ISMS Unterstützung Referenznummer der Bekanntmachung: 1040
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72770
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.komm.one
Abschnitt II: Gegenstand
ISMS Unterstützung
Rahmenvereinbarung für Unterstützungsleistungen im ISMS Umfeld.
ISMS Beratung und Begleitung
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Beratung bei der Umsetzung und Verbesserung des ISMS anhand der Standards BSI 200-2 und ISO27001
- Durchführung von internen sicherheitsbezogenen Audits, im Kontext von ISO 27001 und auf Basis des IT-Grundschutzes sowie Vorschlagen von Maßnahmen zur Verbesserung inkl. Dokumentation
- Durchführung von Interviews im Rahmen der IT-Grundschutz-Methodik (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung, IT-Grundschutzcheck, Risikoanalyse) und Dokumentation im Tool (aktuell verinice)
- Erstellen von Informationssicherheitsrichtlinien und sonstigen ISMS-prozessrelevanten Dokumenten
- Begleitung von internen Projekten mit dem Blickwinkel der Informationssicherheit
- Erstellung von verfahrensbezogenen Sicherheitskonzepten anhand normativer und gesetzlicher Anforderungen
Diese Menge von 175 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 250 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Penetrationstests und sonstige technische Analyse
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Schwachstellenanalysen, Durchführung von Penetrationstests (Blackbox-, Grey- und White Box-Tests):
o Identifikation von Angriffsvektoren und Recherche nach bekannten Schwachstellen der eingesetzten Systeme.
o Ausarbeitung von Handlungsempfehlungen
o Dokumentation der durchgeführten Tests, der Testergebnisse und Handlungsempfehlungen und Payloads in einem Abschlussbericht.
o Präsentation der Ergebnisse
- IS Kurzrevision
- Technische Audits
Konkrete Tests können sein:
? Infrastruktur Penetrationstests extern und intern
? Web Applikations Penetrationstests
? Social Engineering Angriffe
? Source Code Reviews
? Härtungschecks
Diese Menge von 330 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 400 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Forensische Untersuchungen im Incident-Response-Prozess (IRP)
civillent GmbH Carl-Zeiss-Str. 15 72770 Reutlingen
Forensische Untersuchung im Incident-Response-Prozess (IRP), im Wesentlichen durch:
o Durchführung von Prüfungen, ob Speicherstrukturen Hinweise auf das Vorhandensein von Schadsoftware oder anderen Angriffsspuren aufweisen.
o Prüfung, ob konkrete Einbrüche, Infektionen durch Schadsoftware oder andere Angriffsformen vorliegen sowie Feststellung deren Art.
o Prüfung der Funktionsweise der Einbrüche bzw. die möglichst detaillierte Analyse der Funktionalität von Schadsoftware oder des Angriffsvor-gehens.
o Dokumentation der Ergebnisse zur internen Sachverhaltsprüfung und als Beweismittel in Ermittlungsverfahren.
- Assistenz im Incident-Response-Prozess (Sicherheitsvorfall)
o Beispielhafte Tätigkeiten:
- Unterstützung im First- und Second-Level
- Erstellung von Kommunikationsmaterial und Führung von einfacher Korrespondenz
- Einfache Unterstützung von Stake und Shareholdern bei ersten Maßnahmen des Inicident Response
Diese Menge von 122 Personentagen über die gesamte Vertragslaufzeit wird für die vorliegende Rahmenvereinbarung geschätzt. Aufgrund nicht planbaren Vorfällen ist nicht auszuschließen dass die Schätzmenge der vorliegenden Rahmenvereinbarung während der Vertragslaufzeit überschritten wird. Vor diesem Hintergrund wird eine Höchstmenge von 200 Personentagen über die gesamte Vertragslaufzeit angenommen.
Zu weiteren Einzelheiten der Leistung sowie insbesondere den einzelnen siehe die Angaben in der Leistungsbeschreibung sowie weiterer Anlagen.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
ISMS Beratung und Begleitung
Postanschrift:[gelöscht]
Ort: Gäufelden
NUTS-Code: DE112 Böblingen
Postleitzahl: 71126
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: http://www.secuvera.de
Abschnitt V: Auftragsvergabe
Penetrationstests und sonstige technische Analyse
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 81739
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Postanschrift:[gelöscht]
Ort: Köln
NUTS-Code: DEA23 Köln, Kreisfreie Stadt
Postleitzahl: 50765
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: http://infodas.de
Postanschrift:[gelöscht]
Ort: Geldern
NUTS-Code: DEA1B Kleve
Postleitzahl: 47608
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: https://www.pentestfactory.de
Abschnitt V: Auftragsvergabe
Forensische Untersuchungen im Incident-Response-Prozess (IRP)
Postanschrift:[gelöscht]
Ort: Heilbronn
NUTS-Code: DE117 Heilbronn, Stadtkreis
Postleitzahl: 74076
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: https://www.phalanx-it.de
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53113
Land: Deutschland
E-Mail: [gelöscht]
Telefon: +49 2281810
Abschnitt VI: Weitere Angaben
Die vergebenen Auftragswerte § 39 Abs. 6 Nr. 3,4 VgV nicht veröffentlicht. Der Betrag [Betrag gelöscht] EUR dient lediglich als Platzhalter.
Bekanntmachungs-ID: CXRAYDBYD5C
Postanschrift:[gelöscht]
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
Fax: [gelöscht]
Internet-Adresse: www.rp.baden-wuerttemberg.de
Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).
Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.