Tenable Schwachstellenmanagementsystem
Landesbetrieb Information und Technik NRW
Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen und Gefährdungen (Exposures) in allen Netzen, Systemen und Anwendungen unterschiedlicher Sicherheitsstufen, sowohl on-premises als auch in hybriden Cloudumgebungen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppen-gerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können. Zunächst sollen die Schwachstellen von etwa 20.000 Assets erhoben werden, perspektivisch bis zu mehreren 100.000 Assets. Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt. Produktschulung, Softwarepflege/Wartung sowie Support und Integrations-dienstleistungen (Professional Services) sind ebenfalls Bestandteil der Ausschreibung.
DeadlineDie Frist für den Eingang der Angebote war 2025-10-31. Die Ausschreibung wurde veröffentlicht am 2025-09-30.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2025-09-30 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2025-09-30)
Objekt
Umfang der Beschaffung
Titel: Tenable Schwachstellenmanagementsystem
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Lieferungen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Hauptstandort oder Erfüllungsort: siehe Leistungsbeschreibung
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Stadt: Düsseldorf
Land: Deutschland 🇩🇪
Ort der Leistung: Düsseldorf, Kreisfreie Stadt 🏙️
Dauer: 48 Monate
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-10-31 23:59:00 📅
Bedingungen für die Öffnung der Angebote: 2025-11-03 08:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 80 Tage
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2025-11-03 08:00:00 📅
Elektronische Rechnungsstellung: Zulässig
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2025-10-22 23:59:59 📅
Zusätzliche Informationen: nach § 56 VgV
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Informationssicherheit
Liste und kurze Beschreibung der Regeln und Kriterien:
Bedingungen für die Vertragserfüllung: keine Losaufteiling möglich, da eine Software beschafft wird
Bedingungen für die Teilnahme
Ausschlussgrund:
Öffentlicher Auftraggeber
Name und Adressen
Name: Landesbetrieb Information und Technik NRW
Nationale Registrierungsnummer:
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Postort: Düsseldorf
Region: Düsseldorf, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Z3 Sourcing
E-Mail: ausschreibung@it.nrw.de 📧
Telefon: +49 2119449-01 📞
Fax: +49 2119449-8075 📠
URL: https://www.it.nrw/ 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5/documents 🌏
Teilnahme-URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5 🌏
URL des Beschaffungsinstruments: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Name: Vergabekammer Rheinland
Nationale Registrierungsnummer:
Postanschrift: Zeughausstr. 2-10
Postleitzahl: 50667
Postort: Köln
Region: Duisburg, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vkrheinland@bezreg-koeln.nrw.de 📧
Telefon: +49 221147-3055 📞
Fax: +49 221147-2889 📠
URL: http://www.bezreg-koeln.nrw.de/ 🌏
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Wie: Name und Adressen
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-09-30+02:00 📅
Quelle: OJS 2025/S 188-641521 (2025-09-30)
Objekt
Umfang der Beschaffung
Titel: Tenable Schwachstellenmanagementsystem
Referenznummer:
25-T140200044
Kurze Beschreibung:
Es wird ein mandantenfähiges, skalierbares Schwachstellenmanagementsystem inklusive aktiver und passiver Komponenten zur Erkennung von Schwachstellen ausgeschrieben, mittels dessen Schwachstellen und Gefährdungen (Exposures) in allen Netzen, Systemen und Anwendungen unterschiedlicher Sicherheitsstufen, sowohl on-premises als auch in hybriden Cloudumgebungen erkannt, erhoben und in einem zentralen System zusammengeführt und dort ebenen- bzw. nutzergruppen-gerecht bearbeitet und nachvollziehbar priorisiert und dokumentiert werden können.
Zunächst sollen die Schwachstellen von etwa 20.000 Assets erhoben werden, perspektivisch bis zu mehreren 100.000 Assets.
Die weiteren Anforderungen werden im Produktfragenkatalog aufgeführt.
Produktschulung, Softwarepflege/Wartung sowie Support und Integrations-dienstleistungen (Professional Services) sind ebenfalls Bestandteil der Ausschreibung.
Mehr anzeigen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Beschreibung
Interne Kennung:
25-T140200044
Beschreibung der Beschaffung:
Das bestehende Schwachstellenmanagementsystem Tenable Security Center Plus sowie der Service Tenable WAS (Web Application Scan) sollen weiter ausgebaut, und um weitere Fähigkeiten zum Management von Schwachstellen und Exposures in hybriden Cloud- sowie Container-/Kubernetes-Umgebungen ergänzt werden.
Der bei IT.NRW betriebene Schwachstellenmanagement-Service soll gemäß Beschluss des Landeskabinetts auf die gesamte Landesverwaltung NRW ausgeweitet werden, um Schwachstellen in IT-Systemen und vernetzten Services sowie Webanwendungen flächendeckend zu erkennen, zu bewerten und deren Behebung oder Abmilderung nachvollziehbar zu dokumentieren.
Die Auswertung aller Ergebnisse soll über ein im Landesverwaltungsnetz (on-premises) betriebenes Schwachstellenmanagementsystem zentral möglich sein. Darüber hinaus soll das System der Kontrolle der Einhaltung von Anforderungen der IT-Sicherheit dienen, u.a. um Compliance-Nachweise für Zertifizierungsaudits (ISO27001/BSI IT-Grundschutz) zu erheben.
Mehr anzeigen
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Stadt: Düsseldorf
Land: Deutschland 🇩🇪
Ort der Leistung: Düsseldorf, Kreisfreie Stadt 🏙️
Dauer: 48 Monate
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-10-31 23:59:00 📅
Bedingungen für die Öffnung der Angebote: 2025-11-03 08:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 80 Tage
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Eröffnungstermin: 2025-11-03 08:00:00 📅
Elektronische Rechnungsstellung: Zulässig
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2025-10-22 23:59:59 📅
Zusätzliche Informationen: nach § 56 VgV
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Informationssicherheit
Liste und kurze Beschreibung der Regeln und Kriterien:
Informationssicherheit (Auf Anforderung der Vergabestelle; Keine oder anderweitige Formerfordernis):
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: keine Losaufteiling möglich, da eine Software beschafft wird
Bedingungen für die Teilnahme
Ausschlussgrund:
Beteiligung an einer kriminellen Vereinigung
Betrug
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
+ 19 weitere
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Einstellung der gewerblichen Tätigkeit
Geldwäsche oder Terrorismusfinanzierung
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Kinderarbeit und andere Formen des Menschenhandels
Korruption
Schwerwiegendes berufliches Fehlverhalten
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern
Verstoß gegen sozialrechtliche Verpflichtungen
Verstoß gegen umweltrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Zahlungsunfähigkeit
Öffentlicher Auftraggeber
Name und Adressen
Name: Landesbetrieb Information und Technik NRW
Nationale Registrierungsnummer:
05111-14002-45
Postanschrift: Mauerstraße 51
Postleitzahl: 40476
Postort: Düsseldorf
Region: Düsseldorf, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Z3 Sourcing
E-Mail: ausschreibung@it.nrw.de 📧
Telefon: +49 2119449-01 📞
Fax: +49 2119449-8075 📠
URL: https://www.it.nrw/ 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5/documents 🌏
Teilnahme-URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5 🌏
URL des Beschaffungsinstruments: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS7YYJYTCEDMHV5 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXS7YYJYTCEDMHV5
Auf dem Vergabemarktplatz sind die Unterlagen zu finden. Fragen werden auch nur auf dem Vergabemarktplatz beantwortet.
Körper überprüfen
Name: Vergabekammer Rheinland
Nationale Registrierungsnummer:
keine Angabe
Postanschrift: Zeughausstr. 2-10
Postleitzahl: 50667
Postort: Köln
Region: Duisburg, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vkrheinland@bezreg-koeln.nrw.de 📧
Telefon: +49 221147-3055 📞
Fax: +49 221147-2889 📠
URL: http://www.bezreg-koeln.nrw.de/ 🌏
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Wie: Name und Adressen
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Gemäß §160 Abs.3 nr.4 GBB ist ein Nachprüfungsantrag unzulässig, soweit mehr als fünfzehn Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-09-30+02:00 📅
Quelle: OJS 2025/S 188-641521 (2025-09-30)
Neue Beschaffungen in verwandten Kategorien 🆕
- Softwarepaket und Informationssysteme (>20 neue Beschaffungen)
- Branchenspezifisches Softwarepaket (14)
- Datenbank- und -Betriebssoftwarepaket
- Dienstprogramme für Softwarepakete (11)
- Diverse Softwarepakete und Computersysteme (19)
- Informationssysteme und Server (>20)
- Kommunikations- und Multimedia-Softwarepaket (3)
- Softwarepaket für Dokumentenerstellung, Zeichnen, Bildverarbeitung, Terminplanung und Produktivität (4)
- Softwarepaket für Geschäftstransaktionen und persönliche Arbeitsabläufe (6)
- Softwarepaket für Vernetzung, Internet und Intranet (12)