Liste und kurze Beschreibung der Auswahlkriterien
1. Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise vor, wenn ein konkurrierendes
statisches Codeanalysewerkzeug mit ähnlichen Funktionalitäten wie Codyze von
Ihnen vertrieben, entwickelt oder beworben wird.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein
Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn
auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden,
wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf.
Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
2.Referenzen Marktanalyse
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei der Erstellung von Marktanalysen.
Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen im Bereich der Marktanalyse erworben haben.
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang / Betroffener Erfahrungsbereich
- Dauer
- Auftragsvolumen
Die Darstellung sollte zwei DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Mindestanforderungen: Insgesamt ist mindestens eine geeignete Referenz vorzulegen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
3. Referenzen: Schwachstellenanalyse
Weisen Sie mindestens ein Projekt mit Schwerpunkt „technische Analyse von Sicherheitskriterien“ nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmern innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht.
Gehen Sie dabei auf folgende Punkte ein:
- Auftraggeber inkl. Ansprechpartner
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang
- Dauer
- Auftragsvolumen
Aus Ihren Ausführungen muss ersichtlich werden, warum das beschriebene Projekt aus Ihrer Sicht die oben genannten Anforderungen erfüllt und somit als Referenz geeignet ist. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens einer Referenz.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
4. Referenzen: Projekttätigkeit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich App- und Webportal-Testing, idealerweise im E-Govenment Bereich, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden als Nachweis, dass (E-Government) App- und Webportal-Testing ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist.
Gehen Sie dabei auf folgende Punkte ein:
- Auftraggeber inkl. Ansprechpartner
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang
- Dauer
- Auftragsvolumen
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht über -schreiten.
Mindestvoraussetzung: Benennung und Beschreibung von mindestens drei Referenzen.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
5. Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der AP 4 eingesetzt wird. Als Mindestvoraussetzung wird erwartet:
Ggf. Testumgebungen (für Apps und Webportale) bereitstellen
Erfahrung in mindestens drei Bereichen aus:
- reverse engineering
- Replay-Attacken
- Sniffing- und Spoofing-Tools
- SQL-injection
- Cross-Site-Scripting
- Eavesdropping
Erfahrung in mindestens vier Bereichen aus:
- Penetrationstests
- Schwachstellenanalyse
- Fuzzing-Tests
- Jamming
- Schadcode-Analyse
- Netzwerk-Scan
- Quellcode-Analyse
- Nutzung von Analyse-Programmen wie z.B. Wireshark, tcpdump
6. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.