Einführung sowie Betriebs- und Wartungstleistungen einer Backup und Ransomware Schutz Lösung für die zentrale IT der Stadtwerke Düsseldorf AG.

Eignungskriterien

• 1) aktueller Nachweis über die Eintragung in ein Handels- oder Berufsregister des Sitzes oder Wohnsitzes des Bewerbers (bei ausländischen Bewerbern gleichwertige Bescheinigung einer Behörde des Heimatlandes nebst amtlich anerkannter Übersetzung)

• 2) Organigramm der Unternehmensstruktur 3) Auflistung der Produktpalette des Bewerbers, aus der hervorgeht, dass die benötigten Warengruppen abgedeckt werden können 4) Bestätigung durch Eigenerklärung zur Verwendung der deutschen Sprache gem. Vorlage, hinterlegt auf der Plattform der DTVP (siehe Teilnahmeunterlagen/vom Unternehmen auszufüllende Dokumente) 5) aktuelle Unbedenklichkeitsbescheinigung der Berufsgenossenschaften 6) aktuelle Unbedenklichkeitsbescheinigung der Sozialversicherung 7) aktuelle Unbedenklichkeitsbescheinigung der Finanzämter 8a-c) Angabe der Umsatzzahlen des Unternehmens in den letzten drei Jahren, woraus hervorgeht, dass das Unternehmen einen Vertrag dieser Größenordnung abwickeln kann 9a-c) Angabe der Anzahl der Beschäftigten des Unternehmens in den letzten 3 Jahren 10) Bonitätsnachweis einer anerkannten Wirtschaftsauskunftei (z.B. Creditreform, D&B) mit einem Rating von max. 250 (Creditreform) oder mind. 75 (D&B) gemessen am deutschen Markt 11) Nachweis einer Haftpflichtversicherung mit Nennung der Höhe der Deckungssumme 12) Bestätigung durch Eigenerklärung, dass keine Ausschlussgründe im Sinne der §§123 und 124 GWB vorliegen gem. Vorlage, hinterlegt auf der Plattform der DTVP (siehe Teilnahmeunterlagen/vom Unternehmen auszufüllende Dokumente) 13) Eigenerklärung, im Zuge der Russland-Sanktionen gemäß Verordnung (EU) 833/2014 gem. Vorlage, hinterlegt auf der Plattform der DTVP (siehe Teilnahmeunterlagen/vom Unternehmen auszufüllende Dokumente ) 14) Bestätigung durch Eigenerklärung, dass alle Informationen, die in Zusammenhang mit der Ausschreibung erhalten werden, vertraulich zu behandeln sind, auch nach Beendigung des Ausschreibungsprozesses, gem. Vorlage, hinterlegt auf der Plattform der DTVP (siehe Teilnahmeunterlagen/vom Unternehmen auszufüllende Dokumente). 15) Bestätigung durch Eigenerklärung, dass sich der Bewerber nicht in einem Insolvenz- oder Vergleichsverfahren befindet, die Eröffnung nicht beantragt wurde und der Antrag auch nicht mangels Masse abgelehnt wurde, gem. Vorlage, hinterlegt auf der Plattform der DTVP (siehe Teilnahmeunterlagen/vom Unternehmen auszufüllende Dokumente) Unvollständige Unterlagen oder Angaben können zum Ausschluss vom Verfahren führen. Der AG behält sich vor, die Qualität des Bewerbers in einem Qualifizierungsverfahren zu prüfen.

• 16) Da wir die Modernisierung unserer Backup Umgebung und den Schutz unserer Backup Daten vor einem Ransomware Befall als stetigen Prozess betrachten, sollten sie auch in der Lage sein uns nach Implementierung der Lösung bei der Weiterentwicklung und dem Betrieb zu unterstützen. Bitte geben Sie mindestens 3, höchstens jedoch 5 Referenzen (max. 5 A4-Seiten je Referenz) zu vergleichbaren bereitgestellten Lösungen an, nicht älter als 5 Jahre mit Erläuterung des Funktionsumfangs, der Implementierungsvorgehensweise, verwendeter Technologien, verwendeter Integrationstechnologien und Nennung angebundener Fremdprodukte. Bitte benennen/erläutern Sie soweit für die Lösung zutreffend: - Branche und nach Möglichkeit Kunde - Projektzeitraum - Projektvolumen 17) ISO/ IEC 27001 Zertifizierung: Der Teilnehmer hat drei Möglichkeiten das Eignungskriterium 17) zu erfüllen. Das Eignungskriterium 17) gilt als bestanden, wenn eine der drei unten genannten Möglichkeiten erfüllt wird: a) Der Teilnehmer muss eine gültige Zertifizierung nach ISO 27001 nachweisen, deren Geltungsbereich die zu erbringenden Leistungen vollständig umfasst. b) Der Teilnehmer muss nachweisen, dass für alle zu erbringenden Leistungen (inkl. entsprechende Subauftragnehmer) ein hohes, einer Zertifizierung ISO 27001 vergleichbares, Schutzniveau besteht. Alternative Dokumentationen zum Schutzniveau müssen mindestens die Inhalte des Anhangs A der ISO 27001 umfassen und sich strukturell daran orientieren. c) Sollte zum Zeitpunkt des Einreichens des Teilnahmeantrags der EU-Ausschreibung Möglichkeit a) und b) nicht vom Teilnehmer erfüllt werden können, so ist die auf der Plattform DTVP (siehe Teilnaheunterlagen/vom Unternehmen auszufüllende Dokumente) hinterlegte unterzeichnete Absichtserklärung zum Erbringen der Anforderung inkl. angemessener Terminplanung vorzulegen. Dies gilt auch für bestehende Zertifizierungen oder dazu vergleichbare alternativ nachgewiesene Schutzniveaus, deren Geltungsbereich die zu erbringenden Leistungen nicht vollständig umfassen. 18) Bestätigung durch Eigenerklärung, dass alle Leistungen, bei denen der Auftragnehmer in Berührung mit Daten des Auftraggebers kommen kann, ausschließlich im Geltungsraum der EU-DSGVO (EU-GDPR) erbracht werden. Die Erklärung muss sich auch für etwaige Nachunternehmer oder vom Auftragnehmer eingesetzte Dienstleister (z.B. Hosting) erstrecken, Unvollständige Unterlagen oder Angaben können zum Ausschluss vom Verfahren führen. Der AG behält sich vor, die Qualität des Bewerbers in einem Qualifizierungsverfahren zu prüfen