Projekt 429 II: Dialog für Cyber-Sicherheit)

Kurze Beschreibung

Ziel des BSI als die nationale Cyber-Sicherheitsbehörde ist es, Cyber-Sicherheit für, mit und in der gesamten Gesellschaft zu gestalten. Geschlossene Diskursgruppen sollen aufgebrochen und ein dauerhafter Dialog mit allen gesellschaftlichen Gruppen etabliert werden. Um das dauerhaft zu erreichen ist im Zuge des Vorgängerprojekts ein Partizipations- bzw. Multistakeholder-Modell entworfen worden, das im Rahmen dieser Ausschreibung über die Dauer von 3 (bzw. optional 5) Jahreszyklen umgesetzt werden soll.
Das Modell beruht auf folgenden Kernelementen, die vom Auftragnehmer umzusetzen sind:
1. Das Modell ermöglicht Akteuren aller gesellschaftlicher Gruppen (Zivilgesellschaft, Kultur & Medien, Wirtschaft, Wissenschaft, Staat) die Arbeit an partizipativ festgelegten Themen der Cyber-Sicherheit in Workstreams, die auf einer agilen Arbeitsweise beruhen sollen. Themen, Zielsetzung und Arbeitsweise können – ausgehend von zu definierenden Basiskriterien – von den Teilnehmern selbst gewählt werden. Die Workstreams sind ein thematisch offenes und in der Größe veränderliches Format und werden für einen Zeitraum von 3 bis 8 Monaten konzipiert. Sie sind ergebnisorientiert und sollen den Austausch zwischen unterschiedlichen Stakeholdern und dem BSI fördern. Operativ werden die Workstreams inhaltlich und organisatorisch maßgeblich von einer Geschäftsstelle unterstützt, die das BSI zusätzlich bei der Weiterentwicklung einer Partizipationsstrategie unterstützt.
2. Das jährlich stattfindende Forum für den Dialog ist die „Denkwerkstatt sichere Informationsgesellschaft“. Diese dient der Themenfindung und Konzipierung der Workstreams und dem Austausch unter den Teilnehmern. Außerdem werden die Ergebnisse der Workstreams des vergangenen Jahres vorgestellt. Die priorisierten Workstreams werden in Folge der Denkwerkstatt in eine Jahresplanung überführt.
3. Der Dialogprozess wird von einem Dialogkomitee (5 Stakeholder) über mehrere Jahre begleitet. Das Dialogkomitee soll den Dialogprozess begleiten, prüfen und sicherstellen, dass er transparent verläuft und den Erwartungen der Stakeholder entspricht.

Beschreibung der Optionen

— Geschäftsstelle – Zeitraum II: 42. Monat bis 66. Monat (AP 1.3);
— Denkwerkstatt sichere Informationsgesellschaft (AP 2.1, Durchführung in den Jahren 2024 bis 2025 2 Mal);
— One-Pager-Management (AP 2.2, Durchführung in den Jahren 2024 bis 2025 2 Mal);
— Jahresplanung (AP 2.3, Durchführung in den Jahren 2024 bis 2025 2 Mal);
— 5 (max.) Workstreams (AP 2.4, Durchführung in den Jahren 2024 bis 2025 2 Mal);
— Workshop im BSI (AP 2.5, Durchführung in den Jahren 2024 bis 2025 2 Mal);
— Interne Evaluierung (AP 2.6, Durchführung 2024 ein Mal);
— Jahresabschluss (AP 2.7, Durchführung in den Jahren 2024 bis 2025 2 Mal).

Liste und kurze Beschreibung der Auswahlkriterien

I. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im IWiderspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Bitte mit „JA“ oder „nein“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
II. Referenzen: Partizipative Gestaltung von Informationssicherheit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich Informations- und Cyber-Sicherheit, die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass die partizipative Gestaltung von Informationssicherheit ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Gehen Sie dabei auf folgende Punkte ein:
— Auftraggeber inkl. Ansprechpartner;
— (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit;
— Umfang;
— Dauer;
— Auftragsvolumen.
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens 3 Referenzen.
III. Referenzen: Stakeholderanalyse
Belegen Sie anhand von Referenzprojekten, dass mindestens eines der beteiligten Unternehmen umfangreiche Kenntnisse und praktische Erfahrungen in der Planung und Durchführung von Stakeholderanalysen und -bewertungen besitzt.
Gehen Sie dabei auf folgende Punkte ein:
— Auftraggeber inkl. Fachbereich;
— Gegenstand der Analyse;
— Umfang / Dauer.
Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderung: In den letzten 3 Jahren wurden mindestens 2 Stakeholderanalysen auf dem Gebiet der Cyber-Sicherheit durchgeführt. Der Umfang dieser Stakeholderanalyse liegt in der Größenordnung der hier ausgeschriebenen Leistung.
IV. Referenzen: Großveranstaltung im Rahmen eines Multi-Stakeholderdialogs
Benennen Sie Veranstaltungen (mind. 30 Teilnehmer; mind. 70 Prozent der Veranstaltung mit Workshopcharakter) im Bereich der Informationssicherheit, die in den letzten 3 Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern konzipiert, durchgeführt und nachbereitet wurden als Nachweis, dass die Veranstaltungsorganisation in diesem Bereich ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Gehen Sie dabei auf folgende Punkte ein:
— Auftraggeber inkl. Fachbereich;
— (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit;
— Umfang;
— Dauer;
— Auftragsvolumen.
Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) im oben genannten Bereich ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenz nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderung: Benennung und Beschreibung von mindestens 3 geeigneten Referenzen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt.
V. Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird.
Mindestanforderung: Der Auftragnehmer verfügt für die Leistungserbringung mindestens über die folgende technische Ausrüstung:
— Technische Ausrüstung für die Möglichkeit von Remote-Arbeitssitzungen;
— Technische Ausrüstung für Telefonkonferenzen.
VI. Qualitätsmanagement:
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.

Genaue Informationen über Fristen für Überprüfungsverfahren

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB.
Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o.g. 4 Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.