NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)

NRW.Bank AöR

Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert Penetration Tests auf dedizierte IT-Infrastruktur Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf diese IT-IS Komponenten werden die Agenten des BAST installiert. Die IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von metasploits aus.
Das BAST soll im Cloud Modell Software as a Service (SaaS) zur Verfügung gestellt werden.
Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca. 2600 Clients) betrieben werden.
Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren ab go.live.

Deadline
Die Frist für den Eingang der Angebote war 2023-10-12. Die Ausschreibung wurde veröffentlicht am 2023-09-11.

Wer?

Wie?

Wo?

Geschichte der Beschaffung
Datum Dokument
2023-09-11 Auftragsbekanntmachung
Auftragsbekanntmachung (2023-09-11)
Öffentlicher Auftraggeber
Name und Adressen
Name: NRW.BANK AöR
Postanschrift: Kavalleriestraße 22
Postort: Düsseldorf
Postleitzahl: 40213
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf
E-Mail: einkauf@nrwbank.de 📧
Region: Düsseldorf, Kreisfreie Stadt 🏙️
URL: www.nrwbank.de 🌏
Kommunikation
Dokumente URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/documents 🌏
Weitere Informationen sind erhältlich bei
Name: Kapellmann und Partner Rechtsanwälte mbB
Postanschrift: Stadttor 1
Postort: Düsseldorf
Postleitzahl: 40219
Land: Deutschland 🇩🇪
E-Mail: vergabemanagement@kapellmann.de 📧
Region: Düsseldorf, Kreisfreie Stadt 🏙️
URL: http://www.kapellmann.de 🌏
Kommunikation
Teilnahme-URL: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0 🌏

Objekt
Umfang der Beschaffung
Titel:
“NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST) 583-004093-00-101-79520”
Produkte/Dienstleistungen: Sicherheitssoftwarepaket 📦
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”    Mehr anzeigen

1️⃣
Zusätzliche Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Ort der Leistung: Düsseldorf, Kreisfreie Stadt 🏙️
Beschreibung der Beschaffung: siehe kurze Beschreibung
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar
Beschreibung
Beschreibung der Verlängerungen:
“Der Vertrag beginnt mit Zuschlagserteilung und hat eine Grundlaufzeit von einem Jahr ab Golive. Er verlängert sich jeweils um ein weiteres Jahr, maximal auf...”    Mehr anzeigen
Informationen über Optionen
Optionen
Beschreibung der Optionen: siehe Vergabeunterlagen

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Mit dem Angebot sind einzureichen: (1) Nachweis der Eintragung in ein Berufs- oder Handelsregister oder Nachweis auf andere Weise über die erlaubte...”    Mehr anzeigen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Mit dem Angebot sind einzureichen: (1) Eigenerklärung über den Umsatz im ausgeschriebenen und für das Unternehmen vorgesehenen Tätigkeitsbereich jeweils...”    Mehr anzeigen
Bedingungen für die Teilnahme

“zu (1) Der Bieter hat in der Summe in den letzten 3 abgeschlossenen Geschäftsjahren einen Netto-Umsatz im ausgeschriebenen und für das Unternehmen...”    Mehr anzeigen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Mit dem Angebot sind einzureichen: (1) Eigenerklärung, dass der Cloudanbieter des BAST ein Unternehmen mit Rechenzentren in DE ist und das BAST in...”    Mehr anzeigen
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten): Eigenerklärungen und Nachweise gemäß Ziffer III.1.3 Nr. (1) bis (4)
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung: siehe Vergabeunterlagen

Verfahren
Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2023-10-12 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-11-30 📅
Bedingungen für die Öffnung der Angebote: 2023-10-12 12:00 📅

Ergänzende Informationen
Informationen über das Wiederauftreten
Dies ist eine wiederkehrende Beschaffung
Voraussichtlicher Zeitpunkt für die Veröffentlichung weiterer Bekanntmachungen: ggf. rechtzeitig vor Auslaufen des Vertrages
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Zusätzliche Informationen

“1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn...”    Mehr anzeigen
Körper überprüfen
Name: Vergabekammer Rheinland C/O Bezirksregierung Köln
Postanschrift: Zeughausstraße 2 - 10
Postort: Köln
Postleitzahl: 50667
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines...”    Mehr anzeigen
Quelle: OJS 2023/S 178-557308 (2023-09-11)