Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen
Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Pentesting von mobilen Applikationen und Hintergrundsystemen (PEMA III)
DeadlineDie Frist für den Eingang der Angebote war 2021-11-16. Die Ausschreibung wurde veröffentlicht am 2021-10-04.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-10-04 | Auftragsbekanntmachung |
| 2022-01-17 | Bekanntmachung über vergebene Aufträge |
| 2022-07-20 | Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit |
| 2022-10-26 | Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit |
Auftragsbekanntmachung (2021-10-04)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: ZIB 21.27 - 0680/21/VV : 1
Kurze Beschreibung: Pentesting von mobilen Applikationen und Hintergrundsystemen (PEMA III)
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Deutschland 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.bescha.bund.de 🌏
E-Mail: zib21.27@bescha.bund.de 📧
Telefon: +49 22899610-2954 📞
Fax: +49 2289910610-2954 📠
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=417336 🌏
URL der Teilnahme: http://www.evergabe-online.de 🌏
Referenz
Daten
Absendedatum: 2021-10-04 📅
Einreichungsfrist: 2021-11-16 📅
Veröffentlichungsdatum: 2021-10-08 📅
Kennungen
Bekanntmachungsnummer: 2021/S 196-509710
ABl. S-Ausgabe: 196
Zusätzliche Informationen
entfällt
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Technische und berufliche Fähigkeiten:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 11:30
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-01-31 📅
Datum der Angebotseröffnung: 2021-11-16 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=417336 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 196-509710 (2021-10-04)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: ZIB 21.27 - 0680/21/VV : 1
Kurze Beschreibung: Pentesting von mobilen Applikationen und Hintergrundsystemen (PEMA III)
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Deutschland 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Name des öffentlichen Auftraggebers: Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI
Postanschrift: Brühler Straße 3
Postleitzahl: 53119
Postort: Bonn
Kontakt
Internetadresse: http://www.bescha.bund.de 🌏
E-Mail: zib21.27@bescha.bund.de 📧
Telefon: +49 22899610-2954 📞
Fax: +49 2289910610-2954 📠
URL der Dokumente: https://www.evergabe-online.de/tenderdetails.html?id=417336 🌏
URL der Teilnahme: http://www.evergabe-online.de 🌏
Referenz
Daten
Absendedatum: 2021-10-04 📅
Einreichungsfrist: 2021-11-16 📅
Veröffentlichungsdatum: 2021-10-08 📅
Kennungen
Bekanntmachungsnummer: 2021/S 196-509710
ABl. S-Ausgabe: 196
Zusätzliche Informationen
entfällt
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Unterstützungsleistungen bei der Durchführung von Penetrationstests für mobile Applikationen und Hintergrundsysteme im Gesundheitswesen
Dauer: 12 Monate Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Die 'Anlage Eigenerklaerung-Ausschlussgruende' ist vom Bieter
auszufüllen und dem Angebot beizufügen. Vor der
Auftragsvergabe wird von der Vergabestelle eine
Gewerbezentralregisterauskunft eingeholt. Für einen Zuschlag
kommt nur ein Bieter in Frage, der keine auftragsverhindernden
Eintragungen besitzt.
Die Anzahl der festangestellten Personen im für die Ausschreibung relevanten Tätigkeitsbereich für die letzten drei abgeschlossenen Geschäftsjahre muss mind. 5 Personen pro Jahr betragen (vgl. Kriterium AE.1).
Von den Bietern ist das im Unternehmen etablierte Qualitätsmanagement darzustellen und ggf. mit Zertifikaten nachzuweisen (vgl. Kriterium AE.3).
Es muss folgende technische Ausrüstung vorliegen:
- Test- oder Laborumgebung, die mindestens geeignet ist, die folgenden Analysen für Mobile Anwendungen, bzw. deren Hintergrundsysteme durchzuführen:
# Eavesdropping
# Schwachstellenanalyse
# Fuzzing
# Netzwerk-Scan
# Schadecode-Analyse
# Quellcode-Analyse
# Tests von Webanwendungen
# Sniffing / Spoofing / Jamming
# Replay Attacken
# Reverse Engineering
- Notwendige Testgeräte um die Anwendungen 'Digitaler Impfnachweis' und 'Corona-Warn-App' auf verschiedenen Plattformen (mindestens Android und iOS) testen zu können.
Darüber hinaus muss eine sichere Testumgebung zur Verfügung stehen, in der sensitive Daten (z.B. nicht öffentlich verfügbare Quelltext-Dateien) untersucht werden können, die besonders schützenswert sind (weil es sich z.B. um Firmengeheimnisse handelt). (vgl. Kriterium AE.4)
Mehr anzeigen
Mindestens drei Referenzen mit vergleichbarem Leistungsinhalt sind vollständig zu beschreiben. Die Referenzen haben einen vergleichbaren Inhalt, wenn alle nachfolgenden Leistungsbestandteile darin enthalten sind:
- Beratungs- bzw. Untersuchungsprojekte im Bereich Gesundheitswesens (oder Medizinprodukte)
- Pentesting und IT-Sicherheitsanalysen von mobilen Anwendungen und Hintergrundsystemen mit
# Schwachstellen Bewertung
# Penetrations Tests
# Sicherheits-Audits
# Quellcode-Analyse im Bereich IT-Security
# Beratung bei IT-Security-Schwachstellen und deren Mitigation
Bei allen Referenzen ist ein Ansprechpartner beim Referenzkunden zu benennen (vgl. Kriterium AE.4).
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 11:30
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-01-31 📅
Datum der Angebotseröffnung: 2021-11-16 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Kontakt
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=417336 🌏
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Postanschrift: Villemombler Straße 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 2289499-0 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499-163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des Bundesministeriums des Innern (BeschA).
Mehr anzeigen
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabe-vorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).
Mehr anzeigen
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.
Mehr anzeigen
Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn zu richten.
Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.
Mehr anzeigen
Bekanntmachung über vergebene Aufträge (2022-01-17)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-01-17 📅
Veröffentlichungsdatum: 2022-01-21 📅
Kennungen
Bekanntmachungsnummer: 2022/S 015-035384
Verweist auf Bekanntmachung: 2021/S 196-509710
ABl. S-Ausgabe: 15
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 50,00
Preis (Gewichtung): 50,00
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-20 📅
Name: ERNW Enno Rey Netzwerke GmbH
Postanschrift: Carl-Bosch-Str. 4
Postort: Heidelberg
Postleitzahl: 69115
Land: Deutschland 🇩🇪
Telefon: +49 6221480390 📞
E-Mail: pm@ernw.de 📧
Gesamtwert des Auftrags: 0.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2022/S 015-035384 (2022-01-17)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2022-01-17 📅
Veröffentlichungsdatum: 2022-01-21 📅
Kennungen
Bekanntmachungsnummer: 2022/S 015-035384
Verweist auf Bekanntmachung: 2021/S 196-509710
ABl. S-Ausgabe: 15
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 50,00
Preis (Gewichtung): 50,00
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-12-20 📅
Name: ERNW Enno Rey Netzwerke GmbH
Postanschrift: Carl-Bosch-Str. 4
Postort: Heidelberg
Postleitzahl: 69115
Land: Deutschland 🇩🇪
Telefon: +49 6221480390 📞
E-Mail: pm@ernw.de 📧
Gesamtwert des Auftrags: 0.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Ergänzende Informationen
Körper überprüfen
Informationen zu Fristen für Nachprüfungsverfahren:
Ein Antrag auf Nachprüfung kann schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Villemombler Straße 76, 53123 Bonn, gerichtet werden. Die Unwirksamkeit des Vertrages gemäß § 135 GWB kann innerhalb von 30 Kalendertagen nach Veröffentlichung dieser Bekanntmachung im Amtsblatt der Europäischen Union geltend gemacht werden.
Mehr anzeigen
Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit (2022-07-20)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: 2022/S 015-035384
Gesamtwert des Auftrags: 425 000 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Verfahren
Vergabekriterien
Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Beschaffungsamt des Bundesministeriums des Innern
Kontakt
E-Mail: andreas.herbolsheimer@bescha.bund.de 📧
Referenz
Daten
Absendedatum: 2022-07-20 📅
Veröffentlichungsdatum: 2022-07-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 141-403632
Verweist auf Bekanntmachung: 2022/S 015-035384
ABl. S-Ausgabe: 141
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: PEMA III: Pentesting von mobilen Applikationen und Hintergrundsystemen III
Kurze Beschreibung:
Auftragsvergabe
Gesamtwert des Auftrags: 425 000 EUR 💰
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bescha.bund.de 🌏
Quelle: OJS 2022/S 141-403632 (2022-07-20)
Objekt
Umfang der Beschaffung
Titel: Softwarepaket und Informationssysteme
Referenznummer: 2022/S 015-035384
Gesamtwert des Auftrags: 425 000 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwarepaket und Informationssysteme 📦
Verfahren
Vergabekriterien
Entfällt
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: Beschaffungsamt des Bundesministeriums des Innern
Kontakt
E-Mail: andreas.herbolsheimer@bescha.bund.de 📧
Referenz
Daten
Absendedatum: 2022-07-20 📅
Veröffentlichungsdatum: 2022-07-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 141-403632
Verweist auf Bekanntmachung: 2022/S 015-035384
ABl. S-Ausgabe: 141
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: PEMA III: Pentesting von mobilen Applikationen und Hintergrundsystemen III
Kurze Beschreibung:
Unterstützungsleistungen beim Pentesting von mobilen Applikationen und Hintergrundsystemen III
Auftragsvergabe
Gesamtwert des Auftrags: 425 000 EUR 💰
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.bescha.bund.de 🌏
Quelle: OJS 2022/S 141-403632 (2022-07-20)
Änderung einer Konzession/eines Auftrags während ihrer/seiner Laufzeit (2022-10-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 425 000 EUR 💰
Referenz
Daten
Absendedatum: 2022-10-26 📅
Veröffentlichungsdatum: 2022-10-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 210-604712
ABl. S-Ausgabe: 210
Quelle: OJS 2022/S 210-604712 (2022-10-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 425 000 EUR 💰
Referenz
Daten
Absendedatum: 2022-10-26 📅
Veröffentlichungsdatum: 2022-10-31 📅
Kennungen
Bekanntmachungsnummer: 2022/S 210-604712
ABl. S-Ausgabe: 210
Quelle: OJS 2022/S 210-604712 (2022-10-26)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)