Vorgaben und Vorgehensweise zur Entwicklung sicherer Webanwendungen
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI beabsichtigt die Erstellung eines Secure Development Lifecycle (SDL) für die Bundesverwaltung, welcher Vorgaben für die Phasen Planung, Entwicklung und Betrieb enthält. Dieser SDL soll eine systematische und greifbare Anwendbarkeit von existierenden Publikationen des BSI sowie von Open web Application Security Project (OWASP) zu sicheren Webanwendungen ermöglichen und diese um fehlende Aspekte (Schwerpunkt: Sourcecodeanalyse) ergänzen. Darüber hinaus werden Leitfäden / Checklisten zur Prüfung der Einhaltung dieser Vorgaben entwickelt.
DeadlineDie Frist für den Eingang der Angebote war 2012-04-18. Die Ausschreibung wurde veröffentlicht am 2012-03-06.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2012-03-06 | Auftragsbekanntmachung |
| 2012-07-12 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2012-03-06)
Objekt
Umfang der Beschaffung
Titel: Beratung im Bereich Entwicklung
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Beratung im Bereich Entwicklung 📦
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Agentur/Amt auf zentral- oder bundesstaatlicher Ebene
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Postanschrift: Godesberger Allee 185-189
Postleitzahl: 53175
Postort: Bonn
Kontakt
Internetadresse: http://www.bsi.bund.de 🌏
E-Mail: beschaffung@bsi.bund.de 📧
Referenz
Daten
Absendedatum: 2012-03-06 📅
Einreichungsfrist: 2012-04-18 📅
Veröffentlichungsdatum: 2012-03-09 📅
Kennungen
Bekanntmachungsnummer: 2012/S 48-079053
ABl. S-Ausgabe: 48
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 9 Monate
Referenznummer: Z1-050-01 03/960
Ort der Leistung
Hauptstandort oder Erfüllungsort: Bonn.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Geforderte Kautionen und Garantien: Keine erforderlich.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: Es gelten Vergabevorschriften der VOL/A Teil 2, VOL/B, VO PR 30/53.
Verfahren
Gültigkeitsdauer des Angebots: 2012-06-12 📅
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: www.evergabe-online.de
Internetadresse: www.bsi.bund.de 🌏
Name: e-Vergabe
Postanschrift: www.evergabe-online.de
Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: Z1-050-01 03/960
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemomblerstr. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
Informationen zu Fristen für Nachprüfungsverfahren:
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: siehe VI.4.1
Quelle: OJS 2012/S 048-079053 (2012-03-06)
Objekt
Umfang der Beschaffung
Titel: Beratung im Bereich Entwicklung
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Beratung im Bereich Entwicklung 📦
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Agentur/Amt auf zentral- oder bundesstaatlicher Ebene
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik (BSI)
Postanschrift: Godesberger Allee 185-189
Postleitzahl: 53175
Postort: Bonn
Kontakt
Internetadresse: http://www.bsi.bund.de 🌏
E-Mail: beschaffung@bsi.bund.de 📧
Referenz
Daten
Absendedatum: 2012-03-06 📅
Einreichungsfrist: 2012-04-18 📅
Veröffentlichungsdatum: 2012-03-09 📅
Kennungen
Bekanntmachungsnummer: 2012/S 48-079053
ABl. S-Ausgabe: 48
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Das BSI beabsichtigt die Erstellung eines Secure Development Lifecycle (SDL) für die Bundesverwaltung, welcher Vorgaben für die Phasen Planung, Entwicklung und Betrieb enthält. Dieser SDL soll eine systematische und greifbare Anwendbarkeit von existierenden Publikationen des BSI sowie von Open web Application Security Project (OWASP) zu sicheren Webanwendungen ermöglichen und diese um fehlende Aspekte (Schwerpunkt: Sourcecodeanalyse) ergänzen. Darüber hinaus werden Leitfäden / Checklisten zur Prüfung der Einhaltung dieser Vorgaben entwickelt.
Mehr anzeigen
Referenznummer: Z1-050-01 03/960
Ort der Leistung
Hauptstandort oder Erfüllungsort: Bonn.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Die Teilnahmebedingungen und die Kriterien für die Angebotserstellung sind in der Leistungsbeschreibung (Kapitel 5) und den Bewerbungsbedingungen erläutert.
Auftragsausführung
Geforderte Kautionen und Garantien: Keine erforderlich.
Wichtigste Finanzierungsbedingungen und Zahlungsmodalitäten und/oder Verweis auf die einschlägigen Bestimmungen, die sie regeln: Es gelten Vergabevorschriften der VOL/A Teil 2, VOL/B, VO PR 30/53.
Verfahren
Gültigkeitsdauer des Angebots: 2012-06-12 📅
Sprachen
Sprache: Deutsch 🗣️
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: www.evergabe-online.de
Internetadresse: www.bsi.bund.de 🌏
Name: e-Vergabe
Postanschrift: www.evergabe-online.de
Referenz
Kennungen
Vom öffentlichen Auftraggeber vergebene Referenznummer: Z1-050-01 03/960
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemomblerstr. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
Informationen zu Fristen für Nachprüfungsverfahren:
Die Rüge muss spätestens eine Woche nach Kenntnisserlangung von dem Verstoß bei der Vergabestelle geltend gemacht werden. Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Angebots- oder Bewerbungsfrist gegenüber dem Auftraggeber zu rügen (§107 Abs.3 Nr.2 und 3 GWB).Teilt der Auftraggeber mit, dass der Rüge nicht abgeholfen wird, kann ein Nachprüfungsantrag bei der im Punkt IV.4.1 angegebenen Vergabekammer nur innerhalb von 15 Kalendertagen nach Eingang der Mitteilung schriftlich gestellt werden (§107 Abs.3 Nr.4 GWB), wobei für die Fristenwahrung der Eingang des Nachprüfungsantrags bei der Vergabekammer maßgeblich ist.
Mehr anzeigen
Name: siehe VI.4.1
Quelle: OJS 2012/S 048-079053 (2012-03-06)
Bekanntmachung über vergebene Aufträge (2012-07-12)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 79 500,00 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Kontakt
Telefon: +49 2289995820 📞
Fax: +49 2289995825400 📠
Referenz
Daten
Absendedatum: 2012-07-12 📅
Veröffentlichungsdatum: 2012-07-17 📅
Kennungen
Bekanntmachungsnummer: 2012/S 135-224675
Verweist auf Bekanntmachung: 2012/S 48-079053
ABl. S-Ausgabe: 135
Objekt
Umfang der Beschaffung
Referenznummer: Z1-050-01-03/960
Verfahren
Vergabekriterien
Kriterium: 1. Kriterienkatalog in den Verdingungsunterlagen (50)
Auftragsvergabe
Datum des Vertragsabschlusses: 2012-05-25 📅
Name: SEC Consult Deutschland Unternehmensberatung GmbH
Postanschrift: Bockenheimer Landstraße. 17-19
Postort: Frankfurt / Main
Postleitzahl: 60325
Land: Deutschland 🇩🇪
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Quelle: OJS 2012/S 135-224675 (2012-07-12)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 79 500,00 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Bundesamt für Sicherheit in der Informationstechnik
Kontakt
Telefon: +49 2289995820 📞
Fax: +49 2289995825400 📠
Referenz
Daten
Absendedatum: 2012-07-12 📅
Veröffentlichungsdatum: 2012-07-17 📅
Kennungen
Bekanntmachungsnummer: 2012/S 135-224675
Verweist auf Bekanntmachung: 2012/S 48-079053
ABl. S-Ausgabe: 135
Objekt
Umfang der Beschaffung
Referenznummer: Z1-050-01-03/960
Verfahren
Vergabekriterien
Kriterium: 1. Kriterienkatalog in den Verdingungsunterlagen (50)
Auftragsvergabe
Datum des Vertragsabschlusses: 2012-05-25 📅
Name: SEC Consult Deutschland Unternehmensberatung GmbH
Postanschrift: Bockenheimer Landstraße. 17-19
Postort: Frankfurt / Main
Postleitzahl: 60325
Land: Deutschland 🇩🇪
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 8
Quelle: OJS 2012/S 135-224675 (2012-07-12)
Neue Beschaffungen in verwandten Kategorien 🆕