IT-Forensik

Kurze Beschreibung

Der Auftragnehmer unterstützt die Auftraggeberin bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Themenfelder einteilen: IT-Forensik und Incident Response.

Beschreibung der Beschaffung

Der Auftragnehmer unterstützt die Auftraggeberin bei der Aufklärung von Informationssicherheitsvorfällen im Rahmen der IT-forensischen Analyse bzw. bei der Durchführung von Incident Response. Die zu erbringenden Leistungen des Auftragnehmers lassen sich in folgende Themenfelder einteilen: IT-Forensik und Incident Response.
Die Rahmenvereinbarung ist auf den kurzfristigen Einsatz und Bedarf von Experten ausgerichtet. Während der Laufzeit der Rahmenvereinbarung schätzt die KfW das maximale Auftragsvolumen auf 840 Beratertage. Diese Schätzung stellt im Sinne der aktuellen Rechtsprechung eine verbindliche Obergrenze dar.

Beschreibung der Optionen

siehe Ziffer 7.2 der Rahmenvereinbarung:
"Die KfW ist berechtigt, im erforderlichen und in einem den Rahmenvereinbarungspartnern zumutbaren Umfang und innerhalb ihrer Leistungsfähigkeit das geschätzte Auftragsvolumen der Rahmenvereinbarung gemäß EU-Bekanntmachung auf maximal das Doppelte des ursprünglich geschätzten Auftragsvolumens zu erhöhen, wenn
a) dies zur fachgerechten Erbringung der von der Rahmenvereinbarung erfassten Leistungen im Geltungsbereich und während der Laufzeit der Rahmenvereinbarung erforderlich ist oder
b) für die Leistungserbringung relevante rechtliche oder regulatorische Vorgaben, einschließlich Feststellungen oder Anordnungen der die KfW beaufsichtigenden Stellen, eine Änderung des Bedarfs der KfW nach sich ziehen oder
c) grundlegende betriebliche Entscheidungen der KfW über den Einsatz agiler Methoden (z.B. Scrum) Änderungen im Umfang und Zuschnitt der in der Leistungsbeschreibung der Rahmenvereinbarung zur Folge haben und dadurch eine Änderung des Bedarfs der KfW entsteht oder
d) eine Änderung des Schutzbedarfs der vom Auftragnehmer bearbeiteten Daten oder ausgeführten Tätigkeiten eine Änderung der vertraglichen Vorgaben erfordert."

Liste und kurze Beschreibung der Auswahlkriterien

Nettojahresumsätze im Tätigkeitsbereich des Auftrages (siehe Leistungsbeschreibung) in den letzten drei abgeschlossenen Geschäftsjahren
Der Eignungsnachweis ist per Eigenerklärung zu führen. Hierzu sind die auf der Vergabeplattform der KfW im Bieterassistenten im Reiter "Eignungskriterien" geforderten Angaben einzugeben.

Der Nettojahresumsatz im Tätigkeitsbereich des Auftrages (siehe Leistungsbeschreibung) muss in jedem der letzten drei angeschlossenen Geschäftsjahren mindestens 2 Mio. EUR betragen haben.

Liste und kurze Beschreibung der Auswahlkriterien

1.) Anzahl der Berater differenziert nach Senioritätslevel (Senior Manager, Manager, Senior Consultant, Consultant)
2.) Referenzen
Die Eignungsnachweise sind per Eigenerklärung und dem ausgefülltem Formblatt "Kurzlebensläufe" sowie dem ausgefülltem Formblatt "Referenzen" zu führen. Für die Eigenerklärungen sind die auf der Vergabeplattform der KfW im Bieterassistenten im Reiter "Eignungskriterien" geforderten Angaben einzugeben; die ausgefüllten Formblätter sind dem Angebot als externe Anlage beizufügen.

Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)

zu 1.) Der Bieter/ die Bietergemeinschaft muss über mindestens 9 qualifizierte Berater verfügen, davon
- für die Rolle „Senior Manager“ mindestens 1 Berater, der neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Senior Manager“ (siehe Ziffer 3.1.4 der Leistungsbeschreibung) erfüllt,
- für die Rolle „Manager“ mindestens 2 Berater, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Manager“ (siehe Ziffer 3.1.3 der Leistungsbeschreibung) erfüllen.
- für die Rolle „Senior Consultant“ mindestens 3 Mitarbeiter, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Senior Consultant“ (siehe Ziffer 3.1.2 der Leistungsbeschreibung) erfüllen.
- für die Rolle „Consultant“ mindestens 3 Mitarbeiter, die neben den rollenübergreifenden Anforderungen (siehe Ziffer 3.1 der Leistungsbeschreibung) zusätzlich die Qualifikationsanforderungen für die Rolle „Consultant“ (siehe Ziffer 3.1.1 der Leistungsbeschreibung) erfüllen.
(Die Doppelzählung einer natürlichen Person, d.h. die Anrechnung auf die geforderte Mindestanzahl an Beratern in mehreren Beraterkategorien ist unzulässig.)
zu 2.) Der Bieter/ die Bietergemeinschaft muss über geeignete Referenzen über früher ausgeführte Liefer- und Dienstleistungen verfügen.
I. DIE NACHFOLGENDEN ANFORDERUNGEN AN DIE VERGLEICHBARKEIT VON REFERENZEN MUSS ZWINGEND VON JEDER ANGEGEBENEN REFERENZ ERFÜLLT WERDEN. ANDERNFALLS BLEIBT DIE REFERENZ MANGELS VER-GLEICHBARKEIT UNBERÜCKSICHTIGT.
- Die Referenzleistung muss in einem komplexen, heterogenen IT-Umfeld (mit diversen Betriebssystemen, Datenbanksystemen und Technologien für Webapplikationen) erbracht worden sein. Entsprechend zu dieser IT-Landschaft müssen die IT-Security-Komponenten nach bekannten Best Practises (bspw. Center of Internet Security Top 18 Controls) implementiert gewesen sein.
- Die Erbringung der Referenzleistungen darf nicht vor dem Kalenderjahr 2021 liegen.
- Der Umfang der erbrachten Leistungen pro Referenz muss mindestens 20 Beratertage umfasst haben.
II. DIE NACHFOLGENDEN MINDESTANFORDERUNGEN MÜSSEN KUMULATIV D.H. IN GÄNZE ERFÜLLT SEIN. D.H. ES REICHT NICHT AUS, WENN NUR EINE DER MINDESTANFORDERUNGEN ERFÜLLT WIRD.
- Es sind insgesamt mindestens 3 Referenzen über vergleichbare Leistungen anzugeben. Eine Referenz ist vergleichbar, wenn Sie sämtliche Anforderungen an die Vergleichbarkeit (siehe oben I.) erfüllt.
- Bei mindestens einer Referenz über vergleichbare Leistungen muss der Referenzgeber dem Banken-, Finanzdienstleistungs-, Versicherungssektor zurechenbar sein. Alternativ wurde die Referenzleistung bei mindestens einer Referenz über vergleichbare Leistungen für einen Auftraggeber mit einer vergleichbaren komplexen und heterogenen IT-Landschaft und einem regulatorischen Umfeld erbracht.
- Bei mindestens einer Referenz über vergleichbare Leistungen muss das Leistungsspektrum, in dem Referenzleistungen erbracht wurden, den Tätigkeitsbereich Incident Response abgedeckt haben.
- Bei mindestens einer Referenz über vergleichbare Leistungen muss das Leistungsspektrum, in dem Referenzleistungen erbracht wurden, den Tätigkeitsbereich IT-Forensik abgedeckt haben.

Bedingungen für die Vertragserfüllung

1.) Der Auftragnehmer muss sämtliche Anforderungen zu erfüllen, die gemäß den Vertragsbedingungen an die Informationssicherheit gestellt sind.
2.) Kundenkorrespondenz in deutscher Sprache

1.) Das Angebot ist ausschließlich elektronisch in Textform abzugeben. Eine Unterschrift ist hierfür nicht erforderlich. Die elektronische Angebotsabgabe erfolgt über das Bieterportal auf unserer Vergabeplattform: https://ausschreibungen.kfw.de. Für die elektronische Angebotsabgabe ist eine Registrierung erforderlich. Nachdem Sie sich erfolgreich registriert haben, gelangen Sie über die Schaltfläche „Bieterassistent“ zur elektronischen Angebotsabgabe und zu Ihrer persönlichen Angebotsübersicht. (Nähere Informationen entnehmen Sie bitte den Bewerbungsbedingungen).
2.) Die KfW überprüft die Eignung der Bieter/ der Bietergemeinschaften und das Nichtvorliegens von Ausschlussgründen gemäß § 123, 124 GWB anhand von Eigenerklärungen, die die Bieter in die Eingabemasken des Bieterassistenten eintragen sowie anhand der auf externer Anlage einzureichenden Referenzen und Kurzlebensläufe.

Genaue Informationen über Fristen für Überprüfungsverfahren

§ 160 Abs. 3 Nr. 4 GWB: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.