Beschreibung: - Eigenerklärung zum Unternehmen mit Aussagen zu: Hauptsitz des Unternehmens, Gründungsjahr,
Gesellschafter / ggf. Konzernzugehörigkeit, Standorte, von denen aus der Auftraggeber
betreut werden soll, Anzahl der im letzten abgeschlossenen Geschäftsjahr beschäftigten
Arbeitskräfte insgesamt. . - Es müssen mindestens 2 Referenzen über vergleichbare
Projekte entsprechend der Angaben dieser EU-Bekanntmachung, vorbehaltlich der datenschutzrechtlichen
Zulässigkeit einer Mitteilung, einschließlich Angabe des Ansprechpartners (mit Kontaktdaten
Telefonnummer und Mail) bei dem jeweiligen Auftraggeber vorgelegt werden. Es ist das
beigefügte Formblatt zu verwenden. Für die Beschreibung von Aufgabe und Leistung gilt
eine maximale Anzahl von 400 Wörtern. Die Referenzprojekte sollen noch laufen und
mindestens zur Hälfte abgeschlossen sein oder ihr Ende nicht länger als 3 Jahre ab
dem Datum der Bekanntmachung in der Vergangenheit liegen. Der Auftragswert muss mindestens
EUR 150.000,00 netto betragen. Die Referenzen müssen jeweils mindestens einen der
folgenden Bereiche umfassen: . a) Entwicklung einer Webplattform zum sicheren Austausch
von Informationen oder Dateien mit erfolgreicher Abnahme b) Betrieb und Wartung einer
Webplattform über einen Zeitraum von mindestens 12 Monaten . - Eigenerklärung zum
Standort der für den Auftrag verwendeten IT-Komponenten ausschließlich innerhalb der
EU bzw. innerhalb des EWR . . Möglicherweise geforderte Mindeststandards: 2 . Die
für den Betrieb der Lösung vorgesehene IT-Infrastruktur muss folgende Anforderungen
erfüllen: . - Vorlage eines Nachweises eines C5-Testats oder Nachweis, dass die Anforderungen
gem. Anlage C5-Katalog des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Cloud Computing Compliance Criteria Catalogue erfüllt werden. Der Nachweis ist für
den Rechenzentrumsanbieter zu führen, d.h. sofern der Bewerber nicht selbst das Rechenzentrum
zur Verfügung stellt, hat er im Rahmen der Eignungsleihe den Rechenzentrumsanbieter
zu benennen und für diesen die genannten Anforderungen nachzuweisen. Legt der Bewerber
ein Testat nach dem C5-Sicherheitsstandard vor, entfällt das Ausfüllen der Anlage
C5-Katalog. Kann der Bewerber ein gültiges Testat nach dem C5-Sicherheitsstandard
nicht vorlegen, so muss er anhand seiner Angaben nachweisen, dass er alle C5-Basiskriterien
erfüllt: Der Bewerber muss zu allen Abfragen im Tabellenblatt "C5-2020 Kriterien"
Angaben machen. . - Vorlage eines ISO 27001-Zertifikats für das Rechenzentrum, in
dem die Anwendung betrieben werden soll. . Die Referenzprojekte müssen jeweils mindestens
einen der folgenden Bereiche umfassen: . a) Entwicklung einer Webplattform zum sicheren
Austausch von Informationen oder Dateien mit erfolgreicher Abnahme b) Betrieb und
Wartung einer Webplattform über einen Zeitraum von mindestens 12 Monaten . Es qualifizieren
sich 3 bis höchstens 5 Bewerber für die Aufforderung zur Angebotsabgabe. Das nachfolgende
Auswahlkriterium kommt zur Anwendung, wenn mehr als 5 Bewerber die Eignungskriterien
erfüllen. Die Bewerber mit der jeweils höchsten Punktzahl werden zur Angebotsabgabe
aufgefordert. . Vergleichbarkeit der Unternehmensreferenzen . Es wird die Vergleichbarkeit
der Unternehmensreferenzen gewertet. Zur Wertung der Vergleichbarkeit der Referenzen
werden wie nachfolgend beschrieben Punkte vergeben. Die Punkte werden je Referenz
vergeben, es können also je gewertetem Referenzprojekt bis zu 90 Punkte vergeben werden.
Zum Nachweis der Erfüllung der nachfolgenden Kriterien ist das beigefügte Formblatt
zu verwenden. . 1. Es werden 10 Punkte vergeben, wenn die Referenz bei einem öffentlichen
Auftraggeber erbracht wurde. 2. Es werden 10 Punkte vergeben, wenn das Referenzprojekt
die Umsetzung einer Lösung nach den Anforderungen des BSI IT-Grundschutz umfasst.
3. Es werden 10 Punkte vergeben, wenn das Referenzprojekt den Lösungsbetrieb auf einer
dem Kriterienkatalog C5 konformen Cloud Infrastruktur umfasst. 4. Es werden 10 Punkte
vergeben, wenn das Referenzprojekt die Konzeption und Entwicklung einer Webplattform
mit agilen Methoden (insbesondere SAFe oder SCRUM) umfasst. 5. Es werden 10 Punkte
vergeben, wenn das Referenzprojekt den Aufbau einer skalierbaren Infrastruktur umfasst,
die einer zeitlich stark schwankenden Last mit wesentlichen Lastspitzen im IT-Betrieb
ausgesetzt war. 6. Es werden 10 Punkte vergeben, wenn im Referenzprojekt als wesentliche
Anforderung der Webplattform die Verschlüsselung der abgelegten Dateien im Fokus stand.
7. Es werden 10 Punkte vergeben, wenn im Referenzprojekt in Entwicklung und Betrieb
der Webplattform die "OWASP Top Ten" explizit berücksichtigt wurden. 8. Es werden
10 Punkte vergeben, wenn das Referenzprojekt einen Auftragswert über 500.000 Euro
netto hat. 9. Es werden 10 Punkte vergeben, wenn das Referenzprojekt den Aufbau und
Betrieb einer hochverfügbaren IT-Infrastruktur mit einer maximalen Ausfallzeit von
0,01 % (identisch 4:23 Minuten/Monat) umfasst. . HINWEIS DER VERGABESTELLE: Es werden
maximal 4 Referenzen bewertet. Werden mehr als 4 Referenzen eingereicht, ist anzugeben,
welche 4 Referenzen für die Auswahlkriterien gewertet werden sollen. Damit soll sichergestellt
werden, dass der Bewerber die aus seiner Sicht maßgebliche Entscheidungsgrundlage
gegenüber der Vergabestelle bestimmt. Es werden nur Referenzen gewertet, die den entsprechenden
Vermerk haben. Sollten mehr als 4 Referenzen entsprechend gekennzeichnet sein, wird
der Auftraggeber die 4 zu wertenden Referenzen nach der Reihenfolge der Nummerierung
festlegen. Die 4 zur Wertung gekennzeichneten Referenzen mit den niedrigsten Nummern
werden gewertet. Für die Nennung der Referenzen ist das jeweilige im Anhang dieses
Kriterienkataloges beigefügte Muster zu verwenden. Die Referenzen dürfen ein Maximum
an 100 Wörtern nicht überschreiten.