Rahmenvertrag jährliche Penetrationstest
Berliner Wasserbetriebe
Rahmenvertrag jährliche Penetrationstest
DeadlineDie Frist für den Eingang der Angebote war 2022-06-22. Die Ausschreibung wurde veröffentlicht am 2022-05-20.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-05-20 | Auftragsbekanntmachung |
| 2022-09-26 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-05-20)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2022-0088
Kurze Beschreibung: Rahmenvertrag jährliche Penetrationstest
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-05-20 📅
Einreichungsfrist: 2022-06-22 📅
Veröffentlichungsdatum: 2022-05-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 101-279901
ABl. S-Ausgabe: 101
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Kategorie 1 - Jährliche Penetrationstests
Losnummer: 1
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 600 000 EUR 💰
Dauer: 48 Monate
Zusätzliche Informationen:
Bezeichnung des Loses: Kategorie 2 Adhoc-Untersuchung einzelner IT-Services
Losnummer: 2
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 675 000 EUR 💰
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 4
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-15 📅
Datum der Angebotseröffnung: 2022-06-22 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
Referenz
Zusätzliche Informationen
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen: 1. Quartal 2026
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Internetadresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/ 🌏
Quelle: OJS 2022/S 101-279901 (2022-05-20)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2022-0088
Kurze Beschreibung: Rahmenvertrag jährliche Penetrationstest
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-05-20 📅
Einreichungsfrist: 2022-06-22 📅
Veröffentlichungsdatum: 2022-05-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 101-279901
ABl. S-Ausgabe: 101
Zusätzliche Informationen
Es ist beabsichtigt einen Rahmenvertrag mit mindestens drei
Bietern, maximal mit vier Bietern abzuschließen.
Das Ziel des Abschlusses der Rahmenvereinbarung mit
mehreren Bietern besteht im Wesentlichen darin, auf diejenigen
Bieter im Einzelfall zugreifen zu können, die hinsichtlich der
konkreten zu erbringenden Abrufleistung den wirtschaftlichsten
Leistungserbringungsansatz haben. Um dies zu ermitteln, geht
der Auftraggeber wie folgt vor:
Der Auftraggeber konsultiert die Rahmenvertragsbeteiligten und
schildert diesen den notwendigen Handlungsbedarf.
Gleichzeitig legt der Auftraggeber fest, inwieweit der
Auftraggeber in preislicher
Hinsicht den Unternehmen die Möglichkeit eines Abschlags auf
die angebotenen Preise der Abrufleistung einräumt.
Die Ermittlung des wirtschaftlichsten Angebotes erfolgt wie
folgt:
70% Preis
Die Bewertung des Preises erfolgt nach folgender Formel:
Das niedrigste eingereichte Gesamtangebot (inkl. eventuellem
Abschlag) erhält 100 Punkte
Ergebnis Kriterium Preis = niedrigste eingereichte
Angebotssumme geteilt durch eingereichte Angebotssumme
Bieter x 100 x Gewichtung (hier 70)
15% Reaktionszeit (Beginn der Leistung)
Die Bewertung der Reaktionszeit erfolgt nach folgender Formel
Die kürzeste Reaktionszeit (der Bieter der im Angebot den
frühestens Beginn angegeben hat) erhält 100 Punkte. Die
Wertung für die höheren Reaktionszeiten erfolgt anhand der
Formel:
kürzeste angebotene Reaktionszeit x 100 /Reaktionszeit Bieter
x Gewichtung (hier 15)
15% Leistungsdauer in Werktagen (ab Beginn der Leistung bis
zum vollständigen Abschluss - Übergabe Management-
Summary, Findings (PDF und Excel-Tabel) sowie
abschließender Auswertungstermin/Liefertermin).
Die Bewertung der Leistungsdauer in Werktagen erfolgt nach
folgender Formel
Die kürzeste Leistungsdauer in Werktagen erhält 100 Punkte.
Die Wertung für die nachfolgenden Angaben zur
Leistungsdauer in Werktag erfolgt anhand der Formel:
kürzeste Leistungsdauer in Werktagen x 100 /Leistungsdauer in
Werktagen Bieter x Gewichtung (hier 15)
Der Bieter mit der höchsten Gesamtpunktzahl erhält den
Zuschlag im entsprechenden Miniwettbewerb.
Voraussetzung für die Zuschlagserteilung im Miniwettbewerb:
Um ein hohes Maß an Sicherheit zu gewährleisten, die
Objektivität zu erhalten und um eine Betriebsblindheit zu
verhindern, ist es notwendig, dass das ausführende
Unternehmen immer einen frischen Blick auf die Anwendungen
hat. So soll zwischen der Penetration, ein und desselben ITServices
durch ein Penetrationsunternehmen ein Zeitraum von
einem Jahr liegen. D.h. dass der Rahmenvertragsbeteiligte
dementsprechend nicht zur Angebotsabgabe im Folgejahr
aufgefordert wird (Aussetzung für 1 Jahr).
Mehr anzeigen
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Kategorie 1 - Jährliche Penetrationstests
Losnummer: 1
Kurze Beschreibung:
Jährliche Penetration der von außen erreichbaren IT-Services
Alle von außen (aus dem Internet) erreichbaren IT-Services
(Anwendungen, Webseiten, etc. der Berliner Wasserbetriebe )
müssen auf der Grundlage der Arbeitsanweisung "ITSicherheitsrichtlinie
Penetrationstests" jährlich wiederkehrend
penetriert werden. Derzeit umfasst dies 30-35 IT-Services.
Anwendungen /Webseiten aus dieser Kategorie sollen
entsprechend des IS-Penetrationstest nach Vorgabe des BSI in
moderater Weise und dem OWASP Testing Guide (Version 4.2)
penetriert sowie aufgedeckte Schwachstellen oder Risiken
dokumentiert werden.
Leistungsumfang maximal 400 Tage
Dauer: 48 Monate
Zusätzliche Informationen:
Es ist beabsichtigt einen Rahmenvertrag mit mindestens drei
Bietern, maximal mit vier Bietern abzuschließen.
Das Ziel des Abschlusses der Rahmenvereinbarung mit
mehreren Bietern besteht im Wesentlichen darin, auf diejenigen
Bieter im Einzelfall zugreifen zu können, die hinsichtlich der
konkreten zu erbringenden Abrufleistung den wirtschaftlichsten
Leistungserbringungsansatz haben. Um dies zu ermitteln, geht
der Auftraggeber wie folgt vor:
Der Auftraggeber konsultiert die Rahmenvertragsbeteiligten und
schildert diesen den notwendigen Handlungsbedarf.
Gleichzeitig legt der Auftraggeber fest, inwieweit der
Auftraggeber in preislicher
Hinsicht den Unternehmen die Möglichkeit eines Abschlags auf
die angebotenen Preise der Abrufleistung einräumt.
Die Ermittlung des wirtschaftlichsten Angebotes erfolgt wie
folgt:
70% Preis
Die Bewertung des Preises erfolgt nach folgender Formel:
Das niedrigste eingereichte Gesamtangebot (inkl. eventuellem
Abschlag) erhält 100 Punkte
Ergebnis Kriterium Preis = niedrigste eingereichte
Angebotssumme geteilt durch eingereichte Angebotssumme
Bieter x 100 x Gewichtung (hier 70)
15% Reaktionszeit (Beginn der Leistung)
Die Bewertung der Reaktionszeit erfolgt nach folgender Formel
Die kürzeste Reaktionszeit (der Bieter der im Angebot den
frühestens Beginn angegeben hat) erhält 100 Punkte. Die
Wertung für die höheren Reaktionszeiten erfolgt anhand der
Formel:
kürzeste angebotene Reaktionszeit x 100 /Reaktionszeit Bieter
x Gewichtung (hier 15)
15% Leistungsdauer in Werktagen (ab Beginn der Leistung bis
zum vollständigen Abschluss - Übergabe Management-
Summary, Findings (PDF und Excel-Tabel) sowie
abschließender Auswertungstermin/Liefertermin).
Die Bewertung der Leistungsdauer in Werktagen erfolgt nach
folgender Formel
Die kürzeste Leistungsdauer in Werktagen erhält 100 Punkte.
Die Wertung für die nachfolgenden Angaben zur
Leistungsdauer in Werktag erfolgt anhand der Formel:
kürzeste Leistungsdauer in Werktagen x 100 /Leistungsdauer in
Werktagen Bieter x Gewichtung (hier 15)
Der Bieter mit der höchsten Gesamtpunktzahl erhält den
Zuschlag im entsprechenden Miniwettbewerb.
Voraussetzung für die Zuschlagserteilung im Miniwettbewerb:
Um ein hohes Maß an Sicherheit zu gewährleisten, die
Objektivität zu erhalten und um eine Betriebsblindheit zu
verhindern, ist es notwendig, dass das ausführende
Unternehmen immer einen frischen Blick auf die Anwendungen
hat. So soll zwischen der Penetration, ein und desselben ITServices
durch ein Penetrationsunternehmen ein Zeitraum von
einem Jahr liegen. D.h. dass der Rahmenvertragsbeteiligte
dementsprechend nicht zur Angebotsabgabe im Folgejahr
aufgefordert wird (Aussetzung für 1 Jahr).
Losnummer: 2
Kurze Beschreibung:
Los 2 Unterjährige Penetration der einem Major-Change unterzogenen oder neu einzuführenden Services oder Webseiten der Berliner Wasserbetriebe.
Im Laufe eines Jahres werden neue IT-Services (Anwendungen, Webseiten, etc.) eingeführt oder erfahren ein Major Update, manche sogar wiederkehrend (mehrmals im Jahr). Die BWB bewegen sich hier in einer Größenordnung von 10-15 IT-Services pro Jahr. Diese müssen vor der Produktivsetzung penetriert werden. Dies geschieht auf der Grundlage der Arbeitsanweisung "IT-Sicherheitsrichtlinie Penetrationstests". Damit sämtliche Tests des Produktivsetzungsprozesses so effizient wie möglich für das Unternehmen gestaltet werden, bedingt dies auch eine unkomplizierte Beauftragung eines Penetrationstests, unter Nennung und kurzer Beschreibung des IT-Services.
Mehr anzeigen
Anwendungen aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise sowie dem OWASP Testing Guide (in der aktuellen Version, derzeit 4.2) sowie dem OWASP ASVS (in der aktuellen Version) penetriert und aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Der entsprechende Penetrationslevel des OWASP ASVS ist abhängig von der IT-Kritikalität der Anwendung und der Daten die darin verarbeitet werden und wird bei der Beauftragung bzw. im Rahmen des Miniwettbewerbes angegeben.
Mehr anzeigen
Leistungsumfang maximal 450 Tage
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Technische und berufliche Fähigkeiten:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 4
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-15 📅
Datum der Angebotseröffnung: 2022-06-22 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
Referenz
Zusätzliche Informationen
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen: 1. Quartal 2026
Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Für Mediationsverfahren zuständige Stelle
Internetadresse: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/ 🌏
Quelle: OJS 2022/S 101-279901 (2022-05-20)
Bekanntmachung über vergebene Aufträge (2022-09-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 834 800 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-09-26 📅
Veröffentlichungsdatum: 2022-09-30 📅
Kennungen
Bekanntmachungsnummer: 2022/S 189-535055
Verweist auf Bekanntmachung: 2022/S 101-279901
ABl. S-Ausgabe: 189
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-22 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Telefon: +49 20988306760 📞
E-Mail: leaderboard@aware7.de 📧
Land: Gelsenkirchen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 348 800 EUR 💰
Name: INFODAS GmbH
Postanschrift: Rhonestraße 2
Postort: Köln
Postleitzahl: 50765
Telefon: +49 221709120 📞
E-Mail: vertrieb@infodas.de 📧
Land: Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 500 000 EUR 💰
Name: adesso SE
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Telefon: +49 23170007000 📞
E-Mail: ausschreibungssupport@adesso.de 📧
Land: Dortmund, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 432 000 EUR 💰
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Telefon: +49 70329758-0 📞
E-Mail: hello@secuvera.de 📧
Land: Böblingen 🏙️
Gesamtwert des Auftrags: 512 000 EUR 💰
486 000 EUR 💰
562 500 EUR 💰
576 000 EUR 💰
Name: CGI Deutschland B.V. & Co. KG
Postanschrift: Spittelmarkt 11-12
Postort: Berlin
Postleitzahl: 10117
Telefon: +49 1744089698 📞
E-Mail: felix.daub@cgi.com 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
5
Quelle: OJS 2022/S 189-535055 (2022-09-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 834 800 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-09-26 📅
Veröffentlichungsdatum: 2022-09-30 📅
Kennungen
Bekanntmachungsnummer: 2022/S 189-535055
Verweist auf Bekanntmachung: 2022/S 101-279901
ABl. S-Ausgabe: 189
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Jährliche Penetration der von außen erreichbaren IT-Services Alle von außen (aus dem Internet) erreichbaren IT-Services (Anwendungen, Webseiten, etc. der Berliner Wasserbetriebe ) müssen auf der Grundlage der Arbeitsanweisung "ITSicherheitsrichtlinie Penetrationstests" jährlich wiederkehrend penetriert werden. Derzeit umfasst dies 30-35 IT-Services. Anwendungen /Webseiten aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.2) penetriert sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Leistungsumfang maximal 400 Tage
Mehr anzeigen
Los 2 Unterjährige Penetration der einem Major-Change unterzogenen oder neu einzuführenden Services oder Webseiten der Berliner Wasserbetriebe. Im Laufe eines Jahres werden neue IT-Services (Anwendungen, Webseiten, etc.) eingeführt oder erfahren ein Major Update, manche sogar wiederkehrend (mehrmals im Jahr). Die BWB bewegen sich hier in einer Größenordnung von 10-15 IT-Services pro Jahr. Diese müssen vor der Produktivsetzung penetriert werden. Dies geschieht auf der Grundlage der Arbeitsanweisung "IT-Sicherheitsrichtlinie Penetrationstests". Damit sämtliche Tests des Produktivsetzungsprozesses so effizient wie möglich für das Unternehmen gestaltet werden, bedingt dies auch eine unkomplizierte Beauftragung eines Penetrationstests, unter Nennung und kurzer Beschreibung des IT-Services. Anwendungen aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise sowie dem OWASP Testing Guide (in der aktuellen Version, derzeit 4.2) sowie dem OWASP ASVS (in der aktuellen Version) penetriert und aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Der entsprechende Penetrationslevel des OWASP ASVS ist abhängig von der IT-Kritikalität der Anwendung und der Daten die darin verarbeitet werden und wird bei der Beauftragung bzw. im Rahmen des Miniwettbewerbes angegeben. Leistungsumfang maximal 450 Tage
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-22 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Telefon: +49 20988306760 📞
E-Mail: leaderboard@aware7.de 📧
Land: Gelsenkirchen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 348 800 EUR 💰
Name: INFODAS GmbH
Postanschrift: Rhonestraße 2
Postort: Köln
Postleitzahl: 50765
Telefon: +49 221709120 📞
E-Mail: vertrieb@infodas.de 📧
Land: Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 500 000 EUR 💰
Name: adesso SE
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Telefon: +49 23170007000 📞
E-Mail: ausschreibungssupport@adesso.de 📧
Land: Dortmund, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 432 000 EUR 💰
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Telefon: +49 70329758-0 📞
E-Mail: hello@secuvera.de 📧
Land: Böblingen 🏙️
Gesamtwert des Auftrags: 512 000 EUR 💰
486 000 EUR 💰
562 500 EUR 💰
576 000 EUR 💰
Name: CGI Deutschland B.V. & Co. KG
Postanschrift: Spittelmarkt 11-12
Postort: Berlin
Postleitzahl: 10117
Telefon: +49 1744089698 📞
E-Mail: felix.daub@cgi.com 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
5
Quelle: OJS 2022/S 189-535055 (2022-09-26)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)