Rahmenvertrag jährliche Penetrationstest
Berliner Wasserbetriebe
Rahmenvertrag jährliche Penetrationstest
DeadlineDie Frist für den Eingang der Angebote war 2022-06-22. Die Ausschreibung wurde veröffentlicht am 2022-05-20.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2022-05-20 | Auftragsbekanntmachung |
| 2022-09-26 | Bekanntmachung über vergebene Aufträge |
| 2026-06-22 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2022-05-20)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2022-0088
Kurze Beschreibung: Rahmenvertrag jährliche Penetrationstest
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-05-20 📅
Einreichungsfrist: 2022-06-22 📅
Veröffentlichungsdatum: 2022-05-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 101-279901
ABl. S-Ausgabe: 101
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Kategorie 1 - Jährliche Penetrationstests
Losnummer: 1
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 600 000 EUR 💰
Dauer: 48 Monate
Zusätzliche Informationen:
Bezeichnung des Loses: Kategorie 2 Adhoc-Untersuchung einzelner IT-Services
Losnummer: 2
Kurze Beschreibung:
Geschätzter Wert ohne MwSt: 675 000 EUR 💰
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 4
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-15 📅
Datum der Angebotseröffnung: 2022-06-22 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
Referenz
Zusätzliche Informationen
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen: 1. Quartal 2026
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Wie: Körper überprüfen
Quelle: OJS 2022/S 101-279901 (2022-05-20)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: EK-L_A-2022-0088
Kurze Beschreibung: Rahmenvertrag jährliche Penetrationstest
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: Berliner Wasserbetriebe
Postanschrift: Cicerostr. 28
Postleitzahl: 10709
Postort: Berlin
Kontakt
Internetadresse: http://www.bwb.de 🌏
E-Mail: vergabe-l@bwb.de 📧
Fax: +49 30-86442790 📠
URL der Dokumente: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
URL der Teilnahme: https://vergabekooperation.berlin/NetServer/ 🌏
Referenz
Daten
Absendedatum: 2022-05-20 📅
Einreichungsfrist: 2022-06-22 📅
Veröffentlichungsdatum: 2022-05-25 📅
Kennungen
Bekanntmachungsnummer: 2022/S 101-279901
ABl. S-Ausgabe: 101
Zusätzliche Informationen
Es ist beabsichtigt einen Rahmenvertrag mit mindestens drei
Bietern, maximal mit vier Bietern abzuschließen.
Das Ziel des Abschlusses der Rahmenvereinbarung mit
mehreren Bietern besteht im Wesentlichen darin, auf diejenigen
Bieter im Einzelfall zugreifen zu können, die hinsichtlich der
konkreten zu erbringenden Abrufleistung den wirtschaftlichsten
Leistungserbringungsansatz haben. Um dies zu ermitteln, geht
der Auftraggeber wie folgt vor:
Der Auftraggeber konsultiert die Rahmenvertragsbeteiligten und
schildert diesen den notwendigen Handlungsbedarf.
Gleichzeitig legt der Auftraggeber fest, inwieweit der
Auftraggeber in preislicher
Hinsicht den Unternehmen die Möglichkeit eines Abschlags auf
die angebotenen Preise der Abrufleistung einräumt.
Die Ermittlung des wirtschaftlichsten Angebotes erfolgt wie
folgt:
70% Preis
Die Bewertung des Preises erfolgt nach folgender Formel:
Das niedrigste eingereichte Gesamtangebot (inkl. eventuellem
Abschlag) erhält 100 Punkte
Ergebnis Kriterium Preis = niedrigste eingereichte
Angebotssumme geteilt durch eingereichte Angebotssumme
Bieter x 100 x Gewichtung (hier 70)
15% Reaktionszeit (Beginn der Leistung)
Die Bewertung der Reaktionszeit erfolgt nach folgender Formel
Die kürzeste Reaktionszeit (der Bieter der im Angebot den
frühestens Beginn angegeben hat) erhält 100 Punkte. Die
Wertung für die höheren Reaktionszeiten erfolgt anhand der
Formel:
kürzeste angebotene Reaktionszeit x 100 /Reaktionszeit Bieter
x Gewichtung (hier 15)
15% Leistungsdauer in Werktagen (ab Beginn der Leistung bis
zum vollständigen Abschluss - Übergabe Management-
Summary, Findings (PDF und Excel-Tabel) sowie
abschließender Auswertungstermin/Liefertermin).
Die Bewertung der Leistungsdauer in Werktagen erfolgt nach
folgender Formel
Die kürzeste Leistungsdauer in Werktagen erhält 100 Punkte.
Die Wertung für die nachfolgenden Angaben zur
Leistungsdauer in Werktag erfolgt anhand der Formel:
kürzeste Leistungsdauer in Werktagen x 100 /Leistungsdauer in
Werktagen Bieter x Gewichtung (hier 15)
Der Bieter mit der höchsten Gesamtpunktzahl erhält den
Zuschlag im entsprechenden Miniwettbewerb.
Voraussetzung für die Zuschlagserteilung im Miniwettbewerb:
Um ein hohes Maß an Sicherheit zu gewährleisten, die
Objektivität zu erhalten und um eine Betriebsblindheit zu
verhindern, ist es notwendig, dass das ausführende
Unternehmen immer einen frischen Blick auf die Anwendungen
hat. So soll zwischen der Penetration, ein und desselben ITServices
durch ein Penetrationsunternehmen ein Zeitraum von
einem Jahr liegen. D.h. dass der Rahmenvertragsbeteiligte
dementsprechend nicht zur Angebotsabgabe im Folgejahr
aufgefordert wird (Aussetzung für 1 Jahr).
Mehr anzeigen
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Kategorie 1 - Jährliche Penetrationstests
Losnummer: 1
Kurze Beschreibung:
Jährliche Penetration der von außen erreichbaren IT-Services
Alle von außen (aus dem Internet) erreichbaren IT-Services
(Anwendungen, Webseiten, etc. der Berliner Wasserbetriebe )
müssen auf der Grundlage der Arbeitsanweisung "ITSicherheitsrichtlinie
Penetrationstests" jährlich wiederkehrend
penetriert werden. Derzeit umfasst dies 30-35 IT-Services.
Anwendungen /Webseiten aus dieser Kategorie sollen
entsprechend des IS-Penetrationstest nach Vorgabe des BSI in
moderater Weise und dem OWASP Testing Guide (Version 4.2)
penetriert sowie aufgedeckte Schwachstellen oder Risiken
dokumentiert werden.
Leistungsumfang maximal 400 Tage
Dauer: 48 Monate
Zusätzliche Informationen:
Es ist beabsichtigt einen Rahmenvertrag mit mindestens drei
Bietern, maximal mit vier Bietern abzuschließen.
Das Ziel des Abschlusses der Rahmenvereinbarung mit
mehreren Bietern besteht im Wesentlichen darin, auf diejenigen
Bieter im Einzelfall zugreifen zu können, die hinsichtlich der
konkreten zu erbringenden Abrufleistung den wirtschaftlichsten
Leistungserbringungsansatz haben. Um dies zu ermitteln, geht
der Auftraggeber wie folgt vor:
Der Auftraggeber konsultiert die Rahmenvertragsbeteiligten und
schildert diesen den notwendigen Handlungsbedarf.
Gleichzeitig legt der Auftraggeber fest, inwieweit der
Auftraggeber in preislicher
Hinsicht den Unternehmen die Möglichkeit eines Abschlags auf
die angebotenen Preise der Abrufleistung einräumt.
Die Ermittlung des wirtschaftlichsten Angebotes erfolgt wie
folgt:
70% Preis
Die Bewertung des Preises erfolgt nach folgender Formel:
Das niedrigste eingereichte Gesamtangebot (inkl. eventuellem
Abschlag) erhält 100 Punkte
Ergebnis Kriterium Preis = niedrigste eingereichte
Angebotssumme geteilt durch eingereichte Angebotssumme
Bieter x 100 x Gewichtung (hier 70)
15% Reaktionszeit (Beginn der Leistung)
Die Bewertung der Reaktionszeit erfolgt nach folgender Formel
Die kürzeste Reaktionszeit (der Bieter der im Angebot den
frühestens Beginn angegeben hat) erhält 100 Punkte. Die
Wertung für die höheren Reaktionszeiten erfolgt anhand der
Formel:
kürzeste angebotene Reaktionszeit x 100 /Reaktionszeit Bieter
x Gewichtung (hier 15)
15% Leistungsdauer in Werktagen (ab Beginn der Leistung bis
zum vollständigen Abschluss - Übergabe Management-
Summary, Findings (PDF und Excel-Tabel) sowie
abschließender Auswertungstermin/Liefertermin).
Die Bewertung der Leistungsdauer in Werktagen erfolgt nach
folgender Formel
Die kürzeste Leistungsdauer in Werktagen erhält 100 Punkte.
Die Wertung für die nachfolgenden Angaben zur
Leistungsdauer in Werktag erfolgt anhand der Formel:
kürzeste Leistungsdauer in Werktagen x 100 /Leistungsdauer in
Werktagen Bieter x Gewichtung (hier 15)
Der Bieter mit der höchsten Gesamtpunktzahl erhält den
Zuschlag im entsprechenden Miniwettbewerb.
Voraussetzung für die Zuschlagserteilung im Miniwettbewerb:
Um ein hohes Maß an Sicherheit zu gewährleisten, die
Objektivität zu erhalten und um eine Betriebsblindheit zu
verhindern, ist es notwendig, dass das ausführende
Unternehmen immer einen frischen Blick auf die Anwendungen
hat. So soll zwischen der Penetration, ein und desselben ITServices
durch ein Penetrationsunternehmen ein Zeitraum von
einem Jahr liegen. D.h. dass der Rahmenvertragsbeteiligte
dementsprechend nicht zur Angebotsabgabe im Folgejahr
aufgefordert wird (Aussetzung für 1 Jahr).
Losnummer: 2
Kurze Beschreibung:
Los 2 Unterjährige Penetration der einem Major-Change unterzogenen oder neu einzuführenden Services oder Webseiten der Berliner Wasserbetriebe.
Im Laufe eines Jahres werden neue IT-Services (Anwendungen, Webseiten, etc.) eingeführt oder erfahren ein Major Update, manche sogar wiederkehrend (mehrmals im Jahr). Die BWB bewegen sich hier in einer Größenordnung von 10-15 IT-Services pro Jahr. Diese müssen vor der Produktivsetzung penetriert werden. Dies geschieht auf der Grundlage der Arbeitsanweisung "IT-Sicherheitsrichtlinie Penetrationstests". Damit sämtliche Tests des Produktivsetzungsprozesses so effizient wie möglich für das Unternehmen gestaltet werden, bedingt dies auch eine unkomplizierte Beauftragung eines Penetrationstests, unter Nennung und kurzer Beschreibung des IT-Services.
Mehr anzeigen
Anwendungen aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise sowie dem OWASP Testing Guide (in der aktuellen Version, derzeit 4.2) sowie dem OWASP ASVS (in der aktuellen Version) penetriert und aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Der entsprechende Penetrationslevel des OWASP ASVS ist abhängig von der IT-Kritikalität der Anwendung und der Daten die darin verarbeitet werden und wird bei der Beauftragung bzw. im Rahmen des Miniwettbewerbes angegeben.
Mehr anzeigen
Leistungsumfang maximal 450 Tage
Ort der Leistung
Hauptstandort oder Erfüllungsort: Berliner Wasserbetriebe - Alle Standorte
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Technische und berufliche Fähigkeiten:
Direktlink auf Dokument mit Eignungskriterien: (URL) https://vergabekooperation.berlin/NetServer/SelectionCriteria/54321-Tender-180d73800b9-509587cc61395b05
Verfahren
Rechtsgrundlage: 32014L0024
Anzahl der in Betracht zu ziehenden Teilnehmer: 4
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2022-08-15 📅
Datum der Angebotseröffnung: 2022-06-22 📅
Zeitpunkt der Angebotseröffnung: 12:00
Zusätzliche Informationen: entfällt
Öffentlicher Auftraggeber
Identität
Nationale Registrierungsnummer: DE136630247
Andere Art des öffentlichen Auftraggebers: Versorgungsunternehmen
Kontakt
Kontaktperson: Einkauf Lieferungen und Leistungen
Internetadresse: www.bwb.de 🌏
Adresse des Käuferprofils: www.bwb.de 🌏
Dokumente URL: https://vergabeplattform.bwb.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-180d73800b9-509587cc61395b05 🌏
Referenz
Zusätzliche Informationen
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen: 1. Quartal 2026
Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Berlin
Postanschrift: Martin-Luther-Straße 105
Postort: Berlin
Postleitzahl: 10825
Land: Deutschland 🇩🇪
Telefon: +49 30-90138316 📞
E-Mail: vergabekammer@senwtf.berlin.de 📧
Fax: +49 30-90137613 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Innerhalb von 10 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Für Mediationsverfahren zuständige Stelle
Wie: Körper überprüfen
Quelle: OJS 2022/S 101-279901 (2022-05-20)
Bekanntmachung über vergebene Aufträge (2022-09-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 834 800 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-09-26 📅
Veröffentlichungsdatum: 2022-09-30 📅
Kennungen
Bekanntmachungsnummer: 2022/S 189-535055
Verweist auf Bekanntmachung: 2022/S 101-279901
ABl. S-Ausgabe: 189
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-22 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Telefon: +49 20988306760 📞
E-Mail: leaderboard@aware7.de 📧
Land: Gelsenkirchen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 348 800 EUR 💰
Name: INFODAS GmbH
Postanschrift: Rhonestraße 2
Postort: Köln
Postleitzahl: 50765
Telefon: +49 221709120 📞
E-Mail: vertrieb@infodas.de 📧
Land: Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 500 000 EUR 💰
Name: adesso SE
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Telefon: +49 23170007000 📞
E-Mail: ausschreibungssupport@adesso.de 📧
Land: Dortmund, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 432 000 EUR 💰
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Telefon: +49 70329758-0 📞
E-Mail: hello@secuvera.de 📧
Land: Böblingen 🏙️
Gesamtwert des Auftrags: 512 000 EUR 💰
486 000 EUR 💰
562 500 EUR 💰
576 000 EUR 💰
Name: CGI Deutschland B.V. & Co. KG
Postanschrift: Spittelmarkt 11-12
Postort: Berlin
Postleitzahl: 10117
Telefon: +49 1744089698 📞
E-Mail: felix.daub@cgi.com 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
5
Quelle: OJS 2022/S 189-535055 (2022-09-26)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 834 800 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Referenz
Daten
Absendedatum: 2022-09-26 📅
Veröffentlichungsdatum: 2022-09-30 📅
Kennungen
Bekanntmachungsnummer: 2022/S 189-535055
Verweist auf Bekanntmachung: 2022/S 101-279901
ABl. S-Ausgabe: 189
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Jährliche Penetration der von außen erreichbaren IT-Services Alle von außen (aus dem Internet) erreichbaren IT-Services (Anwendungen, Webseiten, etc. der Berliner Wasserbetriebe ) müssen auf der Grundlage der Arbeitsanweisung "ITSicherheitsrichtlinie Penetrationstests" jährlich wiederkehrend penetriert werden. Derzeit umfasst dies 30-35 IT-Services. Anwendungen /Webseiten aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.2) penetriert sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Leistungsumfang maximal 400 Tage
Mehr anzeigen
Los 2 Unterjährige Penetration der einem Major-Change unterzogenen oder neu einzuführenden Services oder Webseiten der Berliner Wasserbetriebe. Im Laufe eines Jahres werden neue IT-Services (Anwendungen, Webseiten, etc.) eingeführt oder erfahren ein Major Update, manche sogar wiederkehrend (mehrmals im Jahr). Die BWB bewegen sich hier in einer Größenordnung von 10-15 IT-Services pro Jahr. Diese müssen vor der Produktivsetzung penetriert werden. Dies geschieht auf der Grundlage der Arbeitsanweisung "IT-Sicherheitsrichtlinie Penetrationstests". Damit sämtliche Tests des Produktivsetzungsprozesses so effizient wie möglich für das Unternehmen gestaltet werden, bedingt dies auch eine unkomplizierte Beauftragung eines Penetrationstests, unter Nennung und kurzer Beschreibung des IT-Services. Anwendungen aus dieser Kategorie sollen entsprechend des IS-Penetrationstest nach Vorgabe des BSI in moderater Weise sowie dem OWASP Testing Guide (in der aktuellen Version, derzeit 4.2) sowie dem OWASP ASVS (in der aktuellen Version) penetriert und aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Der entsprechende Penetrationslevel des OWASP ASVS ist abhängig von der IT-Kritikalität der Anwendung und der Daten die darin verarbeitet werden und wird bei der Beauftragung bzw. im Rahmen des Miniwettbewerbes angegeben. Leistungsumfang maximal 450 Tage
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2022-08-22 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Telefon: +49 20988306760 📞
E-Mail: leaderboard@aware7.de 📧
Land: Gelsenkirchen, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 348 800 EUR 💰
Name: INFODAS GmbH
Postanschrift: Rhonestraße 2
Postort: Köln
Postleitzahl: 50765
Telefon: +49 221709120 📞
E-Mail: vertrieb@infodas.de 📧
Land: Köln, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 500 000 EUR 💰
Name: adesso SE
Postanschrift: Adessoplatz 1
Postort: Dortmund
Postleitzahl: 44269
Telefon: +49 23170007000 📞
E-Mail: ausschreibungssupport@adesso.de 📧
Land: Dortmund, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 432 000 EUR 💰
Name: secuvera GmbH
Postanschrift: Siedlerstraße 22-24
Postort: Gäufelden
Postleitzahl: 71126
Telefon: +49 70329758-0 📞
E-Mail: hello@secuvera.de 📧
Land: Böblingen 🏙️
Gesamtwert des Auftrags: 512 000 EUR 💰
486 000 EUR 💰
562 500 EUR 💰
576 000 EUR 💰
Name: CGI Deutschland B.V. & Co. KG
Postanschrift: Spittelmarkt 11-12
Postort: Berlin
Postleitzahl: 10117
Telefon: +49 1744089698 📞
E-Mail: felix.daub@cgi.com 📧
Land: Berlin 🏙️
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
5
Quelle: OJS 2022/S 189-535055 (2022-09-26)
Bekanntmachung über vergebene Aufträge (2026-06-22)
Objekt
Umfang der Beschaffung
Titel: unterjährige Penetrations 2FA-Anwendung
Referenznummer:
Kurze Beschreibung: unterjährige Penetration 2FA-Anwendung
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Gesamtwert der Beschaffung (ohne MwSt.): -1 EUR 💰
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Ziel der strategischen Auftragsvergabe: Erfüllung sozialer Zielsetzungen
Dauer: 14 Tage
Vergabekriterien
Qualitätskriterium (Bezeichnung): Reaktionszeit
Qualitätskriterium (Gewichtung): 15.00
Qualitätskriterium (Bezeichnung): Leistungsdauer
Preis ✅
Preis (Gewichtung): 70.00
Titel
Los-Identifikationsnummer:
Beschreibung
Ort der Leistung: Berlin 🏙️
Postanschrift: Neue Jüdenstr. 2
Postleitzahl: 10179
Stadt: Berlin
Land: Deutschland 🇩🇪
Verfahren
Art des Verfahrens
Verhandlungsverfahren ohne vorherigen Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union in den nachstehend aufgeführten Fällen
An den Gewinner eines Wettbewerbs vergebener Dienstleistungsauftrag ✅
Art des Verfahrens
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung): Dienstleistungsauftrag an den Gewinner des Miniwettbewerbes.
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer:
Vertragsnummer:
Datum des Vertragsabschlusses: 2026-06-15 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: -1 EUR 💰
Kennung des Angebots:
Kennung des Loses oder der Gruppe von Losen:
Name und Anschrift des Auftragnehmers
Name: CGI Deutschland B.V. & Co. KG
Nationale Registrierungsnummer:
Postanschrift: Spittelmarkt 11-12
Postleitzahl: 10117
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
E-Mail: matthias.meyer@cgi.com 📧
Telefon: +49 16099390965 📞
Fax: +49 30-478002-120 📠
Staatsangehörigkeit des Eigentümers: Deutschland 🇩🇪
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Berliner Wasserbetriebe
Nationale Registrierungsnummer:
Postanschrift: Neue Jüdenstr. 2
Postleitzahl: 10179
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf Lieferungen und Leistungen
E-Mail: vergabe-l@bwb.de 📧
Telefon: 0 0 0 📞
URL: http://www.bwb.de 🌏
Adresse des Käuferprofils: http://www.bwb.de 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 279901-2022
Ergänzende Informationen
Zusätzliche Informationen
Für Mediationsverfahren zuständige Stelle
Nationale Registrierungsnummer:
Region: Berlin 🏙️
URL: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/ 🌏
Körper überprüfen
Wie: Für Mediationsverfahren zuständige Stelle
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-06-22+02:00 📅
Quelle: OJS 2026/S 119-429425 (2026-06-22)
Objekt
Umfang der Beschaffung
Titel: unterjährige Penetrations 2FA-Anwendung
Referenznummer:
EK-L_A-2026-0058
Kurze Beschreibung: unterjährige Penetration 2FA-Anwendung
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Gesamtwert der Beschaffung (ohne MwSt.): -1 EUR 💰
Beschreibung
Interne Kennung:
LOT-0000
Beschreibung der Beschaffung:
Adhoc-Untersuchung für den IT-Service 2FA-Anwendung
Der jeweilig zu penetrierende IT-Service soll entsprechend der IS-Penetrationstests
und -Webchecks nach Vorgabe des BSI in moderater Weise und dem OWASP
Testing Guide (Version 4.0) getestet sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden.
Gefordert ist die Penetrations- und Webchecks sowie ggf. die Interviews in zwei Phasen durchzuführen. Das Einsetzen von Exploits ist in den ersten beiden Phasen nicht vorgesehen - nur, wenn es für die Durchführung des Tests notwendig ist.
Es soll eine Anwendung mit dem Zweck der Authentifizierung der Nutzer über Erzeugung und Übertragung eines zweiten Faktors getestet werden.
Die Anwendung basiert auf dem Novell AAF und wird in den Novell Access Manager als zusätzlicher Authentifizierungsschritt integriert.
Gegenstand des Tests ist hier
1. -Test auf angemessene Absicherung der Anmelde-Anwendung ohne Credentials
2. -die Anmeldung mit Nutzer-Credentials
3. -Erzeugung und Übermittlung des 2FA-Secrets (aktuell via Email)
4. -Anmeldung des Nutzers via Eingabe des 2FA-Secrets
5. -Weiterleitung des Nutzers an die Zielanwendung (Hier: einfache HTML-Landing-Page)
Mehr anzeigen
Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG) und der Frauenförderverordnung des Landes Berlin (FFV)
Gefördertes soziales Ziel: Sonstiges
Dauer: 14 Tage
Vergabekriterien
Qualitätskriterium (Bezeichnung): Reaktionszeit
Qualitätskriterium (Gewichtung): 15.00
Qualitätskriterium (Bezeichnung): Leistungsdauer
Preis ✅
Preis (Gewichtung): 70.00
Titel
Los-Identifikationsnummer:
LOT-0000
Beschreibung
Ort der Leistung: Berlin 🏙️
Postanschrift: Neue Jüdenstr. 2
Postleitzahl: 10179
Stadt: Berlin
Land: Deutschland 🇩🇪
Verfahren
Art des Verfahrens
Verhandlungsverfahren ohne vorherigen Aufruf zum Wettbewerb ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union in den nachstehend aufgeführten Fällen
An den Gewinner eines Wettbewerbs vergebener Dienstleistungsauftrag ✅
Art des Verfahrens
Vergabe eines Auftrags ohne vorherige Veröffentlichung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (Erläuterung): Dienstleistungsauftrag an den Gewinner des Miniwettbewerbes.
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer:
LOT-0000
Vertragsnummer:
CON-0001
Datum des Vertragsabschlusses: 2026-06-15 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Anzahl der eingegangenen Angebote von KMU: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: -1 EUR 💰
Kennung des Angebots:
TEN-0001
Kennung des Loses oder der Gruppe von Losen:
LOT-0000
Name und Anschrift des Auftragnehmers
Name: CGI Deutschland B.V. & Co. KG
Nationale Registrierungsnummer:
DE 114 118 368
Postanschrift: Spittelmarkt 11-12
Postleitzahl: 10117
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
E-Mail: matthias.meyer@cgi.com 📧
Telefon: +49 16099390965 📞
Fax: +49 30-478002-120 📠
Staatsangehörigkeit des Eigentümers: Deutschland 🇩🇪
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: Berliner Wasserbetriebe
Nationale Registrierungsnummer:
DE136630247
Postanschrift: Neue Jüdenstr. 2
Postleitzahl: 10179
Postort: Berlin
Region: Berlin 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf Lieferungen und Leistungen
E-Mail: vergabe-l@bwb.de 📧
Telefon: 0 0 0 📞
URL: http://www.bwb.de 🌏
Adresse des Käuferprofils: http://www.bwb.de 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 279901-2022
Ergänzende Informationen
Zusätzliche Informationen
Frauenförderung:
Gemäß Frauenförderverordnung (FFV) müssen die Bieter eine entsprechende Erklärung abgeben, die den Angebotsunterlagen beigefügt ist. Angebote, die keine oder unvollständige Erklärungen gemäß § 1 Abs. 2 FFV enthalten, werden nicht berücksichtigt.
Mehr anzeigen
Nationale Registrierungsnummer:
UST-ID DE296830277
Region: Berlin 🏙️
URL: https://www.berlin.de/sen/wirtschaft/wirtschaft-und-technologie/wirtschaftsrecht/vergabekammer/ 🌏
Körper überprüfen
Wie: Für Mediationsverfahren zuständige Stelle
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung oder in den Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber zu rügen. Im Übrigen sind Verstöße gegen Vergabevorschriften innerhalb einer Frist von zehn Kalendertagen nach Kenntnis gegenüber dem Auftraggeber zu rügen.
Ein Nachprüfungsantrag ist innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der zuständigen Vergabekammer zu stellen (§ 160 Gesetz gegen Wettbewerbsbeschränkungen (GWB)).
Die o.a. Fristen gelten nicht, wenn der Auftraggeber gemäß § 135 Absatz 1 Nr. 2 GWB den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund eines Gesetzes gestattet ist.
Setzt sich ein Auftraggeber über die Unwirksamkeit eines geschlossenen Vertrages hinweg, indem er die Informations- und Wartepflicht missachtet (§ 134 GWB) oder ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund eines Gesetzes gestattet ist, kann die Unwirksamkeit nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union (§ 135 GWB).
Mehr anzeigen
Bevorzugtes Datum der Veröffentlichung: 2026-06-22+02:00 📅
Quelle: OJS 2026/S 119-429425 (2026-06-22)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)