Ausschreibungen und Aufträge:
Bewertung und Prüfung der Systemqualitätssicherung - DE-Hamburg
Bewertung und Prüfung der Systemqualitätssicherung
Dokument Nr...: 333819-2021 (ID: 2021070209334145826)
Veröffentlicht: 02.07.2021
*
  DE-Hamburg: Bewertung und Prüfung der Systemqualitätssicherung
   2021/S 126/2021 333819
   Bekanntmachung vergebener Aufträge
   Ergebnisse des Vergabeverfahrens
   Dienstleistungen
   Rechtsgrundlage:
   Richtlinie 2014/24/EU
   Abschnitt I: Öffentlicher Auftraggeber
   I.1)Name und Adressen
   Offizielle Bezeichnung: Mobil Krankenkasse
   Postanschrift: Hühnerposten 2
   Ort: Hamburg
   NUTS-Code: DE600 Hamburg
   Postleitzahl: 20097
   Land: Deutschland
   Kontaktstelle(n): Einkauf
   E-Mail: [10]einkauf@mobil-krankenkasse.de
   Internet-Adresse(n):
   Hauptadresse: [11]https://www.mobil-krankenkasse.de
   I.2)Informationen zur gemeinsamen Beschaffung
   Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
   I.4)Art des öffentlichen Auftraggebers
   Einrichtung des öffentlichen Rechts
   I.5)Haupttätigkeit(en)
   Gesundheit
   Abschnitt II: Gegenstand
   II.1)Umfang der Beschaffung
   II.1.1)Bezeichnung des Auftrags:
   Penetrationstests, Support und Analysen
   Referenznummer der Bekanntmachung: OV-IT-049/2021 (vergeben)
   II.1.2)CPV-Code Hauptteil
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.1.3)Art des Auftrags
   Dienstleistungen
   II.1.4)Kurze Beschreibung:
   Im Zuge der Digitalisierung und dem digitalen Wandel befindet sich der
   Auftraggeber im Umdenken. Der Auftraggeber will seinen Kunden neue
   Kommunikationskanäle eröffnen und anbieten.
   Hierfür sollen regelmäßig die Sicherheitslücken der
   Geschäftsanwendungen und -prozesse und die dahinterliegenden Backends
   inklusive ihrer Schnittstellen ermittelt, Schwachstellen aufgedeckt und
   Gefährdungspotenziale besser eingeschätzt werden. Sicherheitslücken und
   -risiken müssen frühzeitig erkannt und behoben werden, um schadhafte
   Angriffe von Dritten oder unrechtmäßigen Zugriff auf Daten zu
   vermeiden.
   Die Sicherheit der Geschäftsanwendungen und -prozesse sind
   dementsprechend zu optimieren sowie Schutzmechanismen zu priorisieren
   und die Reaktionsmechanismen zu testen.
   II.1.6)Angaben zu den Losen
   Aufteilung des Auftrags in Lose: ja
   II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
   Wert ohne MwSt.: 0.01 EUR
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Whitebox-Penetrationstest
   Los-Nr.: 1
   II.2.2)Weitere(r) CPV-Code(s)
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.2.3)Erfüllungsort
   NUTS-Code: DE600 Hamburg
   Hauptort der Ausführung:
   Mobil Krankenkasse
   Hühnerposten 2
   20097 Hamburg
   II.2.4)Beschreibung der Beschaffung:
   Auf Basis von zur Verfügung gestellten Informationen und Zugängen
   sollen Sicherheitslücken bei den einzelnen Systemen und
   Lösungsmöglichkeiten für eine IT-Sicherheit aufgezeigt werden.
   II.2.5)Zuschlagskriterien
   Preis
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   Optionale Verlängerung um 3 x 12 Monate
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Blackbox-Penetrationstest
   Los-Nr.: 2
   II.2.2)Weitere(r) CPV-Code(s)
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.2.3)Erfüllungsort
   NUTS-Code: DE600 Hamburg
   Hauptort der Ausführung:
   Mobil Krankenkasse
   Hühnerposten 2
   20097 Hamburg
   II.2.4)Beschreibung der Beschaffung:
   Ohne Kenntnisse über die IT-Infrastruktur sollen die Systeme
   angegriffen werden und Lösungsmöglichkeiten für eine IT-Sicherheit
   aufgezeigt werden.
   II.2.5)Zuschlagskriterien
   Preis
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   Optionale Vertragsverlängerung um 3 x 12 Monate
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Social Engineering-Penetrationstest
   Los-Nr.: 3
   II.2.2)Weitere(r) CPV-Code(s)
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.2.3)Erfüllungsort
   NUTS-Code: DE600 Hamburg
   Hauptort der Ausführung:
   Mobil Krankenkasse
   Hühnerposten 2
   20097 Hamburg
   II.2.4)Beschreibung der Beschaffung:
   Es sollen geplante und zielgerichtete Attacken durchführt werden, um
   die Mitarbeiter der BKK Mobil Oil auf ihr
   Informationssicherheitsverhalten im klassischen IT-Umfeld zu prüfen.
   Bisher getroffene Maßnahmen zur Abwehr von Social Engineering Angriffen
   sollen überprüft und optimiert werden, zukünftige Maßnahmen sollen
   vorgeschlagen werden.
   II.2.5)Zuschlagskriterien
   Preis
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   Der Auftraggeber ist berechtigt, die Laufzeit des Vertrags durch
   einseitige Erklärung gegenüber dem Auftragnehmer dreimal um 12 Monate
   zu verlängern.
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Architekturelle Sicherheits- und Angriffsvektoranalyse sowie
   Prozessanalyse
   Los-Nr.: 4
   II.2.2)Weitere(r) CPV-Code(s)
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.2.3)Erfüllungsort
   NUTS-Code: DE600 Hamburg
   Hauptort der Ausführung:
   Mobil Krankenkasse
   Hühnerposten 2
   20097 Hamburg
   II.2.4)Beschreibung der Beschaffung:
   Durchführung einer architekturellen Sicherheits- und
   Angriffsvektoranalyse sowie Prozessanalyse. Weiterhin ist eine
   Bedrohungs- und Schwachstellenanalyse zur Identifikation und Bewertung
   von Angriffsszenarien anzubieten.
   II.2.5)Zuschlagskriterien
   Preis
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   Optionale Vertragsverlängerung um 3 x 12 Monate
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   II.2)Beschreibung
   II.2.1)Bezeichnung des Auftrags:
   Support bei Datenschutz- und IT-Sicherheitsvorfällen
   Los-Nr.: 5
   II.2.2)Weitere(r) CPV-Code(s)
   72225000 Bewertung und Prüfung der Systemqualitätssicherung
   II.2.3)Erfüllungsort
   NUTS-Code: DE600 Hamburg
   Hauptort der Ausführung:
   Mobil Krankenkasse
   Hühnerposten 2
   20097 Hamburg
   II.2.4)Beschreibung der Beschaffung:
   Der Auftragnehmer muss im Rahmen eines Notfallsupports bei
   Hacker-Angriffen zur Schließung der Sicherheitslücken zur Verfügung
   stehen.
   II.2.5)Zuschlagskriterien
   Preis
   II.2.11)Angaben zu Optionen
   Optionen: ja
   Beschreibung der Optionen:
   Optionale Vertragsverlängerung um 3 x 12 Monate
   II.2.13)Angaben zu Mitteln der Europäischen Union
   Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm,
   das aus Mitteln der EU finanziert wird: nein
   II.2.14)Zusätzliche Angaben
   Abschnitt IV: Verfahren
   IV.1)Beschreibung
   IV.1.1)Verfahrensart
   Offenes Verfahren
   IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen
   Beschaffungssystem
   IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
   Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
   IV.2)Verwaltungsangaben
   IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
   Bekanntmachungsnummer im ABl.: [12]2021/S 065-166497
   IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems
   IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer
   Vorinformation
   Abschnitt V: Auftragsvergabe
   Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen
   Los-Nr.: Los 1
   Bezeichnung des Auftrags:
   Whitebox-Penetrationstest
   Ein Auftrag/Los wurde vergeben: ja
   V.2)Auftragsvergabe
   V.2.1)Tag des Vertragsabschlusses:
   14/06/2021
   V.2.2)Angaben zu den Angeboten
   Anzahl der eingegangenen Angebote: 5
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten
   der Zuschlag erteilt wurde
   Offizielle Bezeichnung: mgm security partners GmbH
   Ort: München
   NUTS-Code: DE21 Oberbayern
   Land: Deutschland
   Der Auftragnehmer ist ein KMU: nein
   V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
   Gesamtwert des Auftrags/Loses: 0.01 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt V: Auftragsvergabe
   Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen
   Los-Nr.: Los 2
   Bezeichnung des Auftrags:
   Blackbox-Penetrationstest
   Ein Auftrag/Los wurde vergeben: ja
   V.2)Auftragsvergabe
   V.2.1)Tag des Vertragsabschlusses:
   14/06/2021
   V.2.2)Angaben zu den Angeboten
   Anzahl der eingegangenen Angebote: 2
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten
   der Zuschlag erteilt wurde
   Offizielle Bezeichnung: Deutsche Telekom Security GmbH
   Ort: Frankfurt
   NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
   Land: Deutschland
   Der Auftragnehmer ist ein KMU: nein
   V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
   Gesamtwert des Auftrags/Loses: 0.01 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt V: Auftragsvergabe
   Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen
   Los-Nr.: Los 3
   Bezeichnung des Auftrags:
   Social Engineering-Penetrationstest
   Ein Auftrag/Los wurde vergeben: ja
   V.2)Auftragsvergabe
   V.2.1)Tag des Vertragsabschlusses:
   14/06/2021
   V.2.2)Angaben zu den Angeboten
   Anzahl der eingegangenen Angebote: 2
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten
   der Zuschlag erteilt wurde
   Offizielle Bezeichnung: Atos Information Technology GmbH
   Ort: Frankfurt
   NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
   Land: Deutschland
   Der Auftragnehmer ist ein KMU: nein
   V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
   Gesamtwert des Auftrags/Loses: 0.01 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt V: Auftragsvergabe
   Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen
   Los-Nr.: Los 4
   Bezeichnung des Auftrags:
   Architekturelle Sicherheits- und Angriffsvektoranalyse sowie
   Prozessanalyse
   Ein Auftrag/Los wurde vergeben: ja
   V.2)Auftragsvergabe
   V.2.1)Tag des Vertragsabschlusses:
   14/06/2021
   V.2.2)Angaben zu den Angeboten
   Anzahl der eingegangenen Angebote: 2
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten
   der Zuschlag erteilt wurde
   Offizielle Bezeichnung: Insentis GmbH
   Ort: Geisenheim
   NUTS-Code: DE71D Rheingau-Taunus-Kreis
   Land: Deutschland
   Der Auftragnehmer ist ein KMU: ja
   V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
   Gesamtwert des Auftrags/Loses: 0.01 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt V: Auftragsvergabe
   Auftrags-Nr.: OV-IT-049/2021: Penetrationstests, Support und Analysen
   Los-Nr.: Los 5
   Bezeichnung des Auftrags:
   Support bei Datenschutz- und IT-Sicherheitsvorfällen
   Ein Auftrag/Los wurde vergeben: ja
   V.2)Auftragsvergabe
   V.2.1)Tag des Vertragsabschlusses:
   14/06/2021
   V.2.2)Angaben zu den Angeboten
   Anzahl der eingegangenen Angebote: 1
   Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern
   vergeben: nein
   V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten
   der Zuschlag erteilt wurde
   Offizielle Bezeichnung: Insentis GmbH
   Ort: Geisenheim
   NUTS-Code: DE71D Rheingau-Taunus-Kreis
   Land: Deutschland
   Der Auftragnehmer ist ein KMU: ja
   V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
   Gesamtwert des Auftrags/Loses: 0.01 EUR
   V.2.5)Angaben zur Vergabe von Unteraufträgen
   Abschnitt VI: Weitere Angaben
   VI.3)Zusätzliche Angaben:
   Bekanntmachungs-ID: CXP4YDLRHJ5
   VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
   VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
   Offizielle Bezeichnung: Vergabekammer des Bundes
   Postanschrift: Villemombler Straße 76
   Ort: Bonn
   Postleitzahl: 53123
   Land: Deutschland
   VI.4.2)Zuständige Stelle für Schlichtungsverfahren
   Offizielle Bezeichnung: Vergabekammer des Bundes
   Postanschrift: Villemombler Straße 76
   Ort: Bonn
   Postleitzahl: 53123
   Land: Deutschland
   VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen
   erteilt
   Offizielle Bezeichnung: Vergabekammer des Bundes
   Postanschrift: Villemombler Straße 76
   Ort: Bonn
   Postleitzahl: 53123
   Land: Deutschland
   VI.5)Tag der Absendung dieser Bekanntmachung:
   28/06/2021
References
  10. mailto:einkauf@mobil-krankenkasse.de?subject=TED
  11. https://www.mobil-krankenkasse.de/
  12. https://ted.europa.eu/udl?uri=TED:NOTICE:166497-2021:TEXT:DE:HTML
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de