Sicherheitsanalyse Social Engineering
gematik GmbH
Die gematik plant, Social-Engineering-Analysen des Verzeichnisdienstes und des Apothekenverzeichnisdienstes inkl. der Betrachtung der Trust Service Provider (TSP) und der Kartenherausgabeprozesse durchführen zu lassen, um die Widerstandsfähigkeit dieser Telematikinfrastruktur-Komponenten und -Prozesse gegen soziale Manipulation festzustellen.
DeadlineDie Frist für den Eingang der Angebote war 2023-06-08. Die Ausschreibung wurde veröffentlicht am 2023-05-08.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie › Strategische Prüfung von Informationssystemen oder -technologie
- • Unternehmens- und Managementberatung › Sicherheitsberatung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2023-05-08 | Auftragsbekanntmachung |
| 2023-05-25 | Ergänzende Angaben |
| 2023-08-07 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2023-05-08)
Objekt
Umfang der Beschaffung
Titel: Sicherheitsberatung
Referenznummer: 2023-0026
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: gematik GmbH
Postanschrift: Friedrichstr. 136
Postleitzahl: 10117
Postort: Berlin
Kontakt
Internetadresse: https://www.gematik.de/ 🌏
E-Mail: vergabestelle@gematik.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J/documents 🌏
URL der Teilnahme: https://satellite.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J 🌏
Referenz
Daten
Absendedatum: 2023-05-08 📅
Einreichungsfrist: 2023-06-08 📅
Veröffentlichungsdatum: 2023-05-12 📅
Kennungen
Bekanntmachungsnummer: 2023/S 092-284855
ABl. S-Ausgabe: 92
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Dauer: 6 Monate
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-07-31 📅
Datum der Angebotseröffnung: 2023-06-08 📅
Zeitpunkt der Angebotseröffnung: 10:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Juristische Person des Privatrechts unter mehrheitlicher Kontrolle einer Bundesbehörde
Kontakt
Kontaktperson: Rechtsabteilung / Vergabestelle
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Für Mediationsverfahren zuständige Stelle
Wie: Körper überprüfen
Quelle: OJS 2023/S 092-284855 (2023-05-08)
Objekt
Umfang der Beschaffung
Titel: Sicherheitsberatung
Referenznummer: 2023-0026
Kurze Beschreibung:
Die gematik plant, Social-Engineering-Analysen des Verzeichnisdienstes und des Apothekenverzeichnisdienstes inkl. der Betrachtung der Trust Service Provider (TSP) und der Kartenherausgabeprozesse durchführen zu lassen, um die Widerstandsfähigkeit dieser Telematikinfrastruktur-Komponenten und -Prozesse gegen soziale Manipulation festzustellen.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Sicherheitsberatung 📦
Zusätzlicher CPV-Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Berlin 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: gematik GmbH
Postanschrift: Friedrichstr. 136
Postleitzahl: 10117
Postort: Berlin
Kontakt
Internetadresse: https://www.gematik.de/ 🌏
E-Mail: vergabestelle@gematik.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J/documents 🌏
URL der Teilnahme: https://satellite.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J 🌏
Referenz
Daten
Absendedatum: 2023-05-08 📅
Einreichungsfrist: 2023-06-08 📅
Veröffentlichungsdatum: 2023-05-12 📅
Kennungen
Bekanntmachungsnummer: 2023/S 092-284855
ABl. S-Ausgabe: 92
Zusätzliche Informationen
1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe öffentlicher Aufträge (VgV) durch;
2) Mit dem Angebot sind sämtliche der unter III.1.1 bis III.1.3 aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die Erstellung und Einreichung des Angebotes sind die von der Vergabestelle auf der in I.3 angegebenen Internetseite zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden. Die Vergabestelle behält sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bieter haben keinen Anspruch auf Nachforderung / Nachreichung oder Aufklärung / Erläuterung von Unterlagen. Sämtliche Unterlagen sind in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen;
3) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter I.3 genannte Vergabeplattform einzureichen;
4) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt;
5) Die Verfahrens- und Vertragssprache ist deutsch;
6) Es wird darauf hingewiesen, dass die benannten Fristen für die Angebotsphase noch nicht verbindlich feststehen.
Bekanntmachungs-ID: CXS0Y53YWTCBKV6J
Mehr anzeigen
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
In der anstehenden Sicherheitsanalyse ist geplant, die realen Identifizierungsprozesse im Rahmen des Verzeichnis- und Apothekenverzeichnisdienstes inkl. der HBA- und SMC-B-Kartenherausgabe in der Produktivumgebung zu durchlaufen. Ziel ist es, mittels Social-Engineering-Methoden zu prüfen, wo die Prozesse wie funktionieren, um strukturelle Schwachstellen aufzudecken.
Mehr anzeigen
Grundsätzlich soll durch sinnvolle und geeignete Analysen überprüft werden:
- welche Schnittstellen in den Diensten und Prozessen für etwaige Angriffe geeignet sind,
- ob und durch welche Rollen digitale Identitäten erstellt oder manipuliert werden können,
- ob gültige Zertifikate ausgetauscht werden können,
- ob Informationen, wie z. B. Anmeldehäufigkeit und Zugangskonten, gesammelt werden können,
- inwieweit es gematik-Mitarbeitern und Mitarbeiterinnen möglich ist, Einträge im Rahmen von Datenanalyse-Tätigkeiten im Verzeichnisdienst zu ändern.
Ort der Leistung
Hauptstandort oder Erfüllungsort:
gematik GmbH Friedrichstr. 136 10117 Berlin Die Leistungen des Auftragnehmers können neben dem Haupterfüllungsort auch am Sitz des Auftragnehmers erbracht werden.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG § 19 MiLoG, § 21 SchwarzarbG.
Angaben zum Nichtvorliegen von unionsrechtlichen Ausschlussgründen gem. Art. 5k der VO (EU) 2022/576 (RU-Sanktionen).
Angaben zur Eintragung im Handelsregister.
Angaben zum Nichtvorliegen von Eintragungen im Gewerbezentral-/Wettbewerbsregister bzw. vergleichbarer Register aus dem Sitzland des Unternehmens (sofern Sitz nicht in Deutschland).
Bewerber/Bietergemeinschaften haften gesamtschuldnerisch für die Erfüllung der angebotenen Leistungen und haben in den Teilnahmeanträgen sämtliche Mitglieder der Bewerber/Bietergemeinschaft zu benennen sowie eines ihrer Mitglieder als bevollmächtigten Vertreter für das Vergabeverfahren, den Abschluss und die Durchführung des Vertrages zu bezeichnen (Bietergemeinschaftserklärung (Anlage-05)]).
Mehr anzeigen
Der Bewerber hat Art und Umfang der Leistungen anzugeben, die er an Unterauftragnehmer übertragen will. Er kann die Unterauftragnehmer bereits mit der Abgabe des Angebotes benennen.
Sofern der Bewerber von der Eignungsleihe gem. § 47 VgV Gebrauch macht, hat er die Unternehmen, deren Eignung er sich bedient, bereits mit der Abgabe des Angebotes zu benennen. In diesem Fall hat er zudem eine entsprechende Verpflichtungserklärung einzureichen, aus der hervorgeht, dass ihm die Kapazitäten der Unternehmen tatsächlich zur Verfügung stehen (Verpflichtungserklärung Unteraufträge (Anlage-06)).
Mehr anzeigen
Für den Fall der Bildung einer Bietergemeinschaft und für den Fall des Einsatzes von Eignungsleihgebern muss durch jedes Mitglied der Bietergemeinschaft bzw. durch jeden Eignungsleihgeber ein entsprechend ausgefülltes Eignungsformblatt (Anlage-04) eingereicht werden.
Mehr anzeigen
1. Erklärung zum Gesamtumsatz des Unternehmens in den letzten 3 Geschäftsjahren (2020 bis 2022). Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.
Mehr anzeigen
1. Erklärung zum Nichtvorliegen widerstreitender Interessen bei der Auftragsausführung.
2. Erklärung über den Bestand an Mitarbeitern in den Geschäftsjahren 2020 bis 2022 (durchschnittliche Gesamtanzahl der Mitarbeiter). Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.
Mehr anzeigen
3. Referenzprojekte: Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 5 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie In einem vergleichbaren Umfeld erbracht wird, ähnliche Methoden angewendet werden und die Dokumentation der Ergebnisse im Umfang und Tiefe ähnlich ist. Entscheidend für die Berechnung des Jahreszeitraumes ist der Ablauf der Angebotsfrist.
Mehr anzeigen
Zu 3.:
Es müssen mindestens drei Referenzprojekte aus den letzten 5 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind, und einen Mindestauftragswert von 10.000 EUR (netto) je Referenz haben.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 10:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2023-07-31 📅
Datum der Angebotseröffnung: 2023-06-08 📅
Zeitpunkt der Angebotseröffnung: 10:00
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: Juristische Person des Privatrechts unter mehrheitlicher Kontrolle einer Bundesbehörde
Kontakt
Kontaktperson: Rechtsabteilung / Vergabestelle
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0Y53YWTCBKV6J/documents 🌏
Referenz
Zusätzliche Informationen
1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe öffentlicher Aufträge (VgV) durch;
2) Mit dem Angebot sind sämtliche der unter III.1.1 bis III.1.3 aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die Erstellung und Einreichung des Angebotes sind die von der Vergabestelle auf der in I.3 angegebenen Internetseite zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden. Die Vergabestelle behält sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bieter haben keinen Anspruch auf Nachforderung / Nachreichung oder Aufklärung / Erläuterung von Unterlagen. Sämtliche Unterlagen sind in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen;
Mehr anzeigen
3) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter I.3 genannte Vergabeplattform einzureichen;
4) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt;
5) Die Verfahrens- und Vertragssprache ist deutsch;
6) Es wird darauf hingewiesen, dass die benannten Fristen für die Angebotsphase noch nicht verbindlich feststehen.
Bekanntmachungs-ID: CXS0Y53YWTCBKV6J
Ergänzende Informationen
Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
Internetadresse: http://www.bundeskartellamt.de 🌏
Informationen zu Fristen für Nachprüfungsverfahren:
Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.
Mehr anzeigen
Dieser Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;
Mehr anzeigen
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt.
Mehr anzeigen
Nach § 134 GWB (Informations- und Wartepflicht) wird der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informieren. Der Vertrag wird erst 15 Kalendertage (bei elektronischer Übermittlung oder per Fax: 10 Kalendertage) nach Absendung dieser Information geschlossen.
Mehr anzeigen
Wie: Körper überprüfen
Quelle: OJS 2023/S 092-284855 (2023-05-08)
Ergänzende Angaben (2023-05-25)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Strategische Prüfung von Informationssystemen oder -technologie 📦
Referenz
Daten
Absendedatum: 2023-05-25 📅
Einreichungsfrist: 2023-06-19 📅
Veröffentlichungsdatum: 2023-05-30 📅
Kennungen
Bekanntmachungsnummer: 2023/S 102-320279
Verweist auf Bekanntmachung: 2023/S 092-284855
ABl. S-Ausgabe: 102
Zusätzliche Informationen
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Strategische Prüfung von Informationssystemen oder -technologie 📦
Referenz
Daten
Absendedatum: 2023-05-25 📅
Einreichungsfrist: 2023-06-19 📅
Veröffentlichungsdatum: 2023-05-30 📅
Kennungen
Bekanntmachungsnummer: 2023/S 102-320279
Verweist auf Bekanntmachung: 2023/S 092-284855
ABl. S-Ausgabe: 102
Zusätzliche Informationen
Verlängerung der Angebotsfrist aufgrund der Anfrage eines Bieters via Bieterfragen. Die Gründe für die Anfrage sind begründet, die Angebotsfrist wird dementsprechend verlängert.
Quelle: OJS 2023/S 102-320279 (2023-05-25)
Bekanntmachung über vergebene Aufträge (2023-08-07)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 304 500 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-08-07 📅
Veröffentlichungsdatum: 2023-08-11 📅
Kennungen
Bekanntmachungsnummer: 2023/S 154-489725
ABl. S-Ausgabe: 154
Zusätzliche Informationen
Bekanntmachungs-ID: CXS0Y53Y1MCH3KN3
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Kriterium
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-07-21 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstr. 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Berlin 🏙️
Internetadresse: https://aware7.de 🌏
Gesamtwert des Auftrags: 304 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Quelle: OJS 2023/S 154-489725 (2023-08-07)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 304 500 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Referenz
Daten
Absendedatum: 2023-08-07 📅
Veröffentlichungsdatum: 2023-08-11 📅
Kennungen
Bekanntmachungsnummer: 2023/S 154-489725
ABl. S-Ausgabe: 154
Zusätzliche Informationen
Bekanntmachungs-ID: CXS0Y53Y1MCH3KN3
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Kriterium
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00
Auftragsvergabe
Datum des Vertragsabschlusses: 2023-07-21 📅
Name: AWARE7 GmbH
Postanschrift: Munscheidstr. 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Berlin 🏙️
Internetadresse: https://aware7.de 🌏
Gesamtwert des Auftrags: 304 500 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Quelle: OJS 2023/S 154-489725 (2023-08-07)
Neue Beschaffungen in verwandten Kategorien 🆕