Liste und kurze Beschreibung der Auswahlkriterien
Hersteller-Support
(D1) Der Bewerber oder der entsprechende Unterauftragnehmer oder ein Mitglied der Bewerbergemeinschaft weisen per Zertifikat nach, dass er einen ausreichend qualifizierten Zugang zum Hersteller-Support des Herstellers der SIEM-Lösung hat. (Mindestanforderung)
Qualitätsmanagement / Sicherheitsmanagement
Falls der Bewerber für das Projekt Unterauftragnehmer einplant oder eine Bewerbergemeinschaft darstellt, sind die Kriterien (D2)und (D3) von allen beteiligten Unternehmen auszufüllen!
(D2) Die beteiligten Unternehmen weisen als Dienstleister für SIEM-Lösungen nachhaltig nach, dass sie die Informationssicherheit für ihre Tätigkeiten angemessen berücksichtigen. Für die entsprechenden Organisationseinheiten erfolgt dies über eine Zertifizierung nach ISO 27001 oder ISO 27001 auf Basis von BSI IT-Grundschutz oder vergleichbar, die einen dem Ausschreibungsgegenstand angemessenen Gültigkeitsbereich abdeckt. (Bewertungskriterium)
(D3) Außerdem weisen die beteiligten Unternehmen ein nachhaltiges Qualitätsmanagement nach. Dies kann über eine Zertifizierung nach ISO 9001 oder einen vergleichbaren Nachweis erfolgen, die einen dem Ausschreibungsgegenstand angemessenen Gültigkeitsbereich abdeckt. (Bewertungskriterium)
Projektbeteiligte und Rollenqualifikation
Falls der Bewerber für das Projekt Unterauftragnehmer einplant oder eine Bewerbergemeinschaft darstellt, sind die Kriterien (D4) bis (D7) von allen beteiligten Unternehmen auszufüllen!
(D4) Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den letzten drei Jahren (Mindestanforderung)
(D5) Angabe der durchschnittlichen jährlichen Beschäftigtenzahl in den ausgeschriebenen Tätigkeitsbereichen, Dienstleistungen SIEM/SOC, in den letzten drei Jahren (Mindestanforderung).
(D6) Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbrin-gung für Lieferung, Betrieb und Implementierung eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle bei der Leistungserbringung (Mindestanforderung).
(D7) Angabe der technischen Fachkräfte, die im Zusammenhang mit der Leistungserbrin-gung für Anpassung (Customizing) und Nutzung der Lösung (SOC-Team) eingesetzt werden sollen, ggf. in anonymisierter Form unter Angabe der geplanten Rolle (Analys-ten-Level, Software-Architekt etc.) bei der Leistungserbringung (Mindestanforderung).
(D8) Nachweis, dass Personal mindestens entsprechend vier Vollzeitkräften verfügbar ist, das nachhaltig bzw. per Zertifikat für die vorgesehene SIEM-Lösung geschult wurde, dessen Skill-Level alle vorgesehenen Tätigkeiten des SOC-Teams (insbesondere Security Analyst 2 und 3) abdecken kann und das für den Managed Service bedarfs-gerecht für UKK eingesetzt werden kann. (Mindestanforderung)
(D9) Angabe des vorgesehenen Projektleiters, der für die Dauer des Projekts ein fester Ansprechpartner in allen Projektbelangen für UKK ist. (Mindestanforderung)
Für die Projektbeteiligten gemäß (D6) bis (D9) sind deren Rollenqualifikationen in Form von anonymisierten Personalprofilen (gemäß Vorlage Personalprofil) darzulegen. Diese beinhalten die berufliche Befähigung (Ausbildung) sowie Qualifikationen und ggf. Zertifikate. Jedes Per-sonalprofil muss dabei auch Erfahrungen und ggf. Zertifikate hinsichtlich der ausgeschriebe-nen Leistung beinhalten.
Die Einreichung von Bildungsnachweisen ist nicht erforderlich. Bei Bedarf werden Nachwei-dokumente durch die Vergabestelle nachgefordert.
Referenzen gemäß (D10) bis (D12):
Gehen Sie bei der Angabe der Referenzen auf folgende Punkte ein (gemäß Vorlage Projektreferenz):
- Auftraggeber inkl. Adresse
- (detaillierte) Darstellung des Auftragsgegenstands / der Leistungen
- Umfang, Dauer, Zeitpunkt und Auftragsvolumen
- Durchführendes Unternehmen: Bewerber oder Unterauftragnehmer oder Mitglied der Bewerbergemeinschaft
Aus den Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte aus Ihrer Sicht die genannten Anforderungen erfüllen und somit als Referenz geeignet sind. Die Darstellung sollte ca. eine DIN A4-Seite pro Referenzprojekt umfassen.
Ein Ansprechpartner sollte bei Bedarf für Rückfragen vermittelt werden können.
Es ist zulässig, eine entsprechende Referenz eines im Teilnahmeantrag benannten Unterauftragnehmers oder Unternehmen der Bewerbergemeinschaft vorzulegen.
(D10) Benennen Sie mindestens zwei erfolgreich abgeschlossene Projekte für Lieferung und Service bezüglich Bereitstellung von SIEM-Lösungen des Herstellers Splunk Inc., welche dem im Entwurf der Leistungsbeschreibung dargestellten Art, Umfang und Projektsprache dieses Projekts entsprechen, die in den letzten drei Jahren von Ihrem Unternehmen oder dem für die Tätigkeit vorgesehenen Unternehmen durchgeführt wurden (Mindestanforderung sowie Bewertungskriterium).
(D11) Benennen Sie mindestens zwei erfolgreich abgeschlossene Projekte für Konzeptionierung, Implementierung und Anpassung (Customizing) einer SIEM-Lösung, bevorzugt des Herstellers Splunk Inc., welche dem im Entwurf der Leistungsbeschreibung dar-gestellten Art, Umfang und Projektsprache dieses Projekts entsprechen, die in den letzten drei Jahren von Ihrem Unternehmen oder dem für die Tätigkeit vorgesehenen Unternehmen durchgeführt wurden (Mindestanforderung sowie Bewertungskriterium).
(D12) Benennen Sie mindestens zwei erfolgreich abgeschlossene Projekte für Dienstleistungen hinsichtlich der Nutzung einer SIEM-Lösung (Bereitstellung eines SOC-Teams), bevorzugt des Herstellers Splunk Inc., welche dem im Entwurf der Leistungsbeschreibung dargestellten Art, Umfang und Projektsprache dieses Projekts entsprechen, die in den letzten drei Jahren von Ihrem Unternehmen oder dem für die Tätigkeit vorgesehenen Unternehmen durchgeführt wurden (Mindestanforderung sowie Bewertungskriterium).
Hinweis: Ein Referenzprojekt kann zugleich sowohl zur Erfüllung von (D10) bis (D12) ange-geben werden. Sollte der Vergabestelle eine Überprüfung bei dem Referenzauftraggeber nicht möglich sein, ist die eingereichte Referenz des Unternehmens kein tauglicher Nachweis der fachlichen und technischen Leistungsfähigkeit.
Die Unternehmen sind darlegungs- und beweispflichtig für die Umstände und berechtigten Gründe, die die Geheimhaltung begründen; die Vergabestelle behält sich die Überprüfung dieser Angaben vor. Es wird darauf hingewiesen, dass Unternehmen von der Teilnahme an diesem Vergabeverfahren ausgeschlossen werden können, wenn der Nachweis in erheblichem Ausmaß falsche Angaben enthält oder geforderte Auskünfte nicht erteilt wurden.
Im Übrigen behält sich der Auftraggeber die Überprüfung der Darstellung bei dem angegebenen Referenzgeber sowie eigene Ermittlungen im Rahmen der materiellen Eignungsprüfung vor.