Rahmenvertrag für eine Vulnerability-Scanning-Plattform
Was wird ausgeschrieben
Die BWI GmbH schreibt einen vierjährigen Rahmenvertrag zur Bereitstellung einer On-Premise-Schwachstellenscanner-Software aus. Der Leistungsumfang umfasst Lizenzen, Softwarepflege, Support sowie Implementierungsleistungen und Schulungen für komplexe IT-Infrastrukturen. Das Auftragsvolumen ist auf maximal 6.011.250 EUR netto begrenzt.
Vollständige Beschreibung anzeigen
Die BWI erwägt einen Rahmenvertrag mit einem Wirtschaftsteilnehmer zur zeitlich befristeten Überlassung von Lizenzen inkl. Softwarepflege- und Supportleistungen sowie von softwarenahen Vertragsleistungen (Unterstützungs- und Implementierungsleistungen, Schulungen) für eine Schwachstellenscanner-Software im Wege eines offenen Verfahrens zu vergeben. Die Schwachstellenscanner-Software ist in der Lage andere Geräte in verschiedenen Netzwerksegmenten agentenlos auf vorhandene Schwachstellen zu überprüfen, diese mit einer Schwachstellendatenbank auf Kritikalität abzugleichen und die Ergebnisse zu speichern und darzustellen. Ziel ist, eine Risikobewertung durch Anzahl und Kritikalität vorhandener Schwachstellen durchführen zu können, die weitere Maßnahmen nach sich ziehen kann. Eine On-Premise Software, die in der Lage ist souverän komplexe Infrastrukturen in Private Cloud (Kubernetes Clustern) und Legacy Umgebungen mit mehreren Sicherheitszonen auf IT-Schwachstellen hin zu scannen. Neben den gefundenen Schwachstellen müssen auch Schwachstellen Behebungs- oder Minderungsmaßnahmen bereitgestellt werden. Zudem soll die Software auch per API administrierbar sein, über ein ausgereiftes Berichtswesen verfügen und täglich Schwachstellen -Updates erhalten.
Die BWI GmbH, der IT-Dienstleister des Bundes, sucht einen Anbieter für eine Software zur automatisierten Erkennung von IT-Schwachstellen. Die Lösung soll komplexe IT-Umgebungen, wie etwa Private Clouds oder ältere IT-Systeme, agentenlos scannen, bewerten und konkrete Maßnahmen zur Behebung vorschlagen. Der Auftrag ist als vierjähriger Rahmenvertrag angelegt und beinhaltet neben der Softwarelizenzierung auch Wartung, Support und Schulungen. Die Software muss zudem über Schnittstellen (APIs) steuerbar sein und täglich aktuelle Sicherheitsupdates erhalten. (interne Bezeichnung des Auftraggebers: 1858-CK-Vulnerability-Scanning-Platform)
Zentrale Anforderungen
1 Punkte- Erklärung zum Nichtvorliegen von Ausschlussgründen gemäß §§ 123, 124 und 125 GWB
KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.
Eignungskriterien (Volltext)
Zum Nichtvorliegen von Ausschlussgründen gemäß §§ 123, 124 und 125 GWB hat der Bieter die gesonderte Erklärung als Anlage 7 "Erklärung gem. §§ 123, 124, 125 GWB" zu den Bewerbungsbedingungen vollständig auszufüllen und zu unterschreiben. Die Vergabestelle behält sich vor, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise gemäß § 56 VgV nachzufordern. Ein Anspruch der Bieter auf Nachforderung besteht nicht.
Aufteilung in Lose
1 LotFür die unter diesem Rahmenvertrag zu erbringenden Vertragsleistungen wird ein geschätzter Auftragswert von 4.007.500 Euro (netto) innerhalb der Vertragslaufzeit von vier Jahren ermittelt. Es ergibt sich eine Obergrenze für den Rahmenvertrag in Höhe von 6.011.250,00 € (netto) (bezogen auf die maximale Gesamtvertragslaufzeit von vier Jahren).
Zuschlagskriterien
2 Kriterien- quality60%
Anhang 2 zur Anlage 1 des RV_Leistungskriterienkatalog
- price40%
Preis
Zeitplan
- 22. Mai 2026Bekanntmachung veröffentlichtAuf TED publiziert
- 8. Juni 2026EinreichungsfristElektronische Einreichung