Ausschreibungen und Aufträge: Bewertung und Prüfung der Systemqualitätssicherung - DE-Hamburg Bewertung und Prüfung der Systemqualitätssicherung Dokument Nr...: 333819-2021 (ID: 2021070209334145826) Veröffentlicht: 02.07.2021 * DE-Hamburg: Bewertung und Prüfung der Systemqualitätssicherung 2021/S 126/2021 333819 Bekanntmachung vergebener Aufträge Ergebnisse des Vergabeverfahrens Dienstleistungen Rechtsgrundlage: Richtlinie 2014/24/EU Abschnitt I: Öffentlicher Auftraggeber I.1)Name und Adressen Offizielle Bezeichnung: Mobil Krankenkasse Postanschrift: Hühnerposten 2 Ort: Hamburg NUTS-Code: DE600 Hamburg Postleitzahl: 20097 Land: Deutschland Kontaktstelle(n): Einkauf E-Mail: [10]einkauf@mobil-krankenkasse.de Internet-Adresse(n): Hauptadresse: [11]https://www.mobil-krankenkasse.de I.2)Informationen zur gemeinsamen Beschaffung Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben I.4)Art des öffentlichen Auftraggebers Einrichtung des öffentlichen Rechts I.5)Haupttätigkeit(en) Gesundheit Abschnitt II: Gegenstand II.1)Umfang der Beschaffung II.1.1)Bezeichnung des Auftrags: Penetrationstests, Support und Analysen Referenznummer der Bekanntmachung: OV-IT-049/2021 (vergeben) II.1.2)CPV-Code Hauptteil 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.1.3)Art des Auftrags Dienstleistungen II.1.4)Kurze Beschreibung: Im Zuge der Digitalisierung und dem digitalen Wandel befindet sich der Auftraggeber im Umdenken. Der Auftraggeber will seinen Kunden neue Kommunikationskanäle eröffnen und anbieten. Hierfür sollen regelmäßig die Sicherheitslücken der Geschäftsanwendungen und -prozesse und die dahinterliegenden Backends inklusive ihrer Schnittstellen ermittelt, Schwachstellen aufgedeckt und Gefährdungspotenziale besser eingeschätzt werden. Sicherheitslücken und -risiken müssen frühzeitig erkannt und behoben werden, um schadhafte Angriffe von Dritten oder unrechtmäßigen Zugriff auf Daten zu vermeiden. Die Sicherheit der Geschäftsanwendungen und -prozesse sind dementsprechend zu optimieren sowie Schutzmechanismen zu priorisieren und die Reaktionsmechanismen zu testen. II.1.6)Angaben zu den Losen Aufteilung des Auftrags in Lose: ja II.1.7)Gesamtwert der Beschaffung (ohne MwSt.) Wert ohne MwSt.: 0.01 EUR II.2)Beschreibung II.2.1)Bezeichnung des Auftrags: Whitebox-Penetrationstest Los-Nr.: 1 II.2.2)Weitere(r) CPV-Code(s) 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.2.3)Erfüllungsort NUTS-Code: DE600 Hamburg Hauptort der Ausführung: Mobil Krankenkasse Hühnerposten 2 20097 Hamburg II.2.4)Beschreibung der Beschaffung: Auf Basis von zur Verfügung gestellten Informationen und Zugängen sollen Sicherheitslücken bei den einzelnen Systemen und Lösungsmöglichkeiten für eine IT-Sicherheit aufgezeigt werden. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: ja Beschreibung der Optionen: Optionale Verlängerung um 3 x 12 Monate II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben II.2)Beschreibung II.2.1)Bezeichnung des Auftrags: Blackbox-Penetrationstest Los-Nr.: 2 II.2.2)Weitere(r) CPV-Code(s) 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.2.3)Erfüllungsort NUTS-Code: DE600 Hamburg Hauptort der Ausführung: Mobil Krankenkasse Hühnerposten 2 20097 Hamburg II.2.4)Beschreibung der Beschaffung: Ohne Kenntnisse über die IT-Infrastruktur sollen die Systeme angegriffen werden und Lösungsmöglichkeiten für eine IT-Sicherheit aufgezeigt werden. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: ja Beschreibung der Optionen: Optionale Vertragsverlängerung um 3 x 12 Monate II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben II.2)Beschreibung II.2.1)Bezeichnung des Auftrags: Social Engineering-Penetrationstest Los-Nr.: 3 II.2.2)Weitere(r) CPV-Code(s) 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.2.3)Erfüllungsort NUTS-Code: DE600 Hamburg Hauptort der Ausführung: Mobil Krankenkasse Hühnerposten 2 20097 Hamburg II.2.4)Beschreibung der Beschaffung: Es sollen geplante und zielgerichtete Attacken durchführt werden, um die Mitarbeiter der BKK Mobil Oil auf ihr Informationssicherheitsverhalten im klassischen IT-Umfeld zu prüfen. Bisher getroffene Maßnahmen zur Abwehr von Social Engineering Angriffen sollen überprüft und optimiert werden, zukünftige Maßnahmen sollen vorgeschlagen werden. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: ja Beschreibung der Optionen: Der Auftraggeber ist berechtigt, die Laufzeit des Vertrags durch einseitige Erklärung gegenüber dem Auftragnehmer dreimal um 12 Monate zu verlängern. II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben II.2)Beschreibung II.2.1)Bezeichnung des Auftrags: Architekturelle Sicherheits- und Angriffsvektoranalyse sowie Prozessanalyse Los-Nr.: 4 II.2.2)Weitere(r) CPV-Code(s) 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.2.3)Erfüllungsort NUTS-Code: DE600 Hamburg Hauptort der Ausführung: Mobil Krankenkasse Hühnerposten 2 20097 Hamburg II.2.4)Beschreibung der Beschaffung: Durchführung einer architekturellen Sicherheits- und Angriffsvektoranalyse sowie Prozessanalyse. Weiterhin ist eine Bedrohungs- und Schwachstellenanalyse zur Identifikation und Bewertung von Angriffsszenarien anzubieten. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: ja Beschreibung der Optionen: Optionale Vertragsverlängerung um 3 x 12 Monate II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben II.2)Beschreibung II.2.1)Bezeichnung des Auftrags: Support bei Datenschutz- und IT-Sicherheitsvorfällen Los-Nr.: 5 II.2.2)Weitere(r) CPV-Code(s) 72225000 Bewertung und Prüfung der Systemqualitätssicherung II.2.3)Erfüllungsort NUTS-Code: DE600 Hamburg Hauptort der Ausführung: Mobil Krankenkasse Hühnerposten 2 20097 Hamburg II.2.4)Beschreibung der Beschaffung: Der Auftragnehmer muss im Rahmen eines Notfallsupports bei Hacker-Angriffen zur Schließung der Sicherheitslücken zur Verfügung stehen. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: ja Beschreibung der Optionen: Optionale Vertragsverlängerung um 3 x 12 Monate II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben Abschnitt IV: Verfahren IV.1)Beschreibung IV.1.1)Verfahrensart Offenes Verfahren IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA) Der Auftrag fällt unter das Beschaffungsübereinkommen: nein IV.2)Verwaltungsangaben IV.2.1)Frühere Bekanntmachung zu diesem Verfahren Bekanntmachungsnummer im ABl.: [12]2021/S 065-166497 IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation Abschnitt V: Auftragsvergabe Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen Los-Nr.: Los 1 Bezeichnung des Auftrags: Whitebox-Penetrationstest Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 14/06/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 5 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: mgm security partners GmbH Ort: München NUTS-Code: DE21 Oberbayern Land: Deutschland Der Auftragnehmer ist ein KMU: nein V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Gesamtwert des Auftrags/Loses: 0.01 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt V: Auftragsvergabe Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen Los-Nr.: Los 2 Bezeichnung des Auftrags: Blackbox-Penetrationstest Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 14/06/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 2 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: Deutsche Telekom Security GmbH Ort: Frankfurt NUTS-Code: DEA22 Bonn, Kreisfreie Stadt Land: Deutschland Der Auftragnehmer ist ein KMU: nein V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Gesamtwert des Auftrags/Loses: 0.01 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt V: Auftragsvergabe Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen Los-Nr.: Los 3 Bezeichnung des Auftrags: Social Engineering-Penetrationstest Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 14/06/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 2 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: Atos Information Technology GmbH Ort: Frankfurt NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt Land: Deutschland Der Auftragnehmer ist ein KMU: nein V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Gesamtwert des Auftrags/Loses: 0.01 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt V: Auftragsvergabe Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen Los-Nr.: Los 4 Bezeichnung des Auftrags: Architekturelle Sicherheits- und Angriffsvektoranalyse sowie Prozessanalyse Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 14/06/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 2 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: Insentis GmbH Ort: Geisenheim NUTS-Code: DE71D Rheingau-Taunus-Kreis Land: Deutschland Der Auftragnehmer ist ein KMU: ja V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Gesamtwert des Auftrags/Loses: 0.01 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt V: Auftragsvergabe Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen Los-Nr.: Los 5 Bezeichnung des Auftrags: Support bei Datenschutz- und IT-Sicherheitsvorfällen Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 14/06/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 1 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: Insentis GmbH Ort: Geisenheim NUTS-Code: DE71D Rheingau-Taunus-Kreis Land: Deutschland Der Auftragnehmer ist ein KMU: ja V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Gesamtwert des Auftrags/Loses: 0.01 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt VI: Weitere Angaben VI.3)Zusätzliche Angaben: Bekanntmachungs-ID: CXP4YDLRHJ5 VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren Offizielle Bezeichnung: Vergabekammer des Bundes Postanschrift: Villemombler Straße 76 Ort: Bonn Postleitzahl: 53123 Land: Deutschland VI.4.2)Zuständige Stelle für Schlichtungsverfahren Offizielle Bezeichnung: Vergabekammer des Bundes Postanschrift: Villemombler Straße 76 Ort: Bonn Postleitzahl: 53123 Land: Deutschland VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt Offizielle Bezeichnung: Vergabekammer des Bundes Postanschrift: Villemombler Straße 76 Ort: Bonn Postleitzahl: 53123 Land: Deutschland VI.5)Tag der Absendung dieser Bekanntmachung: 28/06/2021 References 10. mailto:einkauf@mobil-krankenkasse.de?subject=TED 11. https://www.mobil-krankenkasse.de/ 12. https://ted.europa.eu/udl?uri=TED:NOTICE:166497-2021:TEXT:DE:HTML -------------------------------------------------------------------------------- Database Operation & Alert Service (icc-hofmann) for: The Office for Official Publications of the European Communities The Federal Office of Foreign Trade Information Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de