Dienstleistungsunterstützung bei der Durchführung von Penetrationstests Referenznummer der Bekanntmachung: KDN-01-2022-03

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DEA2 Köln
Postleitzahl: 50668
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.kdn.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bochum
NUTS-Code: DEA51 Bochum, Kreisfreie Stadt
Postleitzahl: 44777
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bochum.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53101
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.bonn.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Recklinghausen
NUTS-Code: DEA36 Recklinghausen
Postleitzahl: 45665
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.gkd-re.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Herne
NUTS-Code: DEA55 Herne, Kreisfreie Stadt
Postleitzahl: 44623
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.herne.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Neuss
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41460
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.itk-rheinland.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Düsseldorf
NUTS-Code: DEA11 Düsseldorf, Kreisfreie Stadt
Postleitzahl: 40213
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.duesseldorf.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DEA23 Köln, Kreisfreie Stadt
Postleitzahl: 50667
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.koeln.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Lemgo
NUTS-Code: DEA45 Lippe
Postleitzahl: 32657
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.krz.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DEA2 Köln
Postleitzahl: 50679
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.infokom.lvr.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Münster
NUTS-Code: DEA33 Münster, Kreisfreie Stadt
Postleitzahl: 48133
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.lwl.org
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Kassel
NUTS-Code: DE73 Kassel
Postleitzahl: 34117
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.lwv-hessen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Mülheim an der Ruhr
NUTS-Code: DEA16 Mülheim an der Ruhr, Kreisfreie Stadt
Postleitzahl: 45468
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.muelheim-ruhr.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Ort: Münster
NUTS-Code: DEA33 Münster, Kreisfreie Stadt
Postleitzahl: 48127
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.citeq.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hemer
NUTS-Code: DEA58 Märkischer Kreis
Postleitzahl: 58675
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.sit.nrw/
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wuppertal
NUTS-Code: DEA1A Wuppertal, Kreisfreie Stadt
Postleitzahl: 42275
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.wuppertal.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Postleitzahl: 45145
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.esh-essen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Ort: Oberhausen
NUTS-Code: DEA17 Oberhausen, Kreisfreie Stadt
Postleitzahl: 46042
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.oberhausen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Attendorn
NUTS-Code: DEA59 Olpe
Postleitzahl: 57439
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.attendorn.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Dormagen
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41539
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.dormagen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Jüchen
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41363
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.juechen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Kaarst
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41564
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.kaarst.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Korschenbroich
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41352
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.Korschenbroich.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Meerbusch
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 40667
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.Meerbusch.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Ort: Mönchengladbach
NUTS-Code: DEA15 Mönchengladbach, Kreisfreie Stadt
Postleitzahl: 41050
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.moenchengladbach.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Neuss
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41460
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.rhein-kreis-neuss.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Neuss
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41460
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.neuss.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Rommerskirchen
NUTS-Code: DEA1D Rhein-Kreis Neuss
Postleitzahl: 41569
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.rommerskirchen.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Erkelenz
NUTS-Code: DEA29 Heinsberg
Postleitzahl: 41812
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.landfolge.de
I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Frechen
NUTS-Code: DEA27 Rhein-Erft-Kreis
Postleitzahl: 50226
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.kdvz-frechen.de
I.2)Informationen zur gemeinsamen Beschaffung
Der Auftrag betrifft eine gemeinsame Beschaffung
Im Falle einer gemeinsamen Beschaffung, an der verschiedene Länder beteiligt sind – geltendes nationales Beschaffungsrecht:

Beschaffungsrecht des Landes Nordrhein-Westfalen

Das Vergabeverfahren wird durch den KDN eigenverantwortlich geführt.

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.dtvp.de/Satellite/notice/CXP4Y6E6R8P/documents
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.dtvp.de/Satellite/notice/CXP4Y6E6R8P
I.4)Art des öffentlichen Auftraggebers
Andere: Dachverband kommunaler IT-Dienstleister
I.5)Haupttätigkeit(en)
Andere Tätigkeit: IT-Dienstleistungen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Dienstleistungsunterstützung bei der Durchführung von Penetrationstests

Referenznummer der Bekanntmachung: KDN-01-2022-03
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Vergabe einer Rahmenvereinbarung über externe Dienstleistungsunterstützung bei der Durchführung von Penetrationstests.

Weitere Angaben s. Anlage 1.2 Leistungsbeschreibung und 1.3 Preisblatt

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72254000 Softwaretests
72254100 Systemprüfung
72260000 Dienstleistungen in Verbindung mit Software
II.2.3)Erfüllungsort
NUTS-Code: DE Deutschland
II.2.4)Beschreibung der Beschaffung:

Die zu erbringenden Leistungen sind in der Anlage 1.2 (Leistungsbeschreibung) und Anlage 1.3 Preisblatt beschrieben. Darüber hinaus können der KDN und die abrufenden Mitglieder weitere Penetrationstests und Dienstleistungen mit Bezug auf die Penetrationstests des Auftragnehmers abrufen, die nach Zeitaufwand vergütet werden.

Die Vorgehensweise bei der Durchführung richtet sich, soweit nichts anderes vereinbart, nach dem jeweils aktuellen Leitfaden des BSI, zu finden unter: https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Sicherheitspruefungen/Pen_Test_und_IS_Webcheck/pent-tests-und-is-webcheck_node.html

Die Häufigkeit der durchzuführenden Penetrationstests bestimmt das abrufende Mitglied.

Der geschätzte Bedarf wird im Preisblatt (Anlage 1.3) dargestellt.

- Es besteht eine Verpflichtung für den KDN und die in Anlage 1.1 genannten abrufberechtigten Mitglieder, im Laufe der Vertragslaufzeit Beschaffungen in Höhe des genannten Mindestbedarfs abzunehmen.

- Es besteht keine darüber hinaus gehende Abnahmeverpflichtung.

- Der Höchstwert der Rahmenvereinbarung beträgt für 24 Monate EUR 2.000.000. Das ist die maximal mögliche Investition des Auftraggebers und der abrufberechtigten Mitglieder auf der Basis dieses Vertrages.

Hinweis: Bei eventuellen Vertragsverlängerungen wird der Höchstwert für den gesamten Vertrag gemäß Ziffer 2.4 der Vergabeunterlage angepasst.

Die für die einzelnen Produktkategorien genannten Mindest- und Maximalmengen bzw. Investitionsvolumina sind hingegen nur indikativ und stellen eine Schätzung des Auftraggebers dar, auf deren Basis die Bewertung erfolgt. Der KDN ist zu Verschiebungen der avisierten Mengen / Volumina zwischen den einzelnen Produktkategorien bzw. den unterschiedlichen Serviceabstufungen berechtigt.

Wird eine Rahmenvereinbarung mit einem Unternehmen geschlossen, so werden die auf dieser Rahmenvereinbarung beruhenden Einzelaufträge entsprechend den Bedingungen der Vergabeunterlagen vergeben.

Preiserhöhungen auf Grund des eventuellen Nichterreichens der angegebenen Maximalmengen sind ausgeschlossen.

II.2.5)Zuschlagskriterien
Die nachstehenden Kriterien
Preis
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 24
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Der KDN behält sich eine zweimalige Verlängerungsoption um jeweils weitere 12 Monate vor. Die max. Laufzeit der Rahmenvereinbarung beträgt inklusive der Verlängerungsoptionen mithin 48 Monate.

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Ad-hoc Scan gem. Nr. 3 der Leistungsbeschreibung

II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

M1: Es werden keine Leistungen durch Subunternehmer erbracht. Dies bezieht auch entsprechende freie Mitarbeiterinnen und Mitarbeiter ein und wird entsprechend durch den Anbieter bestätigt.

M2: Alle im Projekt eingesetzten Mitarbeiter/innen müssen die deutsche Sprache in Wort und Schrift fließend beherrschen und diese im Projekt anwenden.

M3: Es dürfen nur erfahrene und qualifizierte Mitarbeitende mit einer Berufserfahrung im Bereich IT-Security-Assessment eingesetzt werden. Ergänzendes hierzu regelt die Vergabeunterlage.

M4: Die Dokumentation der Ergebnisse muss in Form eines qualifizierten Abschlussberichtes erfolgen: Alle Berichtsdokumente sind in deutscher Sprache zu verfassen. Weiterhin sind die Berichtsdokumente auf einem verschlüsselten Wege elektronisch (Übersicht der durchgeführten Prüfungen und Schwachstellen in einem editierbaren Format) zur Verfügung zu stellen. Der Anbieter zeigt auf, wie die Übermittlung stattfindet.

Hinweis: Eine Speicherung der Daten in Cloud-Lösungen ist nicht zulässig, ausgenommen sind Cloud-Lösungen des KDN und seiner abrufberechtigten Mitglieder, die hierfür genutzt werden könnten.

M5: Eine Erläuterung der Ergebnisse muss bei Bedarf telefonisch oder per Videokonferenz möglich sein. (Vor-Ort-Meetings sind nicht erforderlich)

M6: Die Anwendungsvielfalt und politischen Entscheidungen in einem öffentlichen Dienst, können dazu führen, dass die Kunden wissen müssen, wann eine Analyse möglich ist. Daher soll die Zeit nach Beauftragung bis zur Durchführung bei Bedarf nicht länger als 14 Tage dauern.

M7: Die Anwendungsvielfalt und politischen Entscheidungen in einem öffentlichen Dienst können dazu führen, dass nach Durchführung der Tests eine schnelle Behebung der gefundenen Schwachstellen erforderlich wird. Daher soll die Zeit bis zur Erstellung des (Erst)-Berichts ohne Nachtest nicht länger als 7 Tage dauern.

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

1. Handelsregisterauszug

12. Erklärung gemäß Verordnung EU 2022-576

13. Eigenerklärung zur Eignung (betr. Ausschlussgründe §§ 123, 124 GWB)

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

2. Unternehmensbeschreibung, insbesondere Darstellung von Leistungsspektrum und Kerngeschäft sowie Unternehmensorganisation. Ferner sind Standorte, Geschäftsstellen, Kundendienst, Ansprechpartner im Unternehmen zu nennen. (Eigenerklärung)

3. Angaben zum Jahresumsatz der letzten drei (3 ) Jahren über den Gesamtumsatz des Unternehmens und den Umsatz im ausschreibungsrelevanten Bereich

Möglicherweise geforderte Mindeststandards:

4. Betriebshaftpflichtversicherung, Vorlage der Kopie eines aktuellen Haftpflichtversicherungsscheins oder Zusage auf Abschluss einer entsprechenden Haftpflichtversicherung im Falle einer Auftragserteilung.

Mindestanforderungen:

Erforderlicher Mindestversicherungsschutz von 500.000 Euro für Personenschäden, 500.000 Euro für Sachschäden und 1 Mio. Euro für Vermögensschäden jeweils bei zumindest doppelter Jahreshöchstleistung.

5. Qualitätsmanagement: Nachweis über das eingeführte Qualitätsmanagement im Unternehmen.

Mindestanforderung:

Nachweis einer Zertifizierung nach DIN EN ISO 9001:2008 oder gleichwertig.

6. Informationssicherheitsmanagement: Nachweis über das eingeführte Qualitätsmanagement im Unternehmen.

Mindestanforderung:

Nachweis einer Zertifizierung nach DIN SO/IEC 27001:2013 oder gleichwertig.

III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

10. Darstellung der einzusetzenden Methoden / Vorgehensweisen bei der Durchführung eines Penetrationstests unter Angabe der zu verwendenden Tools.

Möglicherweise geforderte Mindeststandards:

7. Angabe über die Gesamtanzahl der Beschäftigten im Unternehmen und in dem ausschreibungsrelevanten Bereich in den letzten drei (3 ) Jahren.

Mindestanforderung:

Durchschnittliche jährliche Gesamtmitarbeiteranzahl in den letzten drei abgeschlossenen Geschäftsjahren im ausschreibungsrelevanten Bereich: fünf (5) Mitarbeiter (Penetrationstester/innen, Auditteamleiter/innen); Es sind Vor- und Nachname sowie Berufsabschluss und -titel sowie die Berufserfahrung der Betroffenen zu nennen.

8. Darstellung der Qualifikation und Erfahrung sowie Zertifizierungen der Mitarbeiter (Penetrationstester/innen, Auditteamleiter/innen) im ausschreibungsrelevanten Bereich.

Mindestanforderungen:

Mindestens zwei (2) Mitarbeiter müssen eine Zertifizierung vom BSI oder gleichwertig nachweisen können;

Mindestens 1 Mitarbeiter muss eine Erfahrung von mehr als sechs (6) Jahren in dem ausschreibungsrelevanten Bereich (Durchführung von Penetrationstests) unter Angabe seiner Qualifikation, ggf. Zertifizierungen, Beschäftigungszeiten in Unternehmen und Nennung von Referenzen nachweisen.

Mindestens 2 weitere Mitarbeiter müssen eine Erfahrung von mehr als drei (3) Jahren in dem ausschreibungsrelevanten Bereich (Durchführung von Penetrationstests) unter Angabe ihrer Qualifikation, ggf. Zertifizierungen, Beschäftigungszeiten in Unternehmen und Nennung von Referenzen nachweisen.

Mindestens 2 weitere Mitarbeiter müssen eine Erfahrung von mehr als ein (1) Jahr in dem ausschreibungsrelevanten Bereich (Durchführung von Penetrationstests) unter Angabe ihrer Qualifikation, ggf. Zertifizierungen, Beschäftigungszeiten in Unternehmen und Nennung von Referenzen nachweisen.

9. Gültige Zertifizierung durch den BSI oder eine gleichwertige Organisation als zertifizierter IT-Sicherheitsdienstleister in dem Geltungsbereich IS-Penetrationstests; dies stellt eine Mindestanforderung dar.

11. Referenzen: Vergleichbare Referenzprojekte unter Angabe des Auftraggebers, Beschreibung des Leistungsgegenstandes, Auftragsvolumen, Dauer, Beginn und Ende des Vertrages und eines Ansprechpartners.

Mindestanforderungen:

Es sind jeweils mindestens drei Referenzkunden zu nennen, für die der Bieter Penetrationstests durchgeführt hat; der Auftrag darf nicht vor dem 20.10.2019 abgeschlossen worden sein.

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

Die im Rahmen des Vergabeverfahrens genannten Mindestanforderungen an die Eignung des Unternehmens und die Mindestanforderungen an die Mitarbeiter (Penetrationstester/innen, Auditteamleiter/innen) gelten als vertraglich vereinbarte Eigenschaften, für die ein Haftungsausschluss nicht möglich ist und müssen während der gesamten Laufzeit des Rahmenvertrages vorliegen.

Insbesondere ist der Auftragnehmer während der gesamten Laufzeit der Rahmenvereinbarung verpflichtet, mindestens fünf (5) Mitarbeiter im ausschreibungsrelevanten Bereich zu beschäftigen, deren Qualifikation die Mindestanforderungen aus der Vergabeunterlage erfüllt; Personal-Änderungen im ausschreibungsrelevanten Bereich sind dem KDN unter Angabe der Namen der Betroffenen und ihrer Qualifikation anzuzeigen.

Der Auftragnehmer sichert ferner zu, bei der Ausführung der Penetrationstests stets mind. einen BSI-zertifizierten Mitarbeiter einzusetzen.

Sollte sich während der Laufzeit des Vertragsverhältnisses herausstellen, dass die Angaben über die Mindestanforderungen an die Eignung des Unternehmens und die Mindestanforderungen an die Mitarbeiter (Penetrationstester/innen, Auditteamleiter/innen) nicht zutreffend sind oder die Mindestanforderungen zu einem späteren Zeitpunkt nicht mehr eingehalten werden, ist der KDN - unabhängig von weiteren Forderungen - berechtigt, den abgeschlossenen Vertrag ggf. nach einer schriftlich angekündigten angemessenen Nachbesserungsfrist (in der Regel 14 Tage) ganz oder teilweise fristlos aus wichtigem Grund zu kündigen.

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 21/10/2022
Ortszeit: 00:01
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 21/10/2022
Ortszeit: 09:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.3)Zusätzliche Angaben:

s. Vergabeunterlage

Bekanntmachungs-ID: CXP4Y6E6R8P

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
Postleitzahl: 50667
Land: Deutschland
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Der Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit:

1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,

2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

VI.5)Tag der Absendung dieser Bekanntmachung:
19/09/2022

Wähle ein Land

Baden-Württemberg
Bayern
Berlin
Brandenburg
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern
Niedersachsen
Nordrhein-Westfalen
Rheinland-Pfalz
Saarland
Sachsen
Sachsen-Anhalt
Schleswig-Holstein
Thüringen

Wähle einen Ort aus Nordrhein-Westfalen

Aachen
Ahaus
Ahlen
Aldenhoven
Alfter
Alpen
Alsdorf
Altena
Altenbeken
Altenberge
Anröchte
Arnsberg
Ascheberg
Attendorn
Augustdorf
Bad Berleburg
Bad Driburg
Bad Honnef
Bad Laasphe
Bad Lippspringe
Bad Münstereifel
Bad Oeynhausen
Bad Salzuflen
Bad Sassendorf
Bad Wünnenberg
Baesweiler
Balve
Barntrup
Beckum
Bedburg
Bedburg-Hau
Beelen
Bergheim
Bergisch Gladbach
Bergkamen
Bergneustadt
Bestwig
Beverungen
Bielefeld
Billerbeck
Blankenheim (Ahr)
Blomberg
Bocholt
Bochum
Bönen
Bonn
Borchen
Borgentreich
Borgholzhausen
Borken
Bornheim
Bottrop
Brakel
Breckerfeld
Brilon
Brüggen
Brühl
Bünde
Burbach
Büren
Büren-Ahden
Burscheid
Castrop-Rauxel
Coesfeld
Datteln
Delbrück
Detmold
Dinslaken
Dörentrup-Bega
Dormagen
Dorsten
Dortmund
Drensteinfurt
Drolshagen
Duisburg
Dülmen
Düren
Düsseldorf
Eitorf
Elsdorf
Emmerich am Rhein
Emsdetten
Engelskirchen
Enger
Ennepetal
Ennigerloh
Ense
Erftstadt
Erkelenz
Erkrath
Erndtebrück
Erwitte
Eschweiler
Eslohe
Espelkamp
Essen
Euskirchen
Everswinkel
Extertal
Finnentrop
Frechen
Freudenberg (Siegerland)
Fröndenberg
Gangelt
Geilenkirchen
Geldern
Gelsenkirchen
Gescher
Geseke
Gevelsberg
Gladbeck
Goch
Grefrath
Greven
Grevenbroich
Gronau
Gummersbach
Gütersloh
Haan
Hagen
Halle (Westf.)
Hallenberg
Haltern am See
Halver
Hamm
Hamminkeln
Harsewinkel
Hattingen
Havixbeck
Heiden
Heiligenhaus
Heimbach
Heinsberg
Hellenthal
Hemer
Hennef
Herdecke
Herford
Herne
Herscheid
Herten
Herzebrock-Clarholz
Herzogenrath
Hiddenhausen
Hilchenbach
Hilden
Hille
Holzwickede
Hopsten
Horn-Bad Meinberg
Hörstel
Horstmar
Hövelhof
Höxter
Hückelhoven
Hückeswagen
Hüllhorst
Hünxe
Hürtgenwald
Hürth
Ibbenbüren
Inden
Iserlohn
Isselburg
Jüchen
Jülich
Jülich
Kaarst
Kalkar
Kall
Kalletal
Kamen
Kamp-Lintfort
Kempen
Kerken
Kerpen
Kevelaer
Kierspe
Kirchhundem
Kirchlengern
Kleve
Köln
Königswinter
Korschenbroich
Kranenburg
Krefeld
Kreuzau
Kreuztal
Kürten
Ladbergen
Laer
Lage
Langenfeld
Langerwehe
Legden
Leichlingen
Lemgo
Lengerich
Lennestadt
Leopoldshöhe
Leverkusen
Lichtenau
Lienen
Lindlar
Linnich
Lippetal
Lippstadt
Lohmar
Löhne
Lotte
Lübbecke
Lüdenscheid
Lüdinghausen
Lügde
Lünen
Marienheide
Marl
Marsberg
Mechernich
Meckenheim
Medebach
Meerbusch
Meinerzhagen
Menden (Sauerland)
Merzenich
Meschede
Mettingen
Mettmann
Minden
Moers
Möhnesee
Mönchengladbach
Monheim am Rhein
Monschau
Morsbach
Much
Mülheim an der Ruhr
Münster
Nachrodt-Wiblingwerde
Netphen
Nettersheim
Nettetal
Neuenkirchen (Kreis Steinfurt)
Neuenrade
Neukirchen-Vluyn
Neunkirchen
Neunkirchen-Seelscheid
Neuss
Nideggen
Niederkassel
Niederkrüchten
Niederzier
Nieheim
Nordkirchen
Nordwalde
Nörvenich
Nottuln
Nümbrecht
Oberhausen
Ochtrup
Odenthal
Oelde
Oer Erkenschwick
Oerlinghausen
Olfen
Olpe
Olsberg
Ostbevern
Overath
Paderborn
Petershagen
Plettenberg
Porta Westfalica
Preußisch Oldendorf
Pulheim
Radevormwald
Raesfeld
Rahden
Ratingen
Recke
Recklinghausen
Rees
Reichshof
Reken
Remscheid
Rheda-Wiedenbrück
Rhede
Rheinbach
Rheinberg
Rheine
Rietberg
Rödinghausen
Rommerskirchen
Rosendahl
Rösrath
Ruppichteroth
Rüthen
Saerbeck
Salzkotten
Sankt Augustin
Schalksmühle
Schermbeck
Schieder-Schwalenberg
Schlangen
Schleiden
Schloß Holte-Stukenbrock
Schmallenberg
Schöppingen
Schwalmtal
Schwelm
Schwerte
Selfkant
Selm
Senden
Sendenhorst
Siegburg
Siegen
Simmerath
Soest
Solingen
Sonsbeck
Spenge
Sprockhövel
Stadtlohn
Steinfurt
Steinhagen
Steinheim
Stemwede
Stolberg
Straelen
Südlohn
Sundern
Swisttal
Tecklenburg
Telgte
Titz
Tönisvorst
Troisdorf
Übach-Palenberg
Uedem
Unna
Velbert
Velen
Verl
Versmold
Vettweiß
Viersen
Voerde
Vreden
Wachtberg
Wachtendonk
Wadersloh
Waldbröl
Waltrop
Warburg
Warendorf
Warstein
Wassenberg
Weeze
Wegberg
Weilerswist
Welver
Wenden
Werdohl
Werl
Wermelskirchen
Werne
Werther (Westf.)
Wesel
Wesseling
Westerkappeln
Westheim
Wetter (Ruhr)
Wettringen
Wickede (Ruhr)
Wiehl
Willich
Wilnsdorf
Windeck
Winterberg
Wipperfürth
Witten
Wülfrath
Wuppertal
Würselen
Xanten
Zülpich