AusschreibungsRadar — Verfahrensauszug

Erstellt am 15.04.2026 16:20 · Quelle: https://ausschreibungsradar.com/ausschreibung/ca5b2d2d-f7ef-499a-b856-9266fecbf5d7/

SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests

Notice-ID: ca5b2d2d-f7ef-499a-b856-9266fecbf5d7 · Procedure-ID: 0445ea10-4944-4ed1-a303-f72a2947d15a

Zurück zur Vergabe

Stammdaten

Auftraggeber
SWM Services GmbH, München
Veröffentlicht
18.02.2026
Notice-Typ
Vergabeergebnis
Verfahrensart
Verhandlungsverfahren mit Teilnahmewettbewerb
CPV-Code
72000000 — IT-Dienstleistungen
Branche
IT & Digitalisierung
Rechtsgrundlage
EU-Sektorenrichtlinie

Beschreibung

Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden soll.

Vertragslaufzeit

Beginn
15.01.2026
Ende
14.01.2028
Verlängerungsoption
bis zu 2× verlängerbar

Vergabe-Status

Vergabe-Status
Auftrag vergeben
Vertragsabschluss
26.01.2026
Zuschlagsentscheidung
18.12.2025

Verfahrensverlauf — alle 2 Veröffentlichungen

Zuständige Vergabekammer (laut Bekanntmachung)

Regierung von Oberbayern, Vergabekammer Südbayern, München

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht zwingend die hier genannte.

Bieter (3)

Hinweis zur Verwendung: Dieser Auszug fasst die zum Erstellungszeitpunkt verfügbaren Daten zur Vergabe zusammen. Quelle der Daten ist oeffentlichevergabe.de (Beschaffungsamt des BMI), vermittelt durch AusschreibungsRadar. Der Auszug ist eine unverbindliche Aufbereitung öffentlich zugänglicher Bekanntmachungen und keine Urkunde im Sinne der ZPO. Für rechtsverbindliche Zwecke ist immer die Original-Bekanntmachung unter dem oben angegebenen Permalink heranzuziehen. Daten können sich nach dem Erstellungszeitpunkt geändert haben (Folgeversionen, Stornierungen, Korrekturen).