Zusätzliche Informationen
:
Mindestkriterien/A-Kriterien gemäß Kriterienkatalog: Mehrsprachigkeit Der Bieter bestätigt, alle Anforderungen hinsichtlich Mehrsprachigkeit, die sich aus Kapitel 2.2 ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Datenschutz Der Bieter bestätigt, alle Forderungen aus Kapitel 2.4 inkl. aller Unterkapitel zu erfüllen. Ferner bestätigt der Bieter, dass er im Rahmen der Leistungserbringung bei jeglicher Art der Verarbeitung von personenbezogenen Daten und Sozialdaten (einschließlich gleichgestellter Betriebs- und Geschäftsgeheimnisse gem. § 35 Abs. 4 SGB I) die gültigen Datenschutzbestimmungen einhalten wird. Dies gilt insbesondere für die Regelungen der Art. 28-32 DSGVO, § 80 Abs. 2 SGB X und die einschlägigen Bestimmungen der für den Auftraggeber geltenden Landesdatenschutzgesetze. Datenschutz-Cloud: Der Bieter bestätigt, dass er im Rahmen des Leistungsgegenstandes keine Cloud-Produkte anbietet. Ferner bestätigt der Bieter, sofern er auf seiner Seite im Rahmen der Leistungserbringung zu betrieblichen Zwecken personenbezogene Daten und Sozialdaten auf nachgelagerten Cloud-Systemen (z. B. Wissensdatenbank, Ticketsystem, Customer-Relationship-Managementsystem, E-Mail-System) verarbeitet, dass diese Cloud-Systeme die BSI-Basiskriterien des Cloud Computing Compliance Criteria Catalogue (BSI C5) einhalten. Informationssicherheit-Bestandssysteme Der Bieter bestätigt, dass er die folgenden Verpflichtungen hinsichtlich des Kapitels 2.5 der Leistungsbeschreibung übernimmt: - Alle zum Zeitpunkt des Zuschlags bereits umgesetzten/erfüllten Security-Anforderungen wirken weiterhin und erfüllen den beabsichtigten Zweck. - Zum Zeitpunkt des Zuschlags nicht umgesetzte, technisch aber prinzipiell realisierbare Security-Anforderungen sind dem Auftraggeber anzuzeigen und bei Bedarf gegen gesonderte Vergütung umzusetzen. - Alle auf der Organisationsebene von technischen Produkten unabhängige Security-Anforderungen (bspw. Einhaltung Passwortrichtlinie) sind umzusetzen. Informationssicherheit-Neue Komponenten: Der Bieter bestätigt für alle neu anzubietenden Komponenten (z. B. Fernwartungszugang, Systemmanagement), dass er die folgenden Anforderungen bei der Erstellung des Angebots konzeptionell eingehalten hat und im Rahmen der Realisierung umsetzen wird: - Mindeststandard zu Voice over IP (VoIP) und Festnetztelefonie (Mindeststandardnummer: SMS-029) des Auftraggebers - BSI-Grundschutz - Technische Leitlinie für organisationsinterne Telekommunikationssysteme mit erhöhtem Schutzbedarf (TLSTK II) - anwendbare Informationssicherheitsrichtlinien (ISRL) der kubus IT (Anlage D) Überarbeitungen und Neufassungen der entsprechenden Richt- und Leitlinien werden vom Bieter im Rahmen des Zumutbaren während der Vertragslaufzeit berücksichtigt und umgesetzt. Zertifizierung ISO 27001 Der Bieter bestätigt, dass er nach ISO 27001 zertifiziert ist. Mit Angebotsabgabe reicht er einen entsprechenden Nachweis ein. Sicherheit eingesetzter Kryptoverfahren Der Bieter bestätigt, dass nur Kryptoverfahren eingesetzt werden, die den folgenden Anforderungen entsprechen: - Technischen Richtlinie 02102 des BSI "Kryptographische Verfahren: Empfehlungen und Schlüssellängen" (Teile 1 bis 4) in Version 2024-01 vom 02.02.2024. - National Institute of Standards and Technology (NIST) SP 800-63B Allgemeine Anforderungen IP-Telefone Der Bieter bestätigt, alle Mindestanforderungen hinsichtlich der Allgemeine Anforderungen IP-Telefone, die sich aus Kapitel 3.3.1.1 ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Anforderungen an IP-Telefon-Typen Der Bieter bestätigt, alle Anforderungen hinsichtlich der Anforderungen an IP-Telefon-Typen, die sich aus Kapitel 3.3.1.2 ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. SIP-kompatible Analog-Terminal-Adapter (ATA) und ISDN-Gateways Der Bieter bestätigt, alle Anforderungen hinsichtlich SIP-kompatible Analog-Terminal-Adapter (ATA) und ISDN-Gateways, die sich aus Kapitel 3.3.2 inkl. aller Unterkapitel ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Nachkaufoptionen Oracle Der Bieter bestätigt, alle Anforderungen hinsichtlich Nachkaufoptionen Oracle, die sich aus Kapitel 3.4 ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Zentrales Systemmanagement Der Bieter bestätigt, alle Anforderungen hinsichtlich des Zentrales Systemmanagements, die sich aus Kapitel 3.5 inkl. aller Unterkapitel ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Eine Ausnahme hiervon gilt ausschließlich für die in den Unterkapiteln definierten B-Kriterien. Logische Mandantentrennung Der Bieter bestätigt, dass die geforderte Mandantentrennung auf einer logischen Ebene erfolgt und insbesondere keine physikalische Mandantentrennung durch Realisierung auf getrennter Hardware erfolgen soll. Die Anforderung ist für alle Systeme und Komponenten zu bestätigen, mit Ausnahme der Endpunkte wie Telefone und Gateways. Screen Recording Der Bieter bestätigt, dass er dem Einsatz von Screen Recording bei der Fernwartung zustimmt. Dafür erforderliche Vereinbarungen mit den Mitarbeitern bzw. mitbestimmungspflichten Gremien (insbesondere Betriebsrat oder vergleichbar) liegen vor und können bei Bedarf (ggf. entsprechend datenschutzrechtlichen Vorgaben) vom Auftraggeber überprüft werden. Bei dem Einsatz von Unterauftragnehmern bestätigt der Bieter ebenso, dass die Anforderungen für etwaige Fernwartungen gleichermaßen erfüllt sind und vom Auftraggeber überprüft werden können. Implementierungsleistungen Der Bieter bestätigt, alle Anforderungen hinsichtlich Implementierungsleistungen, die sich aus Kapitel 3.7 inkl. aller Unterkapitel ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Managed Service Der Bieter bestätigt, alle Anforderungen hinsichtlich Managed Service, die sich aus Kapitel 3.8 inkl. aller Unterkapitel ergeben, uneingeschränkt zu erfüllen bzw. diese bei der Leistungserbringung einzuhalten und umzusetzen. Erbringungsort Service- und Betriebstätigkeiten Der Bieter bestätigt, dass er sämtliche Service- und Betriebstätigkeiten innerhalb der Europäischen Union (EU), des Europäischen Wirtschaftraums (EWR) oder innerhalb eines Staats gemäß des einschlägigen Angemessenheitsbeschlusses der Europäische Kommission erbringen wird .