A. AUFTRAGGEBER

ÜBER DEUTSCHLAND SICHER IM NETZ E.V.

Deutschland sicher im Netz e.V. (DsiN) wurde 2006 als Verein auf dem ersten Nationalen IT-Gipfel (heute: Digital Gipfel) gegründet. Als gemeinnütziges Bündnis unterstützt DsiN Verbraucher:innen sowie kleine und mittelständische Unternehmen im sicheren und souveränen Umgang mit der digitalen Welt. Dafür bieten wir in Zusammenarbeit mit unseren Mitgliedern und Partnern konkrete Hilfestellungen sowie Mitmach- und Lernangebote für Menschen im privaten und beruflichen Umfeld an.

B. HINTERGRUND DES AUFTRAGS

Das Vorhaben "FitNIS2-Navigator: Prüfen. Verstehen. Handeln" stellt für alle Unternehmen, Handwerksbetriebe und Start-Ups eine Orientierungs- und Umsetzungshilfe zur Verfügung, um die Anwendbarkeit der Umsetzungsgesetze der Europäische NIS2-Richtline zu prüfen - und im Falle der Betroffenheit geeignete Maßnahmen anzustoßen, um den NIS2-Anforderungen zu entsprechen. Dazu wird ein Tool entwickelt (FitNIS2-Navigator), das im Rahmen einer Selbsterhebung Auskunft über den Handlungsbedarf gibt sowie passende Maßnahmen aufzeigt, mit denen das Unternehmen das eigene IT-Sicherheitsniveau verbessern und eine Compliance erreichen kann. Unterstützt wird das Vorhaben durch eine Vielzahl an Transfermaßnahmen, mit denen das Tool der Zielgruppe vermittelt wird. Zentraler Gedanke ist zudem die Begleitung der Unternehmen, in dem über neue Entwicklungen der NIS2-Anforderungen sowie neue passende Angebote informiert wird, um die kontinuierliche Befassung zu stärken. Das Projekt kooperiert eng mit der Transferstelle Cybersicherheit des BVMW e.V. und der Begleitforschung Mittelstand-Digital und findet darüber hinaus durch ein Stakeholder-Board eine Verankerung in der Praxis der NIS2-Umsetzung. Ziel ist es, den Unternehmen eine effektive Hilfestellung zu bieten (ohne abschließende Garantie der Rechtskonformität).

Deutschland sicher im Netz e.V. übernimmt im Rahmen der Arbeitsgemeinschaft mit der Universität Paderborn die Leitung des Projekts und konzentriert sich in den Arbeitspaketen vor allem auf die Entwicklung und Bereitstellung des Tools, die zielgruppengerechte Ansprache und Verbreitung mittels geeigneter Transfermaßnahmen, die Steuerung des begleitenden Stakeholder-Boards sowie die Koordinierung der Öffentlichkeitsarbeit und Kommunikation. Darüber hinaus zeichnet sich DsiN für die übergreifende Projektsteuerung verantwortlich sowie die Evaluation der Projektergebnisse.

Die Universität Paderborn ist hauptverantwortlich für die Erarbeitung eines tiefgehenden juristischen Verständnisses zu Auslegung und Abgrenzung der neuen Regulierung sowie darauf aufbauend die organisatorisch-technischen Praxisanforderungen für betroffene Unternehmen, die wiederrum in den FitNIS2-Navigator einfließen. Darüber hinaus ist die Universität verantwortlich für die Angebotsdatenbank (Konzeption, Kriterien, Kuratierung).

C. AUFTRAGSBESCHREIBUNG

Die hier zu vergebende Leistung bezieht sich auf die technische Umsetzung und Gestaltung des Navigators und seiner Internetpräsenz für das Projekt FitNIS2-Navigator und enthält im Wesentlichen folgende Maßnahmen:

1. Konzeption und Pflichtenheft

• Erstellung eines technischen, funktionalen und gestalterischen Anforderungsprofils in engem Austausch mit dem Auftraggeber
• Durchführung eines max. 4-stündigen Konzeptworkshops sowie eines ca. 2-stündigen Follow Up Workshops

Themen des Workshops:

• Schärfung der Primärziele der Webanwendung und Benennung der Zielgruppe(n)
• Entwicklung der optimalen Navigationsstruktur
• Festlegen von Kommunikationsprioritäten
• Best practices / Erfahrungen aus technisch ähnlichen Projekten

Fixierung und Weiterentwicklung der konzeptionellen Details in Form eines schriftlichen Konzepts im Nachgang.

2. Konzeption – UX Prototyping

• Erstellung des User Experience Konzepts anhand gängiger Prototyping-Tools
• Abbildung und Entwicklung einer intuitiven und einfachen User Journey für Nutzende, so dass der gesamte Prozess maximal niedrigschwellig durchlaufen werden kann
• Präsentation der Konzeption und Optimierung anhand des Prototypen

3. Projektmanagement

• Kommunikation, Abstimmung und Begleitung während des gesamten Erstellungsprozesses
• Schnittstelle zwischen Programmierung, Design, Konzeption und Auftraggeber
• Evaluation der KI-Trainingsergebnisse und Koordination der Anpassungen.

4. Festlegung der visuellen Kommunikation

• Festlegung der visuellen Kommunikation (Farbwelt, Schriftauswahl, Bildkonzept, etc.) in Form eines gemeinsamen Moodboards für die relevanten Webseiten, die die geplanten Inhalte des FitNIS2-Navigators umfänglich abbilden, gemäß der Design-Vorgaben der WIK Wissenschaftliches Institut für Infrastruktur und Kommunikationsdienste GmbH
• Erstellung eines Basiskonzepts für beispielhafte Interaktionselemente (Buttons, Formularfelder, Call-To-Actions, Dropdowns, etc.) auf Basis des Moodboards

5. Web-Styleguide

• Weiterentwicklung des Corporate Designs und Transfer in ein funktionales User Interface
• Erstellung eines Web-Designsystems auf Basis der geltenden Gestaltungsrichtlinien
• Auflistung der Styles aller Interaktionselemente (Headlines, Buttons, Icons, Radio- und Checkboxen, Formularfelder, etc.) in sämtlichen Interaktionsstadien

6. Designentwurf (responsive)

• Designentwurf - Atomic Design, barrierefrei
• Entwicklung eines individuellen Designentwurfs im Rahmen der geltenden Design-Vorgaben des WIK und in Abstimmung mit dem Auftraggeber
• Ausgearbeitet werden:
  • Startscreen
  • Quickcheck
  • Self-Assessment
  • Angebotsdatenbank / Aktionsplan
  • Unterseite mit allgemeinem Inhalt
• Realisierung im Rahmen des Atomic Design Ansatzes. So lassen sich auf Basis der Elemente weitere Views natürlich ableiten.
• Barrierefreies Design gem. WCAG-Standard

Der Designentwurf zeigt für die genannten Views eine verbindliche Darstellung und wird ausführlich mit dem Auftraggeber vor und nachbesprochen. Inklusive eines Korrekturlaufs. Weitere Korrekturläufe werden nach Aufwand abgerechnet.

Nicht vom Designentwurf abgedeckte Views ergeben sich auf Basis der Mockups und des Atomic Designs automatisch und werden in einem agilen Prozess erarbeitet.

7. Grafische Arbeiten

Grafische Arbeiten, wie z.B. Buttondesign, Erstellung einzelner Designelemente, Zuschnitt, Formatkonvertierungen, die erfahrungsgemäß bei Projekten dieses Umfangs anfallen.

8. Installation CMS Wordpress

• Installation der zum Zeitpunkt der Auftragserteilung aktuellsten deutschen Version von Wordpress auf einem geeigneten Server
• Konfiguration für erhöhte Sicherheit, Datenschutz und Stabilität

9. Grundsetup

• Einrichtung einer Entwicklungsumgebung mit Repository und Installation eines geeigneten Frameworks, um eine grundsätzliche Einheitlichkeit und Sicherheit in der Entwicklung zu gewährleisten
• Anlegen von Datenbanken, Datenbankstrukturen und Template-Folders

10. Programmierung Website (Templates)

• Umsetzung des Designs auf Basis von HTML5, CSS, jQuery als Wordpress-Template für Desktop, Tablet und Smartphone und Anlegen der Seite. Inkludiert sind folgende Funktionen:
• • Seite für redaktionellen Inhalt
  • Aktionsplandarstellung
  • Startseite mit Aktionsflächen
  • Fortsetzenmöglichkeit (kein Login erforderlich)
• Integration dynamischer Mikroanimatationen für ein moderneres Look & Feel und verbessertes Instant-Feedback für die User
• Implementierung einer Möglichkeit zum Einholen von Nutzerfeedback zur kontinuierlichen Optimierung der Plattform

11. Konzeption und Programmierung - Quickcheck

• Konzeption und Programmierung eines Quick-Checks, der es Unternehmen ermöglicht, in sehr kurzer Zeit und mit wenigen Fragen herauszufinden, ob sie der NIS2-Regulierung unterliegen

12. Konzeption und Programmierung - Self-Assessment-Tool

• Konzeption und Programmierung eines umfangreichen Self-Assessment-Tools, mit dessen Hilfe Unternehmen ihren Status Quo hinsichtlich der Compliance mit NIS2-Anforderungen im Wege einer Selbsteinschätzung evaluieren können
• Inklusive adaptiver Reaktion auf die ersten Assessment-Schritte, so dass nur wirklich nötige Daten erhoben werden. Dabei wird auch der Einsatz von KI geprüft, um die Nutzung des Tools dynamisch, möglichst kurzweilig und präzise zu gestalten.
• Inklusive optionaler Speicherung des Status quo, so dass Veränderungen im Unternehmen im Assessment Center aktualisiert werden können, ohne das Assessment neu zu starten.

13. Konzeption und Programmierung - Angebotsdatenbank und Matching

• Programmiertechnische Realisierung einer Angebotsdatenbank, die Lösungen und Angebote zur Erreichung von NIS2-Compliance enthält. Kategorisierungs- und Tagging-Möglichkeit der Datensätze für eine optimale Zuordnung
• Konfiguration und Anpassung eines PHP-basierten Matching-Algorithmus, der basierend auf den Bedarfen der Unternehmen die Bedarfe und Lösungen zuordnet

14. Integrations-Widget

• Implementierung einer Integrations-Möglichkeit zur Einbindung der Quickchecks und des Navigators in Webseiten Dritter als Javascript-Widget oder iframe. So kann das Tool auch in Drittwebsites einfach integriert werden. Der geeignete Absprungpunkt, bei dem auf die zentrale Website geführt wird (z.B. Ergebnisdarstellung) wird in einem Workshop unter Berücksichtigung der Usability definiert.
• Inklusive Erstellung und Bereitstellung einer kompakten Integrationsanleitung.

15. Cookie-Consent

• Programmierung eines Cookie Hinweises, der Nutzer detailliert über die Datenübertragen via Cookies informiert.
• Der Website-Besucher muss ausdrücklich zustimmen, dass die Verwendung von Cookies – insbesondere nicht erforderliche Cookies von Drittanbietern – erlaubt werden. Vor der Zustimmung des Nutzers dürfen noch keine Cookie-Daten übertragen werden.
• Für das Speichern oder Auslesen der Informationen auf dem Endgerät des Website-Besuchers, die nicht allein zum technischen Betrieb der Webseite erforderlich ist, ist eine aktive (Opt-In), informierte Einwilligung für jeden Verarbeitungszweck erforderlich.
• Nicht notwendige Cookie von Drittanbietern werden mit aktiver Einwilligung zulässig und bei Ablehnung deaktiviert.
• Bei aktiver Deaktivierung von Cookie Gruppen und den verbundenen Diensten kann es eventuell dazu führen, dass Inhalte (beispielsweise Youtube Videos) nicht mehr angezeigt werden können. An diesen Stellen wird ein Hinweis eingeblendet, dass die Deaktivierung dieser Cookies das Laden des Inhalts verhindert.
• Überprüfung der Funktionsfähigkeit des Banners und der korrekten Aktivierung/Deaktivierung der einzelnen Cookies zum Zeitpunkt des Livegangs.

16. Qualitätskontrolle, Optimierung und Tests - responsive

• Test der drei Designstufen auf gängigen Smartphones, Tablets und Desktop-Computern und Anpassung.
  • Windows PC:

Microsoft Edge 124+, Firefox 120+, Google Chrome120+

• • Mac OSX:

Firefox 120+, Google Chrome 120+, Safari 15+

• • iPhones:

Aktuellstes Gerät und Vorgängermodell

• • iPads:

Aktuellstes Gerät und Vorgängermodell

• • Android-Devices:

Google Chrome auf (Google Nexus und Samsung Galaxy, jeweils neuestes Modell)

Die Optimierung erfolgt innerhalb eines Breitenbereichs von 480 - 1600px.

• Moderne HTML5-Syntax
• Weitestgehend valider Code für optimale Indizierbarkeit durch Suchmaschinen

17. Publishing und Go Live

• Publishing und Go Live der Komponenten auf einem geeigneten Server.
• Erreichbarkeitsprüfung nach Launch und Prüfung der Indexierbarkeit durch Suchmaschinen.

18. Kontingent für Betreuung und Weiterentwicklung

• Kontingent für die Betreuung und Weiterentwicklung der Plattform. Durchführung von Erweiterungen und Anpassungswünschen im Rahmen des User-Feedbacks und der Wünsche des Auftraggebers. (16 Tage)

4. BUDGET UND ZEITPLAN

Die Leistungserbringung beginnt nach Auftragserteilung und wird nach 20 Wochen abgeschlossen, entsprechend muss auch die Abschlussrechnung gestellt werden. Ausgenommen davon ist Punkt 18. Diese Leistung kann bis zum Ende des Projekts Ende August 2026 in Anspruch genommen werden.

Da für diesen Auftrag nur begrenzte Mittel zur Verfügung stehen, beträgt die Angebotsobergrenze für den ausgeschriebenen Auftrag € 99.000 (netto). Wir bitten darum, in Ihrem Angebotspreis mit konkreten Vorschlägen von Maßnahmen entsprechend den Nettobetrag und die gesetzliche MwSt. auszuweisen.

E. VERFAHREN

FRISTEN

Das Angebot wurde bei www.bund.de (http://www.bund.de) und www.sicher-im-netz.de (http://www.sicher-im-netz.de) am 03.12.2024 bekannt gemacht.

Wir freuen uns auf Ihr Angebot auf Basis dieser Ausschreibung bis zum 12.12.2024, 23:59 Uhr. Bitte senden Sie Ihr Angebot ausschließlich in digitaler Form an ausschreibungen@sicher-im-netz.de (mailto:ausschreibungen@sicher-im-netz.de)

Die Bindefrist endet am 17.12.2024, der Zuschlag wird der/dem erfolgreichen Bieter:in innerhalb der Bindefrist in Textform mitgeteilt. Antworten auf Nachfragen per Mail an c.mueller@sicher-im-netz.de (mailto:c.mueller@sicher-im-netz.de) werden zeitnah unter www.sicher-im-netz.de/ausschreibungen (http://www.sicher-im-netz.de) veröffentlicht. Schlusstermin für (ausschließlich elektronische) Rückfragen ist der 10.12.2024, 12:00 Uhr (siehe F.).

KRITERIEN

Das Angebot muss soweit ausgearbeitet sein, dass klar erkennbar und bewertbar ist, wie wesentliche Inhalte der Leistungsbeschreibung, möglichst nach Kostenposition gegliedert, umgesetzt werden sollen. Bitte geben Sie außerdem Auskunft über Ihre Leistungsfähigkeit, stellen Sie geeignete Referenzen dar und skizzieren Sie die Eignung Ihres Personals für die Umsetzung des Auftrags.

Verhandlungssprache ist Deutsch. Gerichtsstand ist Deutschland.

Die Gesamtleistung bildet ein Los. Nebenangebote werden nicht zugelassen.

Eingereichte Angebote werden nach dem Ender der Frist nach den folgenden Kriterien und Gewichtungen bewertet:

• Angebotspreis (30%)
• Qualität des Angebots hinsichtlich Gesamtkonzeption, Auflistung aller angefragten Leistungen inkl. Informationen und Auspreisungen (Brutto- und Nettowerte) pro Position; Gesamtsumme; Umsetzung der Anforderungen; übersichtliche und ansprechende Gestaltung des Angebots; Aussagen zur Qualifikation, Expertise und Erfahrung des Projektteams, Anschaulichkeit und Schlüssigkeit, Vollständigkeit der Anlagen (40%)
• Referenzen/bisherige Erfahrungen: Erwartbare Qualität des Produktes/der Dienstleistung anhand von Nachweisen über bereits durchgeführte vergleichbare Arbeiten; Erfahrung mit Auftraggebern, die öffentliche Gelder verwenden (30%)

Bei Zuschlag gelten die DsiN e. V. Vertragsbedingungen. Diese finden Sie unter dem folgenden Link: https://www.sicher-im-netz.de/vertragsbedingungen (http://www.sicherim-netz.de/vertragsbedingungen).

Sach- und Nebenkosten, Arbeitstreffen und Abstimmungsgespräche mit dem Auftraggeber und Verbundpartner sind mit dem Angebotspreis abgegolten und können nicht gesondert in Rechnung gestellt werden.

Weitere Details werden nach Auftragsvergabe im Auftaktgespräch abgestimmt, der Auftragnehmer bestimmt eine feste Ansprechperson für den Auftraggeber, die fließend Deutsch spricht und in die Umsetzung der Leistung eingebunden ist.

F. ANSPRECHPARTNERIN

Bei Fragen wenden Sie sich gerne per Mail an die Projektleiterin Claudia Müller unter c.mueller@sicher-im-netz.de (mailto:c.mueller@sicher-im-netz.de), die Antworten werden unter der Ausschreibung unter www.sicher-im-netz.de/ausschreibungen (http://www.sicher-im-netz.de) veröffentlicht. Schlusstermin für (ausschließlich elektronische) Rückfragen ist der 10.12.2024, 12:00 Uhr.

-----------------------------------------------------

Deutschland sicher im Netz e.V.

Albrechtstraße 10c

10117 Berlin

+49 30 767581-500

--------------------------

Bekanntgabe des Gewinners der Ausschreibung „Technische Umsetzung und Gestaltung des FitNIS2-Navigators“

Wir freuen uns, bekannt zu geben, dass die nova GmbH, Karlsruhe, als Gewinner der Ausschreibung für die technische Umsetzung und Gestaltung des FitNIS2-Navigators ausgewählt wurde. Das Unternehmen überzeugte durch exzellente Angebotsqualität, innovative Lösungen wie Gamification und Barrierefreiheit sowie umfangreiche Projekterfahrung.

Ein besonderer Dank gilt allen teilnehmenden Unternehmen, die mit ihren Angeboten beeindruckende Lösungsansätze, technische Expertise und großes Engagement gezeigt haben. Die hohe Qualität und Vielfalt der Vorschläge machten die Auswahl zu einer anspruchsvollen Entscheidung.

Auch wenn nicht jedes Angebot den Zuschlag erhalten konnte, schätzen wir die investierte Zeit, Mühe und Fachkompetenz sehr. Wir sind überzeugt, dass Ihre Expertise und Ihr Engagement in zukünftigen Projekten wertvollen Einsatz finden werden.

Wir danken Ihnen für Ihre Teilnahme und freuen uns auf mögliche weitere Zusammenarbeit.

---------------------