Rahmenvereinbarung Dienstleistung Sicherheitsprüfungen (Penetrationstests / Red Teaming / Threat Intelligence) Referenznummer der Bekanntmachung: LR-2023-SiPrü

Bekanntmachung vergebener Aufträge

Ergebnisse des Vergabeverfahrens

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung: Landwirtschaftliche Rentenbank
Postanschrift: Theodor-Heuss-Allee 80
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60486
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://www.rentenbank.de/
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Wirtschaft und Finanzen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Rahmenvereinbarung Dienstleistung Sicherheitsprüfungen (Penetrationstests / Red Teaming / Threat Intelligence)

Referenznummer der Bekanntmachung: LR-2023-SiPrü
II.1.2)CPV-Code Hauptteil
72611000 Technische Computerunterstützung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Die Rentenbank ist verpflichtet jährlich Sicherheitsprüfungen durchzuführen. Die Leistungen wurden in die folgenden drei Leistungsbereiche aufgeteilt:

- Penetrationstests

- Red Teaming

- Threat Intelligence

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72800000 Computerrevision und -prüfung
II.2.3)Erfüllungsort
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Hauptort der Ausführung:

Landwirtschaftliche Rentenbank Theodor-Heuss-Allee 80 60486 Frankfurt am Main Angenommen und als Berechnungsgrundlage genutzt, wurde eine Verteilung von 5% vor-Ort und 95 % Remote.

II.2.4)Beschreibung der Beschaffung:

Gegenstand dieses Vergabeverfahrens war der Abschluss einer Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern.

Während der Laufzeit der Rahmenvereinbarung erfolgt eine gezielte Bedarfsdeckung über die benötigten Ressourcen in Form eines sogenannten Mini-Wettbewerbs nach § 21 Abs. 5 VgV zwischen den Unternehmen, mit denen eine Rahmenvereinbarung abgeschlossen wurde.

Die Rentenbank ist verpflichtet jährlich Sicherheitsprüfungen durchzuführen. Hierzu werden unter anderem Penetrationstests regelmäßig sowie anlassbezogen durchgeführt. Bei Änderungen an der IT-Infrastruktur können projektspezifische Penetrationstests beauftragt werden. Neben den projektspezifischen Penetrationstests werden risikobasiert ausgewählte sowie immer wiederkehrende relevante Assets jährlich getestet. Diese können u.a. folgende Themen umfassen:

Anwendungen - mit dem Ziel, Schwachstellen auf der Anwendungsebene zu identifizieren, darunter z.B. Schwachstellen bei websiteübergreifender Anforderungsfälschung, Injektionsschwachstellen, anfälliges Session-Management usw.

Netzwerk - mit dem Ziel, die Schwachstellen auf Netzwerk- und Systemebene zu identifizieren, darunter z.B. Fehlkonfigurationen, Schwachstellen in drahtlosen Netzwerken, Rogue-Dienste und mehr.

Physische Infrastruktur - mit dem Ziel, Verständnis der Sicherheit und Effektivität von physischen Sicherheitskontrollen durch einen realen Angriff.

Social Engineering - mit dem Ziel, persönliche und allgemein menschliche Schwächen auszunutzen und die menschliche Anfälligkeit für Betrug und Manipulation zu testen, etwa für E-Mail-Phishing, für Telefon- und SMS-Nachrichten sowie für physische und lokale Tarnung.

Die Ergebnisse dieser Prüfungen müssen ausführlich berichtet werden.

II.2.5)Zuschlagskriterien
Preis
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
Bekanntmachungsnummer im ABl.: 2023/S 124-395684
IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems
IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: LR-2023-SiPrü
Bezeichnung des Auftrags:

Auftragsvergabe Eviden Germany GmbH

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
01/09/2023
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der elektronisch eingegangenen Angebote: 7
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: Eviden Germany GmbH
Postanschrift: Otto-Hahn-Ring 6
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 81739
Land: Deutschland
Der Auftragnehmer ist ein KMU: nein
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen
Es können Unteraufträge vergeben werden

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: LR-2023-SiPrü
Bezeichnung des Auftrags:

Auftragsvergabe NVISO GmbH

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
01/09/2023
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der elektronisch eingegangenen Angebote: 7
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: NVISO GmbH
Postanschrift: Holzgraben 5
Ort: Frankfurt am Main
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60313
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: LR-2023-SiPrü
Bezeichnung des Auftrags:

Auftragsvergabe SR Security Research Labs GmbH

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
01/09/2023
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der elektronisch eingegangenen Angebote: 7
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: SR Security Research Labs GmbH
Postanschrift: Brunnenstr 181
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10119
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: LR-2023-SiPrü
Bezeichnung des Auftrags:

Auftragsvergabe SySS GmbH

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
01/09/2023
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der elektronisch eingegangenen Angebote: 7
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: SySS GmbH
Postanschrift: Schaffhausenstr. 77
Ort: Tübingen
NUTS-Code: DE142 Tübingen, Landkreis
Postleitzahl: 72072
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: LR-2023-SiPrü
Bezeichnung des Auftrags:

Auftragsvergabe Y-Security GmbH

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
01/09/2023
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 7
Anzahl der eingegangenen Angebote von KMU: 5
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der elektronisch eingegangenen Angebote: 7
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung: Y-Security GmbH
Postanschrift: Amselstraße 56
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Postleitzahl: 45134
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXP4YQN6VV0

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung: Bundeskartellamt - Vergabekammern des Bundes
Postanschrift: Villemombler Straße 76
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail:
Telefon: +49 2289499-0
Fax: +49 2289499-163
Internet-Adresse: https://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html
VI.5)Tag der Absendung dieser Bekanntmachung:
06/09/2023

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Hessen

Aarbergen
Abtsteinach
Ahnatal
Allendorf (Eder)
Allendorf (Lumda)
Alsfeld
Amöneburg
Aßlar
Babenhausen
Bad Arolsen
Bad Camberg
Bad Emstal
Bad Endbach
Bad Hersfeld
Bad Homburg vor der Höhe
Bad Karlshafen
Bad König
Bad Nauheim
Bad Orb
Bad Salzschlirf
Bad Schwalbach
Bad Soden am Taunus
Bad Soden-Salmünster
Bad Sooden-Allendorf
Bad Vilbel
Bad Wildungen
Bad Zwesten
Battenberg (Eder)
Baunatal
Bebra
Bensheim
Berkatal
Beselich
Biblis
Biebergemünd
Biebertal
Biebesheim am Rhein
Biedenkopf
Birstein
Bischoffen
Borken
Braunfels
Brechen
Brensbach
Breuberg
Breuna
Brombachtal
Bruchköbel
Büdingen
Burgwald
Bürstadt
Buseck
Büttelborn
Butzbach
Calden
Cölbe
Darmstadt
Dieburg
Diemelsee
Diemelstadt
Dietzenbach
Dietzhölztal
Dillenburg
Dornburg
Dreieich
Driedorf
Ebersburg
Ebsdorfergrund
Echzell
Edermünde
Edertal
Egelsbach
Ehrenberg (Rhön)
Ehringshausen
Eichenzell
Einhausen
Eiterfeld
Elbtal
Eltville am Rhein
Elz
Eppstein
Erbach
Erlensee
Erzhausen
Eschborn
Eschenburg
Eschwege
Espenau
Felsberg
Fernwald
Flörsheim-Wicker
Florstadt
Frankenau
Frankenberg (Eder)
Frankfurt am Main
Fränkisch-Crumbach
Freigericht
Friedberg
Friedewald
Friedrichsdorf
Fritzlar
Fronhausen
Fulda
Fuldabrück
Fuldatal
Gedern
Geisenheim
Gelnhausen
Gernsheim
Gersfeld
Gießen
Gilserberg
Gladenbach
Glashütten (Taunus)
Glauburg
Grävenwiesbach
Grebenhain
Griesheim
Groß-Gerau
Groß-Umstadt
Groß-Zimmern
Großalmerode
Großenlüder
Großkrotzenburg
Grünberg
Gründau
Gudensberg
Guxhagen
Habichtswald
Hadamar
Haiger
Hainburg
Hanau
Hasselroth
Hattersheim am Main
Haunetal
Heidenrod
Helsa
Heppenheim
Herborn
Herbstein
Heringen (Werra)
Hessisch Lichtenau
Heuchelheim an der Lahn
Heusenstamm
Hirzenhain
Hochheim am Main
Höchst im Odenwald
Hofbieber
Hofgeismar
Hofheim am Taunus
Hohenahr
Hohenstein
Homberg (Efze)
Homberg (Ohm)
Hosenfeld
Hünfeld
Hünfelden
Hungen
Hünstetten
Hüttenberg
Idstein
Immenhausen
Karben
Kassel
Kaufungen
Kelkheim
Kelsterbach
Kiedrich
Kirchhain
Kirtorf
Knüllwald
Königstein im Taunus
Korbach
Kriftel
Kronberg im Taunus
Lahnau
Lahntal
Lampertheim
Langen
Langenselbold
Langgöns
Laubach
Lauterbach
Leun
Lich
Liederbach am Taunus
Limburg
Linden
Linsengericht
Lohfelden
Lohra
Lollar
Lorsch
Mainhausen
Maintal
Marburg
Meinhard
Melsungen
Mengerskirchen
Merenberg
Messel
Michelstadt
Mittenaar
Mörfelden-Walldorf
Mörlenbach
Mücke-Merlau
Mühlheim am Main
Mühltal
Münchhausen
Münster (Hessen)
Nauheim
Neckarsteinach
Neu-Anspach
Neu-Eichenberg
Neu-Isenburg
Neuenstein
Neuental
Neuhof (bei Fulda)
Neukirchen
Neustadt (Hessen)
Nidda
Niddatal
Nidderau
Niedenstein
Niederaula
Niederdorfelden
Niedernhausen
Niestetal
Ober-Ramstadt
Oberaula
Obertshausen
Oberursel
Oberweser
Oberzent
Oestrich-Winkel
Offenbach am Main
Ortenberg
Ottrau
Pfungstadt
Philippsthal (Werra)
Pohlheim
Rabenau
Raunheim
Rauschenberg
Reichelsheim (Odenwald)
Reichelsheim (Wetterau)
Reinhardshagen
Reinheim
Reiskirchen
Riedstadt
Rockenberg
Rodenbach (Main-Kinzig-Kreis)
Rödermark
Rodgau
Ronneburg
Ronshausen
Rosbach vor der Höhe
Roßdorf
Rotenburg an der Fulda
Rüdesheim am Rhein
Runkel
Rüsselsheim am Main
Schaafheim
Schlangenbad
Schlitz
Schlüchtern
Schöffengrund
Schöneck
Schotten
Schrecksbach
Schwalbach am Taunus
Schwalmstadt
Seeheim-Jugenheim
Seligenstadt
Selters (Taunus)
Sinn
Söhrewald
Solms
Sontra
Spangenberg
Stadtallendorf
Steinau an der Straße
Steinbach (Taunus)
Stockstadt am Rhein
Sulzbach
Taunusstein
Trendelburg
Usingen
Vellmar
Viernheim
Vöhl
Volkmarsen
Wabern
Wächtersbach
Waldeck
Waldems
Waldsolms
Walluf
Wanfried
Wehretal
Wehrheim
Weilburg
Weilmünster
Weilrod
Weimar (Lahn)
Weißenborn
Weiterstadt
Wettenberg
Wetter
Wetzlar
Wiesbaden
Wildeck
Willingen
Willingshausen
Witzenhausen
Wölfersheim
Wolfhagen
Wöllstadt
Zierenberg