SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests
SWM Services GmbH · München · Bayern
Beschreibung
Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden
Vollständige Beschreibung (2.006 Zeichen)
Die vollständige Beschreibung ist für registrierte Nutzer verfügbar.
KI-Eignungsanalyse
KI-generiertBranche: IT & Digitalisierung
Vergabe von IT-Sicherheitstests (Penetrationstests) für verschiedene Systeme und Anwendungen (Webapplikationen, Cloud, Mobile, Netzwerke, Betriebssysteme) mit umfassender Dokumentation und CVSS 4.0-Klassifizierung.
Hinweis: Diese Kurzanalyse wurde automatisiert von einem KI-Modell erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Bekanntmachung auf oeffentlichevergabe.de.
Preiseinschätzung
Basierend auf 1.345 vergleichbaren Vergabeergebnissen:
Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.
Eingegangene Angebote
Welcher Bieter den Zuschlag erhalten hat, ist im Vergabeergebnis nicht aufgeführt — siehe Vergabe-Status in der Sidebar.
Verfahrensverlauf
Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.
-
-
Vergabeergebnis Sie sind hier
Auftrag wurde zugeschlagen
1 Veröffentlichung
- 18.02.2026 Original-Veröffentlichung aktuell
Ähnliche Ausschreibungen
📬
Ähnliche Ausschreibungen per E-Mail
Erhalten Sie automatisch passende Aufträge — bevor Ihre Wettbewerber davon erfahren.