Attack Surface Management Dienstleistungen
Was wird ausgeschrieben
Die EnBW Energie Baden-Württemberg AG schreibt Dienstleistungen zur Überwachung ihres Außenperimeters aus. Der Auftrag umfasst manuelle Angriffssimulationen, die Schwachstellenanalyse sowie die Überwachung des Darknets auf kompromittierte Zugangsdaten. Die Vertragslaufzeit beträgt drei Jahre, beginnend ab dem 1. Dezember 2026.
Vollständige Beschreibung anzeigen
Gegenstand der Beauftragung ist eine Dienstleistung im Bereich "Überwachung des Außenperimeters der EnBW". Der Außenperimeter der EnBW umfasst neben den aus dem Internet erreichbaren Systemen der EnBW AG auch alle aus dem Internet erreichbaren Systeme von Mehrheitsbeteiligungen der EnBW AG sowie registrierte Domains und registrierte IP-Adressbereiche. Im Rahmen der Dienstleistung sollen diese Systeme vollständig überwacht werden. Der AN muss gegen die im Internet erreichbaren Systeme des AG dauerhaft manuelle Angriffssimulationen durchführen. Zudem muss der AN bei Bekanntwerden neuer relevanter Schwachstellen den zuvor beschriebenen Scope auf Betroffenheit prüfen und entsprechende Ergebnisse manuell validieren. Die validierten Meldungen müssen über einen zwischen AN und AG zu vereinbarender Kommunikationsweg an den AG übermittelt werden. Der AN muss zudem das Darknet auf Zugangsdaten zu EnBW-Systemen und EnBW-Accounts prüfen und bei Erkenntnissen diese ebenfalls über den vereinbarten Kommunikationsweg melden. Die konkreten Leistungen, die durch den AN erfüllt werden müssen, sind in Anlage_1.2_Attack_Surface_Management_Leistungsumfang beschrieben. Die vorliegende Ausschreibung hat den Abschluss eines Vertrags für die Durchführung von Dienstleistungen im Rahmen eines Attack Surface Management Services zum Ziel, beginnend ab 01.12.2026 bis voraussichtlich 30.11.2029.
Die EnBW sucht einen Dienstleister für das sogenannte Attack Surface Management, also die aktive Überwachung der digitalen Angriffsfläche des Unternehmens. Dabei werden alle aus dem Internet erreichbaren Systeme, Domains und IP-Adressen der EnBW und ihrer Mehrheitsbeteiligungen kontinuierlich auf Sicherheitslücken geprüft. Der Auftragnehmer führt dazu manuelle Angriffssimulationen durch, validiert neu auftretende Schwachstellen und durchsucht das Darknet nach gestohlenen Zugangsdaten. Der Vertrag hat eine Laufzeit von drei Jahren und soll Ende 2026 starten.
Aufteilung in Lose
1 LotGegenstand der Beauftragung ist eine Dienstleistung im Bereich "Überwachung des Außenperimeters der EnBW". Der Außenperimeter der EnBW umfasst neben den aus dem Internet erreichbaren Systemen der EnBW AG auch alle aus dem Internet erreichbaren Systeme von Mehrheitsbeteiligungen der EnBW AG sowie registrierte Domains und registrierte IP-Adressbereiche. Im Rahmen der Dienstleistung sollen diese Systeme vollständig überwacht werden. Der AN muss gegen die im Internet erreichbaren Systeme des AG dauerhaft manuelle Angriffssimulationen durchführen. Zudem muss der AN bei Bekanntwerden neuer relevanter Schwachstellen den zuvor beschriebenen Scope auf Betroffenheit prüfen und entsprechende Ergebnisse manuell validieren. Die validierten Meldungen müssen über einen zwischen AN und AG zu vereinbarender Kommunikationsweg an den AG übermittelt werden. Der AN muss zudem das Darknet auf Zugangsdaten zu EnBW-Systemen und EnBW-Accounts prüfen und bei Erkenntnissen diese ebenfalls über den vereinbarten Kommunikationsweg melden. Die konkreten Leistungen, die durch den AN erfüllt werden müssen, sind in Anlage_1.2_Attack_Surface_Management_Leistungsumfang beschrieben. Die vorliegende Ausschreibung hat den Abschluss eines Vertrags für die Durchführung von Dienstleistungen im Rahmen eines Attack Surface Management Services zum Ziel, beginnend ab 01.12.2026 bis voraussichtlich 30.11.2029.
Zeitplan
- 25. Juni 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 23. Juli 2026EinreichungsfristElektronische Einreichung