Logo
Vergabepilot.AI

IT-Security und Penetrationstests für kritische Infrastrukturen

Auftraggeber
Mobil ISC GmbH
31275, Lehrte-Ahlten
Veröffentlicht
Angebotsfrist
26.05.25
21.07.25, 08:00

Stichwörter

  • Cybersicherheit
  • IT-Security
  • IT-Sicherheit
  • Penetrationstest
  • Rahmenvertrag

Zusammenfassung

Die Ausschreibung umfasst eine Rahmenvereinbarung für Penetrationstest-Dienstleistungen. Gesucht werden Dienstleister für verschiedene Arten von Penetrationstests, darunter Webanwendungen, iOS/Android Apps, Codeaudits, Active Directory, Netzwerke und webbasierte SAP-Systeme. Die Tests sollen umfassende Sicherheitsanalysen durchführen, Schwachstellen identifizieren und beheben sowie detaillierte Berichte erstellen. Ziel ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin.

Mehr lesen…

Beschreibung

Die Rahmenvereinbarung umfasst Penetrationstests für Webanwendungen, iOS/Android Apps, Codeaudits, Active Directory, Netzwerke und webbasierte SAP-Systeme. Für Webanwendungen ist ein umfassender Penetrationstest erforderlich, der komplexe Angriffsszenarien und tiefere Schwachstellenanalysen einschließt. Dies beinhaltet die Identifikation von Systemen und Diensten, die Bestimmung von Versionen und Verwundbarkeit, manuelle Sicherheitsüberprüfungen, die Erstellung von Attack Chains, die Prüfung auf Datenlecks und Fehlkonfigurationen sowie Hinweise zur Mitigation. Für iOS/Android Apps ist ein umfassender Sicherheits- und Penetrationstest erforderlich, der die Untersuchung von Datenflüssen, die Prüfung auf Schwachstellen in Frameworks und Bibliotheken, die manuelle Prüfung mobiler Sicherheitsfunktionen, die Erstellung von PoCs und Attack Chains sowie Hinweise zur Mitigation umfasst. Codeaudits umfassen die Sicherheitsanalyse des Quellcodes zur Erkennung potenzieller Schwachstellen, einschließlich der Prüfung und Dokumentation aller Module, Bibliotheken und Abhängigkeiten, der Überprüfung auf bekannte Schwachstellen, der manuellen Codeprüfung, der Erstellung von PoCs und Attack Chains sowie Empfehlungen zur Codeverbesserung. Active Directory Penetrationstests zielen auf die Identifikation von Schwachstellen in der Active Directory-Infrastruktur ab, um potenzielle Sicherheitsrisiken zu minimieren. Dies beinhaltet die Erhebung der AD-Struktur und Systeme, die Bestimmung von Versionsständen und Schwachstellen, die Sicherheitsüberprüfung der Rechte und Berechtigungen, die Prüfung auf gängige AD-Schwachstellen und Angriffsvektoren, die Überprüfung kryptographischer Sicherheitsmechanismen, die Erstellung von PoCs und Attack Chains sowie Hinweise zur Mitigation. Netzwerk-Penetrationstests umfassen eine umfassende Sicherheitsanalyse des gesamten Netzwerks zur Erkennung von Schwachstellen, Fehlkonfigurationen und potentiellen Einfallspunkten. Dies beinhaltet das Ermitteln von Geräten im Netzwerk, Port- und Dienst-Scans, die Prüfung auf Netzwerkprotokolle und -konfigurationen, Firewall- und Filterregel-Analysen, die Erstellung von PoCs und Attack Chains sowie Hinweise zur Mitigation. Penetrationstests von webbasierten SAP-Systemen und von SAP-Produkten auf Systemebene umfassen eine umfassende Analyse der gesamten webbasierten SAP-Systeme, die Bestimmung von Versionen und Verwundbarkeit, manuelle Sicherheitsüberprüfungen, Angriffssimulationen und PoC-Erstellung, die Erstellung von Attack Chains, die Prüfung auf Datenlecks und Fehlkonfigurationen sowie Hinweise zur Mitigation.

ZEITPLAN

  • Bekanntmachung
    26.05.25
  • Laufzeitbeginn
    27.05.25
  • Bieterfragenfrist
    14.07.25
  • Heute
    17.07.25
  • Abgabefrist
    21.07.25
  • Veröffentlichungsende
    21.07.25

AUSSCHREIBUNG

Reichweite:EU
Vergabeart:Offenes Verfahren
Vergabeverordnung:VgV
Leistung:Dienstleistungen
Klassifizierung:
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zuschlagskriterien:Angebotspreis (40%), Qualität der Dienstleistung (60%)
Auftrags-Budget:1.500.000 €
Erfüllungsort:31275 Lehrte-Ahlten, DE929, Deutschland

ABGABE

Abgabeform:Elektronisch
Angebotssprachen:Deutsch

VORAUSSETZUNGEN

Referenzen:
  • Referenzen über Pentesting-Dienstleistungen im Bereich kritischer Infrastrukturen mit einem Volumen von kumuliert mindestens 200 Personentagen in den letzten 2 Jahren
Finanziell:
  • Kumulierter Gesamtumsatz von 1.500.000 EURO in den drei zurückliegenden Geschäftsjahren
  • Jahresabschlüsse oder Bilanzen des Unternehmens für die letztens drei Geschäftsjahre
  • Nachweis einer angemessenen Betriebshaftpflichtversicherung
Rechtlich:
  • Aktueller Handelsregisterauszug oder Gewerbeanmeldung
  • Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gem. § 123, 124 GWB
Sonstige:
  • Mindestens fünf zertifizierte Pentester (OSCP, OSWE, CEH, eJPT, CPTS, etc.)
  • Aktuelle ISO 27001 oder BSI-Grundschutz Zertifizierung
  • Unternehmensvorstellung (max. 5 Seiten)

DOKUMENTE

Dateiname
  • vertragsbedingungen
    5 Dateien
  • sonstiges
    2 Dateien
  • vom_unternehmen_auszufuellende_dokumente
    9 Dateien
  • anschreiben
    1 Datei
  • leistungsbeschreibungen
    1 Datei

Weitere Ausschreibungen zu:  

AI-powered
*KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.