1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2. Verfahren
2.1.
Verfahren
Titel: Studie zur sicherheitstechnischen Bewertung von macOS für den Einsatz in der Bundesverwaltung (macOS Bundesverwaltung)
Beschreibung: Projektgegenstand ist - die Erarbeitung und Bewertung der Bedrohungen und Gefährdungen für auf einem macOS-Client verarbeitete und gespeicherte Daten, - die Beschreibung der Annahmen an die Einsatzumgebung aus zwei vorgegebenen Nutzungsszenarien, - die Herleitung, Auswahl und Beschreibung der Sicherheitsziele sowie zugeordneter funktionaler Sicherheitsanforderungen, - die Beschreibung der System- und Sicherheitsarchitektur, einschließlich einer Zuordnung der Komponenten in die Kategorien „Open-Source-Software“ und „proprietäre Software“ sowie - die Beschreibungen der Funktionen mit Auswirkungen auf die Sicherheit, die Zuordnung dieser Funktionen zu den Sicherheitszielen sowie die Einschätzung, ob die Gefährdungen durch diese Funktionen ausreichend abgewehrt werden. Die Beschreibung und Bewertung der Funktionen soll dabei auf Basis von technisch fundierten öffentlich verfügbaren Informationen sowie technischen Plausibilitätsprüfungen erfolgen.
Kennung des Verfahrens: d124b049-1fc7-4020-ac00-fb3983b2f89a
Interne Kennung: P660
Verfahrensart: Offenes Verfahren
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Studie zur sicherheitstechnischen Bewertung von macOS für den Einsatz in der Bundesverwaltung (macOS Bundesverwaltung)
Beschreibung: Projektgegenstand ist - die Erarbeitung und Bewertung der Bedrohungen und Gefährdungen für auf einem macOS-Client verarbeitete und gespeicherte Daten, - die Beschreibung der Annahmen an die Einsatzumgebung aus zwei vorgegebenen Nutzungsszenarien, - die Herleitung, Auswahl und Beschreibung der Sicherheitsziele sowie zugeordneter funktionaler Sicherheitsanforderungen, - die Beschreibung der System- und Sicherheitsarchitektur, einschließlich einer Zuordnung der Komponenten in die Kategorien „Open-Source-Software“ und „proprietäre Software“ sowie - die Beschreibungen der Funktionen mit Auswirkungen auf die Sicherheit, die Zuordnung dieser Funktionen zu den Sicherheitszielen sowie die Einschätzung, ob die Gefährdungen durch diese Funktionen ausreichend abgewehrt werden. Die Beschreibung und Bewertung der Funktionen soll dabei auf Basis von technisch fundierten öffentlich verfügbaren Informationen sowie technischen Plausibilitätsprüfungen erfolgen.
Interne Kennung: P660
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 7 Monate
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Zusätzliche Informationen: #Besonders geeignet für freelance#, #Besonders geeignet für selbst#, #Besonders geeignet für startup#
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Beschreibung: siehe Kapitel 6.1.2.4 der Leistungsbeschreibung
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB. Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
6. Ergebnisse
Wert aller in dieser Bekanntmachung vergebenen Verträge: 114 400,00 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.3.
Nicht erfolgreiche Bieter:
Offizielle Bezeichnung: atsec information security GmbH
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik
Registrierungsnummer: 991-07335-68
Postanschrift: Postfach 200363
Stadt: Bonn
Postleitzahl: 53133
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Registrierungsnummer: 991-07335-68
Postanschrift: Villemombler Str. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 228 94990
Fax: +49 228 9499400
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: atsec information security GmbH
Größe des Wirtschaftsteilnehmers: Kleines Unternehmen
Registrierungsnummer: DE205370914
Stadt: München
Postleitzahl: 81675
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Offizielle Bezeichnung: atsec information security GmbH
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 3862ff95-56ca-4d9d-a006-d194861a51b2 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 24/07/2024 00:00:00 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 448928-2024
ABl. S – Nummer der Ausgabe: 144/2024
Datum der Veröffentlichung: 25/07/2024