Ihr habt schon ein Abo bei DTAD oder Vergabe24?Mehr
VergabeHero
AnmeldenLive testen
TED·302378-2026·Schließt in 3 Tagen

Rahmenvertrag für Penetrationstests und Threat-Modeling

DAK-GesundheitHamburg, GermanyVeröffentlicht 4. Mai 2026
Match
Konto erstellen
Auftragswert
~€360k
Geschätzt · Konfidenz medium
Einreichungsfrist
1. Juni 2026
3 Tage verbleibend
Originalbekanntmachung
Leistungsbeschreibung

Was wird ausgeschrieben

Die DAK-Gesundheit vergibt einen vierjährigen Rahmenvertrag für Penetrationstests und Threat-Modeling. Das geschätzte Gesamtvolumen beträgt 90 Personentage pro Jahr, die auf zwei ausgewählte Auftragnehmer aufgeteilt werden. Die Leistungen umfassen die Überprüfung der IT-Sicherheit sowie die systematische Analyse potenzieller Bedrohungen für die IT-Infrastruktur der Krankenkasse.

Vollständige Beschreibung anzeigen

Rahmenvertrag über Penetrationstests und Threat Modelings bei der DAK-Gesundheit.

VergabeHero-Einschätzung

Die DAK-Gesundheit sucht einen Dienstleister für einen vierjährigen Rahmenvertrag, der die IT-Sicherheit ihrer Systeme durch regelmäßige Penetrationstests und Threat-Modeling-Verfahren absichern soll. Bei Penetrationstests handelt es sich um simulierte Cyberangriffe, um Schwachstellen in Netzwerken und Anwendungen aufzudecken, während Threat-Modeling die systematische Identifizierung und Bewertung möglicher Sicherheitsrisiken beschreibt. Pro Jahr sind 90 Personentage vorgesehen, die sich zwei ausgewählte Unternehmen teilen können. Die Angebote müssen die fachliche Eignung zur Durchführung sicherheitskritischer IT-Prüfungen nachweisen.

IT-DienstleistungenIT-SicherheitGesundheitswesenGesundheitswesenKrankenversicherungIt SicherheitPenetrationstestThreat ModelingRahmenvertragGesundheitswesenIt Dienstleistungen
Eignung

Zentrale Anforderungen

4 Punkte
  • Nachweis der fachlichen Eignung
  • Erfüllung der Vergabevorschriften (GWB, VgV)
  • Vorlage vollständiger Eigenerklärungen und Bescheinigungen
  • Erfahrung im Bereich IT-Sicherheitsprüfungen

KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.

Eignungskriterien (Volltext)

Es wird auf die Vorgaben der Vergabeunterlagen und die geltenden Vergabevorschriften (insbesondere die §§ 123, 124 GWB) verwiesen. Unvollständige Angebote können vom weiteren Verfahren ausgeschlossen werden. Die Auftraggeberin behält sich vor, die Bieter unter Setzung einer Frist und Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung aufzufordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen. Im Übrigen gilt § 56 Abs. 2 und 3 VgV.

Lose

Aufteilung in Lose

1 Lot
LOT-0001Penetrationtesting und Threat-Modeling

Ausgeschrieben wird ein Rahmenvertrag für die Bereitstellung von Penetrationstests und Threat Modelings. Der Rahmenvertrag hat ein geschätztes Gesamtvolumen von 90 Personentagen (PT) pro Jahr und wird über vier Jahre geschlossen. Zwei Auftragnehmer bekommen den Zuschlag. Das Volumen verteilt sich auf beide Auftragnehmer und kann sowohl für Pentests als auch für Threat-Modelings abgerufen werden. Einzelheiten sind der Anlage Leistungsbeschreibung zu entnehmen.

CPV 72000000, 72254000Frist 1. Juni 20261440 Tage Laufzeit
Zeitleiste

Zeitplan

  1. 4. Mai 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
  2. 1. Juni 2026
    Einreichungsfrist
    Elektronische Einreichung
Anhänge

Dokumente & Links

1 Link