Beschreibung
:
Zum Nachweis der speziellen Eignungsanforderungen hat der Bewerber dem Teilnahmeantrag zusätzlich die im Folgenden genannten Unterlagen beizufügen bzw. Erklärungen abzugeben. Referenzen Dem Teilnahmeantrag sind mindestens 3 geeignete Referenzen über früher ausgeführte, vergleichbare Liefer- und Dienstleistungsaufträge aus den letzten höchstens drei Jahren beizufügen (A). An die Vergleichbarkeit werden folgende Kriterien gestellt: - Tätigkeitsbereiche: IT-Security Administration und 2nd-Level Support im Produktumfeld der Hersteller Trellix/Skyhigh (ehemals McAfee), Fortinet, Palo Alto Networks und Microsoft M365/Defender. - Kontinuierliche Dienstleistungserbringung mit mindestens 2 Personen in Vollzeit im Einsatz; im Bedarfsfall auch mehr Personen im Einsatz - Vertragszeitraum Soweit Dienstleistungen bei identischem Auftraggeber über einen Zeitraum von mehr als ein Jahr erbracht wurden, können unterschiedliche Kalenderjahre der Dienstleistungserbringung als zweite Referenz und ggfs. auch als dritte Referenz eingereicht werden. Auftragszeiträume, die in der Zukunft liegen, können als Referenz nicht gewertet werden. - Einsatz überwiegend vor Ort beim Kunden in deutscher Sprache. - IT-Security in einem Umfeld mit Medien-Einsatz (Audio und Video, File und Streaming) und sich häufig ändernden Anforderungen an die IT-Infrastruktur, idealerweise bei öffentlich-rechtlichen Unternehmen oder/und Medienunternehmen. Die Darstellung der Referenzen muss zu folgenden Punkten Angaben enthalten: - Name und Anschrift des Auftraggebers; - Möglichst Angabe eines Ansprechpartners des Referenzkunden mit Telefonnummer - Inhalte der Dienstleistungen (IT-Security, Administration, 2nd Level Support) - Betriebene Produkte (Hersteller, Typen/Produktklassen) und geleisteten Tätigkeiten - Eingesetzte Erfüllungsgehilfen und Anzahl der beim Kunden gleichzeitig eingesetzten deutschsprachigen Erfüllungsgehilfen - Vertragszeitraum (Beginn der Leistungserbringung nicht früher als 3 Jahre vor dem Veröffentlichungstermin dieser Unterlage) - Einsatzort und Anteil der vor Ort Leistungserbringung - Branche des Auftraggebers - Auftraggeber öffentlich-rechtlich - Medieneinsatz (Audio und Video, File und Streaming) - Nachunternehmer mit prozentualer Angabe von Eigenanteil/Nachunternehmereinsatz Angaben zu den Referenzen sind für jede der Referenzen in der "Anlage - Referenzen" zu machen. Die Anlage ist mit dem Teilnahmeantrag einzureichen. Der WDR behält sich vor, die angegebenen Referenzen zu überprüfen. Die Überprüfung basiert allein auf den vom Bewerber gemachten Angaben. Der Bewerber hat insofern unbedingt auf die Vollständigkeit und Richtigkeit der von der Vergabestelle geforderten Angaben zu achten. Sofern und soweit der Bewerber auf Referenzen von Nachunternehmern zurückgreift, so sind nur solche Referenzen des Nachunternehmers zulässig, die inhaltlich mit dem Leistungsteil vergleichbar sind, den der Nachunternehmer konkret im Rahmen der angebotenen Leistung erbringen soll. Die Angaben zu den Referenzen werden gemäß Kapitel 5.2.1 bewertet. Nachweis der fachlichen Leistungsfähigkeit Zum Nachweis der fachlichen Leistungsfähigkeit muss mindestens ein Nachweis aus jedem der folgenden Bereiche vorgelegt werden (A). 1. Nachweis einer/mehrerer aktueller zertifizierter Partnerschaften mit Herstellern von IT-Security-Produkten, die zertifizierte Mitarbeiter im Enterprise- Produkt-Segment voraussetzt. Die relevanten Hersteller sind: - Trellix (ehemals McAfee) - SkyHigh (ehemals McAfee) - Fortinet - Palo Alto Networks - Microsoft 2. Nachweis von Fort-/Weiterbildungssystemen des Unternehmens für ITSecurity- Kenntnisse im Umgang mit Produkten der o.g. Hersteller. 3. Aktueller Nachweis eines Management-Systems aus den Bereichen: - Informationssicherheitsmanagements (ggfs. zertifiziert gemäß ISO/IEC 27001) - IT-Servicemanagements (ggfs. zertifiziert gemäß ISO/IEC 20000) - Qualitätsmanagement (ggfs. zertifiziert gemäß ISO/IEC 9001) Die Nachweise sind in Form von Eigenerklärungen unter Verwendung der "Anlage - Fachliche Leistungsfähigkeit des Unternehmens" einzureichen. Der WDR behält sich vor, die entsprechenden Zertifikate in Kopie einzufordern. Die Zertifizierungen müssen bei Abgabe des Teilnahmeantrags gültig sein. Die Gültigkeit ist während des gesamten Vertragszeitraums aufrecht zu erhalten. Verliert der Bieter während der Vertragslaufzeit eine der Zertifizierungen, hat er den WDR unverzüglich darüber zu informieren. Sollte, ggf. auf Nachforderung, kein Nachweis zu den vorgenannten Ziffern 1, 2 oder 3 eingereicht werden, führt dies zum Ausschluss. Im Übrigen werden die eingereichten Nachweise gemäß Kapitel 5.2.2 bewertet. Anzahl entsprechend qualifizierter Mitarbeiter Der Bewerber hat darzustellen, auf wie viele deutschsprachige Mitarbeiter/freie Mitarbeiter er zugreifen kann, die über folgende Qualifikationen verfügen: - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat zu IT-Security Produkten von Trellix oder Skyhigh (ehemals McAfee) - 5 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat zu IT-Security Produkten von Fortinet oder/und Palo Alto Networks - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat oder 2 Jahre Berufserfahrung zu Cisco Esa - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat oder 2 Jahre Berufserfahrung zu Microsoft M365 / Defender Soweit die Zahl der entsprechenden Mitarbeiter je Anforderung kleiner als 2 ist, führt dies zum Ausschluss vom Verfahren (A). Im Übrigen wird die Anzahl der Mitarbeiter gemäß Kapitel 5.2.3 bewertet. Die Nachweise sind in Form von Eigenerklärungen unter Verwendung der Anlage "Anzahl entsprechend zertifizierter Mitarbeiter" einzureichen.