Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, Barmer und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollen zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wird mit maximal 3 Wirtschaftsteilnehmern geschlossen.
Deadline
Die Frist für den Eingang der Angebote war 2020-04-21.
Die Ausschreibung wurde veröffentlicht am 2020-03-20.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Regelmäßige Scan- und Penetrationstests
05-2020
Produkte/Dienstleistungen: Strategische Prüfung von Informationssystemen oder -technologie📦
Kurze Beschreibung:
“Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der...”
Kurze Beschreibung
Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, Barmer und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollen zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wird mit maximal 3 Wirtschaftsteilnehmern geschlossen.
Die Tests sollen remote erfolgen. Lediglich die Consultingleistungen sind vor Ort zu erbringen. Dies kann am Hauptstandort des Auftraggebers, aber auch bundesweit erfolgen.
Mehr anzeigen
Beschreibung der Beschaffung:
“Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der...”
Beschreibung der Beschaffung
Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, Barmer und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollen zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wird mit maximal 3 Wirtschaftsteilnehmern geschlossen.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 36
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen: Der Vertrag kann ein Mal um 12 Monate auf maximal 48 Monate verlängert werden.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Zur persönlichen Lage des Wirtschaftsteilnehmers (Vorlage erst auf gesonderte (!) Aufforderung der Vergabestelle):
— aktueller Auszug Handels- oder...”
Liste und kurze Beschreibung der Bedingungen
Zur persönlichen Lage des Wirtschaftsteilnehmers (Vorlage erst auf gesonderte (!) Aufforderung der Vergabestelle):
— aktueller Auszug Handels- oder Berufsregister nach Maßgabe der Vorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens (Kopie nicht älter als 6 Monate);
— Nachweis über die Erfüllung der gesetzlichen Verpflichtung der Sozialversicherung (Kopie nicht älter als 6 Monate);
— Bescheinigung Finanzamt über die Erfüllung der Zahlungspflichten von Steuern und Abgaben (Kopie nicht älter als 6 Monate).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Sachschäden in Höhe von 500 000 EUR je Schadensfall, insgesamt begrenzt auf 1...”
Liste und kurze Beschreibung der Auswahlkriterien
— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Sachschäden in Höhe von 500 000 EUR je Schadensfall, insgesamt begrenzt auf 1 Mio. EUR; für Vermögensschäden in Höhe von 10 % des Auftragswertes je Schadensfall, insgesamt begrenzt auf 500 000 EUR im Falle der Beauftragung abgeschlossen wird oder Vorlage einer Kopie einer bereits vorhandenen entsprechenden Versicherungspolice (Kopie nicht älter als 6 Monate; die Laufzeit muss erkennbar sein und darf zum Zeitpunkt der Auftragsvergabe noch nicht abgelaufen sein);
— Angabe Gesamtumsatz;
— Angaben von Umsätzen bezogen auf den Auftragsgegenstand.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“— Nennung von mindestens 3 vergleichbaren Referenzprojekten aus den letzten 3 Jahren (Nachweis in gesonderter Anlage beifügen).
Eine Referenz ist...”
Liste und kurze Beschreibung der Auswahlkriterien
— Nennung von mindestens 3 vergleichbaren Referenzprojekten aus den letzten 3 Jahren (Nachweis in gesonderter Anlage beifügen).
Eine Referenz ist vergleichbar, wenn sie nachweist, dass der Bieter bereits Penetrationstests bei Unternehmen > 100 Mitarbeiter durchgeführt hat und wenn sie im vergleichbaren Umfeld, idealerweise für Unternehmen/Krankenkassen, die dem Wirkungskreis des Sozialgesetzbuchs unterliegen, durchgeführt wurden.
— Ausgefüllter Fragenkatalog nebst erforderlicher Anlagen;
— Tätigkeitshistorie.
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern
Beschreibung
Vorgesehene Höchstzahl der Teilnehmer an der Rahmenvereinbarung: 3
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2020-04-21
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2020-06-02 📅
Bedingungen für die Öffnung der Angebote: 2020-04-21
12:00 📅
Ergänzende Angaben (2020-04-15) Objekt Umfang der Beschaffung
Kurze Beschreibung:
“Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der...”
Kurze Beschreibung
Der Auftraggeber benötigt einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, BARMER und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollen zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wird mit maximal 3 Wirtschaftsteilnehmern geschlossen.
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2020/S 059-141489
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2)
Ort des zu ändernden Textes: Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Alter Wert
Datum: 2020-04-21 📅
Zeit: 12:00
Neuer Wert
Datum: 2020-04-28 📅
Zeit: 12:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.6)
Ort des zu ändernden Textes: Bindefrist des Angebots
Alter Wert
Datum: 2020-06-02 📅
Neuer Wert
Datum: 2020-06-09 📅
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7)
Ort des zu ändernden Textes: Bedingungen für die Öffnung der Angebote
Alter Wert
Datum: 2020-04-21 📅
Zeit: 12:00
Neuer Wert
Datum: 2020-04-28 📅
Zeit: 12:00
Quelle: OJS 2020/S 076-180641 (2020-04-15)
Ergänzende Angaben (2020-04-23)
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: III.1.2)
Ort des zu ändernden Textes: Wirtschaftliche und finanzielle Leistungsfähigkeit
Alter Wert
Text:
“— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Sachschäden in Höhe von 500 000 EUR je Schadensfall, insgesamt begrenzt auf 1...”
Text
— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Sachschäden in Höhe von 500 000 EUR je Schadensfall, insgesamt begrenzt auf 1 Mio. EUR; für Vermögensschäden in Höhe von 10 % des Auftragswertes je Schadensfall, insgesamt begrenzt auf 500 000 EUR im Falle der Beauftragung abgeschlossen wird oder Vorlage einer Kopie einer bereits vorhandenen entsprechenden Versicherungspolice (Kopie nicht älter als 6 Monate; die Laufzeit muss erkennbar sein und darf zum Zeitpunkt der Auftragsvergabe noch nicht abgelaufen sein);
— Angabe Gesamtumsatz;
— Angaben von Umsätzen bezogen auf den Auftragsgegenstand.
Mehr anzeigen Neuer Wert
Text:
“— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Vermögensschäden und für Sachschäden jeweils in Höhe von 500 000 EUR je...”
Text
— Eigenerklärung, dass eine Haftpflichtversicherung mit einer Deckungshöhe für Vermögensschäden und für Sachschäden jeweils in Höhe von 500 000 EUR je Schadensfall, insgesamt jeweils begrenzt auf 1 Mio. EUR im Falle der Beauftragung abgeschlossen wird oder Vorlage einer Kopie einer bereits vorhandenen entsprechenden Versicherungspolice (Kopie nicht älter als 6 Monate; die Laufzeit muss erkennbar sein und darf zum Zeitpunkt der Auftragsvergabe noch nicht abgelaufen sein;
— Angabe Gesamtumsatz;
— Angaben von Umsätzen bezogen auf den Auftragsgegenstand.
Mehr anzeigen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2)
Ort des zu ändernden Textes: Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Alter Wert
Datum: 2020-04-28 📅
Zeit: 12:00
Neuer Wert
Datum: 2020-04-30 📅
Zeit: 12:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.6)
Ort des zu ändernden Textes: Bindefrist des Angebots
Alter Wert
Datum: 2020-06-09 📅
Neuer Wert
Datum: 2020-06-11 📅
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7)
Ort des zu ändernden Textes: Bedingungen für die Öffnung der Angebote
Alter Wert
Datum: 2020-04-28 📅
Zeit: 12:00
Neuer Wert
Datum: 2020-04-30 📅
Zeit: 12:00
Quelle: OJS 2020/S 083-197209 (2020-04-23)
Bekanntmachung über vergebene Aufträge (2020-07-20) Objekt Umfang der Beschaffung
Kurze Beschreibung:
“Der Auftraggeber benötigte einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der...”
Kurze Beschreibung
Der Auftraggeber benötigte einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, Barmer und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollten zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wurde mit 3 Wirtschaftsteilnehmern geschlossen.
Mehr anzeigen
Währungscode: EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.) (niedrigstes Angebot): 11152063.00
Gesamtwert der Beschaffung (ohne MwSt.) (höchstes Angebot): 95584000.00
Beschreibung
Beschreibung der Beschaffung:
“Der Auftraggeber benötigte einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der...”
Beschreibung der Beschaffung
Der Auftraggeber benötigte einen Dienstleister, der Scan- und Penetrationstests in verschiedenen Ausprägungen für vom Auftraggeber oder dessen Kunden, der AOK Nordost, AOK Nordwest, AOK Rheinland Hamburg, Barmer und der HEK, betriebene oder gehosteten Webanwendungen und Webserver durchführt, um unternehmensrelevante Daten zu schützen und die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten. Im Ergebnis des Penetrationstests sollen neben der Auflistung vorhandener Schwachstellen auch konkrete Lösungsvorschläge für deren Beseitigung aufgeführt werden. Zudem sollten zusätzlich noch verschiedene Consultingleistungen zu IT-Security-Themen Bestandteil des Vertrages sein. Die Tests sollen in Absprache mit dem Auftraggeber remote erfolgen.
Der Rahmenvertrag wurde mit 3 Wirtschaftsteilnehmern geschlossen.
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): fachliche Qualifikation
Qualitätskriterium (Gewichtung): 40
Preis (Gewichtung): 60
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: Optionale Vertragsverlängerung 3 Mal um 12 Monate auf max. 48 Monate.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2020/S 059-141489
Auftragsvergabe
1️⃣
Titel: Regelmäßige Scan- und Penetrationstests AN 1
Datum des Vertragsabschlusses: 2020-06-30 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 36
Anzahl der auf elektronischem Wege eingegangenen Angebote: 36
Name und Anschrift des Auftragnehmers
Name: AuraSec GmbH
Postort: Berlin
Land: Deutschland 🇩🇪
Region: Berlin🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Währungscode: EUR 💰
Niedrigstes Angebot: 111520.63
Höchstes Angebot: 955840.00
2️⃣
Titel: Regelmäßige Scan- und Penetrationstests AN 2
Name und Anschrift des Auftragnehmers
Name: GAI NetConsult GmbH
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Währungscode: EUR 💰
3️⃣
Titel: Regelmäßige Scan- und Penetrationstests AN 3
Name und Anschrift des Auftragnehmers
Name: r-tec IT Security GmbH
Postort: Wuppertal
Region: Wuppertal, Kreisfreie Stadt🏙️
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Währungscode: EUR 💰