Liste und kurze Beschreibung der Auswahlkriterien
Eignungskriterien gemäß Auftragsunterlagen, siehe Anlage „21_2359_Anlage04_Eignungskriterien_.xlsx“:
E13) Stellen Sie Ihr Leistungsspektrum (max. 3 DIN A4 Seiten) dar, welches relevant für die im Leistungsgegenstand (Anlage 8) aufgeführten Leistungen ist.
E14) Stellen Sie 2 Referenzen (ggf. anonymisiert, max. 2 DIN A4 Seiten je Referenz) der letzten 3 (maßgeblich ist der Projektbeginn) Jahre zu dem im Leistungsgegenstand beschriebenen Themenbereich dar:
Die Referenzen sollten bei vergleichbaren Kunden vorliegen.
Die Darstellung sollte folgende Informationen umfassen:
— Kunde/Auftraggeber (falls möglich) inkl. Ansprechpartner/Branche,
— Darstellung der übernommenen/durchgeführten Aufgaben,
— Darstellung der Auftragsspezifika (inkl. Laufzeit und Inhalten, Budget, ggf. Zielstellungen),
— Anzahl der im MSB-System abgebildeten Zählpunkte (mMe/iMS),
— anschließendes Konzept für den Support.
E15) Stellen Sie Ihre Qualifikation als Gateway-Administrator dar (max. 2 DIN A4 Seiten). Gehen Sie dabei auf folgende Punkte ein:
— relevante Zertifizierungen,
— operative Erfahrung in den Gateway-Admin-Prozessen,
— Anzahl der aktuell angebundenen Gateways,
E18) Anzahl Kunden im deutschsprachigen Raum (DACH) bezogen auf den im Leistungsgegenstand beschriebenen Themenbereich,
E20) Seit wann ist der Anbieter im Bereich SaaS-Dienstleistungen im Markt tätig (Jahreszahl)?
E21) ISMS – Betreibt der Bewerber ein Informationssicherheitsmanagementsystem (ISMS) in den hier relevanten Bereich, bei dem die Informationssicherheit nach einem strukturierten Ansatz aufgebaut wird (z. B. nach ISO/IEC 27001)?
E22) IT-/Informationssicherheitsbeauftragter – Ist seitens der Geschäftsleitung des Bewerbers ein Informations- bzw. IT-Sicherheitsbeauftragter ernannt?
E23) Prozess zum Behandeln von Sicherheitsvorfällen bzw. Schwachstellen – Sind Prozesse im Unternehmen etabliert und alle Mitarbeiter dahingehend geschult, wie mit Sicherheitsvorfällen und/oder Schwachstellen umgegangen wird?
E24) Lieferantenmanagement – Werden mit den zur Erfüllung des vorliegenden Leistungsgegenstands wesentlichen vorgelagerten Lieferanten des Bewerbers Vereinbarungen über Sicherheitsmaßnahmen getroffen? Werden im Falle des Zuschlags im hiesigen Ausschreibungsverfahren die relevanten Sicherheitsanforderungen des Auftraggebers an die Lieferanten des Bewerbers weitergegeben?
E25) Sicherheit in der Softwareentwicklung – Halten sich die Entwickler in Ihrem Unternehmen an etablierte und dokumentierte Vorgehensweisen zur sicheren Programmierung, um Schwachstellen vorzubeugen?