Penetrationtesting und Threat-Modeling | DAK-Gesundheit | Öffentliches Auftragswesen in Deutschland

Deadline

Deadline 2026-06-01

Wer?

Wie?

Wo?

Geschichte der Beschaffung

Datum	Dokument
2026-04-30	Auftragsbekanntmachung

Auftragsbekanntmachung (2026-04-30)
Objekt
Umfang der Beschaffung
Titel: Penetrationtesting und Threat-Modeling
Referenznummer: 1005156
Kurze Beschreibung:
“Rahmenvertrag über Penetrationstests und Threat Modelings bei der DAK-Gesundheit.”
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Beschreibung der Beschaffung:
“Ausgeschrieben wird ein Rahmenvertrag für die Bereitstellung von Penetrationstests und Threat Modelings. Der Rahmenvertrag hat ein geschätztes Gesamtvolumen...”
Zusätzliche Informationen:
“#Besonders auch geeignet für:other-sme#”
Zusätzliche Produkte/Dienstleistungen: Softwaretests 📦
Dauer: 48 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Titel
Los-Identifikationsnummer: LOT-0001

Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-06-01 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 60
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“2.1 Nachweis einer Berufs-/Betriebshaftpflichtverischerung - "2.1 Nachweis einer Berufs-/Betriebshaftpflichtversicherung: Abgabe einer Eigenerklärung des...”
Liste und kurze Beschreibung der Regeln und Kriterien:
“2.2 Eigenerklärung zu den Unternehmensumsätzen - "2.2 Eigenerklärung zu den Unternehmensumsätzen: Abgabe einer Eigenerklärung des Bieters/von jedem...”
Liste und kurze Beschreibung der Regeln und Kriterien:
“3.1 Eigenerklärung über geeignete Unternehmensreferenzen - "3.1 Eigenerklärung über geeignete Unternehmensreferenzen: Abgabe einer Eigenerklärung über...”

Liste und kurze Beschreibung der Regeln und Kriterien

3.1 Eigenerklärung über geeignete Unternehmensreferenzen - "3.1 Eigenerklärung über geeignete Unternehmensreferenzen: Abgabe einer Eigenerklärung über geeignete Referenzen über früher ausgeführte Aufträge, die mit dem Ausschreibungsgegenstand vergleichbar sind.

Eine Referenz ist vergleichbar, wenn sie die nachfolgenden Bedingungen erfüllt:
- Das Referenzprojekt entspricht im wesentlichen den hier ausgeschriebenen Leistungen.
- Projektbeginn und -ende nicht länger als 3 Kalenderjahre (gerechnet ab Angebotsfristende) zurückliegend
- Das Penetrationstesting oder Threat-Modeling muss erfolgreich abgeschlossen sein.

(Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 3.1).

Inhaltliche Mindestanforderung:
Es sind mindestens 6 vergleichbare Referenzprojekte nachzuweisen:

I. Threat-Modeling
Es sind mindestens 3 Referenzprojekte mit dem Inhalt Threat-Modeling einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen:
- Die Architektur eines verteilten, technischen Systems wurde anhand von Design-Dokumenten untersucht. Dabei wurden Schwachstellen identifiziert und beschrieben.
- Es wurde ein Bedrohungsmodell in Form eines Diagrams erstellt. Hierfür wurden anerkannte Modellierungstechniken eingesetzt, beispielsweise das C4 Model.
- Die Referenzprojekte müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein.

Zwei der mindestens 3 Refrenzprojekte müssen zusätzliche folgender Kriterien erfüllen:

- Es wurde ein Workshop fürs Threat-Modeling mit mindestens 4 Teilnehmern durchgeführt. Im Rahmen des Workshops wurden zusammen Diagramme erstellt oder ergänzt, anhand derer mögliche Schwachstellen identifiziert werden konnten. Die Termine können Remote stattgefunden haben.

II. Penetrationtesting
Es sind mindestens 3 Referenzprojekte mit dem Inhalt Penetrationtesting einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen:

- Aus den vorlegten Refernzprojekten muss jedes der folgenden Themengebiete mindestens einmal belegt werden können: Smartphone-Apps (z.B. für iOS oder Android), Web-Applications, Cloud-Umgebungen und Netzwerke
- Sie haben einen Umfang von mindestens 5 Personentagen
- Sie müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein.

HINWEIS:
Die Erfüllung sämtlicher Mindestkriterien muss sich aus der inhaltlichen Beschreibung der erbrachten Leistungen in der Eigenerklärung in Anlage A2, Ziffer 3.1 ergeben."

Liste und kurze Beschreibung der Regeln und Kriterien:
“3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings - "3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings: Abgabe einer Eigenerklärung...”
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“"1.1 Eigenerklärung zur Zuverlässigkeit: Abgabe einer Eigenerklärung vom Bieter/jedem Mitglied einer Bietergemeinschaft zur Zuverlässigkeit gemäß §§ 123,...”

Öffentlicher Auftraggeber
Name und Adressen
Name: DAK-Gesundheit
Nationale Registrierungsnummer: DE811462382
Postanschrift: Nagelsweg 27-31
Postleitzahl: 20097
Postort: Hamburg
Region: Hamburg 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@dak.de 📧
Telefon: +49 000 📞
URL: http://www.dak.de 🌏
Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0YRXYTP3CQZFC/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXS0YRXYTP3CQZFC 🌏
URL des Beschaffungsinstruments: https://www.dtvp.de/Satellite/notice/CXS0YRXYTP3CQZFC 🌏

Ergänzende Informationen
Zusätzliche Informationen

“#Bekanntmachungs-ID: CXS0YRXYTP3CQZFC# Unabhängig von dieser Ausschreibung würden wir uns freuen, wenn wir Ihnen und Ihren Beschäftigten unser Leistungs-...”
Körper überprüfen
Name: Vergabekammern des Bundes
Nationale Registrierungsnummer: 000
Postanschrift: Bundeskanzlerplatz 2
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 22894990 📞
URL: https://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“§ 160 Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein...”
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2026/S 085-302378 (2026-04-30)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen!)

Hardwareberatung (1)
Softwareprogrammierung und -beratung (>20)
Datendienste (6)
Internetdienste (6)
Datenverarbeitungsdienste (6)
Computerunterstützung und -beratung (4)
Computernetze (1)
Computerrevision und -prüfung (1)
Computer-Backup-Dienste und Katalogkonvertierung (1)