Pentests 2020
ekom21 – Kommunales Gebietsrechenzentrum Hessen
Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte, …) der ekom21 müssen IT-Penetrationstests durchgeführt werden. Ziel dieser Untersuchungen ist es, technische Schwachstellen in den IT-Systemen zu finden, die potenziell bei Cyberangriffen zu Schäden bzw. negativen Auswirkungen auf die Geschäftsprozesse der ekom21 haben können.
Bei Penetrationstests wird zur Überprüfung des Sicherheitsniveaus versucht, über Schwachstellen Systemzugriffe zu ermöglichen, die technisch eigentlich unterbunden sein sollten. Damit soll auch nachgewiesen werden, ob bzw. dass die umgesetzten Maßnahmen zur technischen Absicherung der IT-Systeme den erwarteten Schutz bieten.
Mittels Penetrationstests soll geprüft werden, ob die Zielanwendung gegenüber einem potentiellen Angreifer verwundbar ist und Möglichkeiten bestehen die Zielanwendung zu manipulieren oder in das System einzudringen.
Diese Analysen werden im Vorfeld mit den jeweiligen Verantwortlichen, IT-Sicherheitsmanagern sowie IT-Dienstleistern der betreffenden Verfahren abgestimmt und die Durchführung begleitet.
Die Frist für den Eingang der Angebote war 2020-11-30. Die Ausschreibung wurde veröffentlicht am 2020-10-27.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
- • Airbus Cybersecurity GmbH
- • binsec GmbH
- • Christian Frei IT Security Consulting
- • Fraunhofer Gesellschaft zur Foerderung der angewandten Forschung e. V.
- • usd AG
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2020-10-27 | Auftragsbekanntmachung |
| 2020-11-20 | Ergänzende Angaben |
| 2021-02-09 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2020-10-27)
Objekt
Umfang der Beschaffung
Titel: Bewertung und Prüfung der Systemqualitätssicherung
Referenznummer: ekom21-2020-0023
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte,...”
Mehr anzeigen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Ort der Leistung
NUTS-Region: Hessen 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: ekom21 – Kommunales Gebietsrechenzentrum Hessen
Postanschrift: Carlo-Mierendorff-Str. 11
Postleitzahl: 35398
Postort: Gießen
Kontakt
Internetadresse: http://www.ekom21.de 🌏
E-Mail: vergabestelle@ekom21.de 📧
Fax: +49 561-2043115 📠
URL der Dokumente: https://www.had.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1756ab50ea1-276d75a654e16498 🌏
URL der Teilnahme: http://www.had.de 🌏
Referenz
Daten
Absendedatum: 2020-10-27 📅
Einreichungsfrist: 2020-11-30 📅
Veröffentlichungsdatum: 2020-10-30 📅
Datum des Beginns: 2021-01-01 📅
Datum des Endes: 2024-12-31 📅
Kennungen
Bekanntmachungsnummer: 2020/S 212-518299
ABl. S-Ausgabe: 212
Zusätzliche Informationen
“Eine feste Abnahmemenge konnte nicht ermittelt werden. Der in den Vergabeunterlagen angegebene geschätzte Gesamtwert kann daher sowohl über- als auch...”
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte,...”
Mehr anzeigen
“Bei Penetrationstests wird zur Überprüfung des Sicherheitsniveaus versucht, über Schwachstellen Systemzugriffe zu ermöglichen, die technisch eigentlich...”
Mehr anzeigen
“Mittels Penetrationstests soll geprüft werden, ob die Zielanwendung gegenüber einem potentiellen Angreifer verwundbar ist und Möglichkeiten bestehen die...”
Mehr anzeigen
“Diese Analysen werden im Vorfeld mit den jeweiligen Verantwortlichen, IT-Sicherheitsmanagern sowie IT-Dienstleistern der betreffenden Verfahren abgestimmt...”
Mehr anzeigen
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 – KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”
Mehr anzeigen
“Bei Cyberangriffen werden i.d.R. vorhandene Sicherheitslücken in IT-Systemen ausgenutzt, so dass die ekom21 systematisch sicherstellen muss, dass regelmäßig...”
Mehr anzeigen
“Zusätzlich muss die ekom21 die Reaktionsfähigkeiten und Analysemöglichkeiten bei erfolgreichen Cyberangriffen nachhaltig verbessern, um Schäden auf die...”
Mehr anzeigen
“Aus diesem Grund besteht der Bedarf nach Sicherheitsdienstleistungen wie der Durchführung von Penetrationstests in den folgenden Leistungsfeldern”
“— Planung und Durchführung von IS Penetrationstests,”
“— Planung und Durchführung von IS Webchecks,”
“— IS-Kurzrevisionen,”
“— Regressionstests zu vorher stattgefundenen Penetrationstests,”
“— Technische Sicherheitsaudits,”
“— Erstellen von Penetrationstest-Ergebnisberichten und Ergebnispräsentationen,”
“— individuelle Security Beratung.”
“Es ist mit 120 Personentagen pro Jahr zu rechnen.”
“Die durchzuführenden Tests sind ausschließlich von eigenen Mitarbeitern des Auftragnehmers durchzuführen, der Einsatz von Subdienstleistern und/ oder...”
Mehr anzeigen
“Die Qualifikation der Mitarbeiter (Pentester) ist entsprechend des Erfassungsblatt_Mitarbeiterqualität.xlsx zu dokumentieren.”
“Im Rahmen der Durchführung ist nicht gewünscht, durch verdeckte Arbeit oder Täuschung der Mitarbeiter Arbeitsfehler zu provozieren oder auf solchen Wegen...”
Mehr anzeigen
“Die Penetrationstests erfolgen i.d.R. über das Internet bzw. einem vom Auftraggeber bereitgestellten VPN Anschluss oder am Standort des Bestellers in enger...”
Mehr anzeigen
“Der Auftraggeber gibt eine Schätzung der Durchführungsdauer des Penetrationstests bei der Anfrage an den Auftragnehmer ab. Damit sollte es möglich sein...”
Mehr anzeigen
“Die Ergebnisse der Tests müssen jeweils in einem deutschsprachigen Abschlussbericht erläutert und bewertet werden. Es ist immer eine detaillierte...”
Mehr anzeigen
“Darüber hinaus sind bei Bedarf Abschlusspräsentationen für technische und fachliche Spezialisten und Vertreter des Managements jeweils vor Ort...”
Mehr anzeigen
“Die elektronische Kommunikation per E-Mails muss beim Austausch schützenswerter Informationen zwischen Besteller und Auftragnehmer verschlüsselt (mittels...”
Mehr anzeigen
“Für den Datenaustausch wird vom Auftraggeber eine Webanwendung bereitgestellt, welche verwendet werden muss.”
“Ergebnisse von durchgeführten Penetrationstests müssen vertraulich behandelt werden. Das Prinzip der Datensparsamkeit ist zu berücksichtigen. Anfallende...”
Mehr anzeigen
Beschreibung der Verlängerungen:
“Es besteht die einmalige Option einer Verlängerung um 6 Monate. Hierzu bedarf es einer einseitigen Erklärung durch den Auftraggeber gegenüber dem...”
Mehr anzeigen
Beschreibung der Optionen:
“Die Rahmenvereinbarung enthält Regelungen,”
“— die Angaben zu Art, Umfang und Voraussetzungen möglicher Auftragsänderungen enthalten, insbesondere einem einseitigen Erweiterungsrecht als Mehrbedarf bis...”
Mehr anzeigen
“— die dem Auftraggeber ein ordentliches Kündigungsrecht zum 31.12.2021 und zum 31.12.2022 einräumen,”
“— zur Verlängerung der Rahmenvereinbarung (Fortsetzungsoption); vgl. dazu auch Abschnitt II.2.7) der Bekanntmachung.”
“Näheres ist den Vergabeunterlagen zu entnehmen.”
Zusätzliche Informationen:
“Eine feste Abnahmemenge konnte nicht ermittelt werden. Der in den Vergabeunterlagen angegebene geschätzte Gesamtwert kann daher sowohl über- als auch...”
Mehr anzeigen
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
“1) Eigenerklärung des Unternehmens, über die Befähigung und Erlaubnis zur Berufsausübung (§ 44 VgV)[Eigenerklärung Befähigung und Erlaubnis zur Berufsausübung],”
Mehr anzeigen
“2) Eigenerklärung des Unternehmens zu Ausschlussgründen (insbes. zu §§ 123, 124 GWB), gemäß dem Gemeinsamen Runderlass über den „Ausschluss von Bewerbern...”
Mehr anzeigen
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung gestellt, die unter Beachtung der Ausfüllhinweise...”
Mehr anzeigen
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannter Präqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
Mehr anzeigen
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
Wirtschaftliche und finanzielle Leistungsfähigkeit:
“1) Im Hinblick auf den ausgeschriebenen Auftrag: Eigenerklärung zum Unternehmen mit aussagekräftiger Darstellung des Unternehmens (Kenndaten und Kennzahlen,...”
Mehr anzeigen
“2) Erklärung des Unternehmens, dass für den Fall des Zuschlags eine Berufs- oder Betriebshaftpflichtversicherung mit den aufgestellten Mindeststandards für...”
Mehr anzeigen
“3) Erklärung über den Gesamtumsatz des Unternehmens bezogen auf die letzten 3 Geschäftsjahre [Eigenerklärung zum Gesamtumsatz].”
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügunggestellt, die unter Beachtung der Ausfüllhinweise zu...”
Mehr anzeigen
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannterPräqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
Mehr anzeigen
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
Mindeststandards:
“Zu III.1.2.1) — Eigenerklärung zum Unternehmen:”
“Aufgrund der mitgeteilten Informationen (Kenndaten und Kennzahlen, aktuelle Geschäftsbereiche,Tätigkeitsfelder und Marktpositionierung etc.) darf kein...”
Mehr anzeigen
“Zu III.1.2.2) — Eigenerklärung zur Berufs- oder Betriebshaftpflichtversicherung:”
“Gefordert ist eine marktübliche Berufs- oder Betriebshaftpflichtversicherung bei einem in der EuropäischenUnion zugelassenen Versicherer durch die je...”
Mehr anzeigen
“— 2 000 000 EUR für Personenschäden und”
“— 2 000 000 EUR für Sachschäden und”
“— 250 000 EUR für Vermögensschäden.”
“Die sonstigen Bedingungen des Versicherungsschutzes müssen den allgemeinen Bedingungen innerhalb des Großkunden- und Konzerngeschäfts der in der...”
Mehr anzeigen
“Bescheinigungen über die Versicherung, z. B. in Form der Versicherungspolice oder einer schriftlichen Bestätigung der Versicherung, dürfen nicht älter als 6...”
Mehr anzeigen
Technische und berufliche Fähigkeiten:
“1) Eigenerklärung aus der die durchschnittliche jährliche Anzahl der Beschäftigten des Unternehmens in den letzten 3 Jahren ersichtlich ist [Eigenerklärung...”
Mehr anzeigen
“2) Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen...”
Mehr anzeigen
“Zu jeder Referenz müssen mindestens folgende Angaben”
“Gemacht werden:”
“— Kurzbezeichnung der Referenz,”
“— vollständiger Name einschließlich Postadresse und Kontaktdaten des Auftraggebers (=Referenzauftraggeber),”
“— Auftragswert,”
“— öffentlicher oder privater Auftraggeber,”
“— Leistungszeitraum (Liefer- bzw. Erbringungszeitpunkt),”
“— Termingerechter Projektabschluss,”
“— Beschreibung des Leistungsanteils des Ausführenden am Referenzprojekt in Prozent,”
“— Stellung des Ausführenden im Referenzprojekt (Alleinunternehmer, Generalunternehmer, Ressourcengeber, Mitglied einer Bietergemeinschaft,”
“— Lizenzberatung (Lizenzierung, Lizenzmanagement und Lizenzfragen),”
“— Anzahl der für den Bewerber im Rahmen des Projektes tätigen Personen.”
“Aus der Beschreibung der Referenz muss klar erkennbar sein, welche Leistungen der Bewerber, was Mitglied einer Bewerbergemeinschaft oder ein Dritter ist,...”
Mehr anzeigen
“Die Einreichung einer Bescheinigung des Referenzauftraggebers ist nicht erforderlich. Der Auftraggeber behält sich aber die Überprüfung der gemachten...”
Mehr anzeigen
“Deren Ergebnisse Berücksichtigung im Rahmen der Eignungsprüfung berücksichtigt werden.”
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung”
“Gestellt, die unter Beachtung der Ausfüllhinweise zu verwenden sind.”
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannter Präqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
Mehr anzeigen
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
Mindeststandards:
“Zu III.1.3.2) — Eigenerklärung Referenzleistungen:”
“Es sind mindestens 3 Referenzleistungen einzureichen, diese müssen dem Auftragsgegenstand in Bezug auf die genannten Bereiche nahe kommen oder ähneln. Der...”
Mehr anzeigen
Auftragsausführung
Bedingungen für die Vertragserfüllung:
“Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die...”
Mehr anzeigen
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung gestellt, die unter Beachtung der Ausfüllhinweise zu...”
Mehr anzeigen
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 5
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-01-31 📅
Datum der Angebotseröffnung: 2020-11-30 📅
Zeitpunkt der Angebotseröffnung: 10:15
Zusätzliche Informationen:
“Entfällt”
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Vergabestelle
Internetadresse: www.ekom21.de 🌏
Adresse des Käuferprofils: www.ekom21.de 🌏
Dokumente URL: https://www.had.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1756ab50ea1-276d75a654e16498 🌏
URL der Teilnahme: www.had.de 🌏
Referenz
Zusätzliche Informationen
“Bieterfragen können längstens bis zum 20.11.2020, 10.00 Uhr, gestellt werden.”
“Bieterfragen sind gebündelt als Bieternachricht über die Vergabeplattform an die Vergabestelle zu richten. Auf einzelne Fragen ist nach Möglichkeit zu verzichten.”
Mehr anzeigen
“Alle in der Bekanntmachung oder in der Vergabeunterlage geforderten Unterlagen (Nachweise, Erklärungen und sonstige Dokumente) müssen – soweit bei dem...”
Mehr anzeigen
“Zusätzlich zu den in der Vergabebekanntmachung getroffenen Vorgaben gelten die für dieses Vergabeverfahren aufgestellten Bewerbungsbedingungen, die Teil der...”
Mehr anzeigen
“Näheres ist den Vergabeunterlagen zu entnehmen.”
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Hilpertstraße 31
Postort: Darmstadt
Postleitzahl: 64295
Land: Deutschland 🇩🇪
Telefon: +49 6151125816 📞
Fax: +49 6151126834 📠
Informationen zu Fristen für Nachprüfungsverfahren:
“Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen.”
“§ 160 Einleitung, Antrag:”
“(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein,”
“(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach §...”
Mehr anzeigen
“(3) Der Antrag ist unzulässig, soweit:”
“1) Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber...”
Mehr anzeigen
“2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten...”
Mehr anzeigen
“3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
Mehr anzeigen
“4) Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem...”
Mehr anzeigen
Quelle: OJS 2020/S 212-518299 (2020-10-27)
Objekt
Umfang der Beschaffung
Titel: Bewertung und Prüfung der Systemqualitätssicherung
Referenznummer: ekom21-2020-0023
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte,...”
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Bewertung und Prüfung der Systemqualitätssicherung 📦
Ort der Leistung
NUTS-Region: Hessen 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: ekom21 – Kommunales Gebietsrechenzentrum Hessen
Postanschrift: Carlo-Mierendorff-Str. 11
Postleitzahl: 35398
Postort: Gießen
Kontakt
Internetadresse: http://www.ekom21.de 🌏
E-Mail: vergabestelle@ekom21.de 📧
Fax: +49 561-2043115 📠
URL der Dokumente: https://www.had.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1756ab50ea1-276d75a654e16498 🌏
URL der Teilnahme: http://www.had.de 🌏
Referenz
Daten
Absendedatum: 2020-10-27 📅
Einreichungsfrist: 2020-11-30 📅
Veröffentlichungsdatum: 2020-10-30 📅
Datum des Beginns: 2021-01-01 📅
Datum des Endes: 2024-12-31 📅
Kennungen
Bekanntmachungsnummer: 2020/S 212-518299
ABl. S-Ausgabe: 212
Zusätzliche Informationen
“Eine feste Abnahmemenge konnte nicht ermittelt werden. Der in den Vergabeunterlagen angegebene geschätzte Gesamtwert kann daher sowohl über- als auch...”
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze, Produkte,...”
“Bei Penetrationstests wird zur Überprüfung des Sicherheitsniveaus versucht, über Schwachstellen Systemzugriffe zu ermöglichen, die technisch eigentlich...”
Mehr anzeigen (24)
“Mittels Penetrationstests soll geprüft werden, ob die Zielanwendung gegenüber einem potentiellen Angreifer verwundbar ist und Möglichkeiten bestehen die...”
“Diese Analysen werden im Vorfeld mit den jeweiligen Verantwortlichen, IT-Sicherheitsmanagern sowie IT-Dienstleistern der betreffenden Verfahren abgestimmt...”
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 – KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”
“Bei Cyberangriffen werden i.d.R. vorhandene Sicherheitslücken in IT-Systemen ausgenutzt, so dass die ekom21 systematisch sicherstellen muss, dass regelmäßig...”
“Zusätzlich muss die ekom21 die Reaktionsfähigkeiten und Analysemöglichkeiten bei erfolgreichen Cyberangriffen nachhaltig verbessern, um Schäden auf die...”
“Aus diesem Grund besteht der Bedarf nach Sicherheitsdienstleistungen wie der Durchführung von Penetrationstests in den folgenden Leistungsfeldern”
“— Planung und Durchführung von IS Penetrationstests,”
“— Planung und Durchführung von IS Webchecks,”
“— IS-Kurzrevisionen,”
“— Regressionstests zu vorher stattgefundenen Penetrationstests,”
“— Technische Sicherheitsaudits,”
“— Erstellen von Penetrationstest-Ergebnisberichten und Ergebnispräsentationen,”
“— individuelle Security Beratung.”
“Es ist mit 120 Personentagen pro Jahr zu rechnen.”
“Die durchzuführenden Tests sind ausschließlich von eigenen Mitarbeitern des Auftragnehmers durchzuführen, der Einsatz von Subdienstleistern und/ oder...”
“Die Qualifikation der Mitarbeiter (Pentester) ist entsprechend des Erfassungsblatt_Mitarbeiterqualität.xlsx zu dokumentieren.”
“Im Rahmen der Durchführung ist nicht gewünscht, durch verdeckte Arbeit oder Täuschung der Mitarbeiter Arbeitsfehler zu provozieren oder auf solchen Wegen...”
“Die Penetrationstests erfolgen i.d.R. über das Internet bzw. einem vom Auftraggeber bereitgestellten VPN Anschluss oder am Standort des Bestellers in enger...”
“Der Auftraggeber gibt eine Schätzung der Durchführungsdauer des Penetrationstests bei der Anfrage an den Auftragnehmer ab. Damit sollte es möglich sein...”
“Die Ergebnisse der Tests müssen jeweils in einem deutschsprachigen Abschlussbericht erläutert und bewertet werden. Es ist immer eine detaillierte...”
“Darüber hinaus sind bei Bedarf Abschlusspräsentationen für technische und fachliche Spezialisten und Vertreter des Managements jeweils vor Ort...”
“Die elektronische Kommunikation per E-Mails muss beim Austausch schützenswerter Informationen zwischen Besteller und Auftragnehmer verschlüsselt (mittels...”
“Für den Datenaustausch wird vom Auftraggeber eine Webanwendung bereitgestellt, welche verwendet werden muss.”
“Ergebnisse von durchgeführten Penetrationstests müssen vertraulich behandelt werden. Das Prinzip der Datensparsamkeit ist zu berücksichtigen. Anfallende...”
“Es besteht die einmalige Option einer Verlängerung um 6 Monate. Hierzu bedarf es einer einseitigen Erklärung durch den Auftraggeber gegenüber dem...”
Beschreibung der Optionen:
“Die Rahmenvereinbarung enthält Regelungen,”
“— die Angaben zu Art, Umfang und Voraussetzungen möglicher Auftragsänderungen enthalten, insbesondere einem einseitigen Erweiterungsrecht als Mehrbedarf bis...”
Mehr anzeigen (3)
“— die dem Auftraggeber ein ordentliches Kündigungsrecht zum 31.12.2021 und zum 31.12.2022 einräumen,”
“— zur Verlängerung der Rahmenvereinbarung (Fortsetzungsoption); vgl. dazu auch Abschnitt II.2.7) der Bekanntmachung.”
“Näheres ist den Vergabeunterlagen zu entnehmen.”
“Eine feste Abnahmemenge konnte nicht ermittelt werden. Der in den Vergabeunterlagen angegebene geschätzte Gesamtwert kann daher sowohl über- als auch...”
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
“1) Eigenerklärung des Unternehmens, über die Befähigung und Erlaubnis zur Berufsausübung (§ 44 VgV)[Eigenerklärung Befähigung und Erlaubnis zur Berufsausübung],”
“2) Eigenerklärung des Unternehmens zu Ausschlussgründen (insbes. zu §§ 123, 124 GWB), gemäß dem Gemeinsamen Runderlass über den „Ausschluss von Bewerbern...”
Mehr anzeigen (3)
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung gestellt, die unter Beachtung der Ausfüllhinweise...”
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannter Präqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
“1) Im Hinblick auf den ausgeschriebenen Auftrag: Eigenerklärung zum Unternehmen mit aussagekräftiger Darstellung des Unternehmens (Kenndaten und Kennzahlen,...”
“2) Erklärung des Unternehmens, dass für den Fall des Zuschlags eine Berufs- oder Betriebshaftpflichtversicherung mit den aufgestellten Mindeststandards für...”
Mehr anzeigen (4)
“3) Erklärung über den Gesamtumsatz des Unternehmens bezogen auf die letzten 3 Geschäftsjahre [Eigenerklärung zum Gesamtumsatz].”
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügunggestellt, die unter Beachtung der Ausfüllhinweise zu...”
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannterPräqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
“Zu III.1.2.1) — Eigenerklärung zum Unternehmen:”
“Aufgrund der mitgeteilten Informationen (Kenndaten und Kennzahlen, aktuelle Geschäftsbereiche,Tätigkeitsfelder und Marktpositionierung etc.) darf kein...”
Mehr anzeigen (7)
“Zu III.1.2.2) — Eigenerklärung zur Berufs- oder Betriebshaftpflichtversicherung:”
“Gefordert ist eine marktübliche Berufs- oder Betriebshaftpflichtversicherung bei einem in der EuropäischenUnion zugelassenen Versicherer durch die je...”
“— 2 000 000 EUR für Personenschäden und”
“— 2 000 000 EUR für Sachschäden und”
“— 250 000 EUR für Vermögensschäden.”
“Die sonstigen Bedingungen des Versicherungsschutzes müssen den allgemeinen Bedingungen innerhalb des Großkunden- und Konzerngeschäfts der in der...”
“Bescheinigungen über die Versicherung, z. B. in Form der Versicherungspolice oder einer schriftlichen Bestätigung der Versicherung, dürfen nicht älter als 6...”
“1) Eigenerklärung aus der die durchschnittliche jährliche Anzahl der Beschäftigten des Unternehmens in den letzten 3 Jahren ersichtlich ist [Eigenerklärung...”
“2) Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen...”
Mehr anzeigen (19)
“Zu jeder Referenz müssen mindestens folgende Angaben”
“Gemacht werden:”
“— Kurzbezeichnung der Referenz,”
“— vollständiger Name einschließlich Postadresse und Kontaktdaten des Auftraggebers (=Referenzauftraggeber),”
“— Auftragswert,”
“— öffentlicher oder privater Auftraggeber,”
“— Leistungszeitraum (Liefer- bzw. Erbringungszeitpunkt),”
“— Termingerechter Projektabschluss,”
“— Beschreibung des Leistungsanteils des Ausführenden am Referenzprojekt in Prozent,”
“— Stellung des Ausführenden im Referenzprojekt (Alleinunternehmer, Generalunternehmer, Ressourcengeber, Mitglied einer Bietergemeinschaft,”
“— Lizenzberatung (Lizenzierung, Lizenzmanagement und Lizenzfragen),”
“— Anzahl der für den Bewerber im Rahmen des Projektes tätigen Personen.”
“Aus der Beschreibung der Referenz muss klar erkennbar sein, welche Leistungen der Bewerber, was Mitglied einer Bewerbergemeinschaft oder ein Dritter ist,...”
“Die Einreichung einer Bescheinigung des Referenzauftraggebers ist nicht erforderlich. Der Auftraggeber behält sich aber die Überprüfung der gemachten...”
“Deren Ergebnisse Berücksichtigung im Rahmen der Eignungsprüfung berücksichtigt werden.”
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung”
“Gestellt, die unter Beachtung der Ausfüllhinweise zu verwenden sind.”
“Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in Form anerkannter Präqualifikationsnachweise (u. a. HPQR) vorliegen, werden...”
“Die weiteren Einzelheiten zu den Bedingungen und Anforderungen sind den Vergabeunterlagen zu entnehmen.”
“Zu III.1.3.2) — Eigenerklärung Referenzleistungen:”
“Es sind mindestens 3 Referenzleistungen einzureichen, diese müssen dem Auftragsgegenstand in Bezug auf die genannten Bereiche nahe kommen oder ähneln. Der...”
Auftragsausführung
Bedingungen für die Vertragserfüllung:
“Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die...”
“Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung gestellt, die unter Beachtung der Ausfüllhinweise zu...”
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 5
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-01-31 📅
Datum der Angebotseröffnung: 2020-11-30 📅
Zeitpunkt der Angebotseröffnung: 10:15
Zusätzliche Informationen:
“Entfällt”
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Vergabestelle
Internetadresse: www.ekom21.de 🌏
Adresse des Käuferprofils: www.ekom21.de 🌏
Dokumente URL: https://www.had.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1756ab50ea1-276d75a654e16498 🌏
URL der Teilnahme: www.had.de 🌏
Referenz
Zusätzliche Informationen
“Bieterfragen können längstens bis zum 20.11.2020, 10.00 Uhr, gestellt werden.”
“Bieterfragen sind gebündelt als Bieternachricht über die Vergabeplattform an die Vergabestelle zu richten. Auf einzelne Fragen ist nach Möglichkeit zu verzichten.”
Mehr anzeigen (3)
“Alle in der Bekanntmachung oder in der Vergabeunterlage geforderten Unterlagen (Nachweise, Erklärungen und sonstige Dokumente) müssen – soweit bei dem...”
“Zusätzlich zu den in der Vergabebekanntmachung getroffenen Vorgaben gelten die für dieses Vergabeverfahren aufgestellten Bewerbungsbedingungen, die Teil der...”
“Näheres ist den Vergabeunterlagen zu entnehmen.”
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Hilpertstraße 31
Postort: Darmstadt
Postleitzahl: 64295
Land: Deutschland 🇩🇪
Telefon: +49 6151125816 📞
Fax: +49 6151126834 📠
Informationen zu Fristen für Nachprüfungsverfahren:
“Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen.”
“§ 160 Einleitung, Antrag:”
Mehr anzeigen (7)
“(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein,”
“(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach §...”
“(3) Der Antrag ist unzulässig, soweit:”
“1) Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber...”
“2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten...”
“3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur...”
“4) Mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem...”
Ergänzende Angaben (2020-11-20)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2020-11-20 📅
Veröffentlichungsdatum: 2020-11-25 📅
Kennungen
Bekanntmachungsnummer: 2020/S 230-567830
Verweist auf Bekanntmachung: 2020/S 212-518299
ABl. S-Ausgabe: 230
Quelle: OJS 2020/S 230-567830 (2020-11-20)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Referenz
Daten
Absendedatum: 2020-11-20 📅
Veröffentlichungsdatum: 2020-11-25 📅
Kennungen
Bekanntmachungsnummer: 2020/S 230-567830
Verweist auf Bekanntmachung: 2020/S 212-518299
ABl. S-Ausgabe: 230
Quelle: OJS 2020/S 230-567830 (2020-11-20)
Bekanntmachung über vergebene Aufträge (2021-02-09)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze,...”
Mehr anzeigen
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: ekom21 — Kommunales Gebietsrechenzentrum Hessen
Referenz
Daten
Absendedatum: 2021-02-09 📅
Veröffentlichungsdatum: 2021-02-12 📅
Kennungen
Bekanntmachungsnummer: 2021/S 030-074839
ABl. S-Ausgabe: 30
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze,...”
Mehr anzeigen
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 - KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”
Mehr anzeigen
“Es ist mit 120 Personentagen pro Jahr zu rechnen. Die durchzuführenden Tests sind ausschließlich von eigenen Mitarbeitern des Auftragnehmers durchzuführen,...”
Mehr anzeigen
Beschreibung der Optionen:
“— zur Verlängerung der Rahmenvereinbarung (Fortsetzungsoption); vgl. dazu auch Abschnitt II.2.7) der Bekanntmachung. Näheres ist den Vergabeunterlagen zu entnehmen.”
Mehr anzeigen
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Vorgehenskonzept
Qualitätskriterium (Gewichtung): 30,00
Qualitätskriterium (Bezeichnung): Mitarbeiterqualität
Preis (Gewichtung): 40,00
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-01-29 📅
Name: binsec GmbH
Postanschrift: Europa-Allee 52
Postort: Frankfurt am Main
Postleitzahl: 60327
Land: Deutschland 🇩🇪
Telefon: +49 69247560711 📞
E-Mail: ps@binsec.com 📧
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Name: Fraunhofer Gesellschaft zur Foerderung der angewandten Forschung e. V.
Postanschrift: Hansastr 27 c
Postort: München
Postleitzahl: 80686
Telefon: +49 22411833 📞
E-Mail: diana.fischetti@izb.fraunhofer.de 📧
Land: München, Kreisfreie Stadt 🏙️
Name: Airbus Cybersecurity GmbH
Postanschrift: Willy-Messerschmitt-Straße 1
Postort: Taufkirchen
Postleitzahl: 82024
Telefon: +49 8931798245 📞
E-Mail: thomas.berger@airbus.com 📧
Land: München, Landkreis 🏙️
Name: usd AG
Postanschrift: Frankfurter Str. 233
Postort: Neu-Isenburg
Postleitzahl: 63263
Telefon: +49 610286310 📞
E-Mail: ausschreibung@usd.de 📧
Land: Offenbach, Landkreis 🏙️
Name: Christian Frei IT Security Consulting
Postanschrift: Vogelsbergstraße 5
Postort: Bad Vilbel
Postleitzahl: 61118
Telefon: +49 1725131012 📞
E-Mail: mail@christian-frei.eu 📧
Land: Wetteraukreis 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 16
Quelle: OJS 2021/S 030-074839 (2021-02-09)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze,...”
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: ekom21 — Kommunales Gebietsrechenzentrum Hessen
Referenz
Daten
Absendedatum: 2021-02-09 📅
Veröffentlichungsdatum: 2021-02-12 📅
Kennungen
Bekanntmachungsnummer: 2021/S 030-074839
ABl. S-Ausgabe: 30
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Zur technischen Verifizierung des IT-Sicherheitsniveaus und zur Identifikation von Schwachstellen in den IT-Systemen (Webapps, Anwendungen, Netze,...”
“Weltweit nehmen die Cyberangriffe zu. Auch die ekom21 - KGRZ Hessen (im Folgenden: ekom21) kann sich diesem Trend nicht entziehen und steht hier zunehmend...”
Mehr anzeigen (1)
“Es ist mit 120 Personentagen pro Jahr zu rechnen. Die durchzuführenden Tests sind ausschließlich von eigenen Mitarbeitern des Auftragnehmers durchzuführen,...”
“— zur Verlängerung der Rahmenvereinbarung (Fortsetzungsoption); vgl. dazu auch Abschnitt II.2.7) der Bekanntmachung. Näheres ist den Vergabeunterlagen zu entnehmen.”
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Vorgehenskonzept
Qualitätskriterium (Gewichtung): 30,00
Qualitätskriterium (Bezeichnung): Mitarbeiterqualität
Preis (Gewichtung): 40,00
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-01-29 📅
Name: binsec GmbH
Postanschrift: Europa-Allee 52
Postort: Frankfurt am Main
Postleitzahl: 60327
Land: Deutschland 🇩🇪
Telefon: +49 69247560711 📞
E-Mail: ps@binsec.com 📧
Land: Frankfurt am Main, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Name: Fraunhofer Gesellschaft zur Foerderung der angewandten Forschung e. V.
Postanschrift: Hansastr 27 c
Postort: München
Postleitzahl: 80686
Telefon: +49 22411833 📞
E-Mail: diana.fischetti@izb.fraunhofer.de 📧
Land: München, Kreisfreie Stadt 🏙️
Name: Airbus Cybersecurity GmbH
Postanschrift: Willy-Messerschmitt-Straße 1
Postort: Taufkirchen
Postleitzahl: 82024
Telefon: +49 8931798245 📞
E-Mail: thomas.berger@airbus.com 📧
Land: München, Landkreis 🏙️
Name: usd AG
Postanschrift: Frankfurter Str. 233
Postort: Neu-Isenburg
Postleitzahl: 63263
Telefon: +49 610286310 📞
E-Mail: ausschreibung@usd.de 📧
Land: Offenbach, Landkreis 🏙️
Name: Christian Frei IT Security Consulting
Postanschrift: Vogelsbergstraße 5
Postort: Bad Vilbel
Postleitzahl: 61118
Telefon: +49 1725131012 📞
E-Mail: mail@christian-frei.eu 📧
Land: Wetteraukreis 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 16
Quelle: OJS 2021/S 030-074839 (2021-02-09)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)
- Softwareprogrammierung und -beratung (>20)
- Systemberatung und technische Beratung (19)
- Beratung im Bereich Unternehmensanalyse
- Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie (4)
- Prüfung von Informationstechnologieanforderungen
- Beratung im Bereich Projektleitung (3)
- Bewertung und Prüfung der Systemqualitätssicherung
- Beratung im Bereich Abnahmeprüfung von Systemsoftware
- Beratung im Bereich Software-Integration (2)
- Beratung im Bereich Hardware-Integration