Projekt 429: Dialog für Cyber-Sicherheit

Kurze Beschreibung

Ziel des BSI als die nationale Cyber-Sicherheitsbehörde ist es, Cyber-Sicherheit für, mit und in der gesamten Gesellschaft zu gestalten. Geschlossene Diskursgruppen sollen aufgebrochen und ein dauerhafter Dialog mit allen gesellschaftlichen Gruppen etabliert werden. Um das dauerhaft zu erreichen ist im Zuge des Vorgängerprojekts ein Partizipations- bzw. Multistakeholder-Modell entworfen worden, das im Rahmen dieser Ausschreibung über die Dauer von drei (bzw. optional fünf) Jahreszyklen umgesetzt werden soll.
Das Modell beruht auf den in II.2.4) aufgeführten Kernelementen, die vom Auftragnehmer umzusetzen sind.

Beschreibung der Beschaffung

Das Modell beruht auf den folgenden Kernelementen (vgl. in II.2.4) ):
1) Das Modell ermöglicht Akteuren aller gesellschaftlicher Gruppen (Zivilgesellschaft, Kultur & Medien, Wirtschaft, Wissenschaft, Staat) die Arbeit an partizipativ festgelegten Themen der Cyber-Sicherheit in Workstreams, die auf einer agilen Arbeitsweise beruhen sollen. Themen, Zielsetzung und Arbeitsweise können – ausgehend von zu definierenden Basiskriterien – von den Teilnehmern selbst gewählt werden. Die Workstreams sind ein thematisch offenes und in der Größe veränderliches Format und werden für einen Zeitraum von drei bis neun Monaten konzipiert. Sie sind ergebnisorientiert und sollen den Austausch zwischen unterschiedlichen Stakeholdern und dem BSI fördern. Operativ werden die Workstreams inhaltlich und organisatorisch maßgeblich von einer Geschäftsstelle unterstützt, die das BSI zusätzlich bei der Weiterentwicklung einer Partizipationsstrategie unterstützt.
2) Das jährlich stattfindende Forum für den Dialog ist die „Denkwerkstatt sichere Informationsgesellschaft“. Diese dient der Themenfindung und Konzipierung der Workstreams und dem Austausch unter den Teilnehmern. Außerdem werden die Ergebnisse der Workstreams des vergangenen Jahres vorgestellt. Die priorisierten Workstreams werden in Folge der Denkwerkstatt in eine Jahresplanung überführt.
3) Der Dialogprozess wird von einem Dialogkomitee (5 Stakeholder) über mehrere Jahre begleitet. Das Dialogkomitee soll den Dialogprozess begleiten, prüfen und sicherstellen, dass er transparent verläuft und den Erwartungen der Stakeholder entspricht.

Liste und kurze Beschreibung der Auswahlkriterien

1) Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.
Mindestanforderung: Besteht ein Interessenskonflikt, so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
2) Referenzen: Partizipative Gestaltung von Informationssicherheit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Informations- und Cyber-Sicherheit, die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass die partizipative Gestaltung von Informationssicherheit ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Mindestvoraussetzung: Benennung und Beschreibung von mindestens 3 Referenzen.
3) Referenzen: Stakeholderanalyse
Belegen Sie anhand von Referenzprojekten, dass mindestens eines der beteiligten Unternehmen umfangreiche Kenntnisse und praktische Erfahrungen in der Planung und Durchführung von Stakeholderanalysen und -bewertungen besitzt.
Mindestanforderung: In den letzten 3 Jahren wurden mindestens 2 Stakeholderanalysen auf dem Gebiet der Cyber-Sicherheit durchgeführt. Der Umfang dieser Stakeholderanalyse liegt in der Größenordnung der hier ausgeschriebenen Leistung.
4) Referenzen: Großveranstaltung im Rahmen eines Multi-Stakeholderdialogs
Benennen Sie Veranstaltungen (mind. 30 Teilnehmer; mind. 70 Prozent der Veranstaltung mit Workshopcharakter) im Bereich der Informationssicherheit, die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern konzipiert, durchgeführt und nachbereitet wurden als Nachweis, dass die Veranstaltungsorganisation in diesem Bereich ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Mindestanforderung: Benennung und Beschreibung von mindestens 3 geeigneten Referenzen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
5) Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird.
Mindestanforderung: Der Auftragnehmer verfügt für die Leistungserbringung mindestens über die folgende technische Ausrüstung:
— Technische Ausrüstung für die Möglichkeit von Remote-Arbeitssitzungen,
— Technische Ausrüstung für Telefonkonferenzen.
6) Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.

Genaue Informationen über Fristen für Überprüfungsverfahren

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o. g. 4 Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB.
§ 134 Abs. 1 Satz 2 GWB bleibt unberührt.