IT-Sicherheits- und Penetrationstest (Grey-Box-Test)
Was wird ausgeschrieben
Der Landkreis Harz vergibt im Rahmen des ÖGD-Projekts einen IT-Sicherheits- und Penetrationstest. Die ausgeschriebene Leistung umfasst einen Grey-Box-Penetrationstest, einen Schwachstellenscan sowie Social-Engineering-Tests. Als alleiniges Zuschlagskriterium wird der Preis herangezogen.
Vollständige Beschreibung anzeigen
Penetrationstest im Rahmen des ÖGD-Projekts
Der Landkreis Harz (Sachsen-Anhalt) vergibt im Rahmen des ÖGD-Projekts (Öffentlicher Gesundheitsdienst) einen IT-Sicherheits- und Penetrationstest. Durchgeführt wird ein Grey-Box-Test, bei dem dem Tester begrenzte Systemkenntnisse zur Verfügung gestellt werden, sowie ein Schwachstellenscan und Social-Engineering-Tests zur Aufdeckung menschlicher Sicherheitslücken. Der Auftrag richtet sich an spezialisierte IT-Sicherheitsdienstleister mit Erfahrung im öffentlichen Sektor. Die Vergabe erfolgt allein nach dem niedrigsten Preis.
Zentrale Anforderungen
5 Punkte- Durchführung von Penetrationstests (Grey-Box-Methode)
- Schwachstellenscan (Vulnerability Assessment)
- Social-Engineering-Tests
- Erfahrung im öffentlichen Sektor / ÖGD
- IT-Sicherheitszertifizierungen (z. B. ISO 27001, CEH)
Eignungskriterien von KI ermittelt, keine offiziellen Angaben vom Auftraggeber vorhanden.
Aufteilung in Lose
1 LotZur Identifikation, Analyse und Minimierung von Sicherheitsrisiken soll ein Penetrationstest in Form eines „Grey box“- Tests durchgeführt werden. Die ausgeschriebene Leistung beinhaltet die folgenden Arbeitspakete: 1. Penetrationstest 2. Schwachstellenscan 3. Social-Engineering-Tests
Zuschlagskriterien
1 Kriterien- price
Alleiniges Zuschlagskriterium = Preis
Zeitplan
- 30. Apr. 2026Bekanntmachung veröffentlichtAuf TED publiziert