Ausschreibungsdetails
Auftragsbekanntmachung
Öffentliche Ausschreibung nach UVgO
Liefer- / Dienstleistungsauftrag
1.
Öffentlicher Auftraggeber (Vergabestelle)
a)
Hauptauftraggeber (zur Angebotsabgabe auffordernde Stelle)
Name: Bundesamt für Sicherheit in der Informationstechnik
Straße, Hausnummer: Postfach 200363
Postleitzahl (PLZ): 53133
Ort: Bonn
E-Mail: vergabestelle@bsi.bund.de
Internet-Adresse: https://www.bsi.bund.de
b)
Zuschlag erteilende Stelle
Wie Hauptauftraggeber siehe a)
2.
Angaben zum Verfahren
a)
Verfahrensart
Öffentliche Ausschreibung nach UVgO
b)
Vertragsart
Liefer- / Dienstleistungsauftrag
c)
Geschäftszeichen
P 509
3.
Angaben zu Angeboten
a)
Form der Angebote
- elektronisch
- ohne elektronische Signatur (Textform)
b)
Fristen
Ablauf der Angebotsfrist
18.11.2021 - 14:00 Uhr
Ablauf der Bindefrist
18.02.2022
c)
Sprache
deutsch
4.
Angaben zu Vergabeunterlagen
a)
Vertraulichkeit
Die Vergabeunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter
https://www.evergabe-online.de/tenderdetails.html?id=417739
https://www.evergabe-online.de/tenderdetails.html?id=417739
b)
Zugriff auf die Vergabeunterlagen
Vergabeunterlagen werden nur elektronisch zur Verfügung gestellt
c)
Zuständige Stelle
Hauptauftraggeber siehe 1.a)
d)
Anforderungsfrist
18.11.2021 - 14:00 Uhr
5.
Angaben zur Leistung
a)
Art und Umfang der Leistung
Um schnell und effizient auf bekannt werdende Gefährdungen reagieren zu können, ist die zeitnahe Auswertung von Security Advisories zwingend erforderlich. Der Standard Common Security Advisory Framework (CSAF)1 ermöglicht die (semi-) automatisierte Verarbeitung von Security Advisories. CSAF-Advisories, werden jedoch zurzeit nur von wenigen Herstellern angeboten oder selbst genutzt, da keine öffentlichen Tools existieren. Dies soll durch folgende Aspekte des Projekts unterstützt werden:
Es ist eine Anwendung mit einer Schnittstelle nach dem REST-Paradigma zu erstellen, die die Verwaltung von CSAF-Dokumenten ermöglicht sowie Secvisogram2 anbindet.
Das Erstellen von Advisories ist aufgrund der Komplexität und auch des Standards eine Herausforderung dar. Mit Secvisogram steht bereits eine Möglichkeit zum Erstellen von CSAF-Dokumenten zur Verfügung. Um kleinen und mittleren Unternehmen den Einstieg zu vereinfachen, soll die Eingabe daher vereinfacht werden und Hilfestellungen geboten werden.
Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.
Es ist eine Anwendung mit einer Schnittstelle nach dem REST-Paradigma zu erstellen, die die Verwaltung von CSAF-Dokumenten ermöglicht sowie Secvisogram2 anbindet.
Das Erstellen von Advisories ist aufgrund der Komplexität und auch des Standards eine Herausforderung dar. Mit Secvisogram steht bereits eine Möglichkeit zum Erstellen von CSAF-Dokumenten zur Verfügung. Um kleinen und mittleren Unternehmen den Einstieg zu vereinfachen, soll die Eingabe daher vereinfacht werden und Hilfestellungen geboten werden.
Details sind der Leistungsbeschreibung (siehe Anlage) zu entnehmen.
b)
CPV-Codes
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (72000000-5)
c)
Ort der Leistungserbringung
Hauptsächlich beim Auftragnehmer
7.
Zulassung von Nebenangeboten
Nein
8.
Bestimmungen über die Ausführungsfrist
Für die Fertigstellung des Projektes ist ein Zeitrahmen von maximal 9 Monaten vorgesehen.
10.
Wesentliche Zahlungsbedingungen
Abschlags- und Schlusszahlungen im Rahmen der Vergabe- und Vertragsordnung für Leistungen Teil B (VOL/B)
11.
Unterlagen zur Beurteilung der Eignung des Bieters und des Nichtvorliegens von Ausschlussgründen
1. Referenzen
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Neu- und Weiterentwicklung von Projekten im Bereich Netzwerk- und Informationssicherheit oder von Verschlüsselungssystemen und deren Komponenten.
Die genannten Referenzen müssen insbesondere die Fähigkeit der beteiligten Unternehmen auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
1. Entwicklung moderner Web-Anwendungen
2. Verfassen, Veröffentlichung und Auswerten von Security-Advisories
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang / Betroffener Erfahrungsbereich
- Dauer
- Auftragsvolumen
Die Darstellung sollte zwei DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf. Für Erfahrungsbereich 1 sind mindestens drei Referenzen anzugeben, für Erfahrungsbereich 2 mindestens eine.
2. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Neu- und Weiterentwicklung von Projekten im Bereich Netzwerk- und Informationssicherheit oder von Verschlüsselungssystemen und deren Komponenten.
Die genannten Referenzen müssen insbesondere die Fähigkeit der beteiligten Unternehmen auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
1. Entwicklung moderner Web-Anwendungen
2. Verfassen, Veröffentlichung und Auswerten von Security-Advisories
Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Umfang / Betroffener Erfahrungsbereich
- Dauer
- Auftragsvolumen
Die Darstellung sollte zwei DIN A4-Seiten pro Referenzprojekt nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf. Für Erfahrungsbereich 1 sind mindestens drei Referenzen anzugeben, für Erfahrungsbereich 2 mindestens eine.
2. Qualitätsmanagement
Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.
Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.
12.
Zuschlagskriterien
siehe Vergabeunterlagen (Kapitel 6 der Leistungsbeschreibung)
293c0019-9c04-4c2f-abef-660443e3eef9