Ihr habt schon ein Abo bei DTAD oder Vergabe24?Mehr
VergabeHero
AnmeldenTermin buchen
TED·404963-2026

Durchführung von Penetrationstests für die BIM-Schnittstelle

Berliner WasserbetriebeBerlin, GermanyVeröffentlicht 12. Juni 2026
Match
Konto erstellen
Auftragswert
~€12k
Geschätzt · Konfidenz low
Einreichungsfrist
Originalbekanntmachung
Leistungsbeschreibung

Was wird ausgeschrieben

Die Berliner Wasserbetriebe schreiben unterjährige Penetrationstests für ihre BIM-Schnittstelle aus. Es handelt sich um eine Ad-hoc-Untersuchung einer eigenentwickelten HTTP-Schnittstelle zum Datenaustausch mit öffentlichen Einrichtungen. Der Auftrag fokussiert sich auf die Sicherheitsüberprüfung der Schnittstelle gemäß IT-Sicherheitsstandards.

Vollständige Beschreibung anzeigen

unterjährige Penetrationstest Los 2 BIM-Schnittstelle

VergabeHero-Einschätzung

Die Berliner Wasserbetriebe suchen einen Dienstleister für die Durchführung von Penetrationstests an ihrer BIM-Schnittstelle. Ein Penetrationstest ist ein kontrollierter Angriff auf ein IT-System, um Sicherheitslücken aufzudecken, bevor diese von Dritten ausgenutzt werden können. Die zu prüfende Schnittstelle dient dem Austausch von Dokumenten mit öffentlichen Einrichtungen und nutzt HTTP-Protokolle sowie spezifische Berechtigungsmaßnahmen. Da es sich um eine Ad-hoc-Untersuchung handelt, liegt der Fokus auf einer schnellen und präzisen Sicherheitsanalyse der eigenentwickelten Softwarekomponente.

IT-DienstleistungenÖffentliche VerwaltungWasserwirtschaftIt SicherheitPenetrationstestBim SchnittstelleBerliner WasserbetriebeIt Dienstleistungen
Lose

Aufteilung in Lose

1 Lot
LOT-0000unterjährige Penetrationstests BIM-Schnittstelle

Adhoc-Untersuchung für den IT-Service BIM-Schnittstelle (Penetrationstest) Es handelt sich um den Test einer eigenentwickelten Schnittstelle auf Basis von HTTP für den Austausch von Dokumenten mit öffentlichen Einrichtungen unter Nutzung von Sicherungs-/Berechtigungsmaßnahmen. Bei den auszutauschenden Daten handelt es sich komprimierte Daten deren Bestandteile verschiedene Dateiformate beinhalten. Der jeweilig zu penetrierende IT-Service soll entsprechend der IS-Penetrationstests und -Webchecks nach Vorgabe des BSI in moderater Weise und dem OWASP Testing Guide (Version 4.0) getestet sowie aufgedeckte Schwachstellen oder Risiken dokumentiert werden. Gefordert ist die Penetrations- und Webchecks sowie ggf. die Interviews in zwei Phasen durchzuführen. Das Einsetzen von Exploits ist in den ersten beiden Phasen nicht vorgesehen - nur, wenn es für die Durchführung des Tests notwendig ist.

CPV 72000000
Bewertung

Zuschlagskriterien

3 Kriterien
  • quality

    Beginn der Leistung

    15%
  • quality

    Leistungsdauer in Werktagen

    15%
  • price

    Gesamtpreis

    70%
Zeitleiste

Zeitplan

  1. 12. Juni 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
VergabeHero