Informationssicherheit Dienstleistung für das Goethe-Institut weltweit

Eignungskriterien

• 1. Im Falle der Eignungsleihe (= Inanspruchnahme der Fachkunde oder Leistungsfähigkeit eines Unterauftragnehmers oder sonstigen Dritten) hat der Bewerber eine verbindliche Verpflichtungserklärung des jeweiligen Unternehmens vorzulegen, dass ihm die Mittel zur Verfügung stehen werden bzw. dass der Dritte die Leistung ausführen wird (§ 47 Abs. 1 VgV) sowie eine Erklärung der gemeinsamen Haftung des Bewerbers und des anderen Unternehmens für die Auftragsausführung entsprechend dem Umfang der Eignungsleihe (Formblatt Anlage B 4). Jedes Unternehmen, dessen Kapazitäten der Bewerber für die Erfüllung eines oder mehrerer Eignungskriterien in Anspruch nehmen will, muss zudem folgende Erklärungen vorlegen (Anforderungen an Unternehmen): -Erklärungen gemäß Anlage B 5 (Erklärungen zum Nichtvorliegen von Ausschlussgründen). - Nachweis der Eignung des Unternehmens, dessen Kapazitäten der Bieter für die Erfüllung eines oder mehrerer Eignungskriterien in Anspruch nehmen will, in Bezug auf die Eignungskriterien entsprechend dem Umfang der Eignungsleihe. - Erklärung gemäß Anlage B 8 (Eigenerklärung Russlandbezug).

• 2. Referenzen in der Betriebsunterstützung bzw. im Betrieb eines ISMS nach IT-Grundschutz im Bereich der Öffentlichen Verwaltung durch Umsatznachweis in diesem Bereich 3.Referenzprojekte zur Implementierung von Sicherheitsanforderungen in den letzten 3 Jahren Mindestanforderung: 2 Referenzen in Projekte mit einem Umsatz von mind. 100.000EUR/Projekt bzw. Auftrag 4. Angabe der Komplexität der genannten Referenzprojekt internationaler Projekt-Scope

• 5. Mindestens ein/e Mitarbeiter*in des Bewerbers, welche für die Auftragsausführung vorgesehen ist, verfügt über die CISSP Zertifizierung oder vergleichbar/gleichwertig, ISC2 Nachweis 6.Verfügbarkeit von MitarbeiterInnen mit Sicherheitsprüfung des BMWI (Ü1 oder höher) 7. Angabe der Anzahl der MitarbeiterInnen die eine Sicherheitsprüfung des BMWI (Ü1 oder höher) besitzen 8. Erfahrung mit Tools, die den BSI IT-Grundsatz, ISO 27000, NIST CSF oder CIS Benchmarks vorgegebenen Funktionen implementieren (GRC/ISMS Tools, oder vergleichbar/gleichwertig) aus den letzten 3 Jahren Mindestanforderung: Nachweis von mind. 1 Jahr Erfahrung in den letzten 3 Jahren 9. Erfahrung mit Tools zum technischen Schwachstellen-Scanning, Einführung der operationalen Umsetzung von einem SIEM/SOC aus den letzten drei Jahren Mindestanforderung:2 Referenzen für Projekte mit einem Umsatz von mind. 100.000EUR 10. Erfahrung mit Multiprojektmanagement (für Projekte mit einem Umsatz von mind. 100.000 aus den letzten 3 Jahren) 11. Mindestens 1 Jahr Erfahrung über gleichwertige/gleichartige Tätigkeiten für eine Mittlerorganisation im Bereich Auswärtiges Amt 12.Nachweis mindestens ein Jahr Erfahrung in der Implementierung des BSI-IT Grundschutzes aus den letzten 3 Jahren (ISO 27000, NIST CSF oder CIS Benchmarks vorgegebenen Funktionen)

• 13. Nachweis BSI zertifizierter IT-Sicherheitsdienstleister im Bereich IS-Revision und IS-Pentests, nicht älter als 3 Jahre zum Zeitpunkt der Veröffentlichung der Ausschreibung (BSI-Zertifizierung oder vergleichbar/gleichwertig) 14.Nachweis der CISSP Zertifizierung mindestens eines Mitarbeiters des Unternehmens (ISC²-Zertifizierung oder vergleichbar/gleichwertig)

• 15. Unterschriebene Eigenerklärung über den spezifischen Umsatz, der mit der gegenständlichen Vergabe vergleichbar ist, jeweils bezogen auf die drei letzten abgeschlossenen Geschäftsjahre (Anlage B6) Mindestanforderung: Im Durchschnitt 5 Mio EUR spezifischer Jahresumsatz innerhalb der letzten abgeschlossenen Geschäftsjahre)

• 16.Nachweis der geforderten Betriebshaftpflichtversicherung gem. EVB-IT Dienstleistungs-AGB, Nr. 18