Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI

Freistaat Bayern vertreten durch das Bayerische Landesamt für Steuern - Zentrale Vergabestelle -

Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).

Deadline

Die Frist für den Eingang der Angebote war 2023-03-03. Die Ausschreibung wurde veröffentlicht am 2023-01-31.

Anbieter

Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

Wer? Wie? Wo?
Geschichte der Beschaffung
Datum Dokument
2023-01-31 Auftragsbekanntmachung
2023-09-04 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2023-01-31)
Objekt
Umfang der Beschaffung
Titel: Softwaretests
Referenznummer: 2023JWE000001
Kurze Beschreibung:
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag): - Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang; - Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang; - Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung. - Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen; - Telefonische Beratungsleistungen (u. a. für Fehlerbehebung); - regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen. Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
Mehr anzeigen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Softwaretests 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Nürnberg, Kreisfreie Stadt 🏙️

Verfahren
Verfahrensart: Verhandlungsverfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot

Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Freistaat Bayern vertreten durch das Bayerische Landesamt für Steuern - Zentrale Vergabestelle -
Postanschrift: Sophienstr. 6
Postleitzahl: 80333
Postort: München
Kontakt
Internetadresse: https://www.auftraege.bayern.de 🌏
E-Mail: ausschreibung@lfst.bayern.de 📧
URL der Dokumente: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/5743f389-ae61-4c39-ac12-0bbb8e3c54ce 🌏
URL der Teilnahme: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/5743f389-ae61-4c39-ac12-0bbb8e3c54ce 🌏

Referenz
Daten
Absendedatum: 2023-01-31 📅
Einreichungsfrist: 2023-03-03 📅
Veröffentlichungsdatum: 2023-02-03 📅
Kennungen
Bekanntmachungsnummer: 2023/S 025-071527
ABl. S-Ausgabe: 25
Zusätzliche Informationen
Das Nichtvorliegen von Ausschlussgründen ist durch eine Eigenerklärung zum Nichtvorliegen von schweren Verfehlungen, Tatbeständen des § 123 GWB, des Ausschlusses nach § 21 AEntG, § 19 MiLoG und § 21 SchwarzArbG, von Insolvenz-/Liquidationsverfahren und wettbewerbswidrigem Verhalten, bzw. zur Erfüllung der Verpflichtung zur Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen zu belegen.
Mehr anzeigen

Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Mehr anzeigen
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
Dauer: 24 Monate
Beschreibung der Verlängerungen:
Die Rahmenvereinbarung kann insgesamt zwei mal um jeweils 12 Monate verlängert werden.

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Wirtschaftliche und finanzielle Leistungsfähigkeit: - Unternehmensdarstellung mit Bezugnahme auf den Auftragsgegenstand;
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen
Wirtschaftsjahre;
Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;
Technische und berufliche Fähigkeiten:
- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Anzahl der Mitarbeitenden im Bereich Sicherheitsüberprüfungen für
Webanwendungen;
Webanwendungen, welche über eine persönliche Sicherheitsüberprüfung nach Art. 9 des Bayerischen Sicherheitsüberprüfungsgesetzes oder eine vergleichbare persönliche Sicherheitsüberprüfung verfügen.
- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;
- Qualitätsmanagement und Sicherheitsmanagement;
- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;
- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;
Auftragsausführung
Bedingungen für die Vertragserfüllung:
- Verschwiegenheitserklärung des eingesetzten Personals
- Verpflichtungserklärung des eingesetzten Personals
- Erklärung zur bedarfsabhängigen Sicherheitsüberprüfung des eingesetzten Personals
- Datenschutz und Vertraulichkeitsvereinbarung
- Vereinbarung zur Auftragsverarbeitung
- Scientology Schutzerklärung

Verfahren
Rechtsgrundlage: 32014L0024
Voraussichtliche Anzahl von Bewerbern: 6
Objektive Kriterien für die Auswahl der begrenzten Anzahl von Bewerbern:
Auf Basis der in der "Bewertungsmatrix Eignung" erzielten Eignungspunkte werden die sechs punktbesten Bewerber ermittelt und zur Angebotsabgabe aufgefordert.
Folgende Kriterien werden mit Punkten bewertet:
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen
Wirtschaftsjahre;
Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Anzahl der Mitarbeiter im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;
- Qualitätsmanagement und Sicherheitsmanagement;
- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;
- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;
Anzahl der in Betracht zu ziehenden Teilnehmer: 3
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-10-02 📅

Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Werner, Jürgen
Dokumente URL: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/5743f389-ae61-4c39-ac12-0bbb8e3c54ce 🌏

Ergänzende Informationen
Körper überprüfen
Name: Regierung von Oberbayern - Vergabekammer Südbayern
Postanschrift: Maximilianstr. 39
Postort: München
Postleitzahl: 80539
Land: Deutschland 🇩🇪
Telefon: +49 8921762411 📞
E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de 📧
Fax: +49 8921762847 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Die Fristen für die Einlegung eines Nachprüfungsantrags richten sich nach § 160 Abs. 3 GWB. Dieser lautet:
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
Mehr anzeigen
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Quelle: OJS 2023/S 025-071527 (2023-01-31)
Bekanntmachung über vergebene Aufträge (2023-09-04)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 0.01 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge

Verfahren
Angebotsart: Entfällt

Referenz
Daten
Absendedatum: 2023-09-04 📅
Veröffentlichungsdatum: 2023-09-08 📅
Kennungen
Bekanntmachungsnummer: 2023/S 173-542883
Verweist auf Bekanntmachung: 2023/S 025-071527
ABl. S-Ausgabe: 173
Zusätzliche Informationen
Der genaue Auftragswert wird aufgrund berechtigter geschäftlicher Interessen der Auftragnehmer nicht bekanntgegeben. Zur Ermittlung der drei wirtschaftlichsten Angebote wurde die erweiterte Richtwertmethode gem. UfAB 2018.04 mit einem Schwankungsbereich von 5% angewendet. Die Rahmenvereinbarung wurde mit folgenden Unternehmen abgeschlossen: - Atos Information Technology GmbH, Otto-Hahn-Ring 6, 81739 München, NUTS-Code DE212, KMU: nein; - Deutsche Telekom Security GmbH, Bonner Talweg 100, 53113 Bonn, NUTS-Code DEA22, KMU: nein; - secuvera GmbH, Siedlerstraße 22-24, 71126 Gäufelden, Deutschland, NUTS-Code DE112, KMU: nein;
Mehr anzeigen

Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistung
Qualitätskriterium (Gewichtung): 50 %
Kostenkriterium (Name): Preis
Kostenkriterium (Gewichtung): 50 %

Auftragsvergabe
Datum des Vertragsabschlusses: 2023-09-04 📅
Name: Atos Information Technology GmbH
Postort: München
Postleitzahl: 81739
Land: Deutschland 🇩🇪
München, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 0.01 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4

Referenz
Zusätzliche Informationen
Der genaue Auftragswert wird aufgrund berechtigter geschäftlicher Interessen der Auftragnehmer nicht bekanntgegeben.
Zur Ermittlung der drei wirtschaftlichsten Angebote wurde die erweiterte Richtwertmethode gem. UfAB 2018.04 mit einem Schwankungsbereich von 5% angewendet.
Die Rahmenvereinbarung wurde mit folgenden Unternehmen abgeschlossen:
- Atos Information Technology GmbH, Otto-Hahn-Ring 6, 81739 München, NUTS-Code DE212, KMU: nein;
- Deutsche Telekom Security GmbH, Bonner Talweg 100, 53113 Bonn, NUTS-Code DEA22, KMU: nein;
- secuvera GmbH, Siedlerstraße 22-24, 71126 Gäufelden, Deutschland, NUTS-Code DE112, KMU: nein;
Quelle: OJS 2023/S 173-542883 (2023-09-04)
Neue Beschaffungen in verwandten Kategorien 🆕
Verwandte Suchen 🔍
Region:
Deutschland Bayern Oberbayern München, Kreisfreie Stadt Mittelfranken Nürnberg, Kreisfreie Stadt
Produkte/Dienstleistungen:
IT-Dienste: Beratung,... Softwareprogrammierung und -beratung Systemdienstleistungen und Unterstützungsdienste Softwaretests