Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.auftraege.bayern.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/5743f389-ae61-4c39-ac12-0bbb8e3c54ce

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe.bayern.de/evergabe.bieter/api/external/deeplink/subproject/5743f389-ae61-4c39-ac12-0bbb8e3c54ce

Einrichtung des öffentlichen Rechts

Allgemeine öffentliche Verwaltung

Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI

Referenznummer der Bekanntmachung: 2023JWE000001

Dienstleistungen

Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):

- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;

- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;

- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.

- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;

- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);

- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer

Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.

Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE254 Nürnberg, Kreisfreie Stadt

Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):

- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;

- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;

- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.

- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;

- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);

- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer

Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.

Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Die Rahmenvereinbarung kann insgesamt zwei mal um jeweils 12 Monate verlängert werden.

Geplante Anzahl der Bewerber: 6

Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:

Auf Basis der in der "Bewertungsmatrix Eignung" erzielten Eignungspunkte werden die sechs punktbesten Bewerber ermittelt und zur Angebotsabgabe aufgefordert.

Folgende Kriterien werden mit Punkten bewertet:

- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre;

- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Anzahl der Mitarbeiter im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;

- Qualitätsmanagement und Sicherheitsmanagement;

- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;

- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Eignungskriterien:

- Unternehmensdarstellung mit Bezugnahme auf den Auftragsgegenstand;

- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre;

- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;

Auflistung und kurze Beschreibung der Eignungskriterien:

- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Anzahl der Mitarbeitenden im Bereich Sicherheitsüberprüfungen für Webanwendungen;

- Anzahl der Mitarbeitenden im Bereich Sicherheitsüberprüfungen für Webanwendungen, welche über eine persönliche Sicherheitsüberprüfung nach Art. 9 des Bayerischen Sicherheitsüberprüfungsgesetzes oder eine vergleichbare persönliche Sicherheitsüberprüfung verfügen.

- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;

- Qualitätsmanagement und Sicherheitsmanagement;

- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;

- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;

- Verschwiegenheitserklärung des eingesetzten Personals

- Verpflichtungserklärung des eingesetzten Personals

- Erklärung zur bedarfsabhängigen Sicherheitsüberprüfung des eingesetzten Personals

- Datenschutz und Vertraulichkeitsvereinbarung

- Vereinbarung zur Auftragsverarbeitung

- Scientology Schutzerklärung

Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Verhandlungsverfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern

Geplante Höchstanzahl an Beteiligten an der Rahmenvereinbarung: 3

Abwicklung des Verfahrens in aufeinander folgenden Phasen zwecks schrittweiser Verringerung der Zahl der zu erörternden Lösungen bzw. zu verhandelnden Angebote

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 03/03/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 02/10/2023

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Das Nichtvorliegen von Ausschlussgründen ist durch eine Eigenerklärung zum Nichtvorliegen von schweren Verfehlungen, Tatbeständen des § 123 GWB, des Ausschlusses nach § 21 AEntG, § 19 MiLoG und § 21 SchwarzArbG, von Insolvenz-/Liquidationsverfahren und wettbewerbswidrigem Verhalten, bzw. zur Erfüllung der Verpflichtung zur Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen zu belegen.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
Postleitzahl: 80539
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Die Fristen für die Einlegung eines Nachprüfungsantrags richten sich nach § 160 Abs. 3 GWB. Dieser lautet:

(3) Der Antrag ist unzulässig, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

31/01/2023