Liste und kurze Beschreibung der Auswahlkriterien
I. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Bitte mit „Ja“ oder „Nein“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Schemabetreiber von GSMA NESAS (GSMA) oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor. Zudem liegt beispielsweise ein Interessenskonflikt bei (Teil-)Herstellern und Betreibern von 5G-Komponenten und 5G-Infrastrukturen vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
II. Referenzen: Anerkannte Prüfstelle des BSI und Evaluierungen nach CC
Für die ordnungsgemäße Erbringung der hier zu vergebenden Leistung bedarf es tiefgreifender praktischer Erfahrungen im Kontext der IT-Sicherheitszertifizierung auf Basis der vom BSI präferierten Zertifizierungsschemata.
Beim Bieter muss es sich daher zwingend um eine vom BSI anerkannte Prüfstelle zur IT Sicherheitsevaluierung nach Common Criteria (> EAL 3) handeln. Die Erfüllung dieser Anforderung ist im Angebot zu bestätigen.
Weisen Sie außerdem die praktische Erfahrung im Bereich Evaluierung von IT-Sicherheitsprodukten nach CC durch mindestens 3 Zertifizierungsprojekten/-aufträgen nach, die von ihrem Unternehmen innerhalb der letzten 3 Jahre erfolgreich durchgeführt wurden (Referenzen).
Gehen Sie dabei auf folgende Punkte ein:
— Zertifizierungsstelle;
— Antragsteller des Zertifizierungsverfahrens;
— Darstellung des TOE;
— Verweis auf Zertifikat.
III. Referenzen: Evaluierungen nach BSZ
Weisen Sie die praktische Erfahrung im Bereich Evaluierung von IT-Sicherheitsprodukten nach Beschleunigter Sicherheitszertifizierung bzw. Basissicherheitszertifizierung (BSZ) durch mindestens eine Evaluierung nach, die von ihrem Unternehmen innerhalb der letzten 5 Jahre durchgeführt wurde (Referenz).
Gehen Sie dabei soweit möglich auf folgende Punkte ein:
— Stelle die Aufgaben einer Zertifizierungsstelle wahrnimmt;
— Auftraggeber der Evaluierung;
— Darstellung des TOE.