Markt- und Schwachstellenanalyse zur Sicherheit von Lernplattformen und Bildungsangeboten
Bundesamt für Sicherheit in der Informationstechnik
Das Projekt MasiBA dient als Grundlage, um im Umfeld der großen Vielfalt an Bildungsplattformen und Lösungen, welche sich an die Nationale Bildungsplattform anbinden können, zielgerichtet, im Kontext der IT-Sicherheit, unterstützen zu können. Dafür sollen insgesamt bis zu fünf Lernplattformen einer Schwachstellenanalyse unterzogen werden. Die Ergebnisse sollen sowohl in einen Handlungsleitfaden als auch in die TR NBP einfließen, um Plattformentwicklern eine mögliche Hilfestellung bieten zu können.
DeadlineDie Frist für den Eingang der Angebote war 2023-11-13. Die Ausschreibung wurde veröffentlicht am 2023-10-30.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-10-30 | Auftragsbekanntmachung |
| 2023-11-06 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2023-10-30)
Objekt
Umfang der Beschaffung
Titel: Markt- und Schwachstellenanalyse zur Sicherheit von Lernplattformen und Bildungsangeboten
Referenznummer:
Kurze Beschreibung:
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
📦
Beschreibung
Interne Kennung:
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Beschreibung der Beschaffung: siehe Leistungsbeschreibung Punkt 2
Zusätzliche Informationen: #Besonders geeignet für:startup#
Art des Vertrags: Dienstleistungen
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Beschleunigtes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-13 14:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-14 14:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2023-11-14 14:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: Vergleiche § 57 Abs. 2,3 VgV
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Ausschlussgrund: Geldwäsche oder Terrorismusfinanzierung
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Objekt
Art des Vertrags: Dienstleistungen
Ergänzende Informationen
Körper überprüfen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2023/S 211-665885 (2023-10-30)
Objekt
Umfang der Beschaffung
Titel: Markt- und Schwachstellenanalyse zur Sicherheit von Lernplattformen und Bildungsangeboten
Referenznummer:
P620 (II)
Kurze Beschreibung:
Das Projekt MasiBA dient als Grundlage, um im Umfeld der großen Vielfalt an Bildungsplattformen und Lösungen, welche sich an die Nationale Bildungsplattform anbinden können, zielgerichtet, im Kontext der IT-Sicherheit, unterstützen zu können. Dafür sollen insgesamt bis zu fünf Lernplattformen einer Schwachstellenanalyse unterzogen werden. Die Ergebnisse sollen sowohl in einen Handlungsleitfaden als auch in die TR NBP einfließen, um Plattformentwicklern eine mögliche Hilfestellung bieten zu können.
Mehr anzeigen
Beschreibung
Interne Kennung:
P620 (II)
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Beschreibung der Beschaffung: siehe Leistungsbeschreibung Punkt 2
Zusätzliche Informationen: #Besonders geeignet für:startup#
Art des Vertrags: Dienstleistungen
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Beschleunigtes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-13 14:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-14 14:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2023-11-14 14:00:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen: Vergleiche § 57 Abs. 2,3 VgV
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Ausschlussgrund: Geldwäsche oder Terrorismusfinanzierung
Beschreibung der Ausschlussgründe:
1.Eigenerklärung zu Artikel 5k der Verordnung (EU) 833/2014
Im Rahmen des EU-Sanktionspakets im Zusammenhang mit dem Angriffskrieg Russlands auf die Ukraine wurde durch Verordnung (EU) 2022/576 des Rates vom 08.04.2022 folgender Artikel in die Verordnung (EU) 833/2014 aufgenommen:
Artikel 5k
(1) Es ist verboten, öffentliche Aufträge oder Konzessionen, die in den Anwendungs-bereich der Richtlinien über die öffentliche Auftragsvergabe sowie unter Artikel 10 Absatz 1, Absatz 3, Absatz 6 Buchstaben a bis e, Absatz 8, Absatz 9 und Absatz 10 und die Artikel 11, 12, 13 und 14 der Richtlinie 2014/23/EU, unter die Artikel 7 und 8, Artikel 10 Buchstaben b bis f und h bis j der Richtlinie 2014/24/EU, unter Artikel 18, Artikel 21 Buchstaben b bis e und g bis i, Artikel 29 und Artikel 30 der Richtlinie 2014/25/EU und unter Artikel 13 Buchstaben a bis d, f bis h und j der Richtlinie 2009/81/EG fallen, an folgende Personen, Organisationen oder Einrichtungen zu vergeben bzw. Verträge mit solchen Personen, Organisationen oder Einrichtungen weiterhin zu erfüllen:
a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,
b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder
c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handeln,
auch solche, auf die mehr als 10 % des Auftragswerts entfällt, Unterauftragnehmer, Lieferanten oder Unternehmen, deren Kapazitäten im Sinne der Richtlinien über die öffentliche Auftragsvergabe in Anspruch genommen werden.
Bestätigen Sie, dass keine der o.g. Ausschlussgründe für eine öffentliche Auftragsvergabe oder Konzessionsvergabe bzw. eine Vertragsweiterführung auf Sie zutreffen und dass Sie auch im Rahmen der Vertragsausführung keine Änderungen vornehmen (z.B. durch Einbindung eines Unterauftragnehmers oder eines Lieferanten), die gegen die o.g. Ausschlussgründe verstoßen?
Bitte die Frage nur mit „JA“ (→ Bestätigung) oder „NEIN“ (→ keine Bestätigung) beantworten.
Mindestanforderung: Die Frage wurde mit „Ja“ beantwortet. Wurde die Frage mit „Nein“ beantwortet, so führt dies zum Ausschluss aus dem Vergabeverfahren. Ihnen ist bewusst, dass eine wissentlich falsche Angabe der Erklärung zum Ausschluss aus dem Vergabeverfahren führt und nach Vertragsschluss den Auftraggeber zur außerordentlichen Kündigung berechtigt.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
2.Ausschluss eines Interessenskonflikts
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
3.Referenzen: Schwachstellenanalyse
Weisen Sie mindestens ein Projekt mit Schwerpunkt „technische Analyse von Sicherheitskriterien“ nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmern innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht.
Gehen Sie dabei auf folgende Punkte ein:
• Auftraggeber inkl. Ansprechpartner
• (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
• Umfang
• Dauer
• Auftragsvolumen
Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) bei Projekten mit oben genanntem Schwerpunkt ziehen lassen. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.
Es werden keine Referenzschreiben früherer Auftraggeber benötigt.
Mindestanforderung: Benennung und Beschreibung von mindestens einer geeigneten Referenz.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
4. Referenzen: Projekttätigkeit
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich App- und Webportal-Testing, die in den letzten drei Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmern durchgeführt wurden.
Gehen Sie dabei auf folgende Punkte ein:
Auftraggeber inkl. Ansprechpartner
• (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
• Umfang
• Dauer
• Auftragsvolumen
Aus Ihren Ausführungen muss ersichtlich werden, warum die beschriebenen Projekte
aus Ihrer Sicht die oben genannten Anforderungen erfüllen und somit als Referenz
geeignet sind. Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht über -
schreiten.
Mehr anzeigen
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
0204 991-07335-68
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de 🌏
Sprache des Beschaffungsdokuments: Deutsch 🗣️
Elektronische Einreichung: Zulässig
Objekt
Art des Vertrags: Dienstleistungen
Ergänzende Informationen
Körper überprüfen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
0204 991-07335-68
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2023/S 211-665885 (2023-10-30)
Auftragsbekanntmachung (2023-11-06)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-20 14:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-21 06:00:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2023-11-21 06:00:00 📅
Öffentlicher Auftraggeber
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=543966 🌏
Änderungen
Andere zusätzliche Informationen
Hauptgrund für die Änderung: Aktualisierte Informationen
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: a6e8e1f7-6fab-4ee3-85ae-6a661dc9a76b-01
Quelle: OJS 2023/S 214-675617 (2023-11-06)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-11-20 14:00:00 📅
Bedingungen für die Öffnung der Angebote: 2023-11-21 06:00:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2023-11-21 06:00:00 📅
Öffentlicher Auftraggeber
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdetails.html?id=543966 🌏
Änderungen
Andere zusätzliche Informationen
Hauptgrund für die Änderung: Aktualisierte Informationen
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: a6e8e1f7-6fab-4ee3-85ae-6a661dc9a76b-01
Quelle: OJS 2023/S 214-675617 (2023-11-06)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)