SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests

Neue Ausschreibungen in „IT & Digitalisierung" — jede Woche per Email

Kostenlos · 1 Email pro Woche · Ein-Klick-Abmeldung · DSGVO-konform

Beschreibung

Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden

Vollständige Beschreibung (2.006 Zeichen)

Die vollständige Beschreibung ist für registrierte Nutzer verfügbar.

Kostenlos registrieren →

Vergabe-Ergebnis

👥 Eingegangene Angebote 4

📅 Zuschlagsdatum 26.01.2026

Hinweis: Nicht alle Kerndaten wurden publiziert — die Vergabestelle hat diese Bekanntmachung ohne Auftragnehmer und ohne Vertragswert veröffentlicht.

Zuschlag erteilt, aber Auftragnehmer nicht strukturiert publiziert. Das eForms-Feld „Sieger wurde gewählt" (selec-w) ist gesetzt, die Vergabestelle hat den konkreten Auftragnehmer aber nicht als strukturiertes Datenfeld hinterlegt. In vielen Fällen steht der Name im Freitext der Original-Bekanntmachung.

Bieter-Übersicht: 4 Angebote eingegangen, davon 3 Auftragnehmer (vermutlich pro Los) namentlich publiziert: EY Consulting GmbH u. a.. Die übrigen 1 Angebote stammen von unterlegenen Bietern — diese werden in deutschen Vergabeergebnissen üblicherweise nicht namentlich genannt.

Eingegangene Angebote

Welcher Bieter den Zuschlag erhalten hat, ist im Vergabeergebnis nicht aufgeführt — siehe Vergabe-Status in der Sidebar.

EY Consulting GmbH, Oneconsult Deutschland AG, Profundis Labs GmbH & Co. KG Wert nicht veröffentlicht

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.

Ausschreibung

Angebote werden eingeholt
2 Veröffentlichungen
- 26.06.2025 Original-Veröffentlichung
- 26.06.2025 Auch in TED EU publiziert
↓ 7 Monate spaeter
Vergabeergebnis Sie sind hier

Auftrag wurde zugeschlagen
1 Veröffentlichung
- 18.02.2026 Original-Veröffentlichung aktuell
Nächste Ausschreibung bei SWM Services GmbH nicht verpassen?

Auftraggeber-Alert ab 9 €/Mo — tägliche Email sobald etwas ausgeschrieben wird.

Watchlist buchen →