Mehr Details
SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests
SWM Services GmbH · München · Bayern
Vergabe-Ergebnis
- EY Consulting GmbH · Berlin
- Oneconsult Deutschland AG · München
- Profundis Labs GmbH & Co. KG · München
Diese Vergabe wurde in mehreren Losen ausgeschrieben — pro Los wurde ein Auftragnehmer gewählt. Die genaue Los-Zuordnung steht in der Original-Bekanntmachung.
Hinweis: Nicht alle Kerndaten wurden publiziert — die Vergabestelle hat diese Bekanntmachung ohne Vertragswert veröffentlicht.
Bieter-Übersicht: 4 Angebote eingegangen, davon 3 Bieter namentlich publiziert: EY Consulting GmbH u. a.. Wer den Zuschlag erhalten hat, ergibt sich nur aus dem strukturierten Auftragnehmer-Feld bzw. der Original-Bekanntmachung.
🎯 Persönlicher Treffer-Check
Wie viele IT & Digitalisierung-Ausschreibungen in Bayern passen zu Ihrem Unternehmen?
30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.
Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten
14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter
Beschreibung
Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden
Vollständige Beschreibung (2.006 Zeichen)
Die vollständige Beschreibung ist für registrierte Nutzer verfügbar.
Vergabe- & Vertragsbedingungen
Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.
Hinweise zur Nachprüfung & Rügepflicht
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, soweit der Antrag erst nach Zuschlagserteilung zugestellt wird (§ 168 Abs. 2 Satz 1 GWB). Die Zuschlagserteilung ist möglich 10 Kalendertage nach Absendung (elektronisch oder per Fax) der Bekanntgabe der Vergabeentscheidung (§ 134 GWB). Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass der Antragsteller die geltend gemachten Vergabeverstöße, soweit diese vor Einreichen des Nachprüfungsantrags erkannt wurden, innerhalb einer Frist von 10 Kalendertagen, soweit die Vergabeverstöße aufgrund der Bekanntmachung erkennbar sind, bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung, Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe, gegenüber dem Auftraggeber gerügt hat (§ 160 Abs. 3 Satz 1 Nr. 1 - 3 GWB).
Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.
Eingegangene Angebote
Welcher Bieter den Zuschlag erhalten hat, ist im Vergabeergebnis nicht aufgeführt — siehe Vergabe-Status in der Sidebar.
Verfahrensverlauf
📅 .icsVollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.
-
Ausschreibung
Angebote werden eingeholt
2 Veröffentlichungen
-
Vergabeergebnis Sie sind hier
Auftrag wurde zugeschlagen · 205 Tage nach Fristende
Auftragnehmer (3) EY Consulting GmbH · Oneconsult Deutschland AG · Profundis Labs GmbH & Co. KG1 Veröffentlichung
- 18.02.2026 Original-Veröffentlichung aktuell
Watchlist buchen →Nächste Ausschreibung bei SWM Services GmbH nicht verpassen?
Auftraggeber-Alert ab 9 €/Mo — tägliche Email sobald etwas ausgeschrieben wird.
Preiseinschätzung
Basierend auf 2.977 vergleichbaren Vergabeergebnissen:
Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.
Ähnliche Ausschreibungen
📬
Passende Ausschreibungen automatisch finden
14 Tage volle KI-Analyse + tägliche Alerts gratis testen — keine Kreditkarte, danach kostenfrei weiter.
💡 Mehr als wöchentlich? Watchlist ab 9 €/Mo: täglich + Frist-Reminder + Zuschlag-Info →
Personalisiertes Suchprofil einrichten → · Für Einkaufsabteilungen: Rechnung per Überweisung →