Vokietija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests

Vokietija – IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos – SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests

I dalis: Perkančioji organizacija

I.1) Pavadinimas ir adresai:

Oficialus pavadinimas: SWM Services GmbH
Adresas: Emmy-Noether-Str. 2
Miestas: München
Pašto kodas: 80992
Šalis: Vokietija
Asmuo ryšiams:
El-paštas: Finck.Frauke@swm.de
Interneto adresas (-ai):
Pagrindinis adresas:

II dalis: Objektas

II.1.1) Pavadinimas:

SV-JMÄ-250617-002, Planung, Durchführung und Nachbereitung von Pentests
Nuorodos numeris: SV-JMÄ-250617-002

II.1.2) Pagrindinis BVPŽ kodas:

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos

II.1.3) Sutarties tipas:

Kita

II.1.4) Trumpas aprašymas:

Der Auftraggeber beabsichtigt die Vergabe von IT-Sicherheitstests mit dem Ziel die Simulation eines Angreifers und/oder Analyse des Quellcodes sowie Konfigurationen ausnutzbare Schwachstellen in der zu untersuchende Anwendung bzw. in dem zu untersuchenden System zu bestimmen, zu bewerten und zu dokumentieren. Die Ausschreibung zielt darauf ab, Penetrationstests zu vergeben, die aus Basispaketen und optionalen Addons bestehen. Diese werden je nach Bedarf individuell zusammengestellt. Es sollen insgesamt 10 Pakete angeboten werden. Die Basispakete beinhalten Tests für Webapplikationen, Rich Clients, Cloud-Anwendungen, Mobile Apps, Netzwerke, Betriebssysteme und Nachtests, die Schwachstellenanalyse und -behebung sowie umfassende Dokumentationen umfassen. Zu den optionalen Addons gehören Schnittstellenanalyse, Netzwerk-Interfaces und Workshops zur detaillierten Schwachstellenanalyse und Lösungsfindung. Bei der Bewertung und Dokumentation der Ergebnisse wird großer Wert auf die Klassifizierung von Schwachstellen nach CVSS 4.0 gelegt; zudem muss die Geheimhaltung der Informationen gewährleistet sein. Der Testprozess umfasst ein Kickoff-Gespräch zur Festlegung von Testzeitraum und Umfang, optional technische Klärungen, die Durchführung des Tests inklusive Kommunikation über eventuelle Änderungen, sowie die Bereitstellung von Abschlussberichten und Nachbesprechungen. Die Berichte, die innerhalb von zwei Wochen nach Abschluss des Tests bereitgestellt werden, beinhalten Berichte, Tracking Sheets und maschinenlesbare Daten und werden standardmäßig auf Deutsch erstellt. Der Auftraggeber geht von ca. 10 Test p.a von verschiedenen Ausprägungen aus. Die Mindestanforderungen für Anbieter beinhalten langjährige Erfahrung im Bereich Pentest sowie die Nutzung anerkannter Hacking-Tools wie Burp Suite Pro und Nessus. Zur Erfüllung dieser Aufgabe verfolgt die SWM eine Multi-Vendor-Strategie, die mittels drei externe Rahmenvertragspartner (hiernach Auftragnehmer) Implementiert werden soll.

II.2) Aprašymas:

II.2.1) Kitas (-i) šio pirkimo BVPŽ kodas (-ai):

72000000 IT paslaugos: konsultavimas, programinės įrangos kūrimas, internetas ir aptarnavimo paslaugos