Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Mobil ISC GmbH
Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können.
DeadlineDie Frist für den Eingang der Angebote war 2025-07-21. Die Ausschreibung wurde veröffentlicht am 2025-05-27.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2025-05-27 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2025-05-27)
Objekt
Umfang der Beschaffung
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Geschätzter Wert ohne MwSt: 1 500 000 EUR 💰
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Land: Deutschland 🇩🇪
Ort der Leistung: Region Hannover 🏙️
Dauer: 1 Jahre
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität der Dienstleistung
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-07-21 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2025-07-21 10:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 8 Wochen
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2025-07-21 10:01:00 📅
Elektronische Rechnungsstellung: Zulässig
Frist für die Anforderung zusätzlicher Informationen: 2025-07-14 23:59:59 📅
Zusätzliche Informationen:
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Eintragung in das Handelsregister
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Berufliche Risikohaftpflichtversicherung
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Referenzen zu bestimmten Dienstleistungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Relevante Bildungs- und Berufsqualifikationen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Zertifikate von Qualitätskontrollinstituten
Liste und kurze Beschreibung der Regeln und Kriterien: Nachweis über eine aktuelle ISO 27001 oder BSI-Grundschutz Zertifizierung
Öffentlicher Auftraggeber
Name und Adressen
Name: Mobil ISC GmbH
Nationale Registrierungsnummer:
Postleitzahl: 31275
Postort: Lehrte-Ahlten
Region: Region Hannover 🏙️
Land: Deutschland 🇩🇪
E-Mail: einkauf@mobil-isc.de 📧
Telefon: 051328629499 📞
Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
Haupttätigkeit
Gesundheit
Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben ✅
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94 🌏
URL des Beschaffungsinstruments: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YUZ5Z94
Körper überprüfen
Name: Die Vergabekammern des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
Postanschrift: Villemombler Straße 76
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +492289499-0 📞
Fax: +492289499-163 📠
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Wie: Körper überprüfen
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-05-27+02:00 📅
Quelle: OJS 2025/S 102-343154 (2025-05-27)
Objekt
Umfang der Beschaffung
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Referenznummer:
2025-00377
Kurze Beschreibung:
Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können.
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Geschätzter Wert ohne MwSt: 1 500 000 EUR 💰
Beschreibung
Interne Kennung:
2025-00377
Beschreibung der Beschaffung:
(1) Die IT-Sicherheit steht vor einer Vielzahl von Herausforderungen, die sich durch neue Technologien, steigende Cyberangriffe und regulatorische Anforderungen ständig weiterentwickeln. Es bedarf daher aktiver Sicherheitsmaßnahmen, um der steigenden Komplexität zu begegnen. Die Auftraggeberin hat ein versiertes Team von IT-Sicherheitsexperten und Penetrationstestern im Unternehmen etabliert, welches durch zwei externe Dienstleister strategisch unterstützt werden soll. (2) Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können. (3) In Vorbereitung des Vergabeverfahrens wurde eine Markterkundung mit mehreren Marktteilnehmern durchgeführt, benötigte Dienstleistungen kategorisiert und auf Basis indikativer Angebote Mittelwerte für die voraussichtliche Personentagezahl (PT) je Penetrationstestdienstleistungsart gebildet. Die erforderlichen Informationen zur Kalkulation finden Sie im Preisblatt. (4) Im Preisblatt soll ferner unter Ziffer 8 ein Preis je PT für weiterführende IT-Sicherheits- und Beratungsdienstleistungen, wie beispielsweise Sicherheits- und Konfigurationsaudits (z.B. Windows 11 oder Citrix, Kryptografische Überprüfungen nach BSI TR 03116) nach individueller Abstimmung angegeben werden. Diese Angabe wird nicht in die Preiswertung einbezogen. (5) Im Rahmen jedes Abrufes wird ein Kickoff-Meeting durchgeführt, bei dem die technischen Rahmenbedingungen für den jeweiligen Test vereinbart und dokumentiert werden. Für die Leistungserbringung ist ausschließlich zertifiziertes Personal einzusetzen. Hinsichtlich der von der Auftraggeberin anerkannten Zertifizierungen wird auf Ziffer 9.3 der Angebotsaufforderungen verwiesen. (6) Sämtliche Penetrationstests sind ausführlich, nachvollziehbar und in deutscher Sprache zu dokumentieren. Ferner werden die Ergebnisse der Penetrationstests sowie daraus abgeleitete Handlungsempfehlungen an die Auftraggeberin in einem Besprechungstermin in deutscher Sprache präsentiert und gemeinsam erörtert.
Mehr anzeigen
Ort der Leistung: Region Hannover 🏙️
Dauer: 1 Jahre
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Der Auftrag kann zwei mal jeweils um 12 Monate verlängert werden. Er endet spätestens nach 36 Monaten automatisch, ohne das es einer Kündigung bedarf.
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Qualität der Dienstleistung
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-07-21 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2025-07-21 10:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 8 Wochen
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2025-07-21 10:01:00 📅
Elektronische Rechnungsstellung: Zulässig
Frist für die Anforderung zusätzlicher Informationen: 2025-07-14 23:59:59 📅
Zusätzliche Informationen:
Der Auftragnehmer behält sich vor Nachforderungen im Rahmen des Vergabeverfahrens vorzunehmen.
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Eintragung in das Handelsregister
Liste und kurze Beschreibung der Regeln und Kriterien:
- Aktueller Handelsregisterauszug oder soweit dieser nicht existiert, eine Gewerbeanmeldung. Sollte der Bieter in einem EU-Mitgliedsland ansässig sein, sind die vergleichbaren Bescheinigungen des EU-Mitgliedslandes in deutscher Sprache vorzulegen. (nicht notwendig bei Präqualifikation) - Unternehmensvorstellung, aus der der Firmenname mit Rechtsform, Sitz des Unternehmens, Gesellschafter, Mitglieder der Geschäftsführung, die Zahl seiner Führungskräfte, Verbindung mit anderen Unternehmen und die durchschnittliche Beschäftigtenzahl des Unternehmens in den letzten drei Jahren ersichtlich ist. Die Darstellung des Bieterunternehmens überschreitet dabei nicht fünf Seiten.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Nachweis einer angemessenen Betriebshaftpflichtversicherung für Personen-, Sach- und Vermögensschäden.
Eignungskriterium: Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Liste und kurze Beschreibung der Regeln und Kriterien:
- Eigenerklärung der Bietergemeinschaft nebst Angabe der gesamtschuldnerischen Haftung, sofern eine Bietergemeinschaft gebildet wird. - Verzeichnis der durch Nachunternehmer auszuführenden Teilleistungen - Verpflichtungserklärung Nachunternehmer
Eignungskriterium: Maßnahmen zur Sicherstellung der Qualität
Liste und kurze Beschreibung der Regeln und Kriterien:
Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gem. § 123, 124 GWB - Formblatt "Nichtvorliegen von Ausschlussgründen"
Eignungskriterium: Durchschnittlicher Jahresumsatz
Liste und kurze Beschreibung der Regeln und Kriterien:
Eigenerklärung zu den Gesamtumsätzen und zu Umsätzen mit vergleichbaren Leistungen in den letzten 3 Geschäftsjahren gem. Formblatt 2 "Eigenerklärung Gesamtumsätze" (nicht notwendig bei Präqualifikation) Zwingende Mindestanforderung ist ein kumulierter Gesamtumsatz von 1.500.000 EURO in den drei zurückliegenden Geschäftsjahren. Jahresabschlüsse oder Bilanzen des Unternehmens für die letztens drei Geschäftsjahre.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Einzureichen ist eine Liste vergleichbarer Referenzen des Unternehmens. Vergleichbar sind Dienstleistungen auf dem Gebiet "IT-Penetrationstests im Bereich kritischer Infrastrukturen". Die Referenzen sind durch eine Übersicht, aus der sich Leistungsinhalt, Leistungszeitraum sowie die verschiedenen Auftraggeber mit Ansprechperson und Kontaktdaten ergeben, zu belegen. Mindestanforderung sind Referenzen über Pentesting-Dienstleistungen im Bereich kritischer Infrastrukturen mit einem Volumen von kumuliert mindestens 200 Personentagen in den letzten 2 Jahren. Dies kann durch eine oder mehrere Referenzen erfüllt werden.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Einzureichen ist eine pseudonymisierte Übersicht der technischen Fachkräfte, die zur Leistungserbringung eingesetzt werden sollen. Aus der Übersicht sollen sich insbesondere die Rolle im Bieterunternehmen, die Berufserfahrung, die Anzahl und Art der einschlägigen Zertifizierungen sowie ggf. weitere Spezialisierungen der Fachkräfte ergeben. Bestätigung und Nachweis, dass im Bieterunternehmen mindestens fünf (5) zertifizierte Pentester beschäftigt sind. Ein zertifizierter Pentester liegt vor, wenn dieser mindestens eines der unterstehenden aufgeführten anerkannten Zertifikate trägt. Folgende Zertifikate werden anerkannt: OSCP, OSWE, CEH, eJPT, CPTS, CBBH, CWEE, GMOB, OSCE, CREST Certified Tester - Application (CCT APP), Test Analyst - ISTQB(R) Certified Tester Advanced Level, CRTP, CAPE, CISSP, SAP Certified Technology Associate - Security Administrator.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien: Nachweis über eine aktuelle ISO 27001 oder BSI-Grundschutz Zertifizierung
Öffentlicher Auftraggeber
Name und Adressen
Name: Mobil ISC GmbH
Nationale Registrierungsnummer:
HRB 202479
Postleitzahl: 31275
Postort: Lehrte-Ahlten
Region: Region Hannover 🏙️
Land: Deutschland 🇩🇪
E-Mail: einkauf@mobil-isc.de 📧
Telefon: 051328629499 📞
Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
Haupttätigkeit
Gesundheit
Informationen zur gemeinsamen Beschaffung
Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben ✅
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94 🌏
URL des Beschaffungsinstruments: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP4YUZ5Z94
Körper überprüfen
Name: Die Vergabekammern des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
t:4131153308
Postanschrift: Villemombler Straße 76
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +492289499-0 📞
Fax: +492289499-163 📠
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Wie: Körper überprüfen
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-05-27+02:00 📅
Quelle: OJS 2025/S 102-343154 (2025-05-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)