IT-Sicherheitsaudits und Penetrationstests nach ISO 27001 und BSI-IT-Grundschutz
Auftraggeber
Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI
53119, Bonn
Veröffentlicht
Angebotsfrist
08.07.25
12.08.25, 09:30
Stichwörter
- BSI-IT-Grundschutz
- Geheim- und Sabotageschutz
- Informationssicherheit
- ISO 27001
- IT-Sicherheitsaudit
- Penetrationstest
- Rahmenvereinbarung
- Verschlusssachen
Zusammenfassung
Die Ausschreibung betrifft die Durchführung von Informationssicherheits-Revisionen, Audits nach ISO 27001 auf Basis von BSI-IT-Grundschutz, Penetrationstests und Webchecks sowie weiterer damit verbundener Prüfungsleistungen. Ziel ist die Etablierung einer Rahmenvereinbarung, die dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen abrufberechtigten Behörden und Institutionen die notwendige Unterstützung und Durchführung dieser spezialisierten Prüfungsleistungen ermöglicht. Die Leistungserbringung erfolgt über Einzelaufträge im Rahmen eines Drei-Partner-Modells, wobei das BSI die Koordination und Steuerung übernimmt.
Mehr lesen…
Beschreibung
Die Ausschreibung zielt darauf ab, eine Rahmenvereinbarung für die Erbringung von Informationssicherheits-Prüfungsleistungen zu vergeben. Dies umfasst Audits nach ISO 27001, sowohl mit als auch ohne Zertifizierungsbezug, sowie Audits zur Überprüfung der Umsetzung von Informationssicherheits-Managementsystemen. Des Weiteren sind IS-Revisionen, IS-Kurzrevisionen und IS-Penetrationstests sowie IS-Webchecks Teil des Leistungsumfangs. Die Ausschreibung beinhaltet auch Prüfungen zur Wirksamkeit von Geheimschutzanforderungen im Kontext von VS-IT-Freigaben und Unterstützung bei Prüfungen gemäß § 4a BSIG. Die Auftragnehmerin wird für das Bundesamt für Sicherheit in der Informationstechnik (BSI) und weitere abrufberechtigte Behörden und Institutionen tätig. Die Leistungserbringung erfolgt im Rahmen eines Drei-Partner-Modells, bei dem das BSI die Koordination und Steuerung der Einzelaufträge übernimmt. Die Rahmenvereinbarung wird mit der Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI, geschlossen. Die Auftragnehmerin muss sicherstellen, dass das eingesetzte Personal über die erforderlichen Qualifikationen und Zertifizierungen verfügt, wie z.B. BSI-zertifizierte Auditoren, Revisoren oder Penetrationstester, je nach Art der durchzuführenden Prüfung. Die Anforderungen an das Personal sind detailliert in der Leistungsbeschreibung aufgeführt, einschließlich spezifischer Zertifizierungen, Berufserfahrung und Sprachkenntnisse. Die Qualitätssicherung und die Einhaltung von Standards und Normen, wie ISO 27001 und BSI-IT-Grundschutz, sind von zentraler Bedeutung. Die Auftragnehmerin ist für die Bereitstellung der notwendigen technischen Ausstattung und die Einhaltung von Geheim- und Sabotageschutzbestimmungen verantwortlich. Die Kommunikation und Zusammenarbeit erfolgen partnerschaftlich und vertrauensvoll, wobei das BSI eine zentrale Rolle in der Koordination und Steuerung einnimmt. Die Dokumentation muss den formalen und inhaltlichen Anforderungen entsprechen und gegebenenfalls barrierefrei gestaltet sein. Die Ausschreibung ist als nicht offenes Verfahren mit Teilnahmewettbewerb nach der Vergabeverordnung für die Bereiche Verteidigung und Sicherheit (VSVgV) konzipiert.
ZEITPLAN
- Bekanntmachung08.07.25
- Heute02.08.25
- Abgabefrist12.08.25
- Veröffentlichungsende12.08.25
AUSSCHREIBUNG
Reichweite:
NATIONAL
Vergabeart:
Vergabeverordnung:
VSVGV
Leistung:
Dienstleistungen
Klassifizierung:
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Computerrevision und -prüfung
Computerrevision
Computerprüfung
Zuschlagskriterien:
Preis (100%): Der Zuschlag wird auf das wirtschaftlichste bedingungsgemäße Angebot erteilt basierend auf dem geringsten Gesamtpreis inkl. gesetzlicher Umsatzsteuer
Auftrags-Budget:
61.441.000 €
Erfüllungsort:
Bundesweit Bundesweit, Deutschland
ABGABE
Abgabeform:
Elektronisch
Angebotssprachen:
Deutsch
Anzahl der Angebote:
Mehrere Hauptangebote sind nicht zulässig.Nebenangebote sind nicht zulässig.
LOSE
LOT-0000: Durchführung von IS-Revisionen, IS-Audits nach ISO 27001 auf der Basis von BSI-IT-Grundschutz, IS-Penetrationstests und IS-Webchecks sowie weiterer IS-Prüfungsleistungen
Gegenstand ist eine Rahmenvereinbarung in der die Unterstützung bei und die Durchführung von Prüfungsleistungen mit Bezug zur Informationssicherheit wie Informationssicherheitsaudits mit und ohne Zertifizierungsbezug, IS-Revisionen, IS-Penetrationstests und IS-Webchecks sowie weiterer IS-Prüfungen bereitgestellt wird.
VORAUSSETZUNGEN
Referenzen:
- Angabe gemäß § 27 Abs. 1 Satz 2 Nr. 2 d) VSVgV: Darlegung welche Fachkräfte mit welchen Qualifikationen bei der Auftragsausführung eingesetzt werden sollen
Finanziell:
- Umsatz: Gesamtumsatz für die letzten drei Geschäftsjahre muss mindestens 17.500.000,00 EUR (netto) pro Jahr betragen
Rechtlich:
- Eigenerklärung Ausschlussgründe gemäß §§ 123 oder 124 GWB
- Eigenerklärung Sanktionen Russland nach Artikel 5k der Verordnung (EU) 833/2014
- Geheim- und Sabotageschutz: Angaben zu Sicherheitsbescheiden des BMWK oder entsprechender Landesbehörden
- Verpflichtungserklärungen zum Schutz von Verschlusssachen während der gesamten Vertragsdauer
Sonstige:
- Personelle Leistungsfähigkeit: Erläuterung wie die Leistung nach Zuschlag erfüllt werden kann
- Erklärung zur sozialen Nachhaltigkeit von IT
- Vordruck Unteraufträge muss bereits mit dem Teilnahmeantrag eingereicht werden
DOKUMENTE
Dateiname
- Teilnahmeunterlagen1 Datei
- _Hinweise von der e-Vergabe.txtVerwaltung1.21 KBHinweise zur Ausschreibung von der e-Vergabe-Plattform, einschließlich Fristen und Teilnahmebedingungen.
FAQ
Weitere Ausschreibungen zu:
*KI kann Fehler machen. Es ist ratsam, wichtige Informationen zu überprüfen.