NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
NRW.Bank AöR
Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert Penetration Tests auf dedizierte IT-Infrastruktur Komponenten (nachfolgend IT-IS Komponenten genannt) zu simulieren. Auf diese IT-IS Komponenten werden die Agenten des BAST installiert. Die IT-IS Komponenten sollen nicht wirklich angegriffen werden, um die Funktionalität der Systeme nicht zu beeinträchtigen. Dies schließt auch die Nutzung von Angriffssoftware, bspw. Angriffe auf Basis von metasploits aus.
Das BAST soll im Cloud Modell Software as a Service (SaaS) zur Verfügung gestellt werden.
Geplant ist das im BAST initial ca. 3400 Assets (ca. 800 Server und ca. 2600 Clients) betrieben werden.
Der Vertrag hat eine Laufzeit inklusive Verlängerungen von vier Jahren ab go.live.
Die Frist für den Eingang der Angebote war 2023-10-12. Die Ausschreibung wurde veröffentlicht am 2023-09-11.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-09-11 | Auftragsbekanntmachung |
| 2024-02-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2023-09-11)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 583-004093-00-101-79520
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”
Mehr anzeigen
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Düsseldorf, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: NRW.BANK AöR
Postanschrift: Kavalleriestraße 22
Postleitzahl: 40213
Postort: Düsseldorf
Kontakt
Internetadresse: http://www.nrwbank.de 🌏
E-Mail: einkauf@nrwbank.de 📧
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0 🌏
Referenz
Daten
Absendedatum: 2023-09-11 📅
Einreichungsfrist: 2023-10-12 📅
Veröffentlichungsdatum: 2023-09-15 📅
Kennungen
Bekanntmachungsnummer: 2023/S 178-557308
ABl. S-Ausgabe: 178
Zusätzliche Informationen
“1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn...”
Mehr anzeigen
Quelle: OJS 2023/S 178-557308 (2023-09-11)
Objekt
Umfang der Beschaffung
Titel: Sicherheitssoftwarepaket
Referenznummer: 583-004093-00-101-79520
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Lieferungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitssoftwarepaket 📦
Zusätzlicher CPV-Code: Softwarepaket und Informationssysteme 📦
Ort der Leistung
NUTS-Region: Düsseldorf, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: NRW.BANK AöR
Postanschrift: Kavalleriestraße 22
Postleitzahl: 40213
Postort: Düsseldorf
Kontakt
Internetadresse: http://www.nrwbank.de 🌏
E-Mail: einkauf@nrwbank.de 📧
URL der Dokumente: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0/documents 🌏
URL der Teilnahme: https://www.evergabe.nrw.de/VMPSatellite/notice/CXPNYH5DZV0 🌏
Referenz
Daten
Absendedatum: 2023-09-11 📅
Einreichungsfrist: 2023-10-12 📅
Veröffentlichungsdatum: 2023-09-15 📅
Kennungen
Bekanntmachungsnummer: 2023/S 178-557308
ABl. S-Ausgabe: 178
Zusätzliche Informationen
“1) Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn...”
Quelle: OJS 2023/S 178-557308 (2023-09-11)
Bekanntmachung über vergebene Aufträge (2024-02-27)
Objekt
Umfang der Beschaffung
Titel: NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
Referenznummer: 583-004093-00
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”
Mehr anzeigen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Geschätzter Wert ohne MwSt: 1 EUR 💰
Sonstige Beschränkungen am Erfüllungsort: Ort im betreffenden Land
Beschreibung
Interne Kennung: 583-004093-00
Beschreibung der Beschaffung:
“siehe Kurze Beschreibung”
Art des Vertrags: Lieferungen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Land: Deutschland 🇩🇪
Ort der Leistung: Düsseldorf, Kreisfreie Stadt 🏙️
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer: LOT-0001
Datum des Vertragsabschlusses: 2023-12-22 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: 1 EUR 💰
Leiter der anbietenden Partei ✅
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Name und Anschrift des Auftragnehmers
Name: Computacenter AG & Co. oHG
Nationale Registrierungsnummer: 000
Postanschrift: Kokkolastraße 1
Postleitzahl: 40882
Postort: Ratingen
Region: Mettmann 🏙️
Land: Deutschland 🇩🇪
E-Mail: info@computacenter.com 📧
Telefon: +49 21021690 📞
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: NRW.BANK AöR
Nationale Registrierungsnummer: DE223501401
Postanschrift: Kavalleriestraße 22
Postleitzahl: 40213
Postort: Düsseldorf
Region: Düsseldorf, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf & Vergabestelle
E-Mail: einkauf@nrwbank.de 📧
Telefon: +49 21191741-0 📞
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 557308-2023
Objekt
Art des Vertrags: Lieferungen
Ergänzende Informationen
Zusätzliche Informationen
“Bekanntmachungs-ID: CXPNYH5DXK6”
Körper überprüfen
Name: Vergabekammer Rheinland C/O Bezirksregierung Köln
Nationale Registrierungsnummer: 05315-03002-81
Postanschrift: Zeughausstraße 2 - 10
Postleitzahl: 50667
Postort: Köln
Region: Köln, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vkrheinland@bezreg-koeln.nrw.de 📧
Telefon: +49 221147-3045 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines...”
Mehr anzeigen
Notice information
Bevorzugtes Datum der Veröffentlichung: 2024-02-27+01:00 📅
Quelle: OJS 2024/S 043-125317 (2024-02-27)
Objekt
Umfang der Beschaffung
Titel: NRW.BANK - Vergabe Breach & Attack Simulation Tool (BAST)
Referenznummer: 583-004093-00
Kurze Beschreibung:
“Es wird eine Breach & Attack Simulation Tool (nachfolgend BAST) gesucht, mit welchem die NRW.BANK in der Lage ist, selbstständig und automatisiert...”
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Geschätzter Wert ohne MwSt: 1 EUR 💰
Sonstige Beschränkungen am Erfüllungsort: Ort im betreffenden Land
Beschreibung
Interne Kennung: 583-004093-00
Beschreibung der Beschaffung:
“siehe Kurze Beschreibung”
Art des Vertrags: Lieferungen
Produkte/Dienstleistungen: Softwarepaket und Informationssysteme 📦
Land: Deutschland 🇩🇪
Ort der Leistung: Düsseldorf, Kreisfreie Stadt 🏙️
Vergabekriterien
Preis ✅
Preis (Gewichtung): 40.0
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Gewichtung): 60.0
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Vergabekriterien
Gewichtungsart: Gewichtung (Prozentanteil, genau)
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer: LOT-0001
Datum des Vertragsabschlusses: 2023-12-22 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 2
Anzahl der auf elektronischem Wege eingegangenen Angebote: 2
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: 1 EUR 💰
Leiter der anbietenden Partei ✅
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Name und Anschrift des Auftragnehmers
Name: Computacenter AG & Co. oHG
Nationale Registrierungsnummer: 000
Postanschrift: Kokkolastraße 1
Postleitzahl: 40882
Postort: Ratingen
Region: Mettmann 🏙️
Land: Deutschland 🇩🇪
E-Mail: info@computacenter.com 📧
Telefon: +49 21021690 📞
Größe des Wirtschaftsteilnehmers: Großunternehmen
Öffentlicher Auftraggeber
Name und Adressen
Name: NRW.BANK AöR
Nationale Registrierungsnummer: DE223501401
Postanschrift: Kavalleriestraße 22
Postleitzahl: 40213
Postort: Düsseldorf
Region: Düsseldorf, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Einkauf & Vergabestelle
E-Mail: einkauf@nrwbank.de 📧
Telefon: +49 21191741-0 📞
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Wirtschaft und Finanzen
Kommunikation
Kennung der vorherigen Bekanntmachung: 557308-2023
Objekt
Art des Vertrags: Lieferungen
Ergänzende Informationen
Zusätzliche Informationen
“Bekanntmachungs-ID: CXPNYH5DXK6”
Körper überprüfen
Name: Vergabekammer Rheinland C/O Bezirksregierung Köln
Nationale Registrierungsnummer: 05315-03002-81
Postanschrift: Zeughausstraße 2 - 10
Postleitzahl: 50667
Postort: Köln
Region: Köln, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vkrheinland@bezreg-koeln.nrw.de 📧
Telefon: +49 221147-3045 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Auf die gesetzliche Rügeobliegenheit des § 160 Abs. 3 GWB wird hingewiesen. Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines...”
Notice information
Bevorzugtes Datum der Veröffentlichung: 2024-02-27+01:00 📅
Quelle: OJS 2024/S 043-125317 (2024-02-27)
Neue Beschaffungen in verwandten Kategorien 🆕