die diese Mindeststandards erfüllen, wird der Auftraggeber den Bieter vom Verfahren ausschließen. Für jede wertungsfähige Referenz sind folgende Angaben zu machen: - Name des Unternehmens/des Mitglieds der Bietergemeinschaft, das die Projektleistungen erbracht hat - Bezeichnung des Projektes / Beschreibung der erbrachten vergleichbaren Leistungen. - Zeitraum der Leistungserbringung Auftraggeber - Benennung einer erreichbaren Kontaktperson beim Auftraggeber mit Telefonnummer - Bestätigung, dass die Referenz ein nach Art und Umfang vergleichbares Projekt ist. - Auftragswert der o.g. erbrachten Leistungen in EUR netto.

• • •Der Bieter / jedes einzelne Mitglied der Bietergemeinschaft / das dritte Unternehmen, dessen Kapazitäten im Wege der Eignungsleihe in Anspruch genommen werden / der Nachunternehmer erklärt, - dass keine Ausschlussgründe analog §§ 123, 124 GWB vorliegen
  • •- dass einer oder mehrere der in §§ 123 bzw. 124 GWB genannten Ausschlussgründe vorliegen, und diesbezüglich eine Selbstreinigung nach § 125 GWB nachweislich durchgeführt wurde. Die entsprechenden Unterlagen sind auf Verlangen des Auftraggebers vorzulegen.