1. Eigenerklärung zum Nichtvorliegen der Ausschlussgründe im Sinne des § 31 UVgO in Verbindung mit §§ 123, 124 GWB
2. Selbstauskunft des Bieters (max. 15 DIN-A4-Seiten) zum Beratungsportfolio des Unternehmens insgesamt und Themenportfolio/Spezialisierungen im Bereich Informationssicherheit unter Einbeziehung folgender Punkte:
- JJahre, die das Unternehmen im Bereich Informationssicherheit am Markt tätig ist; Mindestanforderung: 5 Jahre
- Umsatz der letzten 3 Jahre des Unternehmens (ohne Töchter oder anderer Gesellschaften); Mindestanforderung: >=10 Mio EUR/p.a.
- Umsatz der letzten 3 Jahre im Bereich Informationssicherheit Beratung; Mindestanforderung: > 3 Mio EUR/p.a.
- Anzahl Mitarbeitenden gesamt (ohne Werksstudenten); Mindestanforderung: > 30 Mitarbeitende p.a.
- Anzahl Mitarbeitende im Themenfeld Informationssicherheit; Mindestanforderung: >10 Mitarbeitende p.a.
Der/Die für die Leistungserbringung vorgesehene Berater/Beraterin muss folgende Anforderungen erfüllen, nachzuweisen durch Angaben im Beraterprofil oder durch ergänzende Unterlagen:
- Gültige Zertifizierung zum Thema IT-Sicherheitskonzepte und IT- Sicherheitsaudits. Es wird eine BSI-Zertifizierung als IT-Grundschutzberater oder alternativ eine Zertifizierung als Auditteamleiter/in für ISO 27001-Audits auf Basis von IT-Grundschutz gefordert.
- Gute Kenntnisse und Erfahrungen bei der Anwendung des Grundschutzkatalogs und der BSI- Standards 100-2,-3,-4 und 200-1,-2
- Fundierte Kenntnisse und Erfahrung mit der Verwendung des Informationssicherheitsmanagementtools Verinice
- Sehr gute Kenntnisse und Erfahrungen bei der Vor- und Nachbereitung sowie der Durchführung von IT-Sicherheitsaudits nach BSI und ISO 27001ff.
- Gute bis sehr gute aktuelle IT-Kenntnisse insbesondere in den folgenden Themenfeldern:
- Windows-Server
- Betriebssystem
- Virtualisierungstechnologien
- Datenbanken
- Active Directory
- Webserver
- Netzwerkinfrastruktur (Komponenten, Netzwerkmanagement etc.)
- Windows-Client- Betriebssysteme
- Mail-Infrastruktur
- mindestens zweimalige Erfahrung als ISB und mindestens einmalige Erfahrung als Berater/in für einen öffentlichen Auftraggeber. Nachzuweisen durch aussagefähige Referenzen aus den letzten fünf Jahren für vergleichbare von dem/der vorgesehenen Berater/Beraterin durchgeführte Projekte inklusive folgender Angaben:
- Kurzbeschreibung inkl. Leistungsumfang und Ergebnisse
- Auftraggeber
- Jahr der Leistungserbringung
Alternativ kann die Leistungserbringung auch durch ein qualifiziertes Beraterteam erbracht werden, wobei mindestens eine Person über eine der geforderten Zertifizierungen sowie über zweimalige Erfahrungen als externer ISB verfügen muss und formal die Rolle als ISB übernimmt. Die weiteren Voraussetzungen können innerhalb des Teams erfüllt werden.
Die vorgesehenen Berater/Beraterinnen müssen zu Projektbeginn verfügbar sein.
