Beschaffung eines Schwachstellen-Aggregators zur IT-Sicherheit
Was wird ausgeschrieben
Die BARMER versichert eine Software-Lösung zur zentralen Erfassung und Auswertung von IT-Sicherheitslücken (Schwachstellen-Aggregator). Das Produkt muss sich nahtlos in die bestehende IT-Infrastruktur integrieren lassen, hohe Verfügbarkeit gewährleisten und strenge regulatorische Vorgaben wie BSI-Grundschutz, ISO-Normen sowie die DSGVO erfüllen. Die Vertragslaufzeit beträgt vier Jahre (1460 Tage). Der Auftrag wird nach Preis (60 %) und funktionalen Qualitätskriterien (40 %) vergeben.
Vollständige Beschreibung anzeigen
Schwachstellen-Aggregator
Die BARMER, eine der größten Krankenkassen Deutschlands, sucht eine Software, die automatisch Sicherheitslücken in ihren IT-Systemen erkennt, sammelt und auswertet. Diese sogenannte Schwachstellen-Verwaltung soll dabei helfen, Cyberangriffe frühzeitig zu verhindern und die gesetzlichen Datenschutz- sowie Sicherheitsvorschriften einzuhalten. Die Lösung muss zuverlässig laufen, sich einfach in die bestehenden IT-Strukturen einbinden lassen und über einen Zeitraum von vier Jahren betrieben werden. Die Auswahl der Anbieter erfolgt zu 60 % nach dem Preis und zu 40 % nach der technischen und funktionalen Qualität der Software.
Zentrale Anforderungen
5 Punkte- Nachweis der Zuverlässigkeit und Freiheit von Ausschlussgründen
- Einhaltung von Mindestlohn-, Arbeitszeit- und Entsenderichtlinien
- Nachweis der technischen Leistungsfähigkeit für IT-Sicherheitslösungen
- Erfüllung interner und externer Sicherheitsvorgaben (BSI, ISO, DSGVO)
- Vorlage von Freistellungserklärungen nach VgV
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
vgl. §§ 123 Abs. 1 Nr. 6 - 8, 124 Abs. 1 Nr. 9 GWB vgl. § 123 Abs. 1 Nr. 4 und 5 GWB vgl. § 123 Abs. 1 Nr. 1 GWB vgl. § 124 Abs. 1 Nr. 2 GWB vgl. § 123 Abs. 1 Nr. 2 und 3 GWB vgl. § 124 Abs. 1 Nr. 5 GWB vgl. § 124 Abs. 1 Nr. 7 GWB vgl. § 123 Abs. 1 Nr. 10 GWB vgl. §§ 123, 124 GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21 SchwarzArbG vgl. § 124 Abs. 1 Nr. 3 GWB vgl. § 124 Abs. 1 Nr. 9 GWB vgl. § 124 Abs. 1 Nr. 1 GWB vgl. § 123 Abs. 4 Nr. 1 GWB vgl. § 124 Abs. 1 Nr. 4 GWB vgl. § 124 Abs. 1 Nr. 6 GWB Die Nachforderung richtet sich nach § 56 VgV.
Aufteilung in Lose
1 LotZiel der Ausschreibung ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen (BSI, ISO, DSGVO) und interne Vorgaben (01-05 TOMs Informationssicherheit) erfüllt und eine hohe Verfügbarkeit sowie Transparenz gewährleistet. Mit dem zu beschaffenden Produkt sollen die bestehenden Prozesse in dem Bereich Schwachstellen-Aggregation unterstützt und weiter professionalisiert werden. Dadurch soll eine ganzheitliche IT-Sicherheitsstrategie umgesetzt und die Security Posture des Auftraggebers im Kontext einer Multi-Provider-Landschaft fortlaufend bewertet und verbessert werden. Der Aufbau und Betrieb der Infrastruktur für das eingesetzte Tool erfolgt durch den Auftraggeber selbst und ist nicht Bestandteil dieser Ausschreibung.
Zuschlagskriterien
2 Kriterien- price60%
Wertungsrelevanter Preis ist die im Dokument "01-03_Leistungsverzeichnis" ausgewiesene zuschlagsrelevante Gesamtangebotssumme
- quality40%
Die Qualität wird anhand der Bewertung der "funktionalen Qualitätskriterien" ermittelt, die im Dokument Dokument 00-05-01 Funktionale Qualitätskriterien aufgeführt sind.
Zeitplan
- 11. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 13. Mai 2026EinreichungsfristElektronische Einreichung