Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 2

Eignungskriterien

• AE.5 "Technische Ausrüstung Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird." Erwartungshorizont

  • •"Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen
  • •- Einsatz Opensource Tools
  • •- Nutzung hetrogener Softwaretools
  • •- bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools
  • •- Sicherheit der gewonnene Informationen vor Zugriffen Dritter"

• AE.2 "Projektreferenzen I - Allgemein Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können." Erwartungshorizont

  • •"Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
  • •1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten
  • •2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen
  • •3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien
  • •Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen:
  • •- Laufzeit eines Referenzprojektes: mindestens 6 Monate
  • •- Volumen eines Referenzprojektes: mindestens 200.000€ "
  • •AE.3 "Arbeitsschwerpunkt I - Codeanalyse
  • •Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist."
  • •Erwartungshorizont:
  • •"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
  • •- Auftraggeber inkl. Fachbereich
  • •- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
  • •- Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse
  • •- Statische Codeanalyse (SAST) zur automatisierten Codereview
  • •- Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel"
  • •AE.4 "Arbeitsschwerpunkt II - Verschlüsselung
  • •Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht."
  • •Erwartungshorizont:
  • •"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
  • •- Auftraggeber inkl. Fachbereich
  • •- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
  • •- Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation
  • •- Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation
  • •- Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation
  • •- Codeanalyse der eingesetzten Softwareprodukte"

• AE.5 "Technische Ausrüstung Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird." Erwartungshorizont

  • •"Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen
  • •- Einsatz Opensource Tools
  • •- Nutzung hetrogener Softwaretools
  • •- bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools
  • •- Sicherheit der gewonnene Informationen vor Zugriffen Dritter"

• AE.2 "Projektreferenzen I - Allgemein Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können." Erwartungshorizont

  • •"Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
  • •1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten
  • •2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen
  • •3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien
  • •Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen:
  • •- Laufzeit eines Referenzprojektes: mindestens 6 Monate
  • •- Volumen eines Referenzprojektes: mindestens 200.000€ "
  • •AE.3 "Arbeitsschwerpunkt I - Codeanalyse
  • •Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist."
  • •Erwartungshorizont:
  • •"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
  • •- Auftraggeber inkl. Fachbereich
  • •- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
  • •- Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse
  • •- Statische Codeanalyse (SAST) zur automatisierten Codereview
  • •- Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel"
  • •AE.4 "Arbeitsschwerpunkt II - Verschlüsselung
  • •Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht."
  • •Erwartungshorizont:
  • •"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
  • •- Auftraggeber inkl. Fachbereich
  • •- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
  • •- Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation
  • •- Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation
  • •- Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation
  • •- Codeanalyse der eingesetzten Softwareprodukte"

Zuschlagskriterien

• Bewertungskriterien: siehe Vergabeunterlagen

• Preis: Gesamtpreis gemäß Angebotsformular

• Bewertungskriterien: siehe Vergabeunterlagen

• Preis: Gesamtpreis gemäß Angebotsformular