Der Bewerber bestätigt, dass er über geeignetes, fachlich ausreichend qualifiziertes Personal verfügt bzw. zum Einsatz bringt, welches die Anforderungen und Leistungsmerkmale der APT-Dienstleistungen (Ermittlungsleitung, Malware-Analyse, Host-Forensik, Netzwerkforensik) gemäß BSI erfüllt, um die in der Vergabeunterlage genannten Anforderungen und Tätigkeiten fachgerecht zu bearbeiten.
Der Bewerber gibt an, ob seine Organisation / Institution bereits über eine aktuelle ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz verfügt und legt den Teilnahmeunterlagen einen entsprechenden Zertifizierungsnachweis bei. Liegt (noch) keine ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz vor bzw. ist diese in Vorbereitung oder in Erstellung, so stellt der Bewerber nachvollziehbar dar, mit welchen Maßnahmen die IT-Sicherheit und das Qualitätsmanagement in seinem Unternehmen etabliert ist
Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass gemäß Vergabeunterlagen Teil B im Falle eines IT-Incidents und einer erforderlichen Erst-Analyse, eine Vor-Ort Präsenz mindestens des Ermittlungsleiters zwingend erforderlich ist.
Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass das Personal welches für die Ermittlungsleitung zum Einsatz kommen soll, mindestens das Sprachniveau C2 gemäß dem Europäischen Referenzrahmen beherrscht. Dies ist später in der Angebotsphase entsprechend nachzuweisen.
Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, das für das zum Einsatz geplante Personal ja nach Tätigkeit und Einsatzschwerpunkt (sicherheitsempfindliche Tätigkeiten) eine Sicherheitsüberprüfung erforderlich sein kann
Der Folgende Leistungen können mindestens erbracht werden:
1) Erst-Analyse gemäß Vergabeunterlage (Teil B)
2) Beratung und Unterstützung von und bei Erste-Hilfe-Maßnahmen zur Eindämmung gemäß Vergabeunterlage (Teil B)
Der Bewerber nimmt zur Kenntnis und akzeptiert mit Abgabe seiner Teilnahmeunterlagen, dass er im Rahmen der Angebotsphase / Verhandlungsphase aufgefordert werden kann, seine fachliche Leistungsfähigkeit anhand eines fiktiven Fallszenarios darzulegen. Damit soll festgestellt werden, ob der Anbieter in der Lage ist, den Auftraggeber in der Situation eines IT-Sicherheitsvorfalls fach- und zielgerichtet zu unterstützen. Dabei wird das allgemeine Vorgehen bezogen auf die fiktive Fallsituation betrachtet sowie die Verarbeitung von Informationen.
Bitte stellen Sie anhand einer vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen.
Zur Abgrenzung: Es soll nicht die Maßnahmenbearbeitung und vollständige Rückführung in den Normalbetrieb abgebildet werden. Es geht nur um Erste-Hilfe-Behandlungen und Maßnahmen, Beratung und Unterstützung in diesem Zusammenhang bei einen eingetretenen IT-Sicherheitsvorfall.
Die Referenz ist vergleichbar und geeignet, wenn die erbrachten Leistungen mit dem ausgeschriebenen Leistungsgegenstand (Teil B Leistungsbeschreibung) vergleichbar sind und die referenzgebende Organisation mindestens:
- 3000 Nutzer umfasst
- Erst-Analyse eines Sicherheitsvorfalls durchgeführt wurde (Incident-Fall)
- Erste-Hilfe-Maßnahmen zur Eindämmung sowie Beratung und Unterstützung des Auftraggebers bei der Durchführung vorgenommen wurden und
- weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten
Bitte stellen Sie anhand von einer zweiten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen.
Zur Abgrenzung: Der Mindestumfang sind 3000 Nutzer
Bitte stellen Sie anhand von einer dritten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen.
Zur Abgrenzung: Der Mindestumfang sind 3000 Nutzer
Bewertung der 2 Referenzen:
Über KT1.15 hinaus werden maximal 3 weitere Referenzen (KT2.1, KT2.2 und KT2.3) bewertet.
Die Einreichung von mehr Referenzen ist möglich und dient als Information, jedoch werden nur drei Referenzen (KT 2.1, KT 2.2,
KT 2.3) aus Gründen der Transparenz, Vergleichbarkeit und des Wettbewerbes bewertet. Es werden die ersten drei Referenzen bewertet. Bitte mit KT 2.1 bezeichnen.
3. Referenz= max. 5 Punkte, die sich wie folgt zusammensetzen:
Unter 3000 Nutzer = 0 Punkte
Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall) = 1 Punkt
Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung = 1 Punkt
Malwareanalyse = 1 Punkt
Netzwerkforensik = 1 Punkt
Überwachung und Abwehr von Cyberangriffen (APT-Hunting) = 1 Punkt
Bitte stellen Sie anhand von einer vierten vergleichbaren, geeigneten Unternehmensreferenz dar, inwieweit Erfahrungen bei der Unterstützung und Beratung für Erstbehandlungen / Erstanalysen bei Eintritt von IT-Sicherheitsvorfällen, bestehen.
Zur Abgrenzung: Der Mindestumfang:
- 3000 Nutzer
- Erst-Analyse eines Sicherheitsvorfalls (Incident-Fall)
- Benennung von Erste-Hilfe-Maßnahmen zur Eindämmung
- weitergehende, detaillierte Untersuchungen bei Computerbetrug und anderen Delikten
Über KT1.15 hinaus werden maximal 3 weitere Referenzen (KT2.1, KT2.2 und KT2.3) bewertet.
Die Einreichung von mehr Referenzen ist möglich und dient als Information, jedoch werden nur drei Referenzen (KT 2.1, KT 2.2,
KT 2.3) aus Gründen der Transparenz, Vergleichbarkeit und des Wettbewerbes bewertet. Es werden die ersten drei Referenzen bewertet. Bitte mit KT 2.1 bezeichnen.
4. Referenz= max. 5 Punkte, die sich wie folgt zusammensetzen:
Unter 3000 Nutzer = 0 Punkte
3001 - 4000 Nutzer = 1 Punkt
4001 - 5000 Nutzer = 2 Punkte
5001 - 6000 Nutzer = 3 Punkte
6001 - 7000 Nutzer = 4 Punkte
Ab 7001 Nutzer = 5 Punkte